- 等保2.0
-
在密碼技術(shù)隨互聯(lián)網(wǎng)應(yīng)用豐富迎來迅猛發(fā)展的背景下,我國(guó)首部《密碼法》于2019年10月26日順利通過十三屆全國(guó)人大常委會(huì)第十四次會(huì)議審議,并在2020年1月1日起正式施行。
密碼是國(guó)家的重要戰(zhàn)略資源,直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全?!睹艽a法》的正式實(shí)施,意味著密碼的剛性合規(guī)需求有望爆發(fā)。
《密碼法》中的“密碼”是什么?
國(guó)家密碼管理局新聞發(fā)言人李國(guó)海說:“密碼法中的密碼就是采用特定變換對(duì)信息等進(jìn)行加密保護(hù)和安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。密碼的功能主要有兩個(gè),一個(gè)是加密保護(hù),一個(gè)是安全認(rèn)證。密碼的這兩大特殊功能,決定了密碼在網(wǎng)絡(luò)空間中身份識(shí)別、安全隔離、完整性保護(hù)、信息加密和抗抵賴性等方面,具有不可替代的重要作用。”
國(guó)家對(duì)密碼實(shí)行分類管理,密碼分為核心密碼、普通密碼和商用密碼三類。核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息。核心密碼保護(hù)信息的最高密級(jí)為絕密級(jí)。普通密碼保護(hù)信息的最高密級(jí)為機(jī)密級(jí)。商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。
密碼應(yīng)用泛在化,新場(chǎng)景和新產(chǎn)品涌現(xiàn):云計(jì)算、物聯(lián)網(wǎng)等新興領(lǐng)域不斷涌現(xiàn),新技術(shù)和新需求推動(dòng)密碼應(yīng)用領(lǐng)域的邊界不斷擴(kuò)張。密碼法正式實(shí)施后,加密有望逐漸加快在除金融、黨政、關(guān)鍵基礎(chǔ)信息設(shè)施等以外的新興場(chǎng)景和領(lǐng)域的應(yīng)用,比如車聯(lián)網(wǎng)、視頻安防等,同時(shí)也將廣泛覆蓋政府、企業(yè)、組織和民眾。
作為國(guó)家安全法律體系的重要組成部分,《密碼法》的實(shí)施將對(duì)安防行業(yè)帶來哪些影響?
01 安防監(jiān)控密碼漏洞——懸在頭頂?shù)倪_(dá)摩克利斯之劍
“黑天鵝”、“棱鏡門”等事件給我國(guó)公共視頻監(jiān)控系統(tǒng)的安全應(yīng)用敲響了警鐘。據(jù)報(bào)告顯示,全球228個(gè)國(guó)家和地區(qū),8063個(gè)城市,2635萬個(gè)攝像頭暴露在公網(wǎng),一旦被黑客成功控制將對(duì)公共安全造成巨大威脅。
在物聯(lián)網(wǎng)、大數(shù)據(jù)融合應(yīng)用的推動(dòng)下,IP網(wǎng)絡(luò)攝像頭被規(guī)模性使用。但隨著視頻監(jiān)控建設(shè)應(yīng)用不斷深入,也面臨著諸多挑戰(zhàn)。首先,從前端設(shè)備到監(jiān)控中心,視頻數(shù)據(jù)在采集、傳輸、存儲(chǔ)、調(diào)閱過程中處于“裸露”狀態(tài),信息安全防護(hù)弱,數(shù)據(jù)與敏感信息存在失控泄漏風(fēng)險(xiǎn)。其次,海量終端接入存在身份認(rèn)證與大規(guī)模管理難問題,海量數(shù)據(jù)預(yù)測(cè)預(yù)警安全防范處理能力尚不足。另外,當(dāng)前的視頻監(jiān)控系統(tǒng)接入能力單一,安全產(chǎn)品應(yīng)用及發(fā)揮安全功能效能不到位。近幾年,IP監(jiān)控?cái)z像頭、智能攝像頭“被黑客攻擊”、“密碼泄露”事件頻頻爆發(fā),信息及隱私安全成為視頻監(jiān)控應(yīng)用中的巨大隱患。《密碼法》的實(shí)施,將促進(jìn)安防企業(yè)在視頻監(jiān)控產(chǎn)品研發(fā)中的自我變革。
02 視頻監(jiān)控加密技術(shù)迎來新市場(chǎng)
