国标GB35114-2017《公共安全视频监控联网信息安全技术要求》正式实施。这是由公安部提出,全国安全防范报警系统标准化技术委员会(SAC TC100)归口,并经国家质量监督检验检疫总局、国家标准化管理委员会批准发布的国家标准。该标准规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求,适用于公共安全领域视频监控系统的信息安全方案设计、系统检测及与之相关的设备研发与检测。GB35114-2017标准是国际国内第一个关于视频监控联网信息安全方面的技术标准,对于保障视频监控联网信息的安全具有重要作用。
安防视频监控信息安全现状及变化
《中国安防》:这几年安防视频信息安全和网络安全面临严峻考验,主管部门陆续出台了相应政策,同时安防企业在信息安全上也做了大量的实践与探索。目前安防信息安全发生了哪些变化?现在的情况又是怎样一个状态?
杨学军:安全有两种,一种是从出事情的角度来讲,一种是它的潜在风险性。从安全领域的关注而言,实际是潜在的危险性比已经暴露出的事情更重要。从这个角度来看,我们现在面临的危险性应该说是变大了,而不是变小了。虽然这几年大家对视频信息安全日益重视,管理部门采取了很多措施,有些厂家也努力推出了一些有效的解决方案,但实际从整体上来看还是不够。主要的原因是我们这个行业发展太快,视频监控近十几年来的复合增长率大概都接近20%,而且应用规模广泛,所以潜在安全问题比较多。
视频安全与计算机网络相比有它独特的地方,其中它最大的一个特质是信息节点非常多,视频监控摄像头数量庞大;第二是视频监控摄像头全在大街上,基本上都处在不可控领域,这对安全而言是个极大的挑战;第三是它的动态性和变化性也比计算机系统要复杂得多,这些特征使得视频监控的潜在风险要比计算机系统以及其他物联网传感器终端要高,是亟待解决和提升的重要问题。
龚霖迪:公共安全视频监控系统的建设目的是保社会、保人民的安全,然而早期系统自身的安全受重视不足。公共安全视频监控系统一般都是以“视频专网”的方式建设,一方面是因为视频数据量太大,原有的公安网无法承载,另一方面也是出于安全考虑,公安网运行了公安业务核心的业务系统,安全等级要求很高,而公共安全监控视频的安全性一直以来认识不足,被隔离在公安网外,被看作类似“辅警”的角色。
视频专网的方式看似安全,实则脆弱。前端、传输、平台和使用者都缺乏身份认证、数据加密和防篡改,视频专网和公安网之间用网阀隔离,也很难从根本上消除安全隐患。公共安全视频监控系统网络处于“门户大开”、数据传输处于“裸奔”的状态。这些视频中包含大量的国家党政机关门户通道、重要商业建筑、重要街道等一类视频监控点,国家安全受到某种程度的威胁,所以必须要高度重视且采取安全保护行动。
邱嵩:随着平安城市、雪亮工程等项目的建设和实施,视频监控系统的网络规模日益扩大、设备越来越多,安全风险也越来越高,安全问题更加突出。近两年影响较大的因安全漏洞导致视频监控系统中的多种设备被黑客控制甚至作为网络攻击的“中转站”、以及视频监控数据泄露等事件,让大家对视频监控系统本身的安全非常关注。尽管设备和系统厂家采取了很多措施加强安全防护,取得了一些成效,但采用的方案更多还是基于网络和传输层面的防护,对系统和信息安全的保护还远远不够。而随着人工智能技术的发展,如前一段时间网络上热议的人工智能深度换脸技术DeepFakes,又让大家对视频数据防伪造、防篡改的问题更加关注。如何更好地保障安防信息安全是迫在眉睫的问题。
GB35114-2017对视频监控信息安全产生的影响与促进
《中国安防》:面对信息安全的挑战,我国首个针对视频监控联网信息安全的技术标准GB35114-2017已于2018年11月1日正式实施,您认为该标准对视频监控信息安全会产生怎样的影响与促进?
杨学军:GB35114-2017是视频安全领域的第一个强制性标准,也是第一个关于视频安全的标准,它的推动意义非常重大。这些年视频监控发展迅速,在解决安全问题上开始从标准高起点做起,这一点非常重要。以前我们好多技术的发展往往是先有应用方向,然后有企业的推出产品与解决方案,最后才有标准来慢慢推动,这在国家标准或者行业标准上是落后于发展的,这样它的指导意义就变弱了。这一次管理部门能够首先在解决问题的时候就高举高打,从国家强制性标准开始入手,我觉得是一个非常好的策略和路径。
龚霖迪:可以说,在公共安全视频监控领域,视频的安全标准已被期盼多时,标准的发布对整治行业乱象,修补原有系统的安全缺陷,提升新建系统的安全等级,促进行业健康有序发展,起到了重要的作用。GB35114的推出实行,无疑是安防行业的一件大好事,必将对整个安防行业产生深远的影响。虽然GB35114明确规定,只适用于公共安全视频监控系统,但从长远来说,对民用市场影响也颇为深远,因为个人隐私和数据安全的重要性丝毫不逊于公共安全领域。但目前测试标准相对滞后,使得GB35114-2017的执行力打了个折扣。国家标准并不会指导新旧系统的切换问题,历史遗留的问题现实应该怎么处理,都需要相关部门出台指引文件,只有把标准的配套工作做扎实,标准的推进才能更顺利,对行业的推动作用才会更明显。
邱嵩:GB35114是公共安全视频图像信息联网共享应用标准体系中的重要技术标准,规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求,明确要求视音频数据的可信编码及验证、视音频数据加解密,防止视频数据被篡改、伪造和泄露,确保视频监控联网信息安全,突破了仅进行网络和传输层面防护的局限,从系统层面对视频监控系统信息安全提供了一个整体解决方案。GB35114标准必将对我国视频监控联网系统的信息安全建设起到良好的指导作用和巨大的推动作用,促进我国视频监控联网系统信息安全保护提升到新的水平。
王聪:GB35114标准的正式实施,让企事业单位在视频监控信息安全建设过程中更加重视安全建设的合规性,将对整个视频监控领域安全建设起到强有力的安全合规驱动作用。将促进视频监控信息安全这个细分领域产品创新与研发,提高视频监控终端整体安全水平。
GB35114-2017 是否带来市场洗牌效应
《中国安防》:GB35114-2017是国家强制性标准,从市场的角度看您认为会带来怎样的机遇?
邱嵩:作为国家强制性标准,GB35114中涉及的技术要求,各相关主体必须执行。各相关主体生产、销售、进口或提供的产品或服务必须符合GB35114标准中的技术要求,视频监控软件平台也须支持GB35114标准中的A级、B级、C级安全技术要求,厂商、用户都须支持现有前端、平台、产品最低符合GB35114标准中的A级技术要求。因此可以预见,在视频监控系统招标和建设中,将会越来越多的要求采用符合GB35114标准的产品和方案。这为业内广大设备供应商和系统集成商提供了新的机遇,越早开发出符合GB35114标准产品的厂家,越早提供符合GB35114标准系统整体解决方案的厂家,越容易在这个过程中取得先机。
王聪:此次GB35114是一个强制性标准,相对于推荐性标准的优势就很明显,将是视频监控的安全建设的安全依据、标准,而不是过去的参考。将过去视频监控终端安全建设的弱需求变成政策刚性需求,将进一步激发视频监控安全市场活力,给整个安全行业发展带来新的契机。
杨学军:我认为这个标准一定会促进视频监控安全的上升和发展,这个意义是毋庸置疑的。但是从市场角度来讲,它对于创造一个新的进入点这个可能作用不大,也就是它不会带来洗牌的效应。我们知道有些标准是会有洗牌作用的,比如一些化工标准或者食品标准出来可能会淘汰一批老的来创建一些新的进入机会,但这个标准我觉得没有这种洗牌的效应,因为它是分级的标准,虽然是强制性,但在不同等级应用上这取决于市场用户还有行业行政管理需要。如果说从国标来讲,最低级别就是身份认证,身份认证是肯定不会产生新的产品和新的进入机会。
以上见解摘自《中国安防》专业访谈
获取GB35114-2017 标准PDF全文
GB35114-2017
标准号:GB 35114-2017
中文标准名称:公共安全视频监控联网信息安全技术要求
英文标准名称:Technical requirements for information security of video surveillance network system for public security
标准状态:现行
若因项目或学习研究需要,需要获取GB35114-2017标准PDF全文(107页)。可联系我们。