蓄势待发中星技术护航公共视频监控信息安全

2019-01-29 07:09中星技术股份有限公司李雨轩

中国安全防范技术与应用 2018年6期

■ 文/中星技术股份有限公司李雨轩

经过多年的努力，我国已经建成世界上最大的视频监控网络，初步覆盖了公共区域重点单位和关键点位。公共安全视频监控已经成为提升平安中国建设、能力和水平的基础性工程，在维护社会秩序、保障民生、服务发展等方面发挥了重要作用，但受重建设、轻安全的建设思路影响，联网视频监控系统安全态势严峻。

视频监控网络安全态势发生变化

“早期的视频监控系统是模拟的，几乎不存在安全问题，叫闭路电视系统（CCTV），在一个很小的范围内使用，不联网。但进入数字高清时代，视频监控实现了数字化、网络化之后就出现了网络安全问题。尤其是目前在大规模联网、云计算和人工智能等新技术普及应用的背景下，视频监控系统所面临的安全威胁和手段发生了巨大的变化。而多数视频监控系统对安全方面规划却没有跟上，所以导致了目前安全态势严峻。”中星技术股份有限公司（以下简称“中星技术”）联席总裁周大良说。

随着技术的发展以及业务实际需要，视频监控联网已经成了平安中国建设的重要任务之一。2015年，国家发改委、中央综治办、公安部等九部委联合印发了《关于加强公共安全视频监控建设联网应用的若干意见》，明确规定到2020年，基本实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用，在加强治安防控、优化交通出行、服务城市管理、创新社会治理等方面取得显著成效。其中“全程可控”就是指公共安全视频监控系统联网应用的分层安全体系基本建成，实现重要视频图像信息不失控，敏感视频图像信息不泄露。

安全问题浮出水面

在视频监控联网工作开展得如火如荼之际，网络安全问题也日渐浮出水面。受“重建设、重应用、轻安全”的建设思路影响，当前网络视频监控系统在建设和应用过程中存在着资产不清、管理不规范、前端设备易被非正常替换、弱口令及系统安全问题，可以轻易被入侵和控制。与会嘉宾一致认为，我国网络视频监控系统的安全态势不容乐观。

2015年初，政府机关和公共行业广泛使用的某型号联网摄像头被曝存在高危漏洞，并已被利用植入恶意代码，导致部分设备被远程控制并可作为为跳板对外发动网络攻击。

2017年12月，某省公安部门邀请安全防范技术与风险评估公安部重点实验室对该省视频传输网进行抽检。结果显示：该省视频专网基本处于“裸奔”状态，黑客可直接通过侵入前端设备，控制整个系统。

今年上半年国家互联网应急中心核查发现，我国主要厂商生产的同类型设备，普遍存在类似安全问题，亟需进行大范围整改。今年9月，中国信息通信研究院发布的《物联网安全白皮书》（2018）显示：我国两家知名厂商的视频监控设备暴露严重，数量均达到百万量级。

而在消费级市场，在家庭和店铺中流行的智能摄像头的安全问题更加突出。2017年6月，国家质检总局对市场上的智能联网摄像头进行了检测，在40批样品中，32批存在安全隐患。智能摄像头被“入侵”的新闻更是时常见诸媒体。

技术发展日新月异

对公安机关来说，一旦视频监控系统被侵入，极有可能导致视频数据泄漏。更为严重的是，如果视频被人进行修饰、篡改、删除等操作，交通管理、线索追踪、治安管理、人口管理等各项涉及到视频数据的公安业务都可能受到影响，公安机关的执法透明度与公信力也可能遭受非议。

而从另一个角度来看，视频技术已经发展到可以利用人工智能技术合成“真实”视频，视频中人的动作、表情、嘴型都能以假乱真，即使采用专业技术也难辨真假。 “试想，这项技术如果被不法分子利用，他可以伪造出任意场景，这样危害非常大，比如说目前流行的刷脸支付、语音支付，都有可能被不法分子利用。”周大良说。

没有信息安全就没有国家安全。中央电视台综合频道2017年播出的纪录片《辉煌中国》提到：中国已经建成世界上最大的视频监控网—“中国天网”，视频镜头超过2000万个。当公共视频监控已经实现跨部门、跨区域、跨行业联网应用时，其信息安全问题必须作为首要问题给予重视。