目前,安全加密技術(shù)也在更新迭代。安防視頻監(jiān)控加密技術(shù)采用軟硬件相結(jié)合的混合加密體制、數(shù)據(jù)完整性保護(hù)技術(shù)、基于數(shù)字證書的身份認(rèn)證與鑒權(quán)授權(quán)技術(shù)、安全審計(jì)技術(shù),可實(shí)現(xiàn)視頻監(jiān)控?cái)?shù)據(jù)采集、傳輸、存儲(chǔ)和應(yīng)用過程中的安全防護(hù)。
此外,這種技術(shù)利用密碼學(xué)的PKI機(jī)制的設(shè)計(jì),采用結(jié)合智能密碼鑰匙和PCI-E密碼卡硬件機(jī)制保證視頻監(jiān)控的安全,利用密碼學(xué)完整性和加密性的驗(yàn)證保證應(yīng)用業(yè)務(wù)的安全。在系統(tǒng)內(nèi)完成統(tǒng)一身份認(rèn)證系統(tǒng)和安全訪問控制,提供符合用戶需求的端到服務(wù)器安全視頻管控服務(wù),從而達(dá)到信息安全管控的目的。
03 激發(fā)更強(qiáng)烈的安全需求
隨著中國(guó)經(jīng)濟(jì)社會(huì)的快速發(fā)展,社會(huì)治安形勢(shì)面臨諸多挑戰(zhàn),積極構(gòu)建以視頻監(jiān)控系統(tǒng)為核心的公安技術(shù)預(yù)防體系,已成為確保國(guó)家安全和社會(huì)保障的重要技術(shù)手段?!睹艽a法》的實(shí)施還將激發(fā)更深層次的安全需求。
視頻監(jiān)控系統(tǒng)的安全需求體現(xiàn)在:
A.用戶及設(shè)備身份認(rèn)證需求
視頻監(jiān)控建在公共場(chǎng)所,入侵者可能偽造成視頻監(jiān)控前端設(shè)備、視頻監(jiān)控管理平臺(tái)或者用戶接入視頻監(jiān)控系統(tǒng),非法訪問或者竊取視頻內(nèi)容,因此,視頻監(jiān)控前端設(shè)備和管理平臺(tái)之間、用戶和管理平臺(tái)之間需要進(jìn)行身份認(rèn)證,確保雙方的身份不被偽造。
B.信令和視頻數(shù)據(jù)的完整性需求
攻擊者通過篡改視頻監(jiān)控系統(tǒng)中的信令數(shù)據(jù),可以控制視頻前端設(shè)備,非法采集視頻,或者可以破壞視颕傳輸過程,導(dǎo)致視頻播放等功能失敗通過簒改視頻監(jiān)控系統(tǒng)中的視頻數(shù)據(jù),可以改變視頻的內(nèi)容,誤導(dǎo)用戶或者有目的地制造輿論。因此,信令和視頻數(shù)據(jù)具有完整性需求。
C.視頻數(shù)據(jù)來源的可追溯性需求
視頻監(jiān)控前端設(shè)備拍攝的視頻內(nèi)容或者其中的關(guān)鍵圖片內(nèi)容經(jīng)常會(huì)成為記錄該前端設(shè)備覆蓋地域范圍內(nèi)一些事件甚至違法犯罪案件的關(guān)鍵內(nèi)容,因此,視頻數(shù)據(jù)來源具有可追溯性需求。
D.視頻數(shù)據(jù)的機(jī)密性需求
視頻監(jiān)控前端設(shè)備與管理平臺(tái)之間、管理平臺(tái)與用戶之間交互視頻數(shù)據(jù)時(shí),視頻數(shù)據(jù)很容易被截獲或竊取,導(dǎo)致關(guān)鍵或者敏感視頻內(nèi)容的泄露。
一些視頻數(shù)據(jù)的密碼技術(shù)也提出了解決方案,利用對(duì)稱和非對(duì)稱密碼算法,以安全芯片、安全TF卡、智能密碼鑰匙、密碼卡、密碼機(jī)等密碼產(chǎn)品為安全載體,可以實(shí)現(xiàn)視頻監(jiān)控前端設(shè)備與管理平臺(tái)間的雙向身份認(rèn)證、基于數(shù)字證書的用戶身份認(rèn)證,視頻簽名應(yīng)用,視頻加密應(yīng)用,可以防止非法訪問設(shè)備和用戶,防止信令和視頻數(shù)據(jù)被簒改和拒絕,防止視頻內(nèi)容被盜。
《密碼法》的實(shí)施一方面解決了“誰(shuí)來用密碼、誰(shuí)來管密碼、怎么管密碼”的問題,另一方面也將“數(shù)據(jù)加密”的重要性提升到了一個(gè)新高度,鞭策著安防企業(yè)致力滿足更高的合規(guī)要求。
(本文屬知識(shí)庫(kù)及科普性質(zhì),資料來源互聯(lián)網(wǎng),版權(quán)歸原作者所有)