| 标准编号 | GB 35114-2017 (GB35114-2017) | | 中文名称 | 公共安全视频监控联网信息安全技术要求 | | 英文名称 | Technical requirements for information security of video surveillance network system for public security | | 行业 | 国家标准 | | 中标分类 | A91 | | 国际标准分类 | 13.310 | | 字数估计 | 110,112 | | 发布日期 | 2017-11-01 | | 实施日期 | 2018-11-01 | | 标准依据 | 国家标准公告2017年第29号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB 35114-2017: 公共安全视频监控联网信息安全技术要求
GB 35114-2017 英文名称: Technical requirements for information security of video surveillance network system for public security
1 范围
本标准规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求,包括
公共安全视频监控联网信息安全系统的互联结构、证书和密钥要求、基本功能要求、性能要求等技术
要求。
本标准适用于公共安全领域视频监控系统的信息安全方案设计、系统检测、验收以及与之相关的设
备研发与检测。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2260-2007 中华人民共和国行政区划代码
GB/T 2659-2000 世界各国和地区名称代码
GB/T 7408-2005 数据元和交换格式 信息交换 日期和时间表示法
GB/T 15843.3-2008 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制
GB/T 25724-2017 公共安全视频监控数字视音频编解码技术要求
GB/T 28181-2016 公共安全视频监控联网系统信息传输、交换、控制技术要求
GM/T 0005-2012 随机性检测规范
GM/T 0014-2012 数字证书认证系统密码协议规范
GM/T 0015-2012 基于SM2密码算法的数字证书格式规范
GM/T 0034-2014 基于SM2密码算法的证书认证系统密码及其相关安全技术规范
3 术语、定义和缩略语
3.1 术语和定义
GB/T 28181-2016界定的以及下列术语和定义适用于本文件。
3.1.1
具有安全功能的前端设备随机产生的对称密钥,按照一定的规律变化,用于直接加密视频内容,实
现视频传输的机密性保护。
3.1.2
用于对视频密钥进行加密,实现其传输的机密性保护。
3.1.3
保护。
3.1.4
公共安全视频监控联网系统中安装于监控现场的信息采集、编码/处理、存储、传输、安全控制等
设备。
4 公共安全视频监控联网信息安全系统互联结构
4.1 互联结构
公共安全视频监控联网信息安全系统(以下简称系统)互联结构见图1。图1描述了单个系统内、
不同系统间两种情况下,功能实体之间的连接关系。功能实体之间的通道互联协议分为会话通道协议、媒体流通道协议和证书通道协议三种类型。
4.2 系统内联网
系统由具有安全功能的前端设备、具有安全功能的用户终端、视频安全密钥服务系统(以下简称视
频密钥系统)、视频监控安全管理平台(以下简称管理平台)四个部分组成。各部分以传输网络为基础,通过会话通道协议、媒体流通道协议和证书通道协议连接。
4.3 系统间联网
若干个相对独立的系统以信令安全路由网关、具有安全功能的媒体服务器为核心,通过IP传输网
络,实现系统间控制信令信息和媒体信息的传输、交换、控制。视频密钥系统间以传输网络为基础,实现证书信息的查询和交换。
4.4 联网方式
4.4.1 级联
系统的级联方式依据GB/T 28181-2016中的4.1.4.1执行。
4.4.2 互联
系统的互连方式依据GB/T 28181-2016中的4.1.4.2执行。
5 证书和密钥要求
6 基本功能要求
6.1 统一编码规则
系统对FDWSF、服务器设备、具有安全功能的用户终端进行统一编码,见GB/T 28181-2016的附录D中D.1。集成在FDWSF的密码模块,应有唯一的标识,编码规则见附录B。
6.2 用户身份认证
应对用户基本信息、属性信息以及用户ID与用户证书的对应关系作管理。应对所有用户进行身份
认证。应支持基于数字证书的用户认证,认证流程见附录C中C.1。
6.3 前端设备分级
6.3.1 根据安全保护强弱,将FDWSF的安全能力分为三个等级,由弱到强分别是A级、B级、C级,见表1。
6.3.2 A级应基于数字证书与管理平台双向身份认证的能力,达到身份真实......
|