GA∕T 1781-2021 公共安全社会视频资源安全联网设备技术要求(公共安全).pdf

资源描述

1、 ICS 13.310 A 91 GA 中华人民共和国公共安全行业标准 GA/T XXXXXXXX 公共安全社会视频资源安全联网设备技术要求 Technical requirements for secure networking equipment for social video surveillance resources for public security (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施中华人民共和国公安部发布 GA/T XXXXXXXX I 目次前言 . III 1 范围 .1 2 规范性

2、引用文件 .1 3 术语、定义和缩略语 .1 3.1 术语和定义 .1 3.2 缩略语 .2 4 设备组成与外部连接关系 .2 4.1 设备组成 .2 4.2 设备外部连接关系 .3 5 产品分类与标记 .3 5.1 产品分类 .3 5.2 标记 .4 6 一般要求 .4 6.1 身份标识 .4 6.2 外观与结构要求 .4 6.3 物理接口要求 .4 6.4 环境适应性 .4 6.5 电气安全性要求 .5 6.6 电磁兼容要求 .5 7 功能要求 .6 7.1 视频资源接入 .6 7.2 设备身份认证 .6 7.3 用户身份认证 .6 7.4 视频资源转发 .6 7.5 智能分析 .6 7.

3、6 实时点播 .6 7.7 历史视音频检索与回放 .6 7.8 状态信息报送 .6 7.9 断网续联 .7 7.10 时钟同步 .7 7.11 报警 .7 7.12 日志管理 .7 7.13 数据备份与恢复 .7 8 安全要求 .7 8.1 数据签名 .7 8.2 数据加密 .7 8.3 证书和密钥管理 .7 GA/T XXXXXXXX II 8.4 操作系统安全 . 8 8.5 网络访问控制 . 8 8.6 应用协议识别与控制 . 8 9 性能要求 . 8 9.1 输出视频分辨率与帧率 . 8 9.2 视频转发数 . 8 9.3 设备身份认证性能 . 8 9.4 视频签名性能 . 8 9.5

4、视频加密性能 . 9 9.6 稳定性要求 . 9 10 试验方法 . 9 10.1 试验环境 . 9 10.2 一般要求检验 . 10 10.3 功能要求检验 . 12 10.4 安全要求检验 . 14 10.5 性能要求检验 . 15 GA/T XXXXXXXX III 前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由公安部科技信息化局提出。本文件由全国安全防范报警系统标准化技术委员会（SAC/TC100）归口。本文件起草单位：河南省公安厅、北

5、京欣博电子科技有限公司、公安部科技信息化局、公安部治安局、公安部安全与警用电子产品质量检测中心、公安部第一研究所、公安部第三研究所、国家信息技术安全研究中心、厦门市公安局、江苏省公安厅、杭州迪普科技股份有限公司、锚丁科技（北京）有限责任公司、北京天防安全科技有限公司、成都神州数码索贝科技有限公司、天津白泽技术有限公司、南京索诚计算机信息网络有限公司、广东省通信产业服务有限公司研究总院、慧盾信息安全科技（苏州）股份有限公司。本文件主要起草人：余新康、梁敏学、季松、李晓峰、顾岩、何迪、张翔、栗红梅、刘继顺、徐茜、覃智泉、刘萱、高飞飞、刘钊、仇俊杰、鲁大军、董文龙、邢广东、段伟恒。本文件于 20

6、20 年首次发布。 GA/T XXXXXXXX IV GA/T XXXXXXXX 1 公共安全社会视频资源安全联网设备技术要求 1 范围本文件规定了公共安全社会视频资源安全联网设备的组成、产品分类与标记、一般要求、功能要求、安全要求和性能要求，描述了社会视频资源安全联网设备的试验方法。本文件适用于公共安全社会视频资源安全联网设备的设计、制造、检验和应用。其他领域的视频资源安全联网设备可参照执行。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改

7、单）适用于本文件。 GB/T 2423.1 电工电子产品环境试验第2部分：试验方法试验A：低温 GB/T 2423.2 电工电子产品环境试验第2部分：试验方法试验B：高温 GB/T 2423.3 环境试验第2部分：试验方法试验Cab：恒定湿热试验 GB/T 2423.5 环境试验第2部分:试验方法试验Ea和导则:冲击 GB/T 2423.10 环境试验第2部分：试验方法试验Fc: 振动(正弦) GB/T 42082017 外壳防护等级(IP代码) GB/T 92542008 信息技术设备的无线电骚扰限值和测量方法 GB/T 152112013 安全防范报警设备环境适应性要

