近期,工业和信息化部、国家密码管理局发布《关于公布工业和信息化领域商用密码典型应用方案名单的通知》。由联通(广东)产业互联网有限公司牵头,联合深圳奥联信息安全技术有限公司、工业和信息化部广州互联网交换中心、广州南科信息科技有限公司共同申报的“基于国产商用密码应用的视频安全建设方案”成功入选工业和信息化领域商用密码典型应用方案。奥联作为密码安全行业的优势企业,致力研发轻量级密码算法及应用,在安防视频监控领域,通过采用SM9标识密码技术,简化密钥服务系统的处理流程,增加平台的灵活性与可用性,以降本增效的方式实现视频监控系统安全创新升级。
案例介绍
基于国产商用密码应用的视频安全建设方案
视频监控应用已成为社会公共安全体系的一个重要组成部分,对社会稳定和经济发展的贡献效果显著。作为涉及国家公共安全、社会秩序、公共利益和个人隐私的重要信息系统和关键基础设施,视频监控系统对于“智慧城市”“平安城市”等建设的重要性不言而喻。
目前在建、已建的视频监控系统的数据接入、数据传输以及数据调用等安全措施都是基于简单的认证和控制模式,缺乏视频内容可信度鉴别及敏感内容的机密性、完整性保护措施,亟需采用密码技术保护视频数据的全过程安全。
天影视频平台是联通(广东)产业互联网有限公司依托联通“云、网、边”整合能力,采用了“一链、一湖、一池、一屏、两库、两中台、N应用”的体系架构构建的视频共享融合赋能平台。
为落实国家相关政策要求,彻底解决安防市场视频监控应用安全性问题,天影视频平台系统于2021年建设,并于2021年7月上线运行,为租户提供视频监控应用服务。奥联作为该平台的密码安全建设单位,基于视频数据的全流转过程设计了安全可靠的密码解决方案,整体密码应用技术框架模型由密码技术体系和密码应用管理体系由两部分组成,其中密码技术体系分为7个层面,包括终端密码安全应用、网络与边界接入密码应用、业务系统密码应用、运维与管理密码应用、密码服务、密码资源、密码基础支撑等层面组成。密码管理体系由密钥管理、管理制度、人员管理、建设运行、应急处置5个层面。此外,方案率先采用基于设备/用户标识的SM9密钥管理方案,大大简化安全密钥服务系统的处理流程,同时增强系统的灵活性与可用性。以SM9标识算法为密码基础算法建设视频云安全应用是本方案的创新之处。
密码应用技术整体框架
天影视频平台自发布以来在文旅、公安、教育、住建、应急、数字乡村、金融、党建、园区、企业、餐饮、民政、市监、政务等14个行业落地项目150个,接入视频超过2万路。其中视频监控主要落地公安慧眼、智慧文旅、智慧住建、智慧防疫、视频一网统管等场景;通过进行基于国产商用密码应用的视频安全建设,提高天影视频平台的网络安全性、数据安全性、应用安全性,以此打造产品安全能力差异化优势,为千行百业的海量视频客户群体提供专属的视频安全密码应用整体解决方案。
(一)创新先行,实现试点示范效益
平台类视频密码应用的建设方案现阶段还属于首例,在适用性方面,建设方案整体兼顾存量市场和新增市场对于视频应用密码建设需求,充分考虑客户使用的便捷性、可行性与经济性问题。技术上,采用前、后端密码应用分离、视频加解密透明植入的方式实现;商业模式上,采用服务租赁方式为主,为客户提供视频加密上云、视频加密存储等专业化运营与运维服务。
(二)降本增效,适应复杂场景下的视频安全应用
方案整体上有效降低用户项目初期投入的使用成本与时间成本,方案也适用于各类视频监控的应用场景与网络接入方式。无论是建设已久的存量摄像头,还是新建的高清摄像头、AI摄像头;无论是普通互联网/专线等固网接入方式,还是4G/5G无线接入方式,均可通过在网络出口部署视频安全接入终端实现视频加密上云。而后端平台通过密码应用建设,用户仅需要安装天影视频平台发布的安全APP或者安全PC客户端,即可实现基于国密算法的安全视频调阅。整体解决方案具备简单便捷、适用性强、应用范围广等特点,适用于各类视频云平台、数据中心、政府单位、公共视频领域。
(三) 方案的可复制及可推广性
天影视频平台在智慧防疫、智慧文旅等领域已落地视频安全密码应用项目,具备行业推广与快速复制的条件,具备良好的推广价值和跨领域规模复制价值,同时也为超高清视频+行业的创新应用提供样板。
本次工业和信息化领域商用密码典型应用方案评选在全国共选出100个典型案例,奥联作为联合单位共入选4项。包括:
· 基于国密算法的工业互联网标识解析安全解决方案;
· 政务外网统一密码服务平台解决方案;
· 商用密码在政务云改造的应用;
· 基于国产商用密码应用的视频安全建设方案。
优秀案例回顾
奥联是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体,具备国际领先“智造”能力的综合密码企业;是SM9、ECS算法主要的原研及标准制定单位,国家级专精特新“小巨人”企业。已承接9个国家部委的重大信息安全专项/课题,在北京、陕西、湖南、安徽等区域设立分子公司。
国密算法安全解决方案
加密电子邮件 | 加密通讯 | 物联网安全
身份认证 | 云安全接入 | 政务信息共享
政务密码资源池建设 | 统一密码服务平台
政务移动安全办公 | 金融大数据平台安全
工业控制安全 | 工业互联网标识解析安全
视频监控系统安全 | 车联网V2X安全