2022年，“雪亮工程”项目在国内迎来了新一波“井喷式”发展。从一线城市到偏远乡镇，从省会城市到直辖市，从城市公安指挥大厅到区县派出所指挥室，通过大街小巷的摄像头，工作人员“虽居一室而广观天下”，视频巡查辖区情况，实时查看各小区监控画面……随着“雪亮工程”的深度应用，在保障群众安全中发挥着越来越重要的作用。

数字认证精心打造的全国首个“雪亮工程+密码”应用案例，为全国已建、待建的“雪亮工程”和公安大数据平台提供网络及信息安全建设示范价值，也为数字政府的网络及信息安全建设提供更多参考。

城市的公共安全视频监控建设联网应用工程需要整合优化全市的公共视频监控，联网率要确保达到100%，不仅要实现对城区、乡镇及村屯重点区域的全覆盖，而且还要完成街区、社区、政府部门、相关单位等视频监控系统与公共安全共享平台的联网。为了将“雪亮工程”建成守护人民安宁的“千里眼”，确保实现城市“全域覆盖、全网共享、全时可用、全程可控”的目标，数字认证精心设计了一套密码应用组合方案，利用商用密码技术切实提高“雪亮工程”的网络安全保障能力。

首先，实现双国标支持。数字认证结合GBT39786-2021《信息安全技术信息系统密码应用基本要求》和GB35114-2017《公共安全视频监控联网信息安全技术要求》2套国标要求，基于1套商用密码体系，同时保证“雪亮工程”信息系统的重要业务数据、隐私数据及公共安全领域视频监控联网系统中视频信息以及控制信令信息的安全性。

其次，统一数字证书应用体系建设，实现多实体多终端认证，解决物联网设备及用户身份真实性问题。由于“雪亮工程”涉及上万台前端监控设备及五千余个人用户，因此需要设计一套统一的数字证书应用体系，用以标识各类用户、物联网设备的网络身份，防止身份被冒用，从源头避免安全威胁。在这套密码体系中，可以做到不再局限于人的认证，而是可以实现万余个物联网前端监控设备的认证。同时终端类型也丰富多样，实现了PC、手机、PAD等各类终端的数字证书应用。

再次，多级网络安全通信体系建设，解决横纵双向多级网络通信安全问题。在市级政法委、区县级政法委网络边界设计网络安全保护体系，其中，横向实现了互联网、视频专网等的国密安全通信通道建设应用；纵向贯穿市区县两级网络，构建跨越城市政务专网的安全通信通道。在汇聚整合各类公共安全视频资源达上万路的网络里，多层多级网络安全通信满足了网络和通信安全层面要求，防止违法的病毒、木马数据嵌入视频应用、公共安全应用中传输。

最后，实现多类数据安全保护体系建设，解决各类数据机密性及完整性保护问题。由于“雪亮工程” 汇聚海量重要隐私和业务数据，所以必须要设计全方位的数据安全管理体系，基于加解密及电子签名技术实现视频数据、业务数据、控制信令等在应用及存储过程中的机密性及完整性保护。

通过数字认证本次密码应用建设，最终为城市“雪亮工程”综治平台系统、物联网设备及用户提供了安全可信服务，实现了信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性，保障系统网络身份和实体身份的真实对应，建设业务数据防篡改、业务操作抗抵赖、业务数据防窃取等服务的重要支撑基础设施。

本次数字认证参与建设的“雪亮工程”商用密码实践，不仅具备较大的推广价值，并且也有几点经验愿意分享给大家：

经验一：商用密码应用要不仅“识人”，还要“识物”

“新基建”背景下，物联网设备数量呈指数级增长，商用密码方案规划，不仅要通过基于国产算法的PKI/CA基础设施保障登录系统的“人”的身份安全，也要为物联网场景下的各个设备端都颁发证书,全面保障系统安全性。

经验二：商用密码规划要不仅“懂行”，还要“入行”

规划商用密码应用，不仅要了解商用密码应用相关标准规范，还要贴近行业应用场景，深入匹配相关行业标准规范。以本项目为例，只有全面满足35114及39786的标准体系要求，才能构建全方位的安全管理体系，满足多方评审要求。

经验三：商用密码技术要不仅“合规”，还要“创新”

本项目创新性地将视频安全接入、SSL访问、协同签名认证这几种轻便的防护措施结合，实现国密技术有效应用，并在性能、安全方面都达到一定高度。

《国务院关于加强数字政府建设的指导意见》（国发〔2022〕14号）指出要加强“雪亮工程”和公安大数据平台建设。显而易见，未来“雪亮工程”在全国范围内还将迎来更大范围更深度的覆盖。数字认证愿与客户携手共建“雪亮工程”，探索更多密码应用！