8、求和试验方法 GB 167962009 安全防范报警设备安全要求和试验方法 GB/T 17626.2 电磁兼容试验和测量技术静电放电抗扰度试验 GB/T 17626.3 电磁兼容试验和测量技术射频电磁场辐射抗扰度试验 GB/T 17626.4 电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度试验 GB/T 17626.5 电磁兼容试验和测量技术浪涌（冲击）抗扰度试验 GB/T 17626.6 电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度 GB/T 281812016 公共安全视频监控联网系统信息传输、交换、控制技术要求 GB/T 30148 安全防范报警设备电磁兼容抗扰

9、度要求和试验方法 GB 351142017 公共安全视频监控联网信息安全技术要求 GA/T 1399.1 公安视频图像分析系统第1部分：通用技术要求 GA/T 1400.4 公安视频图像信息应用系统第4部分：接口协议要求 GM/T 00342014 基于SM2密码算法的证书认证系统密码及其相关安全技术规范 3 术语、定义和缩略语 3.1 术语和定义 GB/T 28181、GB 35114界定的以及下列术语和定义适用于本文件。 3.1.1 GA/T XXXXXXXX 2 社会视频资源 social video surveillance resource 企事业单位、商户或居民住宅小区等场所建

10、设的视频图像信息系统中涉及公共区域的视频图像信息的总称。 3.1.2 社会视频资源安全联网设备 secure networking equipment for social video surveillance resource 部署于企事业单位、商户或居民住宅小区等场所，用于社会视频资源安全传输、防范非法入侵的设备。注：社会视频资源安全联网设备具备对视频图像信息接入、转发、签名、加密，以及设备身份认证和网络访问控制等功能，用于互联网/专网上的视频图像信息传输。 3.2 缩略语下列缩略语适用于本文件。 FTP：文件传输协议（File Transfer Protocol） HTTP：超文本传

11、输协议（Hyper Text Transfer Protocol） HTTPS：安全的超文本传输协议（Hyper Text Transfer Protocol over Secure Socket Layer） NTP：网络时间协议（Network Time Protocol） NVR：网络硬盘录像机（Network Video Recorder） RDP：远程桌面协议(Remote Desktop Protocol) RTP：实时传输协议（Real-Time Transport Protocol） RTSP：实时流化协议（Real-Time Streaming Protocol） SIP：会

12、话初始协议（Session Initiation Protocol） SMB：服务器消息块（Server Message Block） SSH：安全外壳协议（Secure Shell） Telnet：远程登录协议（Telecommunications Network） 4 设备组成与外部连接关系 4.1 设备组成社会视频资源安全联网设备（以下简称安全联网设备）主要由基础硬件/操作系统模块、网络安全模块、视频网关模块、数据网关模块、智能分析模块、密码模块和远程配置模块等组成。设备功能模块组成图如图 1 所示。 a) 基础硬件/操作系统模块包括处理器、内存、存储单元、网络端口和操作系统等，其中网

13、络端口数量不少于两个，且工作在不同网域； b) 网络安全模块实现信息流的控制，抵御外部对设备的攻击； c) 视频网关模块实现对信令及视频流的接入、协议转换、数字签名和加密； d) 数据网关模块实现对视频片段、图片及相关信息的接入、协议转换、数字签名和加密； e) 智能分析模块实现对视频流的智能分析； f) 密码模块实现国密算法相关的计算、数字证书与密钥的存储等； g) 远程配置模块实现对设备的远程配置与管理。 GA/T XXXXXXXX 3 图 1 设备功能模块组成图 4.2 设备外部连接关系安全联网设备一端连接企事业单位、商户或居民住宅小区等场所的内部局域网（以下简称“局域网端”），接入社

14、会视频资源，接入对象包括摄像机、NVR、出入口控制系统、停车库（场）安全管理系统、安全防范管理平台等；另一端连接互联网/专网（以下简称“互联网/专网端”），将社会视频资源传输至公安机关社会视频资源接入平台（以下简称“社会资源接入平台”）。社会视频资源再通过边界安全交互系统接入公安视频监控共享平台和公安视频图像信息数据库。设备外部连接关系如图2所示。互联网/专网企事业单位/商户/小区等安全防范管理平台企事业单位/商户/小区等NVR内部局域网公安视频监控共享平台公安视频专网边界安全交互系统安全联网设备安全联网设备停车库（场）安全管理系统出入口控制系统社会资源接入平台互联网/专网摄像机内部局域网安

