活动专题
时间:2022-10-12 来源:成都卫士通信息产业股份有限公司
一、项目概述
《人民法院信息化建设五年发展规划(2016-2020)》明确了构建绿色、开放、共享的“常青之树”信息化体系。同时,为推进和保障人民法院信息化目标的实现,按照同规划、同设计、同建设的原则,2016年最高人民法院信息化工作领导小组下发了《人民法院信息安全保障总体建设方案》,整体规划和设计了人民法院信息安全保障体系,并且在2017年组织开展了全国法院信息安全试点建设工作的计划。
浙江省高级人民法院结合自身业务发展需要,为深入贯彻习近平总书记“依法治国”、“网络强国”系列重要讲话精神,落实《人民法院信息化建设五年发展规划(2016-2020)》,建成人民法院信息化“常青之树”3.0版,实现“阳光法院”、“网络法院”、“智能法院”的建设目标,积极进行信息安全保障工作试点建设,申报音视频综合调度管理平台的安全防护试点项目。本方案结合人民法院信息安全试点建设要求,以《人民法院信息化建设五年发展规划(2016-2020》和《人民法院信息安全保障总体建设方案》为基础,重点结合浙江省高级人民法院音视频综合调度管理平台的业务现状、安全现状和试点工作要求,以需求和发展为导向进行安全防护设计,确保音视频业务满足人民法院音视频安全试点工作要求,切实提升浙江省高级人民法院音视频安全防护能力。
二、适用业务
全国司法系统音视频数据视频监控等的安全防护建设。
三、核心技术
高清网络摄像机可信运行构建技术;
针对前端智能音视频设备采用支持可信启动,通过建立可信启动链,防止恶意代码的运行,确保设备软件环境干净、高效。固化每个设备唯一的身份证书,实现设备身份实体化,并对身份进行双向认证,防止设备替换和身份冒充,确保系统接入可信。
高清网络摄像机接入认证及信令安全防护技术;
现有监控系统的接入认证采用设备ID、IP地址绑定等认证方式,安全性差,非法用户能够截取设备与视频监控软件平台的通信协议,模拟设备,接入到整个监控网,对监控网内的其他设备或主机进行攻击,从而导致整个监控系统无法正常工作,为保证接入设备的身份合法性,本方案中,基于数字证书实现摄像机的接入认证。但摄像机为嵌入式设备,对外不提供标准USB接口无法外接身份key,且安装于人员无法接触的地方,针对摄像机的这些特点,采用在安全模块中内置数字证书的方式,基于监控行业的通用联网协议GB/T28181-2016协议进行安全扩展,在原有协议流程基础上添加基于数字证书的双向身份认证过程,并对所有信令用带密钥的杂凑保护,从而保证信令的有效性及完整性。
视频数据加密保护及实时点播回放技术;
现有视频监控系统的视频数据明文传输以及视频编码方式的标准化,导致视频数据容易被窃取或篡改。在本方案中,考虑到高清视频数据量大以及与通用视频监控系统的兼容性问题,采用信源加密方式实现对视频数据的保护。在高清网络摄像机内部集成安全模块形成安全高清网络摄像机,使用摄像机原有的网络接口,将摄像机产生的明文视频数据使用专用密码算法进行加密后再进行发送,不改变高清网络摄像机原有的业务流程,不影响通用视频监控管理系统的主要业务流程。同时,为保障视频数据加密效率,考虑针对加密模块的硬件FIFO大小,优化调整底层密码服务协议栈,使视频数据能以安全模块的最大通信带宽进行交互,减少上层应用和模块的交互次数,提升密码服务性能。此外,为减少密钥管理系统的工作耦合度,视频加密密钥由安全模块自行产生,并存储在安全模块内部。
音视频双密钥加密技术;
本解决方案根据视频监控系统中音视频数据量大的特点设计加密音视频数据封装格式,将视频加密密钥加密后随视频数据一起发送,各解密终端通过在密钥管理系统查询得到的视频密钥加密密钥解密得到视频加密密钥;其中视频加密密钥生存周期短,加密数据量大;视频密钥加密密钥生存周期长,加密数据量小只用于加密视频加密密钥;密钥管理服务器只需要管理记录少量的视频密钥加密密钥就可以支持整套系统运行。
在各个解密终端解密视频时只需要从密钥管理服务器拿到视频密钥加密密钥,在视频密钥加密密钥的生存周期中加密音视频数据的密钥同步就只需要在解密终端完成。
密钥更换视频不中断技术。
采用双密钥标识技术,达到密钥更换视频不中断的效果。
四、可解决的问题
防止其视频监控设备被非法替换;
防止视频监控设备被植入非法程序;
防止视频信息在网络传输中被窃取和监听;
防止音视频数据被篡改与非法传播;
控制音视频数据的完整性和知悉范围;
保障音视频数据的操作合法合规;
对音视频业务系统安全所需的密码、安全资源等进行集中管理。
五、适用技术平台
参考相关安全法律法规政策,从前端设备防护、数据加密保护、数据安全监管、系统安全管理等方面进行技术保障,并实现管理保障和运维保障,对人民法院音视频进行全方位的安全防护保障,支撑系统安全可靠运行。总体架构图如下图所示。
六、创新点
本方案是全国法院系统内首个音视频安全防护试点,顺利通过以最高法信息处为首专家组的项目验收。
本解决方案遵循国家相关标准,使用国密算法,以专用硬件安全模块为运算核心,在保障视频监控业务的同时实现视频加密、视频完整性保护、应用安全、网络安全、安全监管等安全功能,对人民法院音视频进行全方位的安全防护保障,支撑系统安全可靠运行。
七、运用成效
①全面保障音视频数据安全
对音视频数据采集、传输、存储和使用等全生命周期进行安全保护、高效管理以及安全监管,实现音视频数据的机密性、完整性、真实性、数据信息的可管可控。
②助力音视频业务安全可靠
通过安全防护音视频接入前端,对音视频数据进行全方位安全保护,助力音视频业务系统互联互通的同时实现音视频业务的安全加固,保障音视频业务的安全可靠。
③提升法院音视频业务能力
通过音视频安全防护建设,满足法院在视频监控等音视频业务的安全需求,促进法院业务能力的现代化和安全化。
八、可复制推广性
2016年最高人民法院信息化工作领导小组下发的《人民法院信息安全保障总体建设方案》整体规划和设计了人民法院信息安全保障体系。本方案以《人民法院信息安全保障总体建设方案》顶层设计为基础,重点结合全国法院音视频的业务现状、安全现状和试点工作要求,以需求和发展为导向进行安全防护设计的音视频安全防护建设,在全国法院系统内有着很强的复制推广性。
责任编辑:广汉
声明:
凡文章来源标注为"智领安平行业网"的文章版权均为本站所有,如需转载请务必注明出处为"智领安平行业网",违反者本网将追究相关法律责任。非本网作品均来自互联网并标明了来源,如出现侵权行为,请立即与我们联系,待核实后,我们将立即删除,并向您致歉。