GB/T 43026-2023 公共安全视频监控联网信息安全测试规范

　　ICS 13 . 310 CCS A 91

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 43026—2023

　　公共安全视频监控联网信息

　　安全测试规范

　　Test specificati0ns f0r inf0rmati0n security 0f vide0 surveillance

　　netw0rk system f0r public security

　　2023-09-07 发布 2024-10-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　

　　发

　　

　　布

　　GB/T 43026—2023

　　目 次

　　前言 Ⅲ

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义、缩略语 1

　　3 . 1 术语和定义 1

　　3 . 2 缩略语 1

　　4 测试对象 1

　　5 测试类型及测试工具 1

　　5 . 1 平台符合性测试 1

　　5 . 2 设备符合性测试 2

　　5 . 3 工程检验 2

　　5 . 4 测试工具 2

　　6 测试环境 2

　　6 . 1 平台测试环境 2

　　6 . 2 设备测试环境 3

　　6 . 3 工程检验环境 4

　　7 功能测试 5

　　7 . 1 统一编码规则测试 5

　　7 . 2 用户身份认证测试 6

　　7 . 3 前端设备分级测试 6

　　7 . 4 设备身份认证测试 7

　　7 . 5 管理平台间认证测试 9

　　7 . 6 授权与访问控制测试 10

　　7 . 7 控制信令认证测试 12

　　7 . 8 视频源签名及完整性校验测试 12

　　7 . 9 视音频加密测试 14

　　7 . 10 设备异常管理报警测试 20

　　7 . 11 安全管理测试 20

　　7 . 12 日志管理测试 21

　　I

　　GB/T 43026—2023

　　7 . 13 对称密钥管理测试 22

　　8 性能测试 23

　　8 . 1 设备身份认证性能测试 23

　　8 . 2 视频数据签名性能测试 23

　　8 . 3 视音频加解密性能测试 24

　　附录 A (规范性) 公共安全视频图像信息联网共享应用中的平台和主要设备测试项 26

　　附录 B (资料性) 公共安全视频监控联网信息安全系统工程检验材料 、抽样原则及检验项 目 33

　　Ⅱ

　　GB/T 43026—2023

　　前 言

　　本文件按照 GB/T 1 . 1—2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草 。

　　请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。

　　本文件由中华人民共和国公安部提出 。

　　本文件由全国安全防范报警系统标准化技术委员会(SAC/TC100)归口 。

　　本文件起草单位:公安部第一研究所 、视频图像信息智能分析与共享应用技术国家工程实验室 、国家安全防范报警系统产品质量检验检测中心(北京) 、格尔软件股份有限公司 、北京江南天安科技有限公司 、杭州海康威视数字技术股份有限公司 、浙江宇视科技有限公司 、苏州科达科技股份有限公司 、浙江大华技术股份有限公司 、中星微技术股份有限公司 、华为技术有限公司 、杭州恒生数字设备科技有限公司 、杭州迪普科技股份有限公司 、杭州安恒信息技术股份有限公司 、国家网络与信息系统安全产品质量检验检测中心 。

　　本文件主要起草人:栗红梅 、郑裕林 、闫雪 、何迪 、陈建华 、赵云辉 、王连朝 、党桥桥 、张军昌 、郝光烨 、张之双 、张翔 、王大治 、孟凡辉 、查敏中 、仇俊杰 、刘晓晨 、尹萍 、刘继顺 、张振环 。

　　Ⅲ

　　GB/T 43026—2023

　　公共安全视频监控联网信息

　　安全测试规范

　　1 范围

　　本文件规定了公共安全视频监控联网信息安全的测试对象 、测试类型及测试工具 、测试环境要求 , 描述了功能及性能测试方法。

　　本文件适用于公共安全视频图像信息联网共享应用中的平台 、设备符合 GB 35114—2017 要求的功能和性能测试 、工程检验及相关质量评价。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中 , 注 日期的引用文件 , 仅该日期对应的版本适用于本文件;不注日期的引用文件 , 其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 28181—2022 公共安全视频监控联网系统信息传输 、交换 、控制技术要求

　　GB35114—2017 公共安全视频监控联网信息安全技术要求

　　3 术语和定义 、缩略语

　　3 . 1 术语和定义

　　GB/T 28181—2022 、GB35114—2017 界定的术语和定义适用于本文件。

　　3 . 2 缩略语

　　GB/T 28181—2022 、GB35114—2017 界定的以及下列缩略语适用于本文件。

　　FDSF:具有安全功能的前端设备(Front-end Device with Safety Function)

