信息化觀察網(wǎng)

其實(shí)針對安防監(jiān)控網(wǎng)絡(luò)信息安全問題，早在2011年就引起了行業(yè)內(nèi)重點(diǎn)機(jī)構(gòu)及企業(yè)的重視，公安部第一研究所和中星微電子牽頭主導(dǎo)制定的SVAC標(biāo)準(zhǔn)就包含了從視頻編解碼源頭進(jìn)行動態(tài)加密，防止信息泄露及盜取。沒有信息安全就沒有國家安全。當(dāng)公共視頻監(jiān)控已經(jīng)實(shí)現(xiàn)跨部門、跨區(qū)域、跨行業(yè)聯(lián)網(wǎng)應(yīng)用時(shí)，其信息安全問題必須作為首要問題給予重視。

“只要存在信息網(wǎng)絡(luò)，安全漏洞就會永遠(yuǎn)不斷出現(xiàn)”相關(guān)網(wǎng)絡(luò)安全專家表示，打擊網(wǎng)絡(luò)信息安全犯罪只靠封堵是無法根治的，只是治標(biāo)不治本的隔靴搔癢。建立更為嚴(yán)格的標(biāo)準(zhǔn)，加強(qiáng)產(chǎn)品檢測不失為從生產(chǎn)之初就強(qiáng)化網(wǎng)絡(luò)信息安全，杜絕安全漏洞出現(xiàn)。

面對目前已經(jīng)形成的亂象市場，單靠廠商封堵以及加強(qiáng)安全監(jiān)測方面的力度還遠(yuǎn)遠(yuǎn)不夠。需要從源頭上建立安全加密機(jī)制，杜絕安全漏洞。2017年6月生效的《網(wǎng)絡(luò)安全法》提出要求，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取數(shù)據(jù)加密、分類等措施，杜絕安全缺陷和漏洞等風(fēng)險(xiǎn)。

安防監(jiān)控領(lǐng)域強(qiáng)制性國家標(biāo)準(zhǔn)

其實(shí)針對安防監(jiān)控網(wǎng)絡(luò)信息安全問題，早在2011年就引起了行業(yè)內(nèi)重點(diǎn)機(jī)構(gòu)及企業(yè)的重視，公安部第一研究所和中星微電子牽頭主導(dǎo)制定的SVAC標(biāo)準(zhǔn)就包含了從視頻編解碼源頭進(jìn)行動態(tài)加密，防止信息泄露及盜取。

沒有信息安全就沒有國家安全。當(dāng)公共視頻監(jiān)控已經(jīng)實(shí)現(xiàn)跨部門、跨區(qū)域、跨行業(yè)聯(lián)網(wǎng)應(yīng)用時(shí)，其信息安全問題必須作為首要問題給予重視。

GB35114-2017是我國首個(gè)關(guān)于視頻監(jiān)控聯(lián)網(wǎng)信息安全方面的技術(shù)標(biāo)準(zhǔn)，首次對公共安全視頻監(jiān)控的信息安全提出明確規(guī)范要求，是全面加強(qiáng)公共安全視頻監(jiān)控領(lǐng)域信息安全的技術(shù)依據(jù)。

據(jù)介紹，GB35114-2017旨在從5個(gè)方面解決當(dāng)前公共安全視頻監(jiān)控存在的信息安全隱患問題：

一是采用基于國密算法和部件的數(shù)字證書設(shè)備身份認(rèn)證技術(shù)，有利于確定設(shè)備身份，解決設(shè)備替換和私接亂接問題;

二是基于密鑰的信令認(rèn)證，解決攝像頭被控制問題;

三是基于數(shù)字簽名技術(shù)，保障重要視頻數(shù)據(jù)的真實(shí)性、完整性，解決視頻證據(jù)的可信度問題;

四是基于數(shù)字證書用戶認(rèn)證管理，解決未授權(quán)用戶訪問視頻信息問題;

五是采用基于視頻幀的端到端視頻加密保護(hù)，解決視頻監(jiān)控系統(tǒng)重要視頻“裸奔”問題。

網(wǎng)絡(luò)視頻監(jiān)控安全體系建設(shè)只有起點(diǎn)，沒有終點(diǎn)。

在安防視頻監(jiān)控行業(yè)領(lǐng)域，為了有效保障視頻數(shù)據(jù)和系統(tǒng)安全，除了上面提到的GB35114強(qiáng)制性國家標(biāo)準(zhǔn)。還有今年1月1日開始重點(diǎn)行業(yè)、重點(diǎn)部位應(yīng)執(zhí)行的《公共安全重點(diǎn)區(qū)域視頻圖像信息采集規(guī)范》(GB37300);該標(biāo)準(zhǔn)明確了視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)中重點(diǎn)公共區(qū)域和重點(diǎn)行業(yè)、領(lǐng)域涉及公共區(qū)域的視頻圖像信息采集與管理要求，其中明確要求攝像機(jī)至少應(yīng)達(dá)到GB35114A級標(biāo)準(zhǔn)。

