GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》标准发布

admin 2022年4月18日01:36:33制度法规评论74 views2277字阅读7分35秒阅读模式

导语


2021年6月7日,公安部发布了GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》行业标准。迪普科技作为起草单位,全程参与了标准的制定工作,该标准规定了社会视频资源安全联网设备的组成、产品分类与标记、一般要求、功能要求、安全要求和性能要求等,2021年10月1日正式实施。

GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》标准发布


视频监控系统信息安全防护的

迫切性

2021年3月,某黑客组织宣称入侵了美国硅谷初创公司 Verkada 采集的大量安全摄像机数据,并盗取了15万个监控摄像头实时视频。电动汽车公司特斯拉、软件供应商Cloudflare也纷纷躺枪,视频惨遭曝光,被盗视频覆盖了医院、诊所、公司、警察部门、监狱、学校、精神病院等各种场景。

GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》标准发布

Verkada 摄像头下的特斯拉工厂(来源:彭博社)

一段在特斯拉上海仓库被泄露的视频显示,工人们在装配线上工作。黑客宣称已入侵特斯拉工厂和仓库的 222 个摄像头。


公民隐私保护逐步上升至

法律层面

《网络安全法》

第四十二条

网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。

《个人信息保护法》

第九条

个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。

《数据安全法》

第二十一条

国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。


社会视频资源安全联网设备的

定义

社会视频资源:指企事业单位、商户或居民住宅小区等场所建设的视频图像信息系统中涉及公共区域的视频图像信息的总称。

社会视频资源安全联网设备:指部署于企事业单位、商户或居民住宅小区等场所,具备对视频图像信息接入、转发、签名、加密,以及设备身份认证和网络访问控制等功能,用于社会视频资源安全传输、防范非法入侵的设备。


社会视频资源安全联网设备的

组成

社会视频资源安全联网设备主要由基础硬件/操作系统模块、网络安全模块、视频网关模块、数据网关模块、智能分析模块、密码模块和远程配置模块等组成。

GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》标准发布


外部连接

关系

社会视频资源安全联网设备一端连接企事业单位、商户或居民住宅小区等场所的内部局域网,接入社会视频资源,接入对象包括摄像机、NVR、出入口控制系统、停车库(场)安全管理系统、安全防范管理平台等;另一端连接互联网/专网,将社会视频资源传输至公安机关社会视频资源接入平台。社会视频资源再通过边界安全交互系统接入公安视频监控共享平台和公安视频图像信息数据库。

GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》标准发布


标准要求

归纳

要求类别

要求内容

一般要求

包括身份识别、外观与结构、物理接口、环境适应性、电气安全性、电磁兼容。

功能要求

1、视频资源接入:应支持接入对象通过GB/T 28181、GA/T 1400.4等协议或设备软件开发工具包从局域网端接入。

2、设备身份认证:应支持基于数字证书的双向身份认证功能,符合GB 35114-2017中相关规定。

3、用户身份认证:应支持基于数字证书进行用户身份认证,符合GB 35114-2017中相关规定。

4、视频资源转发:应符合GB 35114-2017和GA/T 1400.4中相关规定。

5、智能分析:仅智能型安全联网设备需支持,应符合GA/T 1399.1中相关规定。

6、实时点播:应支持社会资源接入平台通过设备、通道等要素点播接入对象的实时视频。

7、历史视音频检索与回放:应支持社会资源接入平台通过设备、通道、时间、报警信息等要素检索接入对象存储的历史录像文件并播放。

8、状态信息报送:应符合GB 35114-2017和GB/T 28181中相关规定。

9、断网继联:应支持通过周期性的状态信息报送。

10、时钟同步:应符合GB/T 28181中相关规定。

11、报警:应支持将报警信息及时发送给社会资源接入平台。

12、日志管理:应支持对事件的发生时间和结果进行日志记录。

13、数据备份与恢复:应支持重要数据的数据备份与恢复功能。

安全要求

1、数据签名:对视频流签名的格式和流程应符合GB 35114—2017中相关规定。

2、数据加密:对视频流加密的格式和流程应符合GB 35114—2017中相关规定。

3、证书和密钥管理:应符合GB 35114-2017中相关规定。

4、操作系统安全:应采用最小功能操作系统,升级时应具有完整性校验功能。

5、网络访问控制:应支持基于IP地址的访问控制,只允许IP地址白名单的对象(如社会资源接入平台等)访问;应支持基于端口的访问控制,只允许指定端口的访问;应支持基于用户身份认证的访问控制,只允许经过数字证书认证的用户登录设备;应使用最小安全原则,禁止一切不符合安全策略的接入。

6、应用协议识别与控制:仅允许通过SIP、RTP、RTSP、TLS等进行信令与视频图像信息交换的业务必要的协议类型,拒绝SSH、Telnet、FTP、RDP、SMB、HTTP等非业务必要的协议类型访问。

性能要求

1、输出视频分辨率与帧率:最高分辨率不低于1920x1080,帧率不低于25帧/s。

2、视频转发数:视频并行转发数应不低于8路。

3、设备身份认证性能:应符合GB 35114—2017中相关规定。

4、视频签名性能:应符合GB 35114—2017中相关规定。

5、视频加密性能:将接入对象的视频流转发到社会资源接入平台时,安全联网设备增加的延时应不超过400ms

6、稳定性要求:应能支持7×24小时无故障连续工作。



原文始发于微信公众号(迪普科技):GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》标准发布

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月18日01:36:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》标准发布 http://cn-sec.com/archives/859185.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: