■ 文/中星技術(shù)股份有限公司 李雨軒

經(jīng)過多年的努力，我國已經(jīng)建成世界上最大的視頻監(jiān)控網(wǎng)絡(luò)，初步覆蓋了公共區(qū)域重點單位和關(guān)鍵點位。公共安全視頻監(jiān)控已經(jīng)成為提升平安中國建設(shè)、能力和水平的基礎(chǔ)性工程，在維護社會秩序、保障民生、服務(wù)發(fā)展等方面發(fā)揮了重要作用，但受重建設(shè)、輕安全的建設(shè)思路影響，聯(lián)網(wǎng)視頻監(jiān)控系統(tǒng)安全態(tài)勢嚴(yán)峻。

視頻監(jiān)控網(wǎng)絡(luò)安全態(tài)勢發(fā)生變化

“早期的視頻監(jiān)控系統(tǒng)是模擬的，幾乎不存在安全問題，叫閉路電視系統(tǒng)（CCTV），在一個很小的范圍內(nèi)使用，不聯(lián)網(wǎng)。但進入數(shù)字高清時代，視頻監(jiān)控實現(xiàn)了數(shù)字化、網(wǎng)絡(luò)化之后就出現(xiàn)了網(wǎng)絡(luò)安全問題。尤其是目前在大規(guī)模聯(lián)網(wǎng)、云計算和人工智能等新技術(shù)普及應(yīng)用的背景下，視頻監(jiān)控系統(tǒng)所面臨的安全威脅和手段發(fā)生了巨大的變化。而多數(shù)視頻監(jiān)控系統(tǒng)對安全方面規(guī)劃卻沒有跟上，所以導(dǎo)致了目前安全態(tài)勢嚴(yán)峻?！敝行羌夹g(shù)股份有限公司（以下簡稱“中星技術(shù)”）聯(lián)席總裁周大良說。

隨著技術(shù)的發(fā)展以及業(yè)務(wù)實際需要，視頻監(jiān)控聯(lián)網(wǎng)已經(jīng)成了平安中國建設(shè)的重要任務(wù)之一。2015年，國家發(fā)改委、中央綜治辦、公安部等九部委聯(lián)合印發(fā)了《關(guān)于加強公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用的若干意見》，明確規(guī)定到2020年，基本實現(xiàn)“全域覆蓋、全網(wǎng)共享、全時可用、全程可控”的公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用，在加強治安防控、優(yōu)化交通出行、服務(wù)城市管理、創(chuàng)新社會治理等方面取得顯著成效。其中“全程可控”就是指公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)應(yīng)用的分層安全體系基本建成，實現(xiàn)重要視頻圖像信息不失控，敏感視頻圖像信息不泄露。

安全問題浮出水面

在視頻監(jiān)控聯(lián)網(wǎng)工作開展得如火如荼之際，網(wǎng)絡(luò)安全問題也日漸浮出水面。受“重建設(shè)、重應(yīng)用、輕安全”的建設(shè)思路影響，當(dāng)前網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)在建設(shè)和應(yīng)用過程中存在著資產(chǎn)不清、管理不規(guī)范、前端設(shè)備易被非正常替換、弱口令及系統(tǒng)安全問題，可以輕易被入侵和控制。與會嘉賓一致認(rèn)為，我國網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全態(tài)勢不容樂觀。

2015年初，政府機關(guān)和公共行業(yè)廣泛使用的某型號聯(lián)網(wǎng)攝像頭被曝存在高危漏洞，并已被利用植入惡意代碼，導(dǎo)致部分設(shè)備被遠(yuǎn)程控制并可作為為跳板對外發(fā)動網(wǎng)絡(luò)攻擊。

2017年12月，某省公安部門邀請安全防范技術(shù)與風(fēng)險評估公安部重點實驗室對該省視頻傳輸網(wǎng)進行抽檢。結(jié)果顯示：該省視頻專網(wǎng)基本處于“裸奔”狀態(tài)，黑客可直接通過侵入前端設(shè)備，控制整個系統(tǒng)。

今年上半年國家互聯(lián)網(wǎng)應(yīng)急中心核查發(fā)現(xiàn)，我國主要廠商生產(chǎn)的同類型設(shè)備，普遍存在類似安全問題，亟需進行大范圍整改。今年9月，中國信息通信研究院發(fā)布的《物聯(lián)網(wǎng)安全白皮書》（2018）顯示：我國兩家知名廠商的視頻監(jiān)控設(shè)備暴露嚴(yán)重，數(shù)量均達(dá)到百萬量級。

