当下各地公安全力推进视频监控、安防监控平台 GB35114 建设，对外清一色宣称已满足 A 级标准，看似合规达标、声势浩大，实则行业内浑水摸鱼、混淆概念的现象早已屡见不鲜。多数所谓的 “A 级合规系统”，本质只是给普通前端摄像头加装国密模块，后端平台直接套用国密厂家的私有标准平台：密钥分发、证书管理全由厂家自主规则把控，仅向前端设备签发单一证书，便草率宣称符合 GB35114 A 级要求。全程未遵循国标技术规范，全程依托企业私域体系完成国密改造，绝非真正的国标级安全建设，不过是用国密技术包装的 “伪合规” 罢了。

GB35114 作为公安视频图像信息应用系统的强制性国标，A 级认证有着明确且严格的硬性要求，绝非仅叠加国密技术就能达标。国标明确规定，视频监控系统的密钥分发、证书管理、签名验签等核心环节，必须依托公安部统一要求的国标密钥平台，建立标准化、统一化的安全管理体系，这是 A 级认证的核心前提。同时，A 级认证的关键要求之一，是设备与平台之间必须实现双向证书认证，互相验证身份、双向校验证书，杜绝身份冒用、数据篡改，筑牢安全防线。而当前市面上的所谓 “A 级系统”，既未使用国标指定密钥平台，仅以厂家私有平台替代，又缺失双向认证机制，仅保留单向身份校验，完全违背国标强制规范，从根源上就不符合 GB35114 A 级的建设要求。

这种 “伪合规” 建设模式，虽未真正满足 GB35114 A 级标准，却恰好适配了国密改造与密评要求的落地需求，让行业陷入两难困境。国密厂家依托私有平台快速完成国密改造，能轻松满足密评的技术指标要求，项目方也能借此规避验收风险，但这种 “避重就轻” 的建设方式，却彻底背离了 GB35114 守护公共安全的初衷。一边是国标强制规范的刚性要求，一边是国密改造、密评落地的现实需求，如何在适配后者的同时回归国标建设本质，破解标准落地与项目建设 “两张皮” 的难题，成为当前公安视频监控系统建设亟待解决的核心问题。

来源：视界密盾

注：内容均来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。