2022年,“雪亮工程”項目在國內(nèi)迎來了新一波“井噴式”發(fā)展��。從一線城市到偏遠鄉(xiāng)鎮(zhèn)����,從省會城市到直轄市,從城市公安指揮大廳到區(qū)縣派出所指揮室��,通過大街小巷的攝像頭�����,工作人員“雖居一室而廣觀天下”���,視頻巡查轄區(qū)情況,實時查看各小區(qū)監(jiān)控畫面……隨著“雪亮工程”的深度應用�,在保障群眾安全中發(fā)揮著越來越重要的作用。
數(shù)字認證精心打造的全國首個“雪亮工程+密碼”應用案例�,為全國已建、待建的“雪亮工程”和公安大數(shù)據(jù)平臺提供網(wǎng)絡及信息安全建設示范價值��,也為數(shù)字政府的網(wǎng)絡及信息安全建設提供更多參考���。
城市的公共安全視頻監(jiān)控建設聯(lián)網(wǎng)應用工程需要整合優(yōu)化全市的公共視頻監(jiān)控����,聯(lián)網(wǎng)率要確保達到100%,不僅要實現(xiàn)對城區(qū)�����、鄉(xiāng)鎮(zhèn)及村屯重點區(qū)域的全覆蓋�����,而且還要完成街區(qū)����、社區(qū)、政府部門���、相關單位等視頻監(jiān)控系統(tǒng)與公共安全共享平臺的聯(lián)網(wǎng)��。為了將“雪亮工程”建成守護人民安寧的“千里眼”�����,確保實現(xiàn)城市“全域覆蓋����、全網(wǎng)共享、全時可用�����、全程可控”的目標�����,數(shù)字認證精心設計了一套密碼應用組合方案��,利用商用密碼技術切實提高“雪亮工程”的網(wǎng)絡安全保障能力����。
首先�,實現(xiàn)雙國標支持。數(shù)字認證結(jié)合GBT39786-2021《信息安全技術信息系統(tǒng)密碼應用基本要求》和GB35114-2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術要求》2套國標要求�,基于1套商用密碼體系,同時保證“雪亮工程”信息系統(tǒng)的重要業(yè)務數(shù)據(jù)���、隱私數(shù)據(jù)及公共安全領域視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)中視頻信息以及控制信令信息的安全性�。
其次����,統(tǒng)一數(shù)字證書應用體系建設����,實現(xiàn)多實體多終端認證�,解決物聯(lián)網(wǎng)設備及用戶身份真實性問題。由于“雪亮工程”涉及上萬臺前端監(jiān)控設備及五千余個人用戶��,因此需要設計一套統(tǒng)一的數(shù)字證書應用體系�����,用以標識各類用戶�����、物聯(lián)網(wǎng)設備的網(wǎng)絡身份�,防止身份被冒用,從源頭避免安全威脅���。在這套密碼體系中�����,可以做到不再局限于人的認證��,而是可以實現(xiàn)萬余個物聯(lián)網(wǎng)前端監(jiān)控設備的認證�����。同時終端類型也豐富多樣���,實現(xiàn)了PC��、手機����、PAD等各類終端的數(shù)字證書應用���。
再次�,多級網(wǎng)絡安全通信體系建設����,解決橫縱雙向多級網(wǎng)絡通信安全問題����。在市級政法委、區(qū)縣級政法委網(wǎng)絡邊界設計網(wǎng)絡安全保護體系��,其中�,橫向?qū)崿F(xiàn)了互聯(lián)網(wǎng)�、視頻專網(wǎng)等的國密安全通信通道建設應用��;縱向貫穿市區(qū)縣兩級網(wǎng)絡��,構建跨越城市政務專網(wǎng)的安全通信通道�。在匯聚整合各類公共安全視頻資源達上萬路的網(wǎng)絡里,多層多級網(wǎng)絡安全通信滿足了網(wǎng)絡和通信安全層面要求�����,防止違法的病毒�����、木馬數(shù)據(jù)嵌入視頻應用���、公共安全應用中傳輸����。
最后���,實現(xiàn)多類數(shù)據(jù)安全保護體系建設�,解決各類數(shù)據(jù)機密性及完整性保護問題。由于“雪亮工程” 匯聚海量重要隱私和業(yè)務數(shù)據(jù)�,所以必須要設計全方位的數(shù)據(jù)安全管理體系,基于加解密及電子簽名技術實現(xiàn)視頻數(shù)據(jù)����、業(yè)務數(shù)據(jù)、控制信令等在應用及存儲過程中的機密性及完整性保護���。
通過數(shù)字認證本次密碼應用建設��,最終為城市“雪亮工程”綜治平臺系統(tǒng)���、物聯(lián)網(wǎng)設備及用戶提供了安全可信服務,實現(xiàn)了信息的保密性��、信息來源的真實性�、數(shù)據(jù)的完整性和行為的不可否認性,保障系統(tǒng)網(wǎng)絡身份和實體身份的真實對應��,建設業(yè)務數(shù)據(jù)防篡改��、業(yè)務操作抗抵賴����、業(yè)務數(shù)據(jù)防竊取等服務的重要支撐基礎設施。
本次數(shù)字認證參與建設的“雪亮工程”商用密碼實踐�����,不僅具備較大的推廣價值����,并且也有幾點經(jīng)驗愿意分享給大家:
經(jīng)驗一:商用密碼應用要不僅“識人”,還要“識物”
“新基建”背景下���,物聯(lián)網(wǎng)設備數(shù)量呈指數(shù)級增長����,商用密碼方案規(guī)劃����,不僅要通過基于國產(chǎn)算法的PKI/CA基礎設施保障登錄系統(tǒng)的“人”的身份安全,也要為物聯(lián)網(wǎng)場景下的各個設備端都頒發(fā)證書,全面保障系統(tǒng)安全性���。
經(jīng)驗二:商用密碼規(guī)劃要不僅“懂行”�����,還要“入行”
規(guī)劃商用密碼應用�����,不僅要了解商用密碼應用相關標準規(guī)范���,還要貼近行業(yè)應用場景��,深入匹配相關行業(yè)標準規(guī)范�。以本項目為例�����,只有全面滿足35114及39786的標準體系要求�����,才能構建全方位的安全管理體系����,滿足多方評審要求。
經(jīng)驗三:商用密碼技術要不僅“合規(guī)”�����,還要“創(chuàng)新”
本項目創(chuàng)新性地將視頻安全接入�、SSL訪問���、協(xié)同簽名認證這幾種輕便的防護措施結(jié)合�,實現(xiàn)國密技術有效應用,并在性能����、安全方面都達到一定高度。
《國務院關于加強數(shù)字政府建設的指導意見》(國發(fā)〔2022〕14號)指出要加強“雪亮工程”和公安大數(shù)據(jù)平臺建設���。顯而易見�����,未來“雪亮工程”在全國范圍內(nèi)還將迎來更大范圍更深度的覆蓋��。數(shù)字認證愿與客戶攜手共建“雪亮工程”���,探索更多密碼應用!
服務咨詢電話:
0531-82393086
