【智慧城市網 行業標準】建設社會治安防控體系是落實黨中央重大決策部署,推進社會治理現代化、建設更高水平平安中國的基礎性工程。圍繞社會治安防控體系建設目標任務,摸清社會單位、行業的視頻圖像數據數量和質量情況,按照經濟實用、安全兼顧的原則,分類分期、應聯盡聯各類社會視頻圖像數據資源,打破“數據孤島”是全面提升社會治安聯動聯控能力的重要手段。但在實際的聯網整合工作中,如何解決社會單位標準不統一、保障社會單位信息化系統的安全,保障采集的數據安全等方面,目前還存在著一定的問題。
安全是信息化系統建設的生命線。社會治安防控體系涉及國家安全與民眾隱私,安全防護任務尤其重,稍有不慎就可能造成巨大損失。按照《社會治安防控體系建設指南》要求,社會治安防控體系應依據等級保護三級的指導原則,實現網絡安全、系統安全和數據安全。并且應組織實施“護網行動”,組織網絡攻防實戰演習,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。
治安重點行業場所涵蓋的檢查站治安管控系統、智慧街面巡防系統、智慧安防小區系統、智慧內保信息系統、地鐵公交智慧防控系統、娛樂場所和特種行業治安管控系統、大型活動安保系統、易制槍物品圖形比對系統、危爆物品立體化溯源管控信息系統的采集數據匯聚到市級系統,無論通過專線還是互聯網,在接入點都應通過專用安全設備對網絡進行隔離,確保非授權用戶/非法設備不能從這些場所內部向上訪問上級平臺,同時確保外部黑客無法入侵這些單位內部信息化系統,不能竊取到這些單位采集的數據。該專用安全設備需要集合傳統的安全邊界、數據加密、身份認證、安全防護等功能,現有產品分類單一品類產品無法同時滿足以上要求。
為滿足上述業務需求,公安部于2021年6月7日發布了《公共安全社會視頻資源安全聯網設備技術要求》(GA/T 1781-2021),并于2021年10月1日起實施。安全聯網設備具備對視頻圖像信息接入、轉發、簽名、加密,以及設備身份認證和網絡訪問控制等功能,用于互聯網/專網上的視頻圖像信息傳輸。該標準規定了安全聯網設備組成與外部連接關系、產品分類與標記、一般要求、功能要求、安全要求、性能要求等內容,對解決社會治安防控體系前端數據接入問題有重要指導意義,現將該標準進行簡要介紹如下:
(一)安全聯網設備的組成
社會視頻資源安全聯網設備(以下簡稱安全聯網設備)主要由基礎硬件/操作系統模塊、網絡安全模塊、視頻網關模塊、數據網關模塊、智能分析模塊、密碼模塊和遠程配置模塊等組成。
圖1 設備功能模塊組成圖
(二)安全聯網設備的外部連接關系
安全聯網設備一端連接企事業單位、商戶或居民住宅小區等場所的內部局域網,接入社會視頻資源,接入對象包括攝像機、NVR、出入口控制系統、停車庫(場)安全管理系統、安全防范管理平臺等;另一端連接互聯網/專網,將社會視頻資源傳輸至公安機關社會視頻資源接入平臺。社會視頻資源再通過邊界安全交互系統接入公安視頻監控共享平臺和公安視頻圖像信息數據庫。
圖2 設備外部連接關系圖
(三)安全聯網設備產品分類與標記
該標準定義了安全聯網設備產品分類與標記。安全聯網設備的標記由產品名稱代碼、產品分類代碼和企業標識代碼組成。安全聯網設備按照功能被分類為普通型和智能型,智能型和普通型的區別在于具有可以對采集到的視頻流進行內容分析的功能,且智能分析型安全聯網設備的功能和傳輸過程必須滿足GA/T 1399.1的相關規定。
(四)安全聯網設備一般要求
該標準對安全聯網設備的身份標識、外觀與結構、物理接口、環境適應性、電氣安全性、電磁兼容等方面進行了具體要求。
(五)安全聯網設備功能要求
該標準從視頻資源接入、設備身份認證、用戶身份認證、視頻資源轉發、智能分析、實時點播、歷史視音頻檢索與回放、狀態信息報送、斷網續聯、時鐘同步、報警、日志管理、數據備份與恢復等公共視頻資源接入的關鍵節點進行了詳細的技術功能要求。其中安全聯網設備的視頻資源接入需滿足GB/T 28181、GA/T 1400.4等規定的協議或設備軟件開發工具包從局域網端接入。安全聯網設備須具備基于數字證書的雙向身份認證功能、用戶身份認證功能。
(六)安全聯網設備安全要求
該標準要求安全聯網設備需具備數據簽名、數據加密、證書和密鑰管理、操作系統安全、網絡訪問控制、應用協議識別與控制等功能。同時需滿足以下具體要求:
1、要求安全聯網設備應支持對向社會資源接入平臺傳輸的視頻流、視頻片段、圖像及相關信息進行數字簽名;
2、應支持對向社會資源接入平臺傳輸的視頻流、視頻片段、圖像及相關信息進行加密;
3、應具有重要數據(如配置信息、應用程序功能、日志等)的數據備份與恢復功能;
4、應能通過密碼模塊生成并保存非對稱密鑰、對稱密鑰并產生數字證書,密鑰生成算法;
5、應支持基于IP/MAC地址的訪問控制,只允許IP/MAC地址白名單的對象接入;
6、能夠識別并控制應用協議,只允許通過SIP、RTP、RTSP、HTTP、HTTPS等進行信令與視頻圖像信息交換的業務必要的協議類型,拒絕SSH、Telnet、FTP、RDP、SMB等非業務必要的協議類型訪問。
(七)安全聯網設備性能要求
該標準對安全聯網設備輸出視頻分辨率與幀率、視頻轉發數、設備身份認證、視頻簽名、視頻加密、穩定性等進行了性能上的要求。
綜上,安全聯網設備同時具備了數據加密、安全邊界、數據治理、邊緣計算四大功能,相當于一款具有邊緣計算能力的低成本安全邊界,可以使社會單位的視頻圖像數據經過低成本的互聯網傳輸至公安機關,大大降低了網絡建設成本,增強了接入的安全性,提升了數據結構化水平。GA/T 1781-2021《公共安全社會視頻資源安全聯網設備技術要求》標準的發布與實施,為社會視頻圖像資源的規范整合提供了標準的支撐,對推動海量社會視頻圖像資源進入治安防控體系平臺具有重要意義。
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