15、全防护公安视频图像信息数据库图例：GB/T 28181GB 35114GA/T 1400 图 2 设备外部连接关系图 5 产品分类与标记 5.1 产品分类安全联网设备按其功能分为普通型和智能型。视频接入视频转码密码模块智能分析模块数据网关模块视频网关模块视频转发网络安全模块网络层控制处理器存储网络端口内存网络端口基础硬件/操作系统模块远程管理模块协议层控制GA/T XXXXXXXX 4 a) 普通型安全联网设备具备对视频图像信息接入、转发、数字签名、加密，以及设备身份认证、网络访问控制等功能； b) 智能型安全联网设备除具备普通型安全联网设备所有功能外，还应具有符合 7.5 规定的智能分析

16、功能。 5.2 标记安全联网设备的标记由产品名称代码、产品分类代码和企业标识代码组成： a) 产品名称代码：用“安全联网”的汉语拼音首字母“AQLW”表示； b) 产品分类代码：普通型设备用字母“P”表示，智能型设备用字母“Z”表示； c) 企业标识代码：可自定义扩展。 AQLW- 企业标识代码产品分类代码产品名称代码示例：XXXX 企业生产的智能型的安全联网设备，表示为：AQLW-Z-XXXX 6 一般要求 6.1 身份标识安全联网设备应具有不可更改的唯一身份标识，编码规则应符合 GB/T 281812016 中附录 D 的规定，其中第 11、12、13 位类型编码取值为 209。

17、安全联网设备的密码模块应有唯一标识，编码规则应符合 GB 351142017 中附录 B 的规定。 6.2 外观与结构要求 6.2.1 外观要求安全联网设备表面不应有明显的凹痕、划伤、裂缝、变形和污迹等。表面涂层均匀，不应出现起泡、龟裂、脱落和磨损现象。金属零部件无锈蚀。文字标识应清晰、完整。 6.2.2 结构要求安全联网设备外壳应有足够的机械强度和刚度，其防护能力应符合 GB/T 42082017 中 IP20 的规定。 6.3 物理接口要求安全联网设备应具有两个或以上网络接口，网络接口间应保持逻辑隔离。网络接口类型为光纤接口、100/1000M 以太网接口、4G/5G

18、接口、WIFI 接口等。 6.4 环境适应性安全联网设备的环境适应性至少应满足GB/T 152112013中环境类别中的一个，每个类别条件试验的严酷等级应符合表1的要求，每一项特定环境试验的条件试验期间检测（如有）和最后检测应满足以下要求： a) 设备运行正常，没有死机等异常现象； GA/T XXXXXXXX 5 b) 经过安全联网设备传输的视频图像画面连贯，物体移动时图像无马赛克、锯齿、断裂、拖尾等现象； c) 以太网接口通信正常； d) 正弦振动、冲击试验后能正常工作，并无元器件松动、位移和损坏。表 1 环境适应性要求试验项目试验参数环境类别类别类别类别低温试验（工作

19、状态）温度（） +5 -10 -25 持续时间（h） 2 高温试验（工作状态）温度（） +40 +55 +55 持续时间（h） 2 恒定湿热试验（工作状态）温度（） +40 相对湿度（%） RH(93+2-3)% 持续时间（h） 48 正弦振动试验（工作状态）频率范围（Hz） 10150 10150 加速度（m/s2） 2 5 轴向数目 3 3 扫频速率（oct/min） 1 1 扫频周期的数目/轴向/工作状态 1 1 冲击试验（工作状态）脉冲持续时间（ms） 6 峰值加速度（ms-2）试验样品质量 M（kg） M4.75 =1000-200M M4.75 不要求测试冲

20、击轴向数 3 冲击试验（工作状态）每轴向上的脉冲次数 3 6.5 电气安全性要求 6.5.1 绝缘电阻安全联网设备的绝缘电阻应符合GB 167962009中5.4.4的规定。 6.5.2 抗电强度安全联网设备的抗电强度应符合GB 167962009中5.4.3的规定。 6.5.3 泄露电流安全联网设备的泄露电流应符合GB 167962009中5.4.6的规定。 6.5.4 防过热安全联网设备的防过热应符合GB 167962009中5.6的规定。 6.6 电磁兼容要求 GA/T XXXXXXXX 6 安全联网设备的静电放电抗扰度、射频电磁场辐射抗扰度、电快速瞬变脉冲群抗扰度、浪

