GB 35114-2017 《公共安全视频监控联网信息安全技术要求》介绍
国家强制性标准《公共安全视频监控联网信息安全技术要求》规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求,包括公共安全视频监控联网信息安全系统的互联结构、证书和密钥要求、基本功能要求、性能要求等技术要求。
适用于公共安全领域视频监控系统的信息安全方案设计、系统检测、验收以及与之相关的设备研发与检测。
相关定义:
1、视频加密密钥(视频密钥) videoencryptionkey
具有安全功能的前端设备随机产生的对称密钥,按照一定的规律变化,用于直接加密视频内容,实现视频传输的机密性保护。
2、视频密钥加密密钥 videokeyencryptionkey
由视频监控安全管理平台产生并分发给具有安全功能前端设备的对称密钥,按照一定的规律变化,用于对视频密钥进行加密,实现其传输的机密性保护。
3、视频导出传输密钥 videoexporttransmissionkey
在视频导出过程中由视频监控安全管理平台生成,用于对视频密钥进行加密,实现其导出的机密性保护。
4、前端设备 front-enddevice
公共安全视频监控联网系统中安装于监控现场的信息采集、编码/处理、存储、传输、安全控制等设备。
5、具有安全功能的前端设备 front-enddevicewithsafetyfunction
具有基于数字证书的设备身份认证、视频签名、视频加密等信息安全保护功能的前端设备。
6、具有安全功能的用户终端 userterminalwithsafetyfunction
具有基于数字证书的用户身份认证、加密视频解密等安全功能的用户终端。
7、具有安全功能的中心信令控制服务器 centralcontrolserverwithsafetyfunction
具有基于数字证书的设备身份认证、信令安全、密钥分发等安全功能的中心信令控制服务器。
8、具有安全功能的媒体服务器 mediaserverwithsafetyfunction
具有基于数字证书的设备身份认证、视频加密及解密等安全功能的媒体服务器。
9、视频监控安全管理平台 securitymanagementplatforminvideosurveillance
由具有安全功能的中心信令控制服务器、具有安全功能的媒体服务器、信令安全路由网关等功能实体组成,具备用户身份认证、设备身份认证、密钥管理、权限管理、签名验签、加密解密、访问控制、审计、加密视频数据的实时点播/历史回放/存储/下载/分发/导出、视频数据源抗抵赖,控制信令的完整性验证等功能。
10、公共安全视频监控联网信息安全系统 informationsecuritysysteminvideosurveillancenetworkinpublicsecurityuse
由具有安全功能的前端设备、具有安全功能的用户终端、视频安全密钥服务系统、视频监控安全管理平台四个部分组成,能够保障视频数据及控制信令信息真实性、完整性、保密性的公共安全视频监控联网系统。
11、安全模块 securitymodule
含有密码算法、安全功能,可实现密钥管理机制的相对独立的软件、硬件、固件或其组合。
12、密码模块 cryptographicmodule
在前端设备中实现随机数产生和密码运算功能的、相对独立的软件、硬件、固件或其组合。
13、用户 user
在公共安全视频监控联网信息安全系统中注册并被授权的、对系统内的数据和/或设备有操作或管理需求的使用者。
14、信令安全路由网关 securesignalroutinggateway
具有接收或转发域内外 SIP 信令功能,并且完成信令安全路由网关间路由信息的传递以及路由信令、信令身份标识的添加和鉴别等功能,是一种具有安全功能的 SIP 服务器。
15、视频安全密钥服务系统 keyservicesystemforvideosecurity
具备用户和设备身份证书的制发功能,为视频监控安全管理平台提供证书查询和验证等服务,并完成对对称密钥管理的系统。
16、功能实体 functionalentity
实现一些特定功能的逻辑单元的集合。
注:一个物理设备可以由多个功能实体组成,一个功能实体也可以由多个物理设备组成。
前端设备(主要指摄像机)分级
根据安全保护强弱,将 安全能力分为三个等级,由弱到强分别是 A 级、 B 级、 C 级。
A 级应基于数字证书与管理平台双向身份认证的能力,达到身份真实目标。
B 级应具备基于数字证书与管理平台双向身份认证的能力和对视频数据签名的能力,达到身份真实和视频来源于真实设备,能够校验视频内容是否遭到篡改的目标。
C 级应具备基于数字证书与管理平台双向身份认证的能力、视频数据签名能力和视频数据加密能力,达到身份真实和视频来源于真实设备,能够校验视频内容是否遭到篡改,能够达到对视频内容加密保护目标。