作为我国首个针对视频监控联网信息安全的技能标准，遭到了公安机关、科研单位、相关企业和很多媒体的高度注重。

  11月1日，GB35114-2017《公共安全视频监控联网信息安全技能要求》正式施行。这是由公安部提出，全国安全防备报警系统标准化技能委员会（SAC/TC100)归口，并经国家质量监督查验检疫总局、国家标准化办理委员会同意发布的国家标准。该标准规则了公共安全范畴视频监控联网视频信息以及操控信令信息安全维护的技能要求，适用于公共安全范畴视频监控系统的信息安全方案设计、系统检测及与之相关的设备研制与检测。

  10月23日至26日，2018年我国世界社会公共安全产品博览会（简称“北京安博会”）在北京举行。其间，“2018视频网络安全高端论坛”于10月24日举行。多位专心公共安全职业的专家学者及企业代表纷繁露脸，就GB35114-2017对视频监控范畴发生的效果和影响进行了深化评论。

  经过多年的尽力，我国现已建成世界上最大的视频监控网络，开始掩盖了公共区域要点单位和要害点位。公共安全视频监控现已成为提高安全我国建造、才干和水平的根底性工程，在维护社会秩序、保证民生、服务展开等方面发挥了重要效果。

  “前期的视频监控系统是模仿的，简直不存在安全问题，叫闭路电视系统（CCTV），在一个很小的范围内运用，不联网。但进入数字高清年代，视频监控完结了数字化、网络化之后就呈现了网络安全问题。尤其是现在在大规模联网、云核算和人工智能等新技能遍及运用的布景下，视频监控系统所面临的安全要挟和手法发生了巨大的改变。而大都视频网络系统对安全方面规划却没有跟上，所以导致了现在安全态势严峻。”中关村天盾视频监控安全工业与技能立异联盟秘书长、中星技能股份有限公司联席总裁周大良说。

  跟着技能的展开以及事务实际需求，视频监控联网现已成了安全我国建造的重要任务之一。

  2015年，《关于加强公共安全视频监控建造联网运用作业的若干意见》出台，清晰规则到2020年，根本完结“全域掩盖、全网同享、全时可用、全程可控”的公共安全视频监控建造联网运用，在加强治安防控、优化交通出行、服务城市办理、立异社会办理等方面获得明显成效。其间“全程可控”就是指公共安全视频监控系统联网运用的分层安全系统根本建成，完结重要视频图画信息不失控，灵敏视频图画信息不走漏。

  “重建造、重运用、轻安全”的建造思路影响，当时网络视频监控系统在建造和运用过程中存在着财物不清、办理不标准、前端设备易被非正常替换、弱口令及系统安全问题，易被侵略和操控。与会嘉宾共同以为，我国网络视频监控系统的安全态势不容乐观。

  2015年头，政府机关和公共职业广泛运用的某类型联网摄像头被曝存在高危缝隙，并已被运用植入恶意代码，导致部分设备被长途操控并可作为跳板对外发起网络进犯。

  2017年12月，某省公安部门约请安全防备技能与危险评价公安部要点实验室对该省视频传输网进行抽检。成果显现：该省视频传感网根本处于“裸奔”状况，黑客可直接经过侵入前端设备，操控整个系统。

  本年上半年，国家互联网应急中心核对发现，我国首要厂商出产的同类型设备，普遍存在相似安全问题，急需进行大范围整改。9月，我国信息通讯研究院发布的《物联网安全白皮书（2018）》显现：我国两家闻名厂商的视频监控设备露出严峻，数量均到达百万量级。

  而在消费级商场，在家庭和店肆盛行的智能摄像头的安全问题愈加杰出。2017年6月，国家质检总局对商场上的智能联网摄像头进行了监测，在40批样品中，32批存在安全隐患。智能摄像头被侵略的新闻更是经常见诸媒体。

  对公安机关来说，一旦视频监控系统被侵入，极有或许导致视频数据走漏。更为严峻的是，假如视频被人进行润饰、篡改、删去等操作，交通办理、头绪追寻、治安办理、人口办理等各项触及视频数据的公安事务都或许遭到影响，公安机关的法律透明度与公信力也或许遭受谴责。

  而从另一个视点来看，视频技能现已展开到能够运用人工智能技能组成“实在”视频，视频中人的动作、表情、嘴型都能以假乱真，即便选用专业技能也难辨真假。“试想，这项技能假如被不法分子运用，他能够假造出恣意场景，这样损害非常大，比如说现在盛行的刷脸付出、语音付出，都有或许被不法分子运用。”周大良说。

  没有信息安全就没有国家安全。当公共视频监控现已完结跨部门、跨区域、跨职业联网运用时，其信息安全问题有必要作为首要问题给予注重。

  GB35114-2017是我国首个关于视频监控联网信息安全方面的技能标准，初次对公共安全视频监控的信息安全提出清晰标准要求，是全面加强公共安全视频监控范畴信息安全的技能依据。

