GA/T 1781-2021 《公共安全社会视频资源安全联网设备技术要求》发布实施-19184118882

栏目导航

创新技术行业信息技防标准技防工程政策法规单位技防业务培训网络课堂

您现在的位置：19184118882 > 新闻中心 > GA/T 1781-2021 《公共安全社会视频资源安全联网设备技术要求》发布实施

GA/T 1781-2021 《公共安全社会视频资源安全联网设备技术要求》发布实施

19184118882 2022-10-19 15:49:30 点击量 (1613) 文字：【大】【中】【小】

GA/T 1781-2021 《公共安全社会视频资源安全联网设备技术要求》发布实施

日期：2022年1月17日

文章来源：中国安防网

建设社会治安防控体系是落实党中央重大决策部署，推进社会治理现代化、建设更高水平平安中国的基础性工程。围绕社会治安防控体系建设目标任务，摸清社会单位、行业的视频图像数据数量和质量情况，按照经济实用、安全兼顾的原则，分类分期、应联尽联各类社会视频图像数据资源，打破“数据孤岛”是全面提升社会治安联动联控能力的重要手段。但在实际的联网整合工作中，如何解决社会单位标准不统一、保障社会单位信息化系统的安全，保障采集的数据安全等方面，目前还存在着一定的问题。

安全是信息化系统建设的生命线，“没有网络安全就没有国家安全，没有信息化就没有现代化”，习近平总书记提出网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。我国陆续发布了《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》和《网络安全等级保护基本要求》等法律和规范，为社会治安防控体系的建设提出了必须要满足的信息安全要求。社会治安防控体系涉及国家安全与民众隐私，安全防护任务尤其重，稍有不慎就可能造成巨大损失。按照《社会治安防控体系建设指南》要求，社会治安防控体系应依据等级保护三级的指导原则，实现网络安全、系统安全和数据安全。并且应组织实施“护网行动”，组织网络攻防实战演习，保护关键信息基础设施免受攻击、侵入、干扰和破坏。

治安重点行业场所涵盖的检查站治安管控系统、智慧街面巡防系统、智慧安防小区系统、智慧内保信息系统、地铁公交智慧防控系统、娱乐场所和特种行业治安管控系统、大型活动安保系统、易制枪物品图形比对系统、危爆物品立体化溯源管控信息系统的采集数据汇聚到市级系统，无论通过专线还是互联网，在接入点都应通过专用安全设备对网络进行隔离，确保非授权用户/非法设备不能从这些场所内部向上访问上级平台，同时确保外部黑客无法入侵这些单位内部信息化系统，不能窃取到这些单位采集的数据。该专用安全设备需要集合传统的安全边界、数据加密、身份认证、安全防护等功能，现有产品分类单一品类产品无法同时满足以上要求。

为满足上述业务需求，公安部于2021年6月7日发布了《公共安全社会视频资源安全联网设备技术要求》（GA/T 1781-2021），并与2021年10月1日起实施。安全联网设备具备对视频图像信息接入、转发、签名、加密，以及设备身份认证和网络访问控制等功能，用于互联网/专网上的视频图像信息传输。该标准规定了安全联网设备组成与外部连接关系、产品分类与标记、一般要求、功能要求、安全要求、性能要求等内容，对解决社会治安防控体系前端数据接入问题有重要指导意义，现将该标准进行简要介绍如下：

（一）安全联网设备的组成

安全联网设备主要由基础硬件/操作系统模块、网络安全模块、视频网关模块、数据网关模块、智能分析模块、密码模块和远程配置模块等组成。

（二）安全联网设备的联网架构

安全联网设备一端连接企事业单位、商户或居民住宅小区等场所的内部局域网；另一端连接互联网或专网，将社会视频资源传输至公安机关社会视频资源接入平台。社会视频资源再通过边界安全交互系统接入公安视频监控共享平台和公安视频图像信息数据库。

相比VPN、直接专线等目前常见的社会资源联网的方式，安全联网设备极大的增强了对治安防控体系中社会资源接入系统的安全性。VPN或专线把社会单位和公安机关信息化系统进行连接，不仅摄像头等可以接入，社会单位的物业电脑、个人电脑也都接入了网内，视频图像可以上传，文件和病毒也可以上传。VPN和专线方案仅有通道安全技术，缺乏对数据的加密，极易发生公民数据泄露问题，网域缺乏边界，严重违反了公安机关相关安全管理规定，。

安全联网设备相当于一款具有边缘计算能力的低成本安全边界，可以使社会单位的视频图像数据经过低成本的互联网传输至公安机关，大大降低了社会视频图像资源接入时的网络建设成本。

（三）安全联网设备的功能

安全联网设备同时具备了数据加密、安全边界、数据治理、边缘计算四大功能，，增强了接入的安全性，提升了数据结构化水平。

数据加密：安全联网设备支持对向社会资源接入平台传输的视频流、视频片段、图像及相关信息采用国密算法进行数字签名与加密。

安全边界：安全联网设备两端信息化系统网络不互通，仅进行视频与图像等数据的交换，可以杜绝非业务必要的数据如文件甚至病毒在社会单位与公安机关之间的传输。安全联网设备支持网络访问控制功能，仅允许与IP/MAC地址白名单的系统进行联网；支持基于国密证书的设备与用户认证，杜绝通过仿冒IP/MAC的方式非法接入；支持协议识别与控制，仅允许通过SIP、RTP、RTSP、HTTP、HTTPS等进行信令与视频图像信息交换的业务必要的协议类型，拒绝SSH、Telnet、FTP、RDP、SMB等非业务必要的协议类型访问。

数据治理：社会单位需要被接入的设备种类繁多、厂家林立、协议五花八门，多数设备需要用私有SDK接入且需要不断升级，给社会治安防控体系的接入平台带来极大的运行压力和维护难度。安全联网设备可以在每个社会单位基层将这些私有协议转换为符合国标GB35114和行标GA/T1400的标准化协议，极大便利了治安防控体系平台的接入。

边缘计算：安全联网设备可分为普通型和智能型，智能型还具有边缘计算能力，可以对采集到的视频流进行内容分析。社会治安防控体系接入的社会视频图像资源规模庞大，一般为本地一类点规模的十倍以上，用人力去发现其中有价值信息极不现实。所以边缘计算技术在治安防控体系中十分必要，利用人工智能等智能分析技术可以迅速提取出视频图像中有效信息，及时预警，对案件发生的预防起到积极作用。

综上，GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》标准的发布与实施，为社会视频图像资源的规范整合提供了标准的支撑，对推动海量社会视频图像资源进入治安防控体系平台具有重要意义。