守护“千里眼”的安全,全国首个“雪亮工程+密码”应用大揭秘!
2022年,“雪亮工程”项目在国内迎来了新一波“井喷式”进展。从一线城市到偏远乡镇,从省会城市到直辖市,从城市公安指挥大厅到区县派出所指挥室,通过大街小巷的摄像头,工作人员“虽居一室而广观天下”,视频巡查辖区情况,实时查看各小区监控画面……随着“雪亮工程”的深度应用,在保证群众安全中发挥着越来越重要的作用。
商用密码多体系
全方位保证千里眼安全
第一,实现双国标支持。数字认证结合GBT39786-2021《信息安全技术信息系统密码应用基本要求》和GB35114-2017《公共安全视频监控联网信息安全技术要求》2套国标要求,基于1套商用密码体系,同时保证“雪亮工程”信息系统的重要业务数据、隐私数据及公共安全领域视频监控联网系统中视频信息以及操纵信令信息的安全性。
最后,实现多类数据安全保护体系建设,解决各类数据机密性及完整性保护问题。由于“雪亮工程” 汇聚海量重要隐私和业务数据,所以必须要设计全方位的数据安全治理体系,基于加解密及电子签名技术实现视频数据、业务数据、操纵信令等在应用及储备过程中的机密性及完整性保护。
“雪亮工程”商用密码应用
三点经验
本次数字认证参与建设的“雪亮工程”商用密码实践,不仅具备较大的推广价值,并且也有几点经验情愿分享给大家:
经验一:商用密码应用要不仅“识人”,还要“识物”
“新基建”背景下,物联网设备数量呈指数级增长,商用密码方案计划,不仅要通过基于国产算法的PKI/CA基础设施保证登录系统的“人”的身份安全,也要为物联网场景下的各个设备端都颁发证书,全面保证系统安全性。
经验二:商用密码计划要不仅“懂行”,还要“入行”
计划商用密码应用,不仅要了解商用密码应用相关标准规范,还要贴近行业应用场景,深入匹配相关行业标准规范。以本项目为例,只有全面满足35114及39786的标准体系要求,才能构建全方位的安全治理体系,满足多方评审要求。
经验三:商用密码技术要不仅“合规”,还要“创新”
本项目创新性地将视频安全接入、SSL访问、协同签名认证这几种轻便的防护措施结合,实现国密技术有效应用,并在性能、安全方面都达到一定高度。
《国务院关于加强数字政府建设的指导意见》(国发〔2022〕14号)指出要加强“雪亮工程”和公安大数据平台建设。显而易见,未来“雪亮工程”在全国范畴内还将迎来更大范畴更深度的覆盖。数字认证愿与客户携手共建“雪亮工程”,探究更多密码应用!