  据介绍，GB35114-2017旨在从5个方面处理当时公共安全视频监控存在的信息安全隐患问题：

  一是选用依据国密算法和部件的数字证书设备身份认证技能，有利于确认设备身份，处理设备替换和私接乱接问题；

  三是依据数字签名技能，保证重要视频数据的实在性、完整性，处理视频依据的可信度问题；

  五是选用依据视频帧的端到端视频加密维护，处理视频监控系统重要视频“裸奔”问题。

  GB35114-2017的另一亮点在于，它是我国具有自主知识产权、彻底自主可控的标准。曩昔，因为核心技能和标准的缺少，我国视频监控工业遭到许多约束。而跟着GB/T28181(《安全防备视频监控联网系统信息传输、交流、操控技能要求》)、GB/ T25724-2017（《公共安全视频监控数字视音频编解码技能要求》，亦简称“公共安全SVAC国家标准”）和GB35114的相继发布及迭代更新，我国公共视频监控联网运用的标准化、标准化和专业化水平均有了清晰的技能依据。

  而GB35114-2017的出台不仅仅仅仅提高视频监控系统的安全防护水平，还能为公安机关科技信息化带来实在优点。它建立在公共安全SVAC2.0国家标准的根底之上，与之相得益彰。公共安全SVAC2.0国家标准是我国自主研制的旨在处理安全防备职业音视频编解码共同要求的技能标准。与世界标准化安排和世界电信联盟联合拟定的H.264或H.265标准比较，公共安全SVAC国家标准能更好地处理视频难以结构化、视频简单被侵入盗取假造、视频数据和事务数据脱节无法相关检索等问题。而这些问题，都是当时公安机关在视频信息综合运用方面的要点和难点问题。

  往后，怎样建造契合GB35114-2017的视频监控系统？此前花大力气建造的视频监控系统还能持续运用吗，怎样改造才干契合国标？会不会是一笔巨大的出资。

  对此，有关专家给出了具体的解说。据了解，依据安全维护才干的强弱，GB35114-2017标准将安全前端（摄像机）的安全才干分为3个等级，由弱到强分别是A级、B级、C级。

  原视频监控系统要支撑GB35114-2017，需求在前端设备、用户终端、视频监控办理渠道各个模块添加安全功用，添加专门的视频安全密钥服务系统。

  前端摄像机。现有装置摄像机能够经过添加契合国密标准的TF卡、软件暗码模块，晋级软件方法完结对GB35114-2017的支撑，一般摄像机能够支撑A级安全等级。但契合公共安全SVAC2.0国家标准的摄像机能够到达支撑B级和C级安全等级。

  客户端。客户端需求晋级客户端软件，并添加Ukey或加密卡，完结GB35114-2017标准里要求的依据数字证书的设备身份认证、视频签名的验签和加密视频的解密功用。

  视频监控办理渠道。需求与视频安全密钥办理系统对接，晋级软件完结GB35114-2017标准里要求的依据数字证书的设备身份认证流程，依据数字证书的客户端身份认证流程，完结视频会话过程中VKEK密钥分发等功用。

  视频安全密钥办理系统包含数字认证系统和密钥办理系统，完结数字证书的生成，结合视频监控系统特性对密钥进行办理，支撑合适监控事务的密钥查询功用。晋级后的视频监控系统能够一起支撑原有前端摄像机的接入等作业、处理系统在过渡期的兼容性问题。

  本年8月，公安部科技信息化局发文，同意了我国安全技能防备认证中心对公共安全视频监控产品展开GA（公共安全产品）认证。此项认证特别强调了获证产品应契合国家标准GB35114-2017《公共安全视频监控联网信息安全技能要求》、GB/ T28181-2016《安全防备视频监控联网系统信息传输、交流、操控技能要求》相关要求。

  10月23日，包含中星技能股份有限公司部属中星电子股份有限公司、山西中天信科技有限公司2家企业在内的9家企业获得了第一批公共安全视频监控产品GA认证证书。

  这一年来，为了迎候GB35114-2017的正式施行，公安机关、科研单位和企业都在预备。包含甘肃兰州、云南昆明、山西大同、广东珠海、湖南湘潭、云南怒江在内的一批城市正在推广GB35114-2017，现已完结或正在展开依据GB35114-2017的联网视频监控系统建造。

  网络视频监控安全系统建造只要起点，没有结尾。当时，我国公共安全视频监控联网建造作业正在向全国联网的阶段跨进。信任有了GB35114-2017作为技能支撑，公安机关面临网络安全应战，必定能进一步做强视频信息数据安全，“全域掩盖、全网同享、全时可用、全程可控”的方针也能顺利完结。