预防型公共安全治理丨如何确保视频数据全生命周期安全

视频安全事件频发 相关法律法规出台

随着5G数字技术的发展，视频技术跃迁至数字视觉万物互联时代，并已融入到我们生活的方方面面。伴随着视频设备在数字化、网络化和智能化的不断升级和海量视频数据的生成，不仅为社会治安、城市治理和智慧生活带来便利，安全问题的考验也不断加重。如何保障视频设备和数据安全成为近年大家关注的热点话题。

随着“失控的摄像头“等新闻事件的发生，视频摄像头的漏洞引发众多关注，也敲响了安全的警钟：攻击者可利用某一前端设备或接入点入侵网络，进而攻击核心业务系统平台和所有前端设备，窃取包括视频图像在内的各类敏感信息。国家相关部门已注意到这些安全问题，已于去年颁布并实施多项法律法规，在法律层面构筑起信息立体化安全防护体系。

视频数据防护现状

当前视频安全防护以网络安全保护为主，侧重于边界防护和防攻击，防火墙、入侵检测等设备在防止网络入侵、抗DDOS等场景中发挥了重要作用。但在视频数据的采集、应用、备份、交换共享等阶段，防护能力较差或几乎没有防护；尤其是面对海量部署的摄像机，缺少身份安全认证、视频数据防泄露、防篡改等方面防护。

视频数据全生命周期防护思路

参考数据安全模型，视频数据生命周期包括：采集、传输、存储、处理、交换共享和下载等环节；对于重点区域和重点行业、领域的视频安全防护具有重大意义。

中星微技术面向视频数据全生命周期防护，在GB/T25724、GB35114和国产密码等自主标准的基础上，提出具备完全自主知识产权、融合自主芯片、自主产品、安全可控的GB35114公共安全视频安全整体解决方案。

       如何有效防护全生命周期视频数据？

该视频安全架构以国密体系为核心，采用国产密码和技术进行身份鉴别、数据完整性保护、重要数据机密性保护，保证系统内设备的身份真实性、数据完整性、数据机密性和行为的不可否认性，从而实现视频数据的全生命周期的安全性。.

Ø  保证视频签名和加密数据从采集（即“信源”）端产生，使用视频数据从源头具有完整性和不可抵赖性；

Ø  签名和加密后的视频数据在网络传输、转发、存储和共享等各个阶段皆不需要做任何改动，在确保完整性和安全性同时降低了对网络、存储和转发等设备或系统的密码能力要求。

Ø  摄像机、平台、客户端连接时，采用基于数字证书的双向认证，保证相关设备和用户的身份真实；

Ø  采用带密钥的国密算法摘要技术，保证了视频间信令信息的完整性；

      关键密码技术应用举例

安全摄像机/安全加固网关内置国密高安全高性能密码芯片、芯片内具有国密签名加密双证书，采用自主标准的SVAC音视频编码技术，从摄像机“信源”对音视频数据进行逐帧的签名、加密安全保护，使用的签名算法为SM2+SM3，使用的加密算法为SM4，使视频音像数据从“出生”即具有完整性、机密性的安全属性。

音视频数据编码时对每帧数据进行加密（SM4），对每帧数据进行杂凑（SM3），对每组（GOP）数据进行签名（SM2），密文视频数据、密文音频数据、签名认证数据、密码算法、签名规则、密文密钥、保护密钥版本号全部封装于视频码流，使音视频数据自身具有强安全属性，可以安全的传输、存储、使用，在视频播放时进行实时视频完整性校验、视频解密，保证视频安全。

系统内的密钥均在密码设备内产生，私钥永不出密码设备，视频加密密钥每1小时内变换一次，视频加密密钥保护密钥每24小时内变换一次，保护密钥采用基于国密算法（SM2+SM4）的数字信封方式保护，保证了关键信息的传输机密性；采用带密钥的国密算法（SM3）杂凑技术，保证了视频间信令信息的完整性和真实性；采用国密数字证书的双向认证（SM2+SM3），保证的相关设备和用户的身份真实。

系统采用密码设备均符合国密要求，具有国密产品型号证书，密码设备符合《信息安全技术 密码模块安全要求》（GB/T 37092-2018）二级要求；采用的数字证书服务由离线的视频安全密钥服务系统提供或。

       6大核心建设内容

ü 符合GB35114、SVAC要求的视图安全共享平台

ü 符合国密要求的视频安全密钥系统

ü 符合GB35114、SVAC标准的安全前端设备（安全摄像机、安全加固网关）

ü 符合GB35114、SVAC和国密标准的安全客户端（解码SDK、Ukey、解码棒和高清解码器等）

ü GA/T 1781安全接入网关

ü GA/T 1781视图资源安全接入平台

   方案亮点

ü 国家标准，自主知识产权，自主可控

ü 高可用性、高效存储，视频安全加密

ü 视频、图片、结构化数据等多类型数据安全接入

ü 生态合作，与众多厂商合作构建完整产品线

ü 业内首家GB35114 C级工程检测报告

ü 开箱即用， 安装、维护、部署方便

推动视频数据的全生命周期防护将有效保护公共和个人信息，这是推动公共安全治理模式向事前预防转型的必然要求，这也将有力推进国家安全体系和能力现代化，助力以新安全格局保障新发展格局，护航更高水平的平安中国建设。