这可能是敏感词最多的一场国密加密产品发布会

  • 时间: 2018-05-12 11:37:37

一点都没夸张,因为召开这场发布会的公司名叫苏州科达,这是一家在法院和公安视频监控设备和解决方案占据70%份额的公司。

它主攻两大领域:视频会议和视频监控。

会议前,科达的小姐姐给了雷锋网宅客频道一本产品与解决方案手册,除了你所能想象到与上述两个领域相关的硬软件产品,最有信息含量的是手册最后的解决方案一览。

一、“绝密”方案

雷锋网宅客频道挑几个介绍一下。

1.科达为雪亮工程提供了解决方案

熟悉网络安全领域的朋友可能对天网工程更了解。

天网工程让人印象深刻的一个故事是,BBC记者约翰·苏德沃挑战我国“天网工程”7分钟被“抓获”。


按照网查信息,天网工程是指为满足城市治安防控和城市管理需要,利用图像采集、传输、控制、显示等设备和控制软件组成,对固定区域进行实时监控和信息记录的视频监控系统。天网工程整体按照部级-省厅级-市县级平台架构部署实施。

这个消息在微博上火了一把然后就不见了。

再看雪亮工程。

雪亮工程是以县、乡、村三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。

这样看来,这两个工程覆盖城乡无死角了。

据科达介绍,这个解决方案以公共安全视频图像信息采集、联网、整合、挖掘应用为主线,以视频共享应用为基础,汇聚一二三类视频图像资源,促进视频图像信息的深度应用,构建全面的公共安全视频监控体系。

具体是做什么呢?4月科达的一份新闻稿透露了信息——

从此次参展的主题就可知悉科达雪亮工程解决方案之全,“建联管控”,分别对应了:前端建设、联网共享、统一管控、深度应用等雪亮工程核心建设步骤。

2.与公安有关的海燕、海鸥、猎鹰......

这个就更有意思了。

科达给公安提供了图侦与合成作战的方案,可基于地图查询道路、路口、路段、兴趣点等信息,并实现案件、人、车各种信息的关联,达到“静知所在,动知轨迹”。

总而言之,想跑的一个都跑不掉。

不仅如此,那些在电视剧里才能看到的车辆追踪技术原来也有它的功劳。海燕车辆二次分析方案对过车图片进行二次识别,包含400多种车标、5000多种细分车型,以及遮阳板、安全带等其他特征,提供车标、车型、语义、图片等多种搜车方式,实现基于车辆大数据的分析与管控。


海燕对车搜查无死角,而一个叫“海鸥”的人员多引擎分析就是针对人的。

这个方案可对接包含身份、户口、旅行、入两所、涉案、涉事、涉恐等各种信息的人员档案库。

针对一个人不够,没关系,还有针对人群的猎鹰人员卡口分析。

这个方案更神奇了,可实时大规模抓拍人脸、大规模布防告警、大规模人员结构化分析、海量接入能力、多种接入方式、海量数据秒级搜索,重点人员一键标注......

反正宅客频道就介绍了这5个方案,但是在这份册子上,还有79个这样信息含量满满的方案。


二、升级版单品

当然,你可以看到,上述案例都聚集在视频监控领域,科达还有一个视频会议的大业务。这次,它的发布会就是针对这项业务来的。

前面已经简单透露了下科达的客户范围,但是具体它对这些不可说的单位提供了哪些服务?

简单介绍一下。

给纪委同步录音录像,你一定好奇纪委、监督谈话、询、讯问等说了什么。

助力检察院远程提讯,办案人员在本地提讯室,能与在看守所的嫌疑人开展远程询问。

基于视频会议、视频监控和车载指挥等系统,覆盖各级指挥中心、值班室、执勤点等实现日常视频点名、交接班和工作汇报等业务管理应用。

科达视讯产品线副总经理顾振华认为,针对不同场景的视频会议,应该有不同程度的保密措施。比如,对于一些绝密场景,应该提供更强的加密方案。

政府、军队、航天、公安、司法、能源、水利、电信、教育、新闻等重点行业,其“信息安全等级保护”达到三级或以上,一旦政府机构、企业在召开视频会议时出现安全方面的问题,后果不堪设想。