　　IPC:网络摄像机(Internet Protocol Camera)

　　NVR:网络硬盘录像机(NetworKVideo Recorder)

　　4 测试对象

　　测试对象包括公共安全视频图像信息联网共享应用中具有安全功能的平台和主要设备。 主要设备包括采集 、编码 、存储 、解码 、传输 、协议转换等设备 , 如 IPC、NVR、解码器 、协议转换设备等。

　　5 测试类型及测试工具

　　5 . 1 平台符合性测试

　　平台测试分为下列三个部分:

　　a) 受测平台作为下级 , 符合 GB 35114—2017 规定的用于对公共安全视频图像信息联网共享应

　　1

　　GB/T 43026—2023

　　用中的受测平台和设备进行 GB 35114—2017 标准符合性测试的平台(以下简称测试平台)作为上级 , 进行符合性测试 , 简称“上联”;

　　b) 受测平台作为上级 , 测试平台作为下级 , 进行符合性测试 , 简称“下联”;

　　c) 将符合 GB 35114—2017 规定的 , 用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行 GB 35114—2017 标准符合性测试的测试设备(以下简称测试设备)接入受测平台 , 进行符合性测试 。

　　受测平台的测试项应符合附录 A 的规定 。

　　5 . 2 设备符合性测试

　　受测设备接入测试系统进行符合性测试 , 受测设备的测试项应符合附录 A 的规定 。

　　5 . 3 工程检验

　　工程的符合性测试根据工程建设实际情况分为下列四个部分:

　　a) 受测平台作为下级 , 测试平台作为上级 , 进行符合性测试 , 简称“上联”;

　　b) 受测平台作为上级 , 测试平台作为下级 , 进行符合性测试 , 简称“下联”;

　　c) 受测平台与其直接管理的采集 、编码 、存储 、解码等相关设备之间的符合性测试 ;

　　d) 采集 、编码 、存储 、解码等相关设备的符合性测试 。

　　工程检验受检方(委托方)应提供的材料 、抽样原则 、检验项见附录 B。

　　5 . 4 测试工具

　　5 . 4 . 1 网络协议分析工具软件

　　网络协议分析工具软件用于网络包实时抓取 、网络协议分析统计等 。

　　5 . 4 . 2 视音频分析工具

　　视音频分析工具用于分析视音频是否为签名 、加密视音频 , 分析所使用的密钥 、算法和视音频格式等 。

　　5 . 4 . 3 密码模块读取工具软件

　　密码模块读取工具软件用于读取密码模块编码等 。

　　6 测试环境

　　6 . 1 平台测试环境

　　对平台进行测试 , 部署测试系统 , 主要包含测试平台 、符合 GB 35114—2017 规定的用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行 GB35114—2017 标准符合性测试的 IPC(以下简称测试 IPC) 、符合 GB 35114—2017 规定的用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行 GB 35114—2017 标准符合性测试的解码器(以下简称测试解码器) 、符合 GB 35114— 2017 规定的用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行 GB 35114—2017 标准符合性测试的 NVR(以下简称测试 NVR)和测试工具 。平台符合性测试连接示意图如图 1 所示 。

　　2

　　GB/T 43026—2023

　　图 1 平台符合性测试连接示意图

　　6 . 2 设备测试环境

　　6 . 2 . 1 采集 、编码 、存储设备

　　对采集 、编码 、存储设备进行测试 , 部署测试系统 , 主要包含测试平台 、测试 IPC、测试工具 。采集 、编码 、存储设备符合性测试连接示意图如图 2 所示 。

　　图 2 采集 、编码 、存储设备符合性测试连接示意图

　　3

　　GB/T 43026—2023

　　6 . 2 . 2 解码设备

　　对解码设备进行测试 , 部署测试系统 , 主要包含测试平台 、测试工具 。解码设备符合性测试连接示意图如图 3 所示 。

　　图 3 解码设备符合性测试连接示意图

　　6 . 2 . 3 协议转换设备

　　对协议转换设备进行测试 , 部署测试系统 , 主要包含测试平台 、测试工具 。协议转换设备符合性测试连接示意图如图 4 所示 。

　　图 4 协议转换设备符合性测试连接示意图

　　6 . 3 工程检验环境

　　对工程进行检验时 , 根据工程建设实际情况确定受测对象范围 , 受测对象为包括平台 、IPC、NVR、解码器等组成的信息系统 。在被测系统中部署由测试平台 、测试工具组成的测试系统 。工程检验连接示意图如图 5 所示 。

