信息安全技術(shù)在雪亮工程建設(shè)中的重要性分析

杜 翔，馮 黎

（中通服公眾信息產(chǎn)業(yè)股份有限公司，烏魯木齊 830000）

1 “雪亮工程”的形成與發(fā)展

自黨的十八大以來(lái)，我國(guó)對(duì)于社會(huì)治安的發(fā)展以及信息安全的發(fā)展越來(lái)越關(guān)注，雪亮工程作為維護(hù)國(guó)家安全以及社會(huì)穩(wěn)定的重要基礎(chǔ)工程，其監(jiān)控設(shè)施的完善對(duì)于社會(huì)治安防控體系的構(gòu)建發(fā)揮了重要作用。然而，隨著雪亮工程的規(guī)?；渴穑曨l及數(shù)據(jù)的安全問(wèn)題日益凸現(xiàn)，甚至威脅到國(guó)家、社會(huì)、企業(yè)和家庭安全。那么如何保證視頻數(shù)據(jù)在過(guò)程中不被別人竊取或篡改，保證視頻傳輸?shù)陌踩跃统闪水?dāng)前急需解決的問(wèn)題。

2 “雪亮工程”中監(jiān)控聯(lián)網(wǎng)面對(duì)的威脅

雪亮工程中為了解決視頻資源共建共享的問(wèn)題，需要在不同類型的網(wǎng)絡(luò)上對(duì)接各類的視頻監(jiān)控資源進(jìn)行接入。然而賓館、酒店、學(xué)校等企事業(yè)單位的視頻監(jiān)控系統(tǒng)普遍存在點(diǎn)位眾多、分布廣泛的情況，許多監(jiān)控處于無(wú)人值守環(huán)境、網(wǎng)絡(luò)節(jié)點(diǎn)眾多，大部分的監(jiān)控資源的聯(lián)網(wǎng)設(shè)備缺乏有效的身份認(rèn)證機(jī)制；在通過(guò)網(wǎng)絡(luò)傳輸視頻流及控制信令的時(shí)候沒(méi)有采取任何措施，基本都是采用明文傳輸方式。系統(tǒng)一旦被非法侵入就面臨設(shè)備被非法劫持、視頻信息泄露以及視頻信息被非法篡改等風(fēng)險(xiǎn)。2016年-2017年期間，?？低暤谋O(jiān)控設(shè)備就因牽涉嚴(yán)重信息安全問(wèn)題被外界所關(guān)注。

3 雪亮工程的系統(tǒng)建設(shè)要響應(yīng)信息安全技術(shù)的要求

2017 年11 月，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)正式發(fā)布GB35114-2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》，強(qiáng)制性國(guó)家標(biāo)準(zhǔn)于2018年11月正式實(shí)施。根據(jù)此項(xiàng)標(biāo)準(zhǔn)，雪亮工程中的各類監(jiān)控設(shè)備必須能夠提供視頻訪問(wèn)用戶身份驗(yàn)證功能，以及媒體服務(wù)器的身份認(rèn)證、視頻加解密等業(yè)務(wù)和能力。

3.1 監(jiān)控設(shè)施要能夠安全分級(jí)

處于互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)上的各類監(jiān)控設(shè)備必須具有基于數(shù)字證書的身份認(rèn)證以及視頻簽名、視頻加密等信息安全保護(hù)功能。用戶的操作使用終端必須具有基于數(shù)字證書的身份認(rèn)證、加密視頻加密等安全功能。根據(jù)安全保護(hù)強(qiáng)弱，將具有安全功能的前端設(shè)備由弱到強(qiáng)分為是A、B、C 三個(gè)安全等級(jí)。

3.2 必須實(shí)現(xiàn)所有設(shè)備的身份認(rèn)證要求

對(duì)所有在網(wǎng)絡(luò)上的用戶必須進(jìn)行基于數(shù)字證書的認(rèn)證；證書管理平臺(tái)對(duì)所有接入的具有安全功能的前端設(shè)備進(jìn)行單向設(shè)或者雙向設(shè)備身份認(rèn)證，對(duì)設(shè)備的基本信息、屬性以及密碼與證書的對(duì)應(yīng)關(guān)系作管理。

3.3 接入至網(wǎng)絡(luò)的所有設(shè)備必須實(shí)現(xiàn)授權(quán)訪問(wèn)控制

網(wǎng)絡(luò)中應(yīng)部署授權(quán)管理平臺(tái)，通過(guò)基于屬性或角色的訪問(wèn)控制模型，對(duì)用戶進(jìn)行授權(quán)管理和訪問(wèn)控制；如果要訪問(wèn)加密視頻信息，則該用戶是必須經(jīng)過(guò)數(shù)字證書認(rèn)證的用戶；當(dāng)需要跨域訪問(wèn)時(shí)，則應(yīng)攜帶用戶身份信息對(duì)目標(biāo)設(shè)備進(jìn)行訪問(wèn)和有權(quán)限的控制。

3.4 視頻及音頻在傳輸過(guò)程中應(yīng)對(duì)數(shù)據(jù)進(jìn)行安全加密

雪亮工程的建設(shè)應(yīng)支持視頻及音頻加密數(shù)據(jù)的傳輸方式；聯(lián)網(wǎng)共享平臺(tái)應(yīng)支持在一定權(quán)限范圍內(nèi)對(duì)加密視音頻的實(shí)時(shí)播放、回放等操作，視頻導(dǎo)出時(shí)平臺(tái)應(yīng)更換視頻的密鑰以及加密的密鑰，以保障視頻的安全。

3.5 支持安全管理的能力

視頻監(jiān)控聯(lián)網(wǎng)共享平臺(tái)應(yīng)改造支持具有安全功能的中心信令控制服務(wù)器、媒體服務(wù)器、信令安全路由網(wǎng)關(guān)等；同時(shí)聯(lián)網(wǎng)共享平臺(tái)還應(yīng)通過(guò)系統(tǒng)升級(jí)，支持用戶身份認(rèn)證、設(shè)備身份認(rèn)證、密鑰管理、權(quán)限管理、簽名驗(yàn)簽、加密解密、訪問(wèn)控制與審計(jì)、加密視頻數(shù)據(jù)管理、視頻數(shù)據(jù)源抗抵賴，控制信令完整性驗(yàn)證等一系列安全管理的能力。

4 結(jié)束語(yǔ)

互聯(lián)網(wǎng)以及大數(shù)據(jù)正在將我們逐漸帶入一個(gè)復(fù)雜并且不確定的世界之中，在這樣的大形勢(shì)之下如何保障我們的視頻及信息資源不泄密？如何有效避免社會(huì)不安定因素？在進(jìn)行雪亮工程建設(shè)的過(guò)程中，我們一定要充分重視信息安全的建設(shè)，并將這種信息安全的建設(shè)按照國(guó)家標(biāo)準(zhǔn)進(jìn)行進(jìn)一步的強(qiáng)化。