21、涌（冲击）抗扰度、射频场感应传导骚扰抗扰度应符合GB/T 30148的相关规定。安全联网设备的传导骚扰、辐射骚扰应符合GB/T 92542008中等级A的规定。 7 功能要求 7.1 视频资源接入安全联网设备应支持接入对象通过 GB/T 28181、GA/T 1400.4 等规定的协议或设备软件开发工具包从局域网端接入，获取接入对象的目录信息、状态信息、人员/车辆等目标在内的视频图像信息等。 7.2 设备身份认证安全联网设备应具有基于数字证书的双向身份认证功能，支持配置社会资源接入平台的 IP 地址、平台 ID 等信息，从互联网/专网端到社会资源接入平台的认证流程应符合 GB 3511

22、42017 中附录 C.2的规定。 7.3 用户身份认证用户从互联网/专网访问安全联网设备均应基于数字证书进行用户身份认证，认证过程应符合 GB 351142017 中 6.2 的规定，认证流程应符合 GB 351142017 中附录 C.1 的规定。 7.4 视频资源转发 7.4.1 安全联网设备应支持配置每路接入对象的视频流、视频片段、图像及相关信息是否上传。 7.4.2 安全联网设备的视频流从互联网/专网端向社会资源接入平台转发应符合 GB 351142017 中相关要求。所传输数据的完整性、真实性、保密性要求应符合 8.1 a)和 8.2 a)的规定。 7.4.3 安全联网设备的视频

23、片段、图像及相关信息从互联网/专网端向社会资源接入平台转发应符合GA/T 1400.4 的相关规定。所传输数据的完整性、真实性、保密性要求应符合 8.1 b)和 8.2 b)的规定。 7.5 智能分析智能型安全联网设备应具有对采集到的视频流进行内容分析的功能，分析功能应符合 GA/T 1399.1的相关规定。智能分析结果向社会资源接入平台传输应符合 7.4.3 的规定。 7.6 实时点播安全联网设备应支持社会资源接入平台通过设备、通道等要素点播接入对象的实时视频。 7.7 历史视音频检索与回放安全联网设备应支持社会资源接入平台通过设备、通道、时间、报警信息等要素检索接入对象存储的历史录像

24、文件并播放，应支持播放、暂停、快放、慢放和随机拖放等控制信令的转发。 7.8 状态信息报送当安全联网设备发现工作异常时，应立即向社会资源接入平台发送状态信息；无异常时，应定时向社会资源接入平台发送状态信息。状态信息报送的控制、传输流程和协议接口应符合 GB/T 28181 中相GA/T XXXXXXXX 7 关规定，信令安全应符合 GB 351142017 中 6.7 的规定。 7.9 断网续联安全联网设备应通过周期性的状态信息报送，实现与社会资源接入平台之间的心跳状态检测，通过心跳消息检测判断是否断网。在断网期间应以适当的时间间隔向社会资源接入平台自动发起新的连接请求。 7.10 时

25、钟同步安全联网设备时钟同步应符合 GB/T 28181 中相关规定。 7.11 报警安全联网设备应支持紧急报警，并将报警信息及时发送给社会资源接入平台。报警信息发送的控制、传输流程和协议接口应符合 GB/T 28181 中相关规定，信令安全应符合 GB 351142017 中 6.7 的规定。 7.12 日志管理安全联网设备应至少能够对以下事件的发生时间和结果进行日志记录，包括： a) 操作事件描述，如登陆、重启、注销、点播与回放请求等； b) 重要管理配置操作，如增加/删除/修改管理员、修改配置参数和安全策略等； c) 用户认证、平台认证、密钥管理等安全操作和各种异常安全事件，如密

26、钥协商失败、网络入侵攻击等。 7.13 数据备份与恢复安全联网设备应具有重要数据（如配置信息、应用程序功能、日志等）的数据备份与恢复功能。 8 安全要求 8.1 数据签名安全联网设备应支持对向社会资源接入平台传输的视频流、视频片段、图像及相关信息进行数字签名，具体要求如下： a) 对视频流签名的格式和流程应符合 GB 351142017 中附录 C.5 的规定； b) 对视频片段、图像及相关信息应采用国家密码管理行政机构批准的密码算法进行数字签名，签名所使用的非对称密钥应符合 8.3 b)的规定。 8.2 数据加密安全联网设备应支持对向社会资源接入平台传输的视频流、视频片段、图像及相

27、关信息进行加密，具体要求如下： a) 对视频流加密的格式和流程应符合 GB 351142017 中附录 C.6 的规定； b) 对视频片段、图像及相关信息应采用国家密码管理行政机构批准的密码算法进行加密，加密所使用的对称密钥应符合 8.3 c)的规定。 8.3 证书和密钥管理 GA/T XXXXXXXX 8 安全联网设备应能通过密码模块生成并保存非对称密钥、对称密钥并产生数字证书，密钥生成算法应符合 GB 351142017 中 5.1 的规定。证书与密钥管理具体要求如下： a) 安全联网设备数字证书格式应符合 GB 351142017 中附录 A 的规定，证书管理应符合 GM/T 003

28、4-2014 的规定； b) 安全联网设备非对称密钥的管理应符合 GB 351142017 中 6.13 的规定； c) 安全联网设备对称密钥的管理应符合 GB 351142017 中 6.14 的规定。 8.4 操作系统安全操作系统安全应符合如下要求： a) 应采用最小功能操作系统，只保留必要的功能和部件； b) 系统固件升级时应具有完整性校验功能。 8.5 网络访问控制 8.5.1 安全联网设备局域网端应支持基于 IP/MAC 地址的访问控制，只允许 IP/MAC 地址白名单的对象接入。 8.5.2 安全联网设备互联网/专网端的网络访问控制要求如下： a) 应支持基于 IP 地址的访问控

29、制，只允许 IP 地址白名单的对象（如社会资源接入平台等）访问； b) 应支持基于端口的访问控制，只允许指定端口的访问； c) 应支持基于用户身份认证的访问控制，只允许经过数字证书认证的用户登录设备； d) 应使用最小安全原则，禁止一切不符合安全策略的接入。 8.6 应用协议识别与控制安全联网设备应能够识别并控制应用协议，只允许通过SIP、RTP、RTSP、HTTP、HTTPS等进行信令与视频图像信息交换的业务必要的协议类型，拒绝SSH、Telnet、FTP、RDP、SMB等非业务必要的协议类型访问。 9 性能要求 9.1 输出视频分辨率与帧率安全联网设备输出视频流的最高分辨率应不低

30、于 1920 x1080，帧率不低于 25 帧/s。 9.2 视频转发数安全联网设备在满足8.1和8.2数据安全要求情况下进行实时点播和历史视音频回放时，在输出视频流分辨率为1920 x1080，帧率为25帧/s时，视频并行转发数应不低于8路。 9.3 设备身份认证性能安全联网设备身份认证性能应符合GB 351142017中7.1的规定。 9.4 视频签名性能安全联网设备对视频数据的签名性能应符合GB 351142017中7.2的规定。 GA/T XXXXXXXX 9 9.5 视频加密性能在网络传输质量符合GB/T 28181中相关要求和安全联网设备安全防护功能开启的条件下，安全联网设

31、备将接入对象的视频流转发到社会资源接入平台时，安全联网设备增加的延时应不超过400ms。 9.6 稳定性要求在正常工作条件下，安全联网设备应能支持724小时无故障连续工作，并且不应出现电路、机械或设备装载操作系统的故障。 10 试验方法 10.1 试验环境 10.1.1 测试条件除气候适应性试验外，应在下列正常大气条件下进行其他试验： a) 环境温度：1535； b) 相对湿度：25%75%； c) 大气压：86kPa106kPa。 10.1.2 测试工具测试工具分为测试工具（汇聚）和测试工具（接入）两个部分。测试工具（汇聚）模拟社会资源接入平台，测试工具（接入）模拟接入对象。试验环境

32、连接应符合图3的要求。图 3 试验环境连接图测试环境应符合表 3 的要求。模拟互联网/专网端模拟局域网端安全联网设备测试工具（接入）测试工具（汇聚）网络设备网络设备出入口控制系统等系统IPCGA/T XXXXXXXX 10 表 3 测试环境序号设备名称用途备注 1 测试工具（汇聚）测试工具模拟互联网/专网端的社会资源接入平台 2 测试工具（接入）测试工具模拟局域网端接入对象，接入对象包括摄像机、NVR和安全防范管理平台 3 出入口控制系统等系统辅助设备包括出入口控制系统、停车库（场）安全管理系统等系统，用于接入安全联网设备 4 IPC 辅助设备支持GB/T 2818

33、1协议的网络摄像机，用于辅助视频加密性能检验 5 安全联网设备受测对象对其进行功能要求检验、安全要求检验和性能要求检验 6 网络设备网络设备包括路由器、交换机等网络设备，分别用于模拟局域网端网络和互联网/专网端网络 10.2 一般要求检验 10.2.1 身份标识检验在安全联网设备的配置界面中检查设备编码，判定编码规则是否符合GB/T 281812016中附录D的规定。安全联网设备生成证书请求文件，通过证书请求文件签发符合GB 351142017中附录A的设备证书，检查设备证书的CN值中的密码模块编码是否符合GB 351142017中附录B的规定。 10.2.2 外观与结构检验 1

34、0.2.2.1 外观检验目视检查，判定结果是否符合6.2.1的要求。 10.2.2.2 结构检验按GB/T 42082017中的规定进行外壳防护等级试验，判定结果是否符合6.2.2的要求。 10.2.3 物理接口检验目视检查，判定结果是否符合6.3的要求。 10.2.4 环境适应性试验 10.2.4.1 低温试验（工作状态）试验设备和程序应按照GB/T 2423.1的规定进行试验。将被测样品通电放入试验箱中；调整箱温至表1的规定值，保持在该温度2h，在试验的最后30min内对样品进行检查；试验周期结束时，将样品断电，待试验箱内温度恢复到常温后取出样品，在10.1.1规定的环境条

35、件下自然恢复2h，开机检查，判定结果是否符合6.4的要求。 10.2.4.2 高温试验（工作状态）试验设备和程序按照GB/T 2423.2的规定进行试验。将被测样品通电放入试验箱中；调整箱温至表1的规定值，保持在该温度2h，在试验的最后30min内对样品进行检查；试验周期结束时，将样品断电，GA/T XXXXXXXX 11 待试验箱内温度恢复到常温后取出样品，在10.1.1规定的环境条件下自然恢复2h，开机检查，判定结果是否符合6.4的要求。 10.2.4.3 恒定湿热试验（工作状态）试验设备和程序应按照GB/T 2423.3的规定进行试验。将被测样品通电放入试验箱中；调整箱温至表1的规定

36、值，保持在该温度48h，在试验的最后30min内对样品进行检查；试验周期结束时，将样品断电，待试验箱内温度恢复到常温后取出样品，在10.1.1规定的环境条件下自然恢复2h，开机检查，判定结果是否符合6.4的要求。 10.2.4.4 正弦振动试验（工作状态）试验设备和程序应按照GB/T 2423.10的规定进行试验。被测样品断电固定在试验台上，如果被测样品有减震架，应拆去或架空。振动为正弦振动，按表1规定的条件，在X、Y、Z三个轴方向分别进行振动响应试验。如果有共振频率，则在此共振频率上振动30min。试验后开机检查，判定测试结果是否符合6.4的要求。 10.2.4.5 冲击试验（工作状态）

37、试验设备和程序应按照GB/T 2423.5的规定进行试验。将被测样品牢固的固定在冲击试验台上，按表1规定的加速度和持续时间分别在X、Y、Z三个轴向各冲击三次，试验后开机检查，判定测试结果是否符合6.4的要求。 10.2.5 电气安全性检验按GB 167962009中规定试验，判定结果是否符合6.5的要求。 10.2.6 电磁兼容试验 10.2.6.1 静电放电抗扰度试验试验设备和程序按GB/T 17626.22018中试验等级3的要求进行。接触放电应施加在被测样品导电表面和耦合板上，空气放电应对绝缘表面进行。在被测样品组件容易触碰到的地方选取5个预选点。对每个选取的点至少进行正负各

38、10次放电，每次放电间隔大于等于1s；如果产品相关标准中未说明定期维护，其易触及表面只是由最终用户或维修工程师偶尔维护（例如，电池端子），并且这些地方贴有静电危险标识或警告，在操作手册中应注明免做静电放电试验。试验期间样品通电并调试正常。判定试验期间和试验后被测样品是否符合6.6条的要求。 10.2.6.2 射频电磁场辐射抗扰度试验试验设备和程序按GB/T 17626.32016中的要求进行。试验期间将被测样品接通电源并调试正常。判定试验期间和试验后被测样品是否符合6.6的要求。 10.2.6.3 电快速瞬变脉冲群抗扰度试验试验设备和程序按GB/T 17626.42018中的要求进行

