隨著GB 35114-2017《公共安全視頻監(jiān)控聯(lián)網信息安全技術要求》的深入實施，越來越多的視頻安防設備及系統(tǒng)廠商選用搭載了商用密碼算法的安全芯片及安全模組來升級產品及系統(tǒng)的信息安全水平。作為國內領先的安全芯片供應商，國芯科技（證券代碼688262.SH）的安全芯片、安全TF卡、高速USBKey以及PCI-E密碼卡等系列產品組成的視頻安防安全芯片產品群已經被中星電子、恒生、大華、宇視、科達等頭部視頻安防設備及系統(tǒng)廠商選用，并實現(xiàn)批量出貨，得到了全生態(tài)合作伙伴的一致認可，助力了這些廠商視頻安防業(yè)務的信息安全升級。

GB 35114-2017規(guī)范的發(fā)布背景以及實施的必要性？

視頻安防系統(tǒng)是提高社會治安防控體系建設法治化、社會化、信息化水平的重要載體。然而，視頻監(jiān)控信息涉及個人隱私、企業(yè)機密和國家安全等多方面的問題，因此，制定相應的技術標準和管理規(guī)范，保障視頻監(jiān)控信息安全顯得尤為重要。

在這樣的背景下，GB 35114-2017《公共安全視頻監(jiān)控聯(lián)網信息安全技術要求》應運而生。此標準由公安部提出，于2018年11月1日正式實施。該標準規(guī)定了公共安全領域視頻監(jiān)控聯(lián)網視頻信息以及控制信令信息安全保護的技術要求，適用于公共安全領域視頻監(jiān)控系統(tǒng)的信息安全方案設計、系統(tǒng)檢測及與之相關的設備研發(fā)與檢測。

GB 35114標準與我們熟知的GB/T 25724規(guī)范，GB/T 28181規(guī)范有哪些區(qū)別和分工？

GB/T 25724 在媒體層規(guī)定了公共安全視頻監(jiān)控應用的數(shù)字視音頻壓縮編碼的解碼過程。該標準適用于公共安全領域的視音頻實時壓縮、傳輸、播放和存儲等業(yè)務，其他需要視音頻編解碼的領域也可參考采用。

GB/T 28181在協(xié)議層規(guī)定了視頻監(jiān)控系統(tǒng)（前端/平臺/客戶端）的互聯(lián)架構和各個模塊間的控制信令流程、協(xié)議接口等進行了規(guī)范；包含了對基于數(shù)字證書的接入認證、基于數(shù)字摘要的信令認證流程；但只支持RSA、MD5、SHA等國外加密標準的應用。

GB 35114-2017在系統(tǒng)層對GB/T28181進行擴展，采用商用密碼算法實現(xiàn)基于數(shù)字證書的接入認證和基于數(shù)字摘要的信令認證。完善了整體視頻監(jiān)控體系應用密碼算法技術的安全架構，為視頻監(jiān)控安全體系的架構的具體實現(xiàn)提供了詳細規(guī)范，是國際國內第一個視頻監(jiān)控聯(lián)網信息安全方面的技術標準，對于保障視頻監(jiān)控聯(lián)網信息的安全具有重要作用。

GB 35114標準中，A級/B級/C級各自的安全要求是什么？

A級：應基于數(shù)字證書與管理平臺雙向身份認證的能力，達到身份真實的目標。

B級：在A級技術要求基礎上，增加對視頻數(shù)據(jù)簽名的能力，確保視頻數(shù)據(jù)身份真實、來源于真實設備，能夠校驗視頻內容是否遭到篡改。

C級：在A級和B級技術要求的基礎上，增加視頻數(shù)據(jù)加密的能力，使視頻數(shù)據(jù)在確保身份真實、視頻來源于真實設備、能夠校驗視頻內容是否遭到篡改的基礎上，達到對視頻內容加密保護的目標。