信息安全領(lǐng)域重要標(biāo)準(zhǔn)

另外，近幾年，在人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)帶動下，網(wǎng)絡(luò)安全需要增長，在網(wǎng)絡(luò)安全建設(shè)也得以不斷推進(jìn)，幾項(xiàng)比較重要的標(biāo)準(zhǔn)相繼發(fā)布和實(shí)施：

1.國家首個(gè)人臉識別鑒別身份標(biāo)準(zhǔn)《信息安全技術(shù)遠(yuǎn)程人臉識別系統(tǒng)技術(shù)要求》

公安部第一研究所積極地統(tǒng)籌推進(jìn)人工智能標(biāo)準(zhǔn)化工作，2019年4月28日《信息安全技術(shù)遠(yuǎn)程人臉識別系統(tǒng)技術(shù)要求》正式發(fā)布。

該標(biāo)準(zhǔn)是信息安全鑒別與授權(quán)標(biāo)準(zhǔn)體系及生物特征識別信息安全標(biāo)準(zhǔn)體系架構(gòu)中重要的基礎(chǔ)標(biāo)準(zhǔn)，更是全國首個(gè)使用人臉識別技術(shù)進(jìn)行身份鑒別的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)。從滿足個(gè)人信息安全保護(hù)與信息安全總體要求出發(fā)，充分考慮當(dāng)前人臉識別系統(tǒng)創(chuàng)新發(fā)展需求、用戶接受度和技術(shù)成熟度現(xiàn)狀，結(jié)合我國當(dāng)前的信息安全技術(shù)發(fā)展水平，深入分析ISO、ITU、NIST、FIDO等國外標(biāo)準(zhǔn)化組織制定的生物特征識別相關(guān)技術(shù)標(biāo)準(zhǔn)內(nèi)容，使得利用人臉識別系統(tǒng)進(jìn)行身份驗(yàn)證有標(biāo)準(zhǔn)可循。

該標(biāo)準(zhǔn)的發(fā)布是推動我國人臉識別技術(shù)產(chǎn)業(yè)化發(fā)展進(jìn)程的里程碑，豐富了我國以人臉識別為核心的生物特征識別技術(shù)體系和應(yīng)用場景，真正發(fā)揮了標(biāo)準(zhǔn)的技術(shù)引領(lǐng)作用。

2.《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》

網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)于2019年12月1日開始實(shí)施，新標(biāo)準(zhǔn)有以下三個(gè)方面的特性：

首先，顯明的時(shí)代特征。新標(biāo)準(zhǔn)要求，全面使用安全可信的產(chǎn)品和服務(wù)來保障關(guān)鍵基礎(chǔ)設(shè)施安全，是落實(shí)國家法律和戰(zhàn)略任務(wù)的重要舉措，標(biāo)志著等級保護(hù)跨入2.0新時(shí)代，具有重要的歷史意義。

其次，創(chuàng)新的技術(shù)體系。它主要包括構(gòu)建科學(xué)的安全體系框架、創(chuàng)立主動可信的防護(hù)架構(gòu)以及筑牢關(guān)鍵信息基礎(chǔ)設(shè)施防線。以構(gòu)建科學(xué)的安全體系框架為例，針對圖靈計(jì)算模型缺少攻防理念，在體系框架上無安全防控機(jī)制問題，新標(biāo)準(zhǔn)將基本要求、測評要求和安全設(shè)計(jì)技術(shù)要求的體系框架統(tǒng)一為：以安全可信計(jì)算環(huán)境為基礎(chǔ)，以可信區(qū)域邊界為安全隔離，以通信網(wǎng)絡(luò)安全為可信連接，建立以安全管理中心為核心支持的三重安全防護(hù)體系。

第三，重大的社會經(jīng)濟(jì)效益。新標(biāo)準(zhǔn)推動創(chuàng)新發(fā)展主動免疫的可信計(jì)算3.0產(chǎn)業(yè)，從而擺脫核心技術(shù)受制于人的狀況，作為落實(shí)新標(biāo)準(zhǔn)的基石，為可信計(jì)算產(chǎn)業(yè)發(fā)展創(chuàng)造巨大的市場空間，也為整個(gè)信息網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展構(gòu)成了前提和保障，將產(chǎn)生重大的社會經(jīng)濟(jì)效益。