39、。试验重复频率5kHz，每个极性施加试验电压1次，每次试验持续时间不小于1min。试验期间将被测样品接通电源并调试正常。判定试验期间和试验后被测样品是否符合6.6的要求。 10.2.6.4 浪涌(冲击)抗扰度试验 GA/T XXXXXXXX 12 试验设备和程序按GB/T 17626.52019中的要求进行。被测样品应与制造商的安装说明一致。除了制造商指定的接地连接，被测样品和连接电缆应与参考地绝缘。 AC主电源线应对线-线、线-地两种模式做瞬态注入。施加的浪涌脉冲次数应为正、负极性各20次。重复频率至少1次/min。附加的低电压和信号线应仅对线-地耦合模式做瞬态注入。施加的浪涌脉冲次数应为

40、正、负极性各5次。重复频率至少1次/min。试验期间将被测样品接通电源并调试正常。判定试验期间和试验后被测样品是否符合6.6的要求。 10.2.6.5 射频场感应的传导骚扰抗扰度试验试验设备和程序应符合GB/T 17626.62017中的要求。试验期间将被测样品接通电源并调试正常。判定试验期间和试验后被测样品是否符合6.6条的要求。 10.2.6.6 传导骚扰性试验试验设备和程序应符合GB/T 92542008中的要求，对电源口、网络接口进行试验。试验期间将被测样品接通电源并调试正常。判定试验期间和试验后被测样品是否符合6.6的要求。 10.2.6.7 辐射骚扰性试验试验设备

41、和程序应符合GB/T 92542008中的要求。试验期间将被测样品接通电源并调试正常。判定试验期间和试验后被测样品是否符合6.6的要求。 10.3 功能要求检验 10.3.1 视频资源接入检验安全联网设备按下面步骤进行测试，判定结果是否符合7.1的要求： a) 测试工具（接入）通过符合GB/T 28181规定的协议向安全联网设备发送注册信令，安全联网设备查询其目录信息、状态信息等； b) 测试工具（接入）通过符合GA/T 1400.4规定的协议向安全联网设备发送注册信令，安全联网设备查询其视频片段或图像、通断状态等； c) 接入对象（如出入口控制系统等）通过设备软件开发工具包接入安全联网

42、设备。 10.3.2 设备身份认证检验安全联网设备配置测试工具（汇聚）IP地址、平台ID等信息，通过符合GB 351142017规定的协议向测试工具（汇聚）进行双向设备身份认证，判定结果是否符合7.2的要求。 10.3.3 用户身份认证检验用户使用基于数字证书的用户身份认证方式从互联网/专网端访问安全联网设备，判定结果是否符合7.3的要求。 10.3.4 视频资源转发检验 GA/T XXXXXXXX 13 安全联网设备按下面步骤进行测试，判定结果是否符合7.4的要求： a) 安全联网设备注册到测试工具（汇聚）； b) 安全联网设备配置每个接入对象的视频流、视频片段、图像及相关信息是否上传；

43、 c) 测试工具（汇聚）通过符合GB 351142017规定的协议向安全联网设备获取视频流，测试工具（汇聚）判定所传输的数据是否符合8.1 a)和8.2 a)中安全要求的规定； d) 测试工具（汇聚）通过符合GA/T 1400.4规定的协议向安全联网设备获取视频片段、图像及相关信息，测试工具（汇聚）判定所传输的数据是否符合8.1 b)和8.2 b)中安全要求的规定。 10.3.5 智能分析功能检验智能型安全联网设备接入测试工具（汇聚），智能型安全联网设备开启视频图像分析功能，智能型安全联网设备向测试工具（汇聚）传送智能分析结果，判定结果是否符合7.5的要求。 10.3.6 实时点播检验测试

44、工具（接入）分别模拟摄像机、NVR 和安全防范管理平台等接入对象接入安全联网设备，安全联网设备接入测试工具（汇聚）；测试工具（汇聚）通过设备、通道等要素点播模拟摄像机、NVR 和安全防范管理平台的实时视频，判定结果是否符合 7.6 的要求。 10.3.7 历史视音频检索与回放检验测试工具（接入）分别模拟摄像机、NVR 和安全防范管理平台等接入对象接入安全联网设备，安全联网设备接入测试工具（汇聚）；测试工具（汇聚）通过设备、通道、时间、报警信息等要素检索摄像机、NVR 和安全防范管理平台的历史录像文件；测试工具（汇聚）回放历史录像文件，对回放录像进行播放、暂停、快放、慢放和随机拖放等回放控制，