　　4

　　GB/T 43026—2023

　　图 5 工程检验连接示意图

　　7 功能测试

　　7 . 1 统一编码规则测试

　　测试统一编码规则是否符合 GB 35114—2017 中 6 . 1 的相关规定 。测试项 目 、测试内容和判定准则应符合表 1 的规定 。平台测试方法应符合 A. 1 的相关规定 。前端设备测试方法应符合 A. 4 的相关规定 。

　　表 1 统一编码规则测试表

　　序号

　　测试项 目

　　测试内容

　　测试方法

　　判定准则

　　1

　　统一编码规则

　　受测 平 台 中 的 FDSF、服务器设备 、具有安全功能 的 用 户 终 端 的 编码 规 则 应 符 合 GB/T 28181—2022 中D. 1 的规定

　　在受测平台上添加 FDSF、服务器设备 、具 有 安 全 功 能 的 用 户 终端 , 查看 FDSF、服务器设备 、具有安全功能的用户终端的编码规则是否 符 合 GB/T 28181—2022 中D. 1 的规定

　　满 足 以 下 条 件 为 通 过 , 否 则 为 不通过 :

　　受测平台中的 FDSF、服务器设备 、具有安全功能的用户终端的编码长度 、码段 及 码 位 值 符 合 GB/T 28181 — 2022 中 D. 1 的规定

　　2

　　受测 设 备 的 编 码 规 则应符合 GB/T 28181 — 2022 中 D. 1 的 规定 , 密码模块的编码规则应符合 GB 35114— 2017 附录 B 的规定

　　指定受测设备编码 , 查看受测设备是否可设置为给定的编码 ;

　　使用密码模块读取工具获取受测IPC、NVR、解 码 器 或 者 协 议 转 换器的密码模块的编码 , 查看密码模块的 编 码 是 否 符 合 GB 35114— 2017 中 6 . 1 的规定

　　同时满足以下条件为通过 , 否则为不通过 :

　　a) 受测设备的编码长度 、码段及码位值符合 GB/T 28181—2022 中D. 1 的规定 ;

　　b) 密 码 模 块 的 编 码 规 则 应 符 合GB 35114—2017 附录 B 的规定

　　5

　　GB/T 43026—2023

　　7 . 2 用户身份认证测试

　　测试用户身份认证是否符合 GB 35114—2017 中 6 . 2 的相关规定 。测试项 目 、测试内容和判定准则应符合表 2 的规定 。平台测试方法应符合 A. 1 的相关规定 。

　　表 2 用户身份认证测试表

　　序号

　　测试项 目

　　测试内容

　　测试方法

　　判定准则

　　1

　　用户身份管理

　　受测 平 台 对 用 户 基 本信息 、属性信息以及用户 ID与用户证书进行对应关系管理

　　在受测平台上查看用户基本信息 、属性信息与真实信息是否符合,受测平台中用户 ID 对应的身份证号是否和用户证书的身份证号一致

　　同时满足以下条件为通过,否则为不通过 :

　　a) 用户基本信息 、属性信息与真实信息符合 ;

　　b) 用户 ID对应的身份证号与用户证书中身份证号一致

　　2

　　用户身份认证

　　受测 平 台 对 用 户 进 行身份认证

　　基于用户数字证书尝试登录受测平台,使用网络协议分析工具查看认证 流 程 是 否 符 合 GB 35114— 2017,查看是否可以登录

　　同时满足以下条件为通过,否则为不通过 :

　　a) 用户证书正确且有效时,登录受测平台,登录成功 ;

　　b) 认证流程符合 GB 35114—2017附录 C 中 C. 1 的相关规定 ;

　　c) 用户证书不正确或者无效时,登录受测平台,登录失败

　　3

　　受测 设 备 对 用 户 进 行身份认证

　　基于用户数字证书尝试登录受测设备 , 查 看 认 证 流 程 是 否 符 合GB 35114—2017 , 查 看 是 否 可 以登录

　　同时满足以下条件为通过,否则为不通过 :

