目前,全国视频监控网络安全防护整体水平尚处于起步阶段,视频监控网络安全防护方案仍以沿用通用信息网络安全防护技术方案为主,缺少针对视频监控设备、系统及业务特性的成熟技术方案。少数相对较为成熟的专用防护技术方案推出时间短,技术普及范围小。现有视频监控网络安全防护技术及产品不能完全满足用户对防系统入侵、防数据伪造和防信息窃取等多方面的迫切需求,市场具有较大的发展空间和发展潜力。
公安部第三研究所在视频监控网络信息安全方面开展了大量的工作,在GB35114、GA/T1781视频监控网络安全系统等方面推出了一系列的产品,包括GB35114视频监控安全管理平台、视频安全智能应用盒、视频监控系统安全检查工具箱等。其中,视频监控安全管理平台是一套符合GB35114标准,完整实现C级安全信令通信和级联、设备安全接入认证和管理、用户安全认证、视频流汇聚转发、视频共享对接等安全应用功能的平台。平台由视频安全信令网关、视频脱密网关、视频安全客户端插件等组成,其中视频安全信令网关实现GB35114安全前端的注册、设备认证、用户认证、数据接入、信令联动,实现与视频监控共享平台间的目录、数据共享。视频脱密网关实现对加密视频数据的解密转码和视频数据转发。视频安全客户端插件实现GB35114加密视频数据在主流视频厂商现有普通视频平台客户端上的调阅等应用。
视频安全智能应用盒采用国产高性能、低功耗智能AI芯片,实现了设备安全接入、视频图像数据采集、标准协议转换、智能分析、国标GB/T25724视频编解码和数据加密签名等功能,满足GB35114C级前端安全要求,覆盖了单路、并发4路、并发8路等不同的前端改造应用场景。视频安全联网设备产品不仅具备将普通视频接入转换为GB 35114C级加密视频的能力,更实现了GA/T1781标准规定的功能和性能。设备可以接入50路监控网络前端设备,动态部署智能分析策略,在单设备上同时实现多路视频数据的C级加密和人、车智能分析采集应用,充分实现社会面视频资源的共享。
视频监控系统安全检查工具箱关注视频监控系统终端资产状态、违规行为、弱口令、系统漏洞等威胁信息,可及时发现绕过现有安全防御机制的风险行为,主动检查资产问题,预警威胁信息与风险行为,为视频系统终端提供全面的安全检查能力。产品适用于资产规模多达数万个设备的应用场景,其网络接入和部署灵活,可实现全网资产状态、全网安全风险的实时监控,对用户业务和网络运行也没有影响,有助于全面提升视频监控及物联网应用的安全监测和应急响应能力。
---摘自《中国安防》杂志2022年5月刊