智慧城市网

登录

社会治安防控体系有新要求:GA/T 1781-2021标准发布实施

来源:北京欣博电子
2022/1/12 18:28:3942346
  【智慧城市网 行业标准】建设社会治安防控体系是落实党中央重大决策部署,推进社会治理现代化、建设更高水平平安中国的基础性工程。围绕社会治安防控体系建设目标任务,摸清社会单位、行业的视频图像数据数量和质量情况,按照经济实用、安全兼顾的原则,分类分期、应联尽联各类社会视频图像数据资源,打破“数据孤岛”是全面提升社会治安联动联控能力的重要手段。但在实际的联网整合工作中,如何解决社会单位标准不统一、保障社会单位信息化系统的安全,保障采集的数据安全等方面,目前还存在着一定的问题。
 
  安全是信息化系统建设的生命线。社会治安防控体系涉及国家安全与民众隐私,安全防护任务尤其重,稍有不慎就可能造成巨大损失。按照《社会治安防控体系建设指南》要求,社会治安防控体系应依据等级保护三级的指导原则,实现网络安全、系统安全和数据安全。并且应组织实施“护网行动”,组织网络攻防实战演习,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
 
  治安重点行业场所涵盖的检查站治安管控系统、智慧街面巡防系统、智慧安防小区系统、智慧内保信息系统、地铁公交智慧防控系统、娱乐场所和特种行业治安管控系统、大型活动安保系统、易制枪物品图形比对系统、危爆物品立体化溯源管控信息系统的采集数据汇聚到市级系统,无论通过专线还是互联网,在接入点都应通过专用安全设备对网络进行隔离,确保非授权用户/非法设备不能从这些场所内部向上访问上级平台,同时确保外部黑客无法入侵这些单位内部信息化系统,不能窃取到这些单位采集的数据。该专用安全设备需要集合传统的安全边界、数据加密、身份认证、安全防护等功能,现有产品分类单一品类产品无法同时满足以上要求。
 
  为满足上述业务需求,公安部于2021年6月7日发布了《公共安全社会视频资源安全联网设备技术要求》(GA/T 1781-2021),并于2021年10月1日起实施。安全联网设备具备对视频图像信息接入、转发、签名、加密,以及设备身份认证和网络访问控制等功能,用于互联网/专网上的视频图像信息传输。该标准规定了安全联网设备组成与外部连接关系、产品分类与标记、一般要求、功能要求、安全要求、性能要求等内容,对解决社会治安防控体系前端数据接入问题有重要指导意义,现将该标准进行简要介绍如下:
 
  (一)安全联网设备的组成
 
  社会视频资源安全联网设备(以下简称安全联网设备)主要由基础硬件/操作系统模块、网络安全模块、视频网关模块、数据网关模块、智能分析模块、密码模块和远程配置模块等组成。

图1  设备功能模块组成图

 
  (二)安全联网设备的外部连接关系
 
  安全联网设备一端连接企事业单位、商户或居民住宅小区等场所的内部局域网,接入社会视频资源,接入对象包括摄像机、NVR、出入口控制系统、停车库(场)安全管理系统、安全防范管理平台等;另一端连接互联网/专网,将社会视频资源传输至公安机关社会视频资源接入平台。社会视频资源再通过边界安全交互系统接入公安视频监控共享平台和公安视频图像信息数据库。

图2  设备外部连接关系图

 
  (三)安全联网设备产品分类与标记
 
  该标准定义了安全联网设备产品分类与标记。安全联网设备的标记由产品名称代码、产品分类代码和企业标识代码组成。安全联网设备按照功能被分类为普通型和智能型,智能型和普通型的区别在于具有可以对采集到的视频流进行内容分析的功能,且智能分析型安全联网设备的功能和传输过程必须满足GA/T 1399.1的相关规定。
 
  (四)安全联网设备一般要求
 
  该标准对安全联网设备的身份标识、外观与结构、物理接口、环境适应性、电气安全性、电磁兼容等方面进行了具体要求。
 
  (五)安全联网设备功能要求
 
  该标准从视频资源接入、设备身份认证、用户身份认证、视频资源转发、智能分析、实时点播、历史视音频检索与回放、状态信息报送、断网续联、时钟同步、报警、日志管理、数据备份与恢复等公共视频资源接入的关键节点进行了详细的技术功能要求。其中安全联网设备的视频资源接入需满足GB/T 28181、GA/T 1400.4等规定的协议或设备软件开发工具包从局域网端接入。安全联网设备须具备基于数字证书的双向身份认证功能、用户身份认证功能。
 
  (六)安全联网设备安全要求
 
  该标准要求安全联网设备需具备数据签名、数据加密、证书和密钥管理、操作系统安全、网络访问控制、应用协议识别与控制等功能。同时需满足以下具体要求:
 
  1、要求安全联网设备应支持对向社会资源接入平台传输的视频流、视频片段、图像及相关信息进行数字签名;
 
  2、应支持对向社会资源接入平台传输的视频流、视频片段、图像及相关信息进行加密;
 
  3、应具有重要数据(如配置信息、应用程序功能、日志等)的数据备份与恢复功能;
 
  4、应能通过密码模块生成并保存非对称密钥、对称密钥并产生数字证书,密钥生成算法;
 
  5、应支持基于IP/MAC地址的访问控制,只允许IP/MAC地址白名单的对象接入;
 
  6、能够识别并控制应用协议,只允许通过SIP、RTP、RTSP、HTTP、HTTPS等进行信令与视频图像信息交换的业务必要的协议类型,拒绝SSH、Telnet、FTP、RDP、SMB等非业务必要的协议类型访问。
 
  (七)安全联网设备性能要求
 
  该标准对安全联网设备输出视频分辨率与帧率、视频转发数、设备身份认证、视频签名、视频加密、稳定性等进行了性能上的要求。
 
  综上,安全联网设备同时具备了数据加密、安全边界、数据治理、边缘计算四大功能,相当于一款具有边缘计算能力的低成本安全边界,可以使社会单位的视频图像数据经过低成本的互联网传输至公安机关,大大降低了网络建设成本,增强了接入的安全性,提升了数据结构化水平。GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》标准的发布与实施,为社会视频图像资源的规范整合提供了标准的支撑,对推动海量社会视频图像资源进入治安防控体系平台具有重要意义。

上一篇:深圳市照明学会《中小学校智慧照明技术规范》团标发布

下一篇:《党政信息网络空间安全运维管理体系标准》发布

相关资讯:

首页|导航|登录|关于本站|联系我们