而在消費級市場，在家庭和店鋪中流行的智能攝像頭的安全問題更加突出。2017年6月，國家質(zhì)檢總局對市場上的智能聯(lián)網(wǎng)攝像頭進行了檢測，在40批樣品中，32批存在安全隱患。智能攝像頭被“入侵”的新聞更是時常見諸媒體。

技術(shù)發(fā)展日新月異

對公安機關(guān)來說，一旦視頻監(jiān)控系統(tǒng)被侵入，極有可能導(dǎo)致視頻數(shù)據(jù)泄漏。更為嚴(yán)重的是，如果視頻被人進行修飾、篡改、刪除等操作，交通管理、線索追蹤、治安管理、人口管理等各項涉及到視頻數(shù)據(jù)的公安業(yè)務(wù)都可能受到影響，公安機關(guān)的執(zhí)法透明度與公信力也可能遭受非議。

而從另一個角度來看，視頻技術(shù)已經(jīng)發(fā)展到可以利用人工智能技術(shù)合成“真實”視頻，視頻中人的動作、表情、嘴型都能以假亂真，即使采用專業(yè)技術(shù)也難辨真假。 “試想，這項技術(shù)如果被不法分子利用，他可以偽造出任意場景，這樣危害非常大，比如說目前流行的刷臉支付、語音支付，都有可能被不法分子利用?！敝艽罅颊f。

沒有信息安全就沒有國家安全。中央電視臺綜合頻道2017年播出的紀(jì)錄片《輝煌中國》提到：中國已經(jīng)建成世界上最大的視頻監(jiān)控網(wǎng)—“中國天網(wǎng)”，視頻鏡頭超過2000萬個。當(dāng)公共視頻監(jiān)控已經(jīng)實現(xiàn)跨部門、跨區(qū)域、跨行業(yè)聯(lián)網(wǎng)應(yīng)用時，其信息安全問題必須作為首要問題給予重視。

首個針對視頻監(jiān)控聯(lián)網(wǎng)信息安全的技術(shù)標(biāo)準(zhǔn)

11月1日，GB 35114-2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（簡稱“GB 35114-2017”）正式實施。GB 35114-2017是由公安部提出，全國安全防范報警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC100)歸口，并經(jīng)國家質(zhì)量監(jiān)督檢驗檢疫總局、國家標(biāo)準(zhǔn)化管理委員會批準(zhǔn)發(fā)布的國家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)規(guī)定了公共安全領(lǐng)域視頻監(jiān)控聯(lián)網(wǎng)視頻信息以及控制信令信息安全保護的技術(shù)要求，適用于公共安全領(lǐng)域視頻監(jiān)控系統(tǒng)的信息安全方案設(shè)計、系統(tǒng)檢測及與之相關(guān)的設(shè)備研發(fā)與檢測。

GB 35114-2017是全球首個關(guān)于視頻監(jiān)控聯(lián)網(wǎng)信息安全方面的技術(shù)標(biāo)準(zhǔn)，首次對公共安全視頻監(jiān)控的信息安全提出明確規(guī)范要求，是全面加強公共安全視頻監(jiān)控領(lǐng)域信息安全的技術(shù)依據(jù)。

GB 35114-2017旨在從五個方面解決當(dāng)前公共安全視頻監(jiān)控存在的信息安全隱患問題：一是采用基于國密算法和部件的數(shù)字證書設(shè)備身份認(rèn)證技術(shù)，有利于確定設(shè)備身份，解決設(shè)備替換和私接亂接問題；二是基于密鑰的信令認(rèn)證，解決攝像頭被控制問題；三是基于數(shù)字簽名技術(shù)，保障重要視頻數(shù)據(jù)的真實性、完整性，解決視頻證據(jù)的可信度問題；四是基于數(shù)字證書用戶認(rèn)證管理，解決未授權(quán)用戶訪問視頻信息問題；五是采用基于視頻幀的端到端視頻加密保護，解決視頻監(jiān)控系統(tǒng)重要視頻“裸奔”問題。

GB 35114-2017的另一亮點在于，它是我國擁有自主知識產(chǎn)權(quán)、完全自主可控的標(biāo)準(zhǔn)。過去，由于核心技術(shù)和標(biāo)準(zhǔn)的缺乏，我國視頻監(jiān)控產(chǎn)業(yè)受到諸多限制。而隨著GB/T 28181-2016(《公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》)、GB/T 25724-2017（《公共安全監(jiān)控數(shù)字視音頻編解碼技術(shù)要求》，亦簡稱“公共安全SVAC國家標(biāo)準(zhǔn)”）和GB 35114-2017的相繼發(fā)布及迭代更新，我國公共視頻監(jiān)控聯(lián)網(wǎng)應(yīng)用的標(biāo)準(zhǔn)化、規(guī)范化和專業(yè)化水平均有了明確的技術(shù)依據(jù)。

