2018年11月1日,GB35114-2017《公共安全视频监控联网信息安全技术要求 》(以下简称“GB35114标准”)正式实施。2019年初,奥联围绕GB35114标准启动视频安全加密产品研发工作,目前已形成系列标准化产品,在公安、交通、运营商等行业实施应用。

1.产业分析

2021年3月10日,在国际上,一群黑客自曝入侵了美国硅谷初创公司Verkada采集的大量安全摄像机数据,并盗取了15万个监控摄像头实时视频。电动汽车公司特斯拉、软件供应商Cloudflare也纷纷躺枪,视频惨遭曝光。被盗视频覆盖了医院、诊所、公司、警察部门、监狱、学校、精神病院等各种场景。以摄像头、视频监控系统等因频发的隐私安全事故而不断被推至风口浪尖。

Verkada摄像头下的特斯拉工厂(来源:彭博社)

当前,根据市场调研数据的结果显示,我国摄像头数量庞大,数量在亿级以上,安全市场空间广阔。按照GB35114标准要求,明确表示需要基于国产密码算法解决视频监控联网系统的信息安全问题,包括身份真实性问题,视频数据真实性、机密性、完整性,视频控制指令防篡改等。在市场环境及标准强制要求下,虽然视频监控系统安全需求已刻不容缓,但仍存在诸多阻力。

在具体的项目实操中,大环境下的安全需求在方案落地时仍存在诸多问题:

  • 其一,动力不足,GB35114标准虽是强制标准,但许多客户单位并没有收到通知限期完成改造;

  • 其二,习惯思维,往年无安全事故发生即代表系统安全,视频监控系统大多采用专网隔离和准入控制等基本安全防护手段,实际上已无法满足现阶段的安全需求;

  • 其三,改造成本高,摄像头存量巨大,如更换新的设备,单位无法承担此费用,市场上还缺乏经济适用、安全合规、快速部署的视频安全产品;

  • 其四,价值因素,在评估实施视频监控安全部署或存量摄像头安全改造过程中,其经济价值、实用价值明不显,视频监控系统的便捷好用、高性能仍为客户考虑的首要因素,安全所占比重不高。

2.痛点解决-低成本改造助力视频安全升级

针对以上痛点问题,奥联从合规性产品升级到综合型视频安全产品。

让客户感知安全是改良升级的第一步,为此奥联研发了两类工具箱:视频安全问题演示工具箱和视频安全检测工具箱。视频安全问题演示工具箱可以在试验环境中演示视频监控网络中面临的视频被非法劫持(偷窥)和非法篡改(插播)安全问题。视频安全检测工具箱则可以检测视频监控网络的资产、资产漏洞情况、并结合视频安全演示工具的能力现场验证视频监控网络的安全问题,最终产出客户视频监控网络的安全问题报告。

在视频安全产品应用上,根据标准落地和实际应用需求,奥联升级了视频安全接入终端产品的功能和服务,在GB35114标准要求基础上增加了网络安全侧能力,如前端资产准入、协议过滤等,在不替换摄像头的情况下实现视频监控系统升级,符合合规性要求的同时,实现更多安全能力。

与此同时,优化产品形态是降低成本的重要因素。目前研制的视频安全产品形态为2口设备和5口设备,部署方式为IPC部署,2口设备需要与IPC按1:1配置(一进一出),5口设备需要与IPC按1:4配置(四进一出),还可以根据具体情况往汇聚处部署,节省安全设备数量,降低成本投入,在摄像头前端接入视频安全产品即可实现各类加密服务和安全机制,根据不同场景下的摄像头进行灵活部署。

3.解决方案
 
 

针对公共安全视频监控系统(非家用视频监控)所面临的安全问题,包括网络安全如:非法接入、私接、乱接、渗透入侵、非法扫描、网络攻击等,信息安全如:视频数据的机密性、完整性、不可抵赖性及视频设备和用户的身份认证,奥联制定了整体安全解决方案,一体化解决从视频数据产生、传输、存储、使用、共享等视频监控环境的安全问题,让视频监控更省心、更安心。相关产品具备高完全、高稳定性、合规性、低成本、易使用、易部署、易运维、安全可管控、安全可见等特色和优势。

视频监控安全产品体系

 
 

 