首个针对视频监控联网信息安全的技术标准

11月1日，GB 35114-2017《公共安全视频监控联网信息安全技术要求》（简称“GB 35114-2017”）正式实施。GB 35114-2017是由公安部提出，全国安全防范报警系统标准化技术委员会(SAC/TC100)归口，并经国家质量监督检验检疫总局、国家标准化管理委员会批准发布的国家标准。该标准规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求，适用于公共安全领域视频监控系统的信息安全方案设计、系统检测及与之相关的设备研发与检测。

GB 35114-2017是全球首个关于视频监控联网信息安全方面的技术标准，首次对公共安全视频监控的信息安全提出明确规范要求，是全面加强公共安全视频监控领域信息安全的技术依据。

GB 35114-2017旨在从五个方面解决当前公共安全视频监控存在的信息安全隐患问题：一是采用基于国密算法和部件的数字证书设备身份认证技术，有利于确定设备身份，解决设备替换和私接乱接问题；二是基于密钥的信令认证，解决摄像头被控制问题；三是基于数字签名技术，保障重要视频数据的真实性、完整性，解决视频证据的可信度问题；四是基于数字证书用户认证管理，解决未授权用户访问视频信息问题；五是采用基于视频帧的端到端视频加密保护，解决视频监控系统重要视频“裸奔”问题。

GB 35114-2017的另一亮点在于，它是我国拥有自主知识产权、完全自主可控的标准。过去，由于核心技术和标准的缺乏，我国视频监控产业受到诸多限制。而随着GB/T 28181-2016(《公共安全视频监控联网系统信息传输、交换、控制技术要求》)、GB/T 25724-2017（《公共安全监控数字视音频编解码技术要求》，亦简称“公共安全SVAC国家标准”）和GB 35114-2017的相继发布及迭代更新，我国公共视频监控联网应用的标准化、规范化和专业化水平均有了明确的技术依据。

而GB 35114-2017的出台不仅仅只是提升视频监控系统的安全防护水平，还能为公安机关科技信息化带来切实好处。GB 35114-2017建立在公共安全SVAC2.0国家标准的基础之上，与之相辅相成。公共安全SVAC2.0国家标准是中国自主研发的旨在解决安全防范行业音视频编解码独特要求的技术标准。与国际标准化组织和国际电信联盟联合制定的H.264或H.265标准相比，公共安全SVAC国家标准能更好地解决视频难以结构化，视频容易被侵入窃取伪造，视频数据和业务数据脱节无法关联检索等问题。而这些问题，都是当前公安机关在视频信息综合利用方面的重点和难点问题。

视频监控联网信息安全任重道远

2018年8月，公安部科技信息化局发文，批准了中国安全技术防范认证中心对公共安全视频监控产品开展GA（公共安全产品）认证。10月，中星技术下属中星电子股份有限公司和山西中天信科技有限公司自主研发的SVAC 高清网络智能摄像机和SVAC 1080P星光高清网络摄像机获得了公共安全视频监控产品GA首批认证，此项认证特别强调了获证产品应符合国家标准GB 35114-2017、GB/T 28181-2016的相关要求，这表明，中星技术SVAC智慧摄像机率先获得国家有关机构的认可，成为符合国家公共安全视频监控相关标准的自主可控安全可靠产品。目前，中星技术已参与了甘肃兰州、云南昆明、山西大同、广东珠海、湖南湘潭、云南怒江等多个城市基于GB 35114-2017的联网视频监控系统建设。

作为以人工智能和大数据为核心的视频技术解决方案提供商、SVAC产业联盟副理事长单位，中星技术近年来持续在公共安全SVAC国家标准产品研发、行业应用推广等领域不断发力，已形成由智慧感知前端、安防大数据平台和视频智能应用等构成的具有自主知识产权的、完整的、自主可控的智慧视频监控应用体系，SVAC系列产品和技术已在全国30多个城市规模化应用，并积极与合作伙伴共同合作研发SVAC产品，搭建完整的SVAC生态链，致力于国产SVAC标准的产业化和国际化。