而GB 35114-2017的出臺不僅僅只是提升視頻監(jiān)控系統(tǒng)的安全防護水平，還能為公安機關(guān)科技信息化帶來切實好處。GB 35114-2017建立在公共安全SVAC2.0國家標(biāo)準(zhǔn)的基礎(chǔ)之上，與之相輔相成。公共安全SVAC2.0國家標(biāo)準(zhǔn)是中國自主研發(fā)的旨在解決安全防范行業(yè)音視頻編解碼獨特要求的技術(shù)標(biāo)準(zhǔn)。與國際標(biāo)準(zhǔn)化組織和國際電信聯(lián)盟聯(lián)合制定的H.264或H.265標(biāo)準(zhǔn)相比，公共安全SVAC國家標(biāo)準(zhǔn)能更好地解決視頻難以結(jié)構(gòu)化，視頻容易被侵入竊取偽造，視頻數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)脫節(jié)無法關(guān)聯(lián)檢索等問題。而這些問題，都是當(dāng)前公安機關(guān)在視頻信息綜合利用方面的重點和難點問題。

視頻監(jiān)控聯(lián)網(wǎng)信息安全任重道遠(yuǎn)

2018年8月，公安部科技信息化局發(fā)文，批準(zhǔn)了中國安全技術(shù)防范認(rèn)證中心對公共安全視頻監(jiān)控產(chǎn)品開展GA（公共安全產(chǎn)品）認(rèn)證。10月，中星技術(shù)下屬中星電子股份有限公司和山西中天信科技有限公司自主研發(fā)的SVAC 高清網(wǎng)絡(luò)智能攝像機和SVAC 1080P星光高清網(wǎng)絡(luò)攝像機獲得了公共安全視頻監(jiān)控產(chǎn)品GA首批認(rèn)證，此項認(rèn)證特別強調(diào)了獲證產(chǎn)品應(yīng)符合國家標(biāo)準(zhǔn)GB 35114-2017、GB/T 28181-2016的相關(guān)要求，這表明，中星技術(shù)SVAC智慧攝像機率先獲得國家有關(guān)機構(gòu)的認(rèn)可，成為符合國家公共安全視頻監(jiān)控相關(guān)標(biāo)準(zhǔn)的自主可控安全可靠產(chǎn)品。目前，中星技術(shù)已參與了甘肅蘭州、云南昆明、山西大同、廣東珠海、湖南湘潭、云南怒江等多個城市基于GB 35114-2017的聯(lián)網(wǎng)視頻監(jiān)控系統(tǒng)建設(shè)。

作為以人工智能和大數(shù)據(jù)為核心的視頻技術(shù)解決方案提供商、SVAC產(chǎn)業(yè)聯(lián)盟副理事長單位，中星技術(shù)近年來持續(xù)在公共安全SVAC國家標(biāo)準(zhǔn)產(chǎn)品研發(fā)、行業(yè)應(yīng)用推廣等領(lǐng)域不斷發(fā)力，已形成由智慧感知前端、安防大數(shù)據(jù)平臺和視頻智能應(yīng)用等構(gòu)成的具有自主知識產(chǎn)權(quán)的、完整的、自主可控的智慧視頻監(jiān)控應(yīng)用體系，SVAC系列產(chǎn)品和技術(shù)已在全國30多個城市規(guī)?；瘧?yīng)用，并積極與合作伙伴共同合作研發(fā)SVAC產(chǎn)品，搭建完整的SVAC生態(tài)鏈，致力于國產(chǎn)SVAC標(biāo)準(zhǔn)的產(chǎn)業(yè)化和國際化。

在GB 35114-2017國家強制標(biāo)準(zhǔn)實施的背景下，在首批公共安全視頻監(jiān)控桿產(chǎn)品GA認(rèn)證的推動下，我國視頻監(jiān)控聯(lián)網(wǎng)信息安全問題無懼挑戰(zhàn)，標(biāo)準(zhǔn)帶動技術(shù)，技術(shù)催生市場，相信在國家有關(guān)機構(gòu)的指導(dǎo)下，在一批以中星技術(shù)為代表的企業(yè)努力下，必定能進一步做強視頻信息數(shù)據(jù)安全，“全域覆蓋、全網(wǎng)共享、全時可用、全程可控”的目標(biāo)也將順利實現(xiàn)。