 
视频安全演示工具箱

1. 支持视频监控系统安全问题演示,包括:视频劫持(偷窥),视频篡改(插播),其中视频篡改支持通过手机APP推流插播;

2. 支持视频监控安全与不安全对照测试演示,安全采用奥联视频监控安全解决方案产品(OLYM35114-A-4),安全环境可避免视频被劫持,视频被篡改。

如下图所示:

视频安全检测工具箱

1. 支持视频资产探测和漏洞检测;

2. 支持视频安全问题验证(包括:视频劫持、视频篡改/替换);

3. 支持添加自定义漏洞库和POC;

4. 支持检测报告生成和导出。

如下图所示:

 
 
视频安全接入终端

1. 支持使用SM2数字证书/SM9密钥实现对设备、平台的双向身份认证;

2. 支持使用SM3杂凑算法对控制信令进行认证;

3. 支持使用SM3,SM2/SM9算法对视频关键帧签名;

4. 支持使用ZUC国密算法对视频数据进行码流加密;

5. 支持GB28181与GB35114的相互转换,符合35114标准要求;

6. 支持前端设备接入认证,支持端口绑定;

7. 支持自动采集设备信息,帮助网关管理平台建立统一的资产库;

8. 支持非法协议过滤能力,通过视频安全管理平台配置实现指定视频相关协议通行;

9. 支持对设备的运维监控能力,通过视频安全管理平台可实时查看设备的运行情况:CPU、内存、网络、端口;

10. 支持固件远程自动升级能力;

11. 双向身份认证增加延时<=400ms,符合GB35114要求;

12.  视频签名>=1次/秒,符合GB35114要求;

13. 码流加解密增加延时<=400ms,符合GB35114要求。

 

如下图所示:

 

 

 

2口设备+5口设备

 
 
 
视频安全加密网关

1. 支持使用SM2数字证书/SM9密钥实现对视频监控接入终端的双向身份认证;

2. 支持使用SM3杂凑算法对控制信令进行认证;

3. 支持使用SM3,SM2/SM9算法对视频关键帧验签;

4. 支持使用ZUC国密算法对视频数据进行码流解密;

5. 支持GB28181与GB35114的相互转换,符合35114标准要求;

6. 支持非法协议过滤能力,通过视频监控安全管理平台配置实现指定视频相关协议通行;

7. 支持对设备的运维监控能力,通过视频监控安全管理平台可实时查看设备的运行情况:CPU、内存、网络、端口;

8. 双向身份认证增加延时<=400ms,符合GB35114要求;

9.  视频签名>=1次/秒,符合GB35114要求;

10. 码流加解密增加延时<=400ms,符合GB35114要求。

如下图所示:

 

 

视频安全管理平台

1. 支持对视频安全接入终端设备资产可用性实时可视化,性能、安全监控,安全告警;
2. 支持对视频安全接入终端设备的管理,支持设备导入,支持远程升级视频安全接入终端设备,支持视频安全接入终端设备的网络接口启用、禁用;
3. 支持对视频监控安全接入终端设备的证书管理:证书请求、证书导入、证书查看、证书删除;
4. 支持对平台自身的用户管理、日志管理、报表统计。
如下图所示:

 

 

  •  产品认证

 

 

 

方案价值

 

1. 智能:软件定义安全,可灵活适应不同场景和需求的变化而无需更换设备,具备自适应性,同时避免资源浪费;

2. 安全:安全合规,既可以节省专线铺设成本,又可以让监控视野得到无限扩展,实现低成本改造升级和新建;

3. 通用:具备普通交换机能力,在新建监控中用户无需配置额外交换机,兼备智能、安全、可管控、可升级。

 

方案适用场景

 

方案广泛适用于:公安行业、交通行业、司法行业、金融行业、教育行业、酒店楼宇、运营商、社会资源接入等。

 

4.安全展望
 
 

十四五规划中,明确提出了要建设更高水平的平安中国,把人民的生命安全摆在首要位置,全面提高公共安全保障能力、重特大突发事件的防范和应急处置能力。安防行业也从过去“看得见、看得清”,晋升为“看得懂”,而“看得真”是安防系统的基本保障。

奥联视频安全产品从合规性为切入点,从产品安全再到系统安全,致力以低成本方式实现视频监控系统安全升级和建设,将安全能力真正服务到视频安全产业。

低成本高安全,奥联加密产品助力视频监控系统安全合规升级

2021-03-24