为治安防控体系建设提供新思路！GA/T 1781标准解读与实施意义分析

　　建设社会治安防控体系是落实党中央重大决策部署，推进社会治理现代化、建设更高水平平安中国的基础性工程。围绕社会治安防控体系建设目标任务，摸清社会单位、行业的视频图像数据数量和质量情况，按照经济实用、安全兼顾的原则，分类分期、应联尽联各类社会视频图像数据资源，打破“数据孤岛”是全面提升社会治安联动联控能力的重要手段。但在实际的联网整合工作中，如何解决社会单位标准不统一、保障社会单位信息化系统的安全，保障采集的数据安全等方面，目前还存在着一定的问题。《公共安全社会视频资源安全联网设备技术要求》（GA/T1781）标准的发布与实施为解决这一问题提供了新的建设思路。

　　需求分析

　　安全是信息化系统建设的生命线，“没有网络安全就没有国家安全，没有信息化就没有现代化”，习近平总书记提出网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。

　　我国陆续发布了《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》和《网络安全等级保护基本要求》等法律法规，为社会治安防控体系的建设提出了必须要满足的信息安全要求。

　　社会治安防控体系涉及国家安全与民众隐私，安全防护任务尤重，稍有不慎就可能造成巨大损失，近期发生的多次数据泄露事故已为治安防控体系建设敲响了警钟。

　　按照《社会治安防控体系建设指南》要求，社会治安防控体系应依据等级保护三级的指导原则，实现网络安全、系统安全和数据安全。并且应组织实施“护网行动”，组织网络攻防实战演习，保护关键信息基础设施免受攻击、侵入、干扰和破坏。

　　治安重点行业场所涵盖的智慧安防小区、地铁公交、娱乐场所等九大应用系统采集的数据汇聚到市级大数据平台，在近期发生的安全事故中已被证实，仅仅通过专线或VPN、防火墙、IPS、准入等网络安全手段进行防护已不足以保护系统和数据的安全，身份认证和数据加密已成为必须尽快实施的安全手段。

　　标准解读

　　为满足治安防控体系建设中数据安全与治理的需求，公安部于2021年6月7日发布了《公共安全社会视频资源安全联网设备技术要求》（GA/T 1781-2021）行业标准，并与2021年10月1日起实施。该标准由河南省公安厅、北京欣博电子科技有限公司、公安部科技信息化局、公安部治安局、公安部安全与警用电子产品质量检测中心、公安部第一研究所、公安部第三研究所、国家信息技术安全研究中心及地方公安机关和相关企业共同编写完成。

　　基于北京欣博电子自主研发的安睿810人工智能芯片模组，已有多家企业成功研发出完全符合GA/T1781标准的整机并实现批量交付。该标准的发布和实施为治安防控体系建设提供了重要的建设新思路。

　　GA/T1781标准首次提出了用于社会面视频图像资源数据加密和治理的专用安全联网设备。标准定义了安全联网设备应具备对视频图像信息接入、转发、签名、加密，以及设备身份认证和网络访问控制等功能，用于互联网/专网上的视频图像信息传输。GA/1781标准还规定了安全联网设备的设备组成与外部连接关系、产品分类与标记、一般要求、功能要求、安全要求、性能要求等内容，对解决社会治安防控体系前端数据接入问题有重要指导意义。将该标准进行简要介绍如下：

　　（一）安全联网设备的组成

　　社会视频资源安全联网设备（以下简称安全联网设备）主要由基础硬件/操作系统模块、网络安全模块、视频网关模块、数据网关模块、智能分析模块、密码模块和远程配置模块等组成。

　　图1 设备功能模块组成图

　　（二）安全联网设备的联网架构

　　安全联网设备一端连接企事业单位、商户或居民住宅小区等场所的内部局域网；另一端连接互联网或专网，将社会视频资源传输至公安机关社会视频资源接入平台。社会视频资源再通过边界安全交互系统接入公安视频监控共享平台和公安视频图像信息数据库。

　　图2 设备外部连接关系图

　　（三）安全联网设备的设备功能

　　安全联网设备同时具备了数据加密、安全边界、数据治理、边缘计算四大功能，增强了接入的安全性，提升了数据结构化水平。

　　数据加密：安全联网设备支持对向社会资源接入平台传输的视频流、视频片段、图像及相关信息采用国密算法进行数字签名与加密。对数据进行了加密，使得基于互联网进行数据传输具备了基本条件。

