随著(zhe)GB 35114-2017《公共安全視頻監控聯網信息安全技術要求》的深入實施，越來越多的視頻安防設備及系統廠商選用搭載了商用密碼算法的安全芯片及安全模組來升級産品及系統的信息安全水平。作爲國(guó)内領先的安全芯片供應商，國(guó)芯科技（證券代碼688262.SH）的安全芯片、安全TF卡、高速USBKey以及PCI-E密碼卡等系列産品組成(chéng)的視頻安防安全芯片産品群已經(jīng)被(bèi)中星電子、恒生、大華、宇視、科達等頭部視頻安防設備及系統廠商選用，并實現批量出貨，得到了全生态合作夥伴的一緻認可，助力了這(zhè)些廠商視頻安防業務的信息安全升級。

GB 35114-2017規範的發(fā)布背景以及實施的必要性？

視頻安防系統是提高社會(huì)治安防控體系建設法治化、社會(huì)化、信息化水平的重要載體。然而，視頻監控信息涉及個人隐私、企業機密和國(guó)家安全等多方面(miàn)的問題，因此，制定相應的技術标準和管理規範，保障視頻監控信息安全顯得尤爲重要。

在這(zhè)樣(yàng)的背景下，GB 35114-2017《公共安全視頻監控聯網信息安全技術要求》應運而生。此标準由公安部提出，于2018年11月1日正式實施。該标準規定了公共安全領域視頻監控聯網視頻信息以及控制信令信息安全保護的技術要求，适用于公共安全領域視頻監控系統的信息安全方案設計、系統檢測及與之相關的設備研發(fā)與檢測。

GB 35114标準與我們熟知的GB/T 25724規範，GB/T 28181規範有哪些區别和分工？

GB/T 25724 在媒體層規定了公共安全視頻監控應用的數字視音頻壓縮編碼的解碼過(guò)程。該标準适用于公共安全領域的視音頻實時壓縮、傳輸、播放和存儲等業務，其他需要視音頻編解碼的領域也可參考采用。

GB/T 28181在協議層規定了視頻監控系統（前端/平台/客戶端）的互聯架構和各個模塊間的控制信令流程、協議接口等進(jìn)行了規範；包含了對(duì)基于數字證書的接入認證、基于數字摘要的信令認證流程；但隻支持RSA、MD5、SHA等國(guó)外加密标準的應用。

GB 35114-2017在系統層對(duì)GB/T28181進(jìn)行擴展，采用商用密碼算法實現基于數字證書的接入認證和基于數字摘要的信令認證。完善了整體視頻監控體系應用密碼算法技術的安全架構，爲視頻監控安全體系的架構的具體實現提供了詳細規範，是國(guó)際國(guó)内第一個視頻監控聯網信息安全方面(miàn)的技術标準，對(duì)于保障視頻監控聯網信息的安全具有重要作用。

GB 35114标準中，A級/B級/C級各自的安全要求是什麼(me)？

A級：應基于數字證書與管理平台雙向(xiàng)身份認證的能(néng)力，達到身份真實的目标。
B級：在A級技術要求基礎上，增加對(duì)視頻數據簽名的能(néng)力，确保視頻數據身份真實、來源于真實設備，能(néng)夠校驗視頻内容是否遭到篡改。
C級：在A級和B級技術要求的基礎上，增加視頻數據加密的能(néng)力，使視頻數據在确保身份真實、視頻來源于真實設備、能(néng)夠校驗視頻内容是否遭到篡改的基礎上，達到對(duì)視頻内容加密保護的目标。

視頻安防系統依據GB 35114标準進(jìn)行信息安全改造的難點是什麼(me)？

前端設備主要是各種(zhǒng)攝像頭設備：新攝像頭設備可以通過(guò)PCB貼裝安全芯片的方式實現信息安全改造；但是大量已安裝的老攝像頭無法重新PCB制版，此時，如何進(jìn)行信息安全升級？此外，在項目實踐中，還(hái)存在大量的因施工條件限制或者成(chéng)本限制無法對(duì)前端攝像頭設備予以升級改造的情況，又該如何處理？

安全管理平台以及CA認證系統：涉及多并發(fā)高速數據加解密，證書簽發(fā)及認證等。這(zhè)涉及全國(guó)上千個省市平台的建設，如何平衡建設成(chéng)本，高性能(néng)高并發(fā)與高安全高可靠之間矛盾？

客戶端/上牆大屏：通常四分屏或者九分屏需要支持多路并發(fā)加解密，需要适配各種(zhǒng)操作系統，需要提供從A級到C級的安全功能(néng)，需要支持從1到16路高清（1080P）攝像加解密的性能(néng)分配，這(zhè)種(zhǒng)需求如何高性價比地解決？

高性能(néng)加密/脫密網關：視頻安防的海量視頻數據既是社會(huì)治安的保險池，同時也是一個待開(kāi)發(fā)的數據寶藏，如何通過(guò)高速脫密網關向(xiàng)授權第三方提供視頻數據資源，實現資源共享，數據增值？

國(guó)芯科技視頻安防安全芯片産品群如何解決上述難點問題？

經(jīng)過(guò)20多年的厚積薄發(fā)，國(guó)芯科技在信息安全芯片及模塊領域已擁有多項核心技術和知識産權。針對(duì)上述難點問題，國(guó)芯科技推出了視頻安防安全芯片産品群，該産品群包括安全芯片、安全TF卡、高速USBKey以及PCI-E密碼卡等系列産品，可完美解決視頻安防系統依據GB 35114标準進(jìn)行信息安全改造的難點問題。

l  CCM3310S-T 前端安全芯片：符合A級—C級安全要求，支持1—4路加解密/簽名驗簽，支持2/4/8顆并行處理/密鑰 同步，支持USB2.0通信接口和SD2.0通信接口，可以通過(guò)PCB貼片方式應用于攝像頭前端，彙聚端網關盒子設備等。

l  CCM3302S 安全TF卡産品：符合A級—C級安全要求，支持1路數據加解密/簽名驗簽，支持0G—32G前端設備支持本地加密存儲，可應用于老攝像頭的改造升級。

l  CCM3305S 前端/彙聚端安全芯片以及高速USB3.0 USBKey産品：符合A級—C級安全要求，支持16路加解密/簽名驗簽，支持2/4/8顆并行處理/密鑰同步，支持USB3.0通信接口和SD3.0通信接口，可以通過(guò)PCB貼片方式應用于彙聚端網關盒子設備，高速USB3.0 USBKey應用于客戶端/上牆大屏的數據解密應用。

l  CCP907T服務器安全芯片以及PCI-E密碼卡産品：符合A級—C級安全要求，SM2簽名可達6萬次/秒，SM4加解密性能(néng)可達20GbpS，可以支持32路—512路高清攝像（1080P）數據加解密/簽名驗簽。可應用于簽名驗簽服務器，KMS密管系統，以及高速加解密網關産品中。

結語：

   根據國(guó)家主管部門的“十四五”視頻安防規劃，未來幾年將(jiāng)會(huì)迎來大範圍的、從上到下的公共安全視頻監控聯網依據GB 35114-2017标準的信息安全升級改造。國(guó)芯科技視頻安防安全芯片産品群，爲國(guó)家保障社會(huì)治安、維護國(guó)家安全、預防和打擊犯罪站崗，爲人民個人隐私、企業機密和數據安全護航，爲全生态合作夥伴提供優秀的安全解決方案！