45、判定结果是否符合 7.7 的要求。 10.3.8 状态信息报送检验安全联网设备接入测试工具（汇聚），安全联网设备定时向测试工具（汇聚）发送状态信息，判定结果是否符合 7.8 的要求。 10.3.9 断网续联检验安全联网设备接入测试工具（汇聚），测试工具（汇聚）不响应安全联网设备周期性的状态信息报送，判定结果是否符合 7.9 的要求。 10.3.10 时钟同步检验安全联网设备接入测试工具（汇聚），安全联网设备配置 NTP 服务器，安全联网设备通过 SIP 信令或 NTP 服务器获取时间信息来校时，查看安全联网设备时间，判定结果是否符合 7.10 的要求。 10.3.11 报警检验安全联网

46、设备接入测试工具（汇聚），触发安全联网设备紧急报警，安全联网设备将报警信息发送给测试工具（汇聚），判定结果是否符合7.11的要求。 10.3.12 日志管理检验查看安全联网设备的日志，判定结果是否符合7.12的要求。 10.3.13 数据备份与恢复检验 GA/T XXXXXXXX 14 数据备份与恢复按下面步骤进行测试，判定结果是否符合7.13的要求： a) 安全联网设备对重要数据（如配置信息、应用程序功能、日志等）进行数据备份； b) 安全联网设备对重要数据进行数据恢复。 10.4 安全要求检验 10.4.1 数据签名检验安全联网设备按下面步骤进行测试，判定结果是否符合8.1的要求： a

47、) 测试工具（接入）接入安全联网设备，安全联网设备接入测试工具（汇聚）； b) 测试工具（汇聚）通过符合 GB 351142017 规定的协议向安全联网设备获取视频流，测试工具（汇聚）判定所传输的数据是否符合 8.1 a)中安全要求的规定； c) 测试工具（汇聚）通过符合 GA/T 1400.4 规定的协议向安全联网设备获取视频片段、图像及相关信息，测试工具（汇聚）判定所传输的数据是否符合 8.1 b)中安全要求的规定。 10.4.2 数据加密检验安全联网设备按下面步骤进行测试，判定结果是否符合8.2的要求： a) 测试工具（接入）接入安全联网设备，安全联网设备接入测试工具（汇聚）； b)

48、测试工具（汇聚）通过符合 GB 351142017 规定的协议向安全联网设备获取视频流，测试工具（汇聚）判定所传输的数据是否符合 8.2 a)中安全要求的规定； c) 测试工具（汇聚）通过符合 GA/T 1400.4 规定的协议向安全联网设备获取视频片段、图像及相关信息，测试工具（汇聚）判定所传输的数据是否符合 8.2 b)中安全要求的规定。 10.4.3 证书和密钥管理检验多次生成安全联网设备的数字证书请求，检查每一次数字证书请求中的公开密钥是否更新；安全联网设备与测试工具（汇聚）进行双向设备身份认证，测试工具（汇聚）通过符合GB 351142017规定的协议向安全联网设备获取视频流，

49、判定结果是否符合8.3的要求。 10.4.4 操作系统安全检验安全联网设备使用完整的固件升级包进行升级，查看系统固件升级是否成功；使用完整性有问题的固件升级包进行升级，查看系统固件升级是否提示升级包完整性校验失败错误信息，判定结果是否符合8.4的要求。 10.4.5 网络访问控制检验安全联网设备按下面步骤进行测试，判定结果是否符合8.5的要求： a) 配置局域网端的接入对象的 IP/MAC 地址，检查是否只允许接入 IP/MAC 地址白名单的对象接入，拒绝不在 IP/MAC 地址白名单的对象接入，判定结果是否符合 8.5.1 的要求； b) 用户在互联网/专网端经过基于数字证书认证

50、的用户登录安全联网设备，配置互联网/专网端的基于 IP 地址和基于端口的访问控制安全策略，产生相应的网络会话，判定结果是否符合8.5.2 的要求。 10.4.6 应用层协议识别与控制检验尝试SIP、RTP、RTSP、HTTP、HTTPS等协议访问安全联网设备，尝试SSH、Telnet、FTP、RDP、SMB等协议访问安全联网设备，判定结果是否符合8.6的要求。 GA/T XXXXXXXX 15 10.5 性能要求检验 10.5.1 输出视频分辨率与帧率检验输出视频分辨率与帧率按下面步骤进行测试，判定结果是否符合9.1的要求： a) 测试工具（接入）设置模拟视频流分辨率为 1920 x108

展开阅读全文