視頻安防系統(tǒng)依據(jù)GB 35114標準進行信息安全改造的難點是什么？

前端設備主要是各種攝像頭設備：新攝像頭設備可以通過PCB貼裝安全芯片的方式實現(xiàn)信息安全改造；但是大量已安裝的老攝像頭無法重新PCB制版，此時，如何進行信息安全升級？此外，在項目實踐中，還存在大量的因施工條件限制或者成本限制無法對前端攝像頭設備予以升級改造的情況，又該如何處理？

安全管理平臺以及CA認證系統(tǒng)：涉及多并發(fā)高速數(shù)據(jù)加解密，證書簽發(fā)及認證等。這涉及全國上千個省市平臺的建設，如何平衡建設成本，高性能高并發(fā)與高安全高可靠之間矛盾？

客戶端/上墻大屏：通常四分屏或者九分屏需要支持多路并發(fā)加解密，需要適配各種操作系統(tǒng)，需要提供從A級到C級的安全功能，需要支持從1到16路高清（1080P）攝像加解密的性能分配，這種需求如何高性價比地解決？

高性能加密/脫密網關：視頻安防的海量視頻數(shù)據(jù)既是社會治安的保險池，同時也是一個待開發(fā)的數(shù)據(jù)寶藏，如何通過高速脫密網關向授權第三方提供視頻數(shù)據(jù)資源，實現(xiàn)資源共享，數(shù)據(jù)增值？

國芯科技視頻安防安全芯片產品群如何解決上述難點問題？

經過20多年的厚積薄發(fā)，國芯科技在信息安全芯片及模塊領域已擁有多項核心技術和知識產權。針對上述難點問題，國芯科技推出了視頻安防安全芯片產品群，該產品群包括安全芯片、安全TF卡、高速USBKey以及PCI-E密碼卡等系列產品，可完美解決視頻安防系統(tǒng)依據(jù)GB 35114標準進行信息安全改造的難點問題。

l CCM3310S-T前端安全芯片：符合A級—C級安全要求，支持1—4路加解密/簽名驗簽，支持2/4/8顆并行處理/密鑰同步，支持USB2.0通信接口和SD2.0通信接口，可以通過PCB貼片方式應用于攝像頭前端，匯聚端網關盒子設備等。

l CCM3302S安全TF卡產品：符合A級—C級安全要求，支持1路數(shù)據(jù)加解密/簽名驗簽，支持0G—32G前端設備支持本地加密存儲，可應用于老攝像頭的改造升級。

l CCM3305S前端/匯聚端安全芯片以及高速USB3.0 USBKey產品：符合A級—C級安全要求，支持16路加解密/簽名驗簽，支持2/4/8顆并行處理/密鑰同步，支持USB3.0通信接口和SD3.0通信接口，可以通過PCB貼片方式應用于匯聚端網關盒子設備，高速USB3.0 USBKey應用于客戶端/上墻大屏的數(shù)據(jù)解密應用。

l CCP907T服務器安全芯片以及PCI-E密碼卡產品：符合A級—C級安全要求，SM2簽名可達6萬次/秒，SM4加解密性能可達20GbpS，可以支持32路—512路高清攝像（1080P）數(shù)據(jù)加解密/簽名驗簽?？蓱糜诤灻灪灧掌?，KMS密管系統(tǒng)，以及高速加解密網關產品中。

結語：

根據(jù)國家主管部門的“十四五”視頻安防規(guī)劃，未來幾年將會迎來大范圍的、從上到下的公共安全視頻監(jiān)控聯(lián)網依據(jù)GB 35114-2017標準的信息安全升級改造。國芯科技視頻安防安全芯片產品群，為國家保障社會治安、維護國家安全、預防和打擊犯罪站崗，為人民個人隱私、企業(yè)機密和數(shù)據(jù)安全護航，為全生態(tài)合作伙伴提供優(yōu)秀的安全解決方案！