不止于GB28181：EasyGBS以GB35114协议补全视频联网安全最后拼图

GB35114国密协议特指符合国家密码管理局规范的加密协议，核心依托SM1、SM2、SM3、SM4等国密算法，分别应用于数据加密、身份认证、数据校验、会话加密等场景，形成全链路加密防护体系。与传统通用加密协议相比，其最大优势在于“国产化自主可控”，可避免国外算法存在的后门、漏洞风险，同时精准契合我国视频监控领域的安全管控需求，成为关键领域视频监控系统合规上线、安全运行的必备条件。

结合GB35114-2017标准要求，国密协议在视频监控联网场景中的核心安全要求可概括为三点：

• 一是身份认证安全，需通过国密算法实现设备、用户的双向身份认证，防范非法设备接入、非法用户登录；
• 二是传输加密安全，视频流、控制信令、运维数据等所有传输数据，需采用国密算法加密，防止数据在传输过程中被窃取、篡改；
• 三是数据存储安全，加密后的视频数据、日志数据等需合规存储，确保数据完整性与不可抵赖性，为安全审计与追溯提供支撑，这与交通运输、公共安全等领域的安全防护要求高度契合。

EasyGBS对国密GB35114协议的支持

EasyGBS在原有GB28181协议基础上，深度适配GB35114国密协议，并非简单的协议叠加，而是将国密加密技术深度融入平台的接入、传输、存储、运维全流程，同时兼顾协议兼容性与系统性能，实现“安全合规+高效运行”的双重目标。

1、 国密算法全栈集成

• SM2算法：用于设备与平台双向身份认证、数字签名，确保接入设备真实可信
• SM3算法：生成信令与视频数据的数字摘要，实现完整性校验与防篡改
• SM4算法：对视频流与控制信令进行端到端加密，即使数据被截获也无法还原

2、三级安全能力精准覆盖

• A级能力：基于数字证书的设备与平台双向认证，杜绝非法设备接入
• B级能力：在A级基础上增加视频数据签名，确保内容真实可溯
• C级能力：在A/B级基础上实现视频流全程加密，提供最高级别防护

3、协议无缝融合设计

EasyGBS在保留GB/T28181完整功能的基础上，将安全层嵌入协议栈：

• SIP信令携带SM2签名证书，实现注册、点播等操作的安全认证；
• RTP/RTSP媒体流采用SM4动态密钥加密，密钥按标准周期更新；
• 支持安全策略按设备/区域灵活配置，兼顾安全与性能。

不止于合规，更赋能业务安全

EasyGBS严格遵循GB35114-2017标准规范，为雪亮工程、天网工程、智慧城市等国家级项目提供合规技术底座。用户无需额外投入大量人力物力进行安全改造，即可快速满足等保2.0、《密码法》等法规对视频监控系统的安全要求，大幅降低合规成本与政策风险。

平台在支持GB35114的同时，完整保留对GB/T28181协议的支持，实现两大协议的平滑共存：

• 现有非加密设备可继续接入使用，无需替换；
• 新增加密设备可直接纳入统一管理；
• 支持"安全域"划分，按业务敏感度灵活启用加密策略。

延续EasyGBS一贯的简洁操作逻辑，GB35114协议接入流程简单直观：

• 在平台【基础配置】-【GB35114】中进行配置即可；
• 系统自动完成安全策略配置与密钥协商，无需专业密码学知识，普通运维人员即可完成部署。

在智慧城市、雪亮工程等大规模联网项目中，EasyGBS支持海量GB35114加密设备统一接入，实现"一平台管全域"。双向认证机制杜绝仿冒设备接入，加密传输保障海量视频数据在跨区域、跨部门共享中的安全性，为治安防控、应急指挥提供可靠视觉支撑。