　　安全边界：安全联网设备相当于一款低成本安全边界，社会单位与公安等政府单位仅进行视频图像数据传输，双方信息化系统不可进行互访，符合相关安全管理规定。并且视频图像数据经过安全联网设备加密后可通过互联网传输，大大降低了社会视频图像资源接入时的网络建设成本。

　　数据治理：安全联网设备可将各类私有协议转换为GA/T 1400和GB 35114等行业标准协议，极大降低了接入平台的复杂性，提高了其稳定性。

　　边缘计算：（智能型）安全联网设备还具有边缘计算能力，具备视频流/图片流智能分析能力，对接入的视频流/图片流进行实时结构化分析并提取关键信息、对人脸进行特征提取和比对功能，同时也支持本地布控任务。

　　实施意义

　　1、安全合规

　　网域安全：相比目前各地治安防控体系中普遍使用的VPN、直接专线等常见联网的方式，安全联网设备可极大的增强网域间的安全性。VPN或专线把社会单位和公安机关信息化系统进行连接使之处于同一局域网，不仅摄像头等可以接入，社会单位的物业电脑、个人电脑也都接入了网内，视频图像可以上传，文件和病毒也可以上传。VPN和专线方案仅有通道安全技术，缺乏对数据的加密，极易发生公民数据泄露问题，网域缺乏边界，严重违反了公安机关相关安全管理规定。

　　安全联网设备两端信息化系统网络不互通，仅进行视频与图像等数据的交换，可以杜绝非业务必要的数据如文件甚至病毒在社会单位与公安机关之间的传输。安全联网设备支持网络访问控制功能，仅允许与IP/MAC地址白名单的系统进行联网；支持基于国密证书的设备与用户认证，杜绝通过仿冒IP/MAC的方式非法接入；支持协议识别与控制，仅允许通过SIP、RTP、RTSP、HTTP、HTTPS等进行信令与视频图像信息交换的业务必要的协议类型，拒绝SSH、Telnet、FTP、RDP、SMB等非业务必要的协议类型访问。

　　数据安全：安全联网设备对实时采集的视频和图像数据等动态数据、一标三实等静态数据都采用国密算法进行了加密。加密时采用了公安部统一颁发的数据证书进行密钥协商，对证书和密钥的管理完全符合《公共安全视频监控联网信息安全技术要求》（GB35114）强制性国标的相关要求。数据在从社会单位采集的源头开始加密，进入治安防控体系平台后保持加密存储状态，治安防控体系系统即便遭到黑客入侵数据被窃取，也可确保被窃取的数据黑客无法打开，重要敏感数据不会泄露。

　　2、数据治理

　　社会单位现有众多厂家品牌的设备或系统，对接内容包括视频、人像、车辆卡口、车辆道闸、人脸门禁、人证核验等，需对前端设备或云平台的系统进行结构化数据采集接入。视频部分接口协议相对统一，其它数据基本都是各厂家私有协议，实际工作过程中需要经过较为复杂的调研、协调、设计、开发、验证和部署等众多步骤才能完成，极大的耗费人力物力，如不做统一对接则需要对社会单位设备进行大批量的更新替换，会涉及到更大成本的设备和施工费用。安全联网设备可以在每个社会单位基层将这些私有协议转换为符合国标GB35114和行标GA/T1400的标准化协议，极大便利了治安防控体系平台的接入。减少基层工作难度，更加便于推广实施。对于设备年代久远、缺乏原始厂家支持的前端设备，实在无法完成对接的再考虑更换终端设备。根据实际情况进行有选择性的，逐步进行更换升级。

　　3、便捷高效

　　治安防控体系接入的社会面的视频图像数据时往往需要进行协调运营商铺设专线、规划市域IP资源等一系列操作，费事费力成本较高且存在安全合规性问题。基于GA/T1781标准进行建设可直接使用互联网进行系统搭建，成本极大降低，部署极其方便，全市全量数据采集可以有限的投入快速完成。

　　4、价值挖掘

　　社会治安防控体系接入的社会视频图像资源规模庞大，一般为本地一类点规模的十倍以上，用人力去发现其中有价值信息极不现实，所以采用边缘计算技术在治安防控体系中十分必要。利用人工智能等智能分析技术可以迅速提取出视频图像中有效信息，及时预警，对案件发生的预防起到积极作用。

　　GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》的发布，通过提出一款同时具备数据加密、安全边界、数据治理、边缘计算四大功能的设备，为社会面视频和图像数据综合利用提供了数据安全和数据治理的利器，为社会治安防控体系建设提供了新的思路，对推动各地社会治安防控体系示范城市创建具有重要意义。

　　责任编辑：晓莉