　　a) 用户证书正确且有效时,登录受测设备,登录成功 ;

　　b) 认证流程符合 GB 35114—2017中 C. 1 的相关规定 ;

　　c) 用户证书不正确或者无效时,登录受测设备,登录失败

　　7 . 3 前端设备分级测试

　　测试前端设备分级是否符合 GB 35114—2017 中 6 . 3 的相关规定 。 测试项 目 、测试内容和判定准则应符合表 3 的规定 。 接入 A级前端设备的平台测试方法应符合 A. 1 的相关规定 。 接入 B 级前端设备的平台测试方法应符合 A. 2 的相关规定 。 接入 C级前端设备的平台测试方法应符合 A. 3 的相关规定 。

　　表 3 前端设备分级测试表

　　序号

　　测试项 目

　　测试内容

　　测试方法

　　判定准则

　　1

　　设备分级管理

　　受测 平 台 对 测 试 设 备进行 安 全 能 力 等 级 划分管理

　　A级平台:在受测平台上将前端设备 的 安 全 能 力 级 别 配 置 为 A级,查看配置结果

　　接入 A 级前端设备的平台满足以下条件为通过,否则为不通过 :

　　对前端 设 备 按 照 A 级 配 置 且 生 效成功

　　6

　　GB/T 43026—2023

　　表 3 前端设备分级测试表 (续)

　　序号

　　测试项 目

　　测试内容

　　测试方法

　　判定准则

　　1

　　设备分级管理

　　受测 平 台 对 测 试 设 备进行 安 全 能 力 等 级 划分管理

　　B级平台:在受测平台上将前端设备的安全能力级别配置为 B级,查看配置结果;在受测平台将配置为B级的前端设备配置为 A级,查看配置结果

　　接入 B 级前端设备的平台同时满足以下条件为通过,否则为不通过 :

　　a) 对前端设备按照 A 级配置且生效成功 ;

　　b) 对前端设备按照 B 级配置且生效成功

　　C级平台:在受测平台上将前端设备的安全能力级别配置为 C级,查看配置结果;在受测平台上将配置为 C 级 的 前 端 设 备 配 置 为 A级,查看配置结果;在受测平台上将配置为 C 级的前端设备配置为B级,查看配置结果

　　接入 C级前端设备的平台同时满足以下条件为通过,否则为不通过 :

　　a) 对前端设备按照 A 级配置且生效成功 ;

　　b) 对前端设备按照 B 级配置且生效成功 ;

　　c) 对前端设备按照 C 级配置且生效成功

　　2

　　受测 设 备 对 测 试 设 备进行 安 全 能 力 等 级 划分管理

　　A级 NVR:在 受 测 平 台 上 将 前 端设备 的 安 全 能 力级 别 配 置 为 A级,查看配置结果

　　A 级 NVR 满足以下条件为通过,否则为不通过 :

　　对前端 设 备 按 照 A 级 配 置 且 生 效成功

　　B 级 NVR:在 受 测 平 台 上 将 前 端设备 的 安 全 能 力 级 别 配 置 为 B级,查看配置结果;在受测平台将配置为 B级的前端设备配置为 A级,查看配置结果

　　B 级 NVR 同 时 满 足 以 下 条 件 为 通过,否则为不通过 :

　　a) 对前端设备按照 A 级配置且生效成功 ;

　　b) 对前端设备按照 B 级配置且生效成功

　　C级 NVR:在 受 测 平 台 上 将 前 端设备 的 安 全 能 力 级 别 配 置 为 C级,查看配置结果;在受测平台上将配置为 C 级的前端设备配置为A级,查看配置结果;在受测平台上将配置为 C 级的前端设备配置为 B级,查看配置结果

　　C级 NVR 同 时 满 足 以 下 条 件 为 通过,否则为不通过 :

　　a) 对前端设备按照 A 级配置且生效成功 ;

　　b) 对前端设备按照 B 级配置且生效成功 ;

　　c) 对前端设备按照 C 级配置且生效成功

　　7 . 4 设备身份认证测试

　　测试设备身份认证是否符合 GB 35114—2017 中 6 . 4 的相关规定 。测试项 目 、测试内容和判定准则应符合表 4 的规定 。平台测试方法应符合 A. 1 的相关规定 。前端设备测试方法应符合 A. 4 的相关规定 。

　　7