公司新闻

商密典型应用方案 | 融入密码基因,智慧平安社区拥有更多“安全感”!-尊龙在线登录

发布时间: 2023-04-04


工信领域商密典型应用方案系列





3月,由工业和信息化部、国家密码管理局主办的“工业和信息化领域商用密码典型应用方案”公布入选名单北京数字认证股份有限公司作为联合申报单位报送的五项商用密码应用方案全部获选。(查看完整名单点击:


为了加速商用密码的创新应用,数字认证从需求分析、方案设计到应用效果逐一揭秘入选方案,为更多行业商密应用提供借鉴和参考。



本期分享:智慧平安社区密码保障体系建设方案


为落实好智慧平安社区的建设要求,国内众多城市开启辖区内百余个小区智慧平安社区建设工程。



1

设计之初融入密码基因

赋能智慧平安社区安全底座


通过智慧平安社区系统来辅助小区安全治理固然重要,但首先必须确保智慧平安社区系统和自身应用的安全。以平安视频图像信息应用平台和社区人车聚类分析平台两大应用为例,小区通过摄像头每天都会上传海量视频图像数据,这其中就包含了成千上万名小区居民的个人信息、人脸识别特征、小区进出车辆信息等隐私数据,一旦视频监控联网系统被不法分子侵入,这些隐私数据都将面临被泄露、被篡改的风险,人民群众损失不可估量。显而易见,要想保障智慧平安社区平台的稳定运行,势必先做好“安全功课”。


正因如此,设计规划的最初阶段就应当在智慧平安社区建设项目中明确密码应用的设计及建设方案,以《公安机关商用密码应用指南》为依据,依托gb 35114-2017《公共安全视频监控联网信息安全技术要求》和gb/t 39786-2021《信息安全技术 信息系统密码应用基本要求》两大标准,开展智慧平安社区密码保障体系建设工作。



2

三大难关亟待破解


密码保障体系建设说易行难,经过周密梳理,有三大难关亟待破解:


难关一:智慧终端数量多、种类丰富,身份真实性难保障


在智慧社区系统中,涉及到海量不同的前端监控、后端存储系统、解析系统等设备。仅前端监控就包括了人脸抓拍、车辆抓拍、人车抓拍、一体化人车抓拍等不同视频设备,数量多且种类丰富。平台每天更是有众多用户需要接入访问,这些设备和使用人员的身份真实性鉴别,是密码保障体系建设的难点。


难关二:网络结构复杂,交叉互联互通,通信机密性难保障


智慧平安社区网络结构复杂,横跨互联网、政务外网、公安视频专网等多个安全区,各安全区域之间的通信链路必须采用有效的技术手段进行保护,避免视频码流、控制指令交换等重要的业务数据传输通道处于裸露状态。


难关三:海量机密隐私数据不被泄露和非法篡改难保障


智慧平安社区平台汇聚大量人员信息、重点场所信息、预警事件信息等重要隐私和业务数据,如何保证海量业务数据不被泄露和篡改,是密码保障体系建设要解决的关键问题。



3

四层防护“密而不漏”

“三体合一”技术领先


按照智慧平安社区平台建设标准,数字认证公司在满足总体性、科学性、完备性、可行性的基础上,将公司自主研发的 ipsec vpn 安全网关、ssl vpn 安全网关、服务器密码机、签名验签服务器、智能密码钥匙(usbkey)等密码产品和数字证书等密码服务与系统深度融合,从物理和环境层面、网络和通信层面、设备和计算机层面、应用和数据四个层面满足了智慧社区系统的密码应用需求,最终成功搭建了一套“密而不漏”的密码保障体系,为智慧平安社区实现了“三体合一”的建设效果,即统一的数字证书应用体系、全覆盖的网络安全通信体系、多类数据安全应用体系融合于一体,在国内处于领先地位,并具有很高的参考价值。


在信息安全更加严峻的新形势下,智慧社区平台密码保障体系的建设最终实现了“不该进的进不来、不该看的看不懂、不该改的改不了”,构筑一道视频专网安全防线,不仅为城市安全业务顺利开展提供有力支撑,大力提升了智慧社区信息安全防护水平,更是提升了社区群众的安全感和对政府的信任度。
分享到:

网站地图