这就是它召开此次发布会,发布最新国密视频会议产品的初衷之一。

一般来说,经典视频会议组网是这样的:

视频会议的安全威胁来自这几个方面:

1.内容窃听(旁路窃听、中间人攻击)

2.身份冒充(口令窃取、登录重放)

3.干扰破坏(内容重放、会议操纵)

要想应对这些安全威胁,科达认为,加密算法和密钥分发是视频会议系统安全的核心要素。

我们再来看看现有的视频会议加密算法:

数字证书签名和验签实现身份认证(RSA算法)

公钥加密和私钥解密实现密钥交换(RSA算法)

对称算法实现信令机密性(AES算法)

对称算法实现码流机密性(AES算法)

这些算法看上去都很优秀,但有一个问题,这些都是非我国自主研发设计的密码产品。一个通俗的比喻就是:门是我家的,但钥匙却在别人手里。

这意味着,我们将面临算法后门风险(历史上DES等算法被爆有后门)、非自主可控(非我国自主研发设计的密码算法及密码产品)、无政府监管(加密证书对应的加密密钥对必须托管)的尴尬局面——这对于上述“客户”行业来说,还挺致命的。

在科达之前推出的国密加密产品上,它将传统链路的加密算法由经典的RSA/AES更换为国密,把钥匙拿回了“国内”。目前来说,国密算法不会被破解,重要信息不会存在泄露危险,如果出现问题,国家也会及时修正。另外,国密SM1算法不公开,只能用硬件实现,进一步降低被破解的风险。

在这款最新的产品上,它又做了一件事——将量子纠缠及不可复制的特性应用到密钥分发的过程中。

具体来说,基于量子保密的视频会议系统采用量子通信手段实现通信双方的密钥交换,然后双方各自以该密钥采用对称密码算法(如AES、SM4、 SM1等)对信令和码流进行加密,从而达到安全通信的目的。

由于视频会议码流通信量非常巨大,无法直接在量子网络上传输,因此加密的信令和码流还是在传统网络(如局域网、专网、互联网等)上传输,但密钥作为视频会议安全中最关键的一环,将量子通信用于密钥传递中,使得密钥传递十分安全。

也就是说,即使你用的是经典加密算法,但密钥传递的过程中,我们依然可以守住这个“阀门”。

这款产品还有一个特殊之处,科大国盾总裁赵勇介绍,国盾量子参与了该产品的研发,提供了密钥分发机制。

国盾量子这个公司大有来头。科大国盾量子是以潘建伟院士团队实用化量子通信技术为基础,由中国科学技术大学发起组建的中国第一家从事量子信息技术产业化的企业。

国盾量子的技术“背书”+科达此前在法院、公安等行业的高占有率、建立的信任度可能是这款新产品的“壁垒”所在。

“你说你也可以换这个锁,但你把锁换了,门上却全是洞,这可行吗?”科达董事长陈冬根这样对雷锋网(公众号:雷锋网)宅客频道说。

不过,这个产品暂时也有“瑕疵”——陈冬根表示,新产品初期成本较高,目前适合对保密级别要求较高的单位。所以,这款产品的用户很可能还是科达客户中的老客户。比如,有些单位为了提升保密等级,需要申请保密机,还要组建复杂的组网,这时科达的这款产品可能成为另一个选择。

不久前,中美贸易战爆发,你可能对“网络安全日益上升到国家战略高度”这句话更有体会。从这个角度看,这场“国密加密产品”发布会从头到脚都紧贴了“国家安全”的高度。

甚至连这款新产品的logo都包含了“中国印章”的元素。

当然,科达方面对这款产品抱有合理的预期——不是所有场合都需要这种级别的加密产品,“合理的”安全才是真正的安全。

雷锋网原创文章,未经授权禁止转载。详情见转载须知