行业安全 行业安全 密码产品 密码产品
密码产品

公共安全视频监控密码应用解决方案

实际应用案例

该方案完全符合2018年11月1日正式实施的强制性标准GB 35114-2017《公共安全视频监控联网信息安全技术要求》,已成功应用多个视频监控项目。

 

需求分析(业务痛点)

1.   GB 35114强制性标准正式实施,项目如何建设才能安全合规?

2.   GB 35114的密钥体系是如何建设的?

3.   GB 35114规定的A、B、C三级前端设备,建设方案是否相同?

4.   GB 35114的建设中如何应用密码产品和密码技术?

5.   现有项目能否改造实现GB 35114强制性标准要求,如何改造?

 

解决方案(框架及描述)

                                               1.png

图 应用架构图

1.   “视频密钥管理系统”完成GB 35114规定的身份、设备的证书发行管理,实现视频数据加解密所需要的密钥生命周期管理。

2.   “视频监控平台”主要包括信令服务器、媒体服务器、存储服务器、业务服务器,其中信令服务器通过信令网关利用视频密钥密码机来实现信令的校验和视频数据的加解密。

3.   前端设备通过安全模块完成视频数据的前端加密和信令校验,现有前端设备可通过视频前端设备安全接入终端完成升级改造。

 

应用效果(解决了哪些问题)

1.   多形态密码设备全方位应对复杂多变的视频监控平台现场需求环境;

2.   视频数据加解密、信令安全要求完全依据GB 35114强制性标准建设;

3.   密钥服务全部使用国密局批准型号的硬件实现,安全有保障;

4.   实现按需接入A、B、C三类前端设备,完成统一密码服务;

5.   通过“视频前端设备安全接入终端”对老旧摄像头进行改造,低成本实现GB 35114强制性标准要求;

 

配置清单(需要使用哪些产品)

产品名称

产品型号

功能

视频安全服务器密码机

SJJ1507

为视频密钥管理系统和视频CA系统提供基础密码服务。

视频密钥服务密码机

SJJ1310

为监控业务平台提供全面的密钥分发和服务功能,满足GB 35114的密钥存储要求。

视频密钥管理系统

SYT1401

为GB 35114规定的密钥提供完整的密钥生命周期管理功能。

视频安全PCI-E密码卡

SJK1322

以PCI-E物理接口形式集成到视频服务器中,为设备提供相应的提供密码运算服务,包括身份认证和视频加解密服务。

视频安全USB密码器

SJJ1313

以USB物理接口形式集成到视频服务器中,为设备提供密码运算服务,包括身份认证和视频加解密服务。

视频前端设备安全接入终端

TA-EBVM

为老旧摄像头等前端设备实现GB 35114改造需求

:具体软硬件产品数量和配置需要根据实际业务性能、部署要求和高可用要求来确定。

 

适用场景(可以推广应用到哪些场景)

1:平安城市

平安城市利用平安城市综合管理信息公共服务平台,包括城市内视频监控系统、数字化城市管理系统、道路交通等多个系统,利用市区级数据交换平台实现资源共享。主要有入侵报警系统;视频监控系统;出入口控制系统;电子巡更系统;停车场管理系统;防爆安全检查系统等。本方案可应用于视频监控领域,实现实体身份真实、信令真实可靠、视频数据安全,最终实现符合GB 35114强制性国家标准。

 

2:雪亮工程

雪亮工程以县、乡、村三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。它通过三级综治中心建设把治安防范措施延伸到群众身边,发动社会力量和广大群众共同监看视频监控,共同参与治安防范,从而真正实现治安防控“全覆盖、无死角”。通过本方案建设,雪亮工程中公共安全视频监控更加可信可靠,实现了视频的真实性、完整性、抗抵赖性。

 

3:其他安全性等级比较高的视频监控联网系统

民用机场、铁路车站、港口、码头、城市轨道交通车站及列车、长途汽车站、城市公共汽车站、加油(气)站等,银行营业场所等金融机构,寄递单位等,大型商贸中心和大型农贸市场等,学校、幼儿园等教育单位,医院,歌舞娱乐厅、电子游戏厅、互联网上网服务营业场所等单位,旅馆业、洗浴中心,展览场馆、大型文化、体育场所和其他大型群众性活动举办场所等,其他治安保卫重点单位的视频监控网络的升级改造。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技