城市智慧安防项目（平安城市、雪亮工程）的潜规则：GB28181 如何回避 GB35114

在城市智慧安防项目（平安城市、雪亮工程）建设的浪潮中，国家标准的执行落差逐渐成为行业内公开的秘密。GB/T 28181 与 GB 35114 这两项安防监控领域的核心标准，原本应相辅相成 —— 前者解决设备互联互通问题，后者保障视频数据安全。但在实际项目中，GB/T 28181 却常被用作规避 GB 35114 的工具，形成了一套成熟的 "合规套利" 体系。

一、回避 GB 35114 的刚性逻辑

GB 35114-2017《公共安全视频监控联网信息安全技术要求》自 2018 年 11 月实施以来，确立了从身份认证到数据加密的三级安全架构：A 级要求设备身份真实，B 级增加视频完整性校验，C 级则实现全程加密。这种安全升级带来的成本压力，成为规避执行的核心动因。

成本碾压技术的现实在设备采购环节尤为突出。支持 GB 35114 的前端设备必须搭载 SVAC 编码芯片，该芯片集成国密算法模块，能实现 SM4 算法的 OFB 模式加密，其硬件成本比普通 GB/T 28181 设备高出 30%-50%。中星微技术的解决方案显示，符合 C 级要求的安全摄像机需采用专用 SVAC 芯片和信创平台，进一步推高了采购成本。系统改造的隐性成本更惊人：GB 35114 要求重构平台架构以支持加密传输和签名验签，而 GB/T 28181 可直接复用旧有 SIP 协议平台，节省至少 60% 的改造费用。

政策执行弹性被巧妙运用在项目分类中。行业惯例将 90% 的摄像头定义为 "城市治理设备"，如垃圾检测摄像机、交通流量监测设备等，仅将 10% 的核心区域监控纳入 "雪亮工程" 范畴。这种划分利用了 GB 35114 主要适用于公共安全场景的政策边界，使大部分设备得以豁免加密要求。验收环节的标准筛选更为隐蔽，昆明智慧城市审计发现，部分项目仅检测 GB 50312 布线规范等 6 项次要标准，对 GB 35114 要求的加密字段验证、数字证书管理等核心指标视而不见。

权责转移链条的设计堪称精妙。在方案设计阶段，建设方会明确写入 "设备支持 GB 35114 升级" 的条款，将未来改造责任转嫁给设备厂商。验收时则采用 "具备国密接口能力" 的模糊表述，既符合阜新市政务信息化项目验收中 "安全技术措施到位" 的文字要求，又避免承诺实际启用加密功能。这种做法使项目在形式上合规，却为后续长期使用 GB/T 28181 的明文传输留下操作空间。

二、验收通关的三大障眼法

验收环节的技术操纵构成了规避 GB 35114 的关键防线。这些手段利用标准体系的复杂性，制造了 "合规假象"。

标准清单的稀释策略被广泛采用。项目方刻意混入《公共广播系统工程技术规范》（GB 50526）等无关标准，该标准主要规范扬声器布局和声学指标，与视频安防毫无关联。通过将 GB 35114 的安全要求淹没在数十项标准中，审计人员难以聚焦核心指标。更隐蔽的做法是选择性引用 GB 35114 的术语定义部分，却忽略关键的加密实施条款。

检测项目的选择性执行形成第二重屏障。青岛某智慧公园项目验收中，仅测试了设备在线率、画面清晰度等基础指标，对 GB 35114 强制要求的 SM4 加密算法验证、数字签名验签等功能未做检测。这种做法钻了标准中 "基础功能应达标" 的空子，回避了安全性能的实质性审查。验收报告则采用话术技巧，用 "数据传输符合国家保密要求" 的模糊表述替代 "符合 GB 35114" 的明确承诺，既应付监管又规避责任。

第三方检测机构的配合默契加剧了问题。部分检测机构为迎合客户需求，将本应全流程验证的加密传输测试，简化为仅在实验室环境下的接口演示。某检测报告显示，仅通过一次加密视频的静态截图验证，就认定整个系统符合 C 级安全要求，完全无视 GB 35114 对实时加密、存储加密、回放加密的全场景要求。

三、责任豁免的终极底牌

当规避行为面临监管质询时，项目方会启动预先设计的责任豁免机制，这些机制往往游走在政策灰色地带。

政策优先级置换是最常用的辩护策略。广东等地项目援引《广东省 "数字政府" 建设规划》（粤府办〔2018〕48 号）中的 "分级推进" 条款，将 GB 35114 列为 "二期目标"，从而在一期建设中合法规避。更巧妙的是用等保 2.0 认证替代专项安全测评，虽然等保 2.0 与 GB 35114 的加密要求存在显著差异，但阜新市验收规范中 "通过等级保护即视为安全达标" 的条款提供了政策依据。2025 年实施的《公共安全视频图像信息系统管理条例》虽强化了国密算法要求，但地方执行细则的滞后为过渡期规避提供了空间。

技术储备表演制造了合规表象。项目方采购支持 "双模运行" 的智能网关，该设备理论上可启用 SM4 加密功能，但实际运行中始终处于关闭状态。平台层部署的加密网关则处于 "非激活态"，仅在验收演示时短暂启用接口协议验证。中星微技术的案例显示，这类设备虽具备 GB 35114 C 级能力，但长期运行在 GB/T 28181 模式下，形成 "有能力不用" 的合规悖论。

时间维度解套策略利用了设备迭代周期。合同中 "三年内完成 GB 35114 改造" 的承诺，与监控设备 5-8 年的实际使用寿命形成时间差。昆明智慧呈贡项目的审计结果显示，超过 60% 的 "待升级" 设备在改造期限前就因技术淘汰被更换，形成实质性的规避。更隐蔽的做法是将改造资金纳入 "运维预算"，而实际年度预算中从未列支专项费用，使升级承诺沦为空头支票。

江苏深网科技是一家专门从事跨域安全产品开发、销售，提供网络攻防技术服务的网络安全公司，并成立自主品牌“深铠威”。公司主营业务面向工业互联网、物联网等新基建大背景，重点研发、销售跨域安全产品和网络安全工具软件。公司核心团队来自于军队科研院所和国内知名高科技企业，依托核心团队多年的网络安全攻防技术研究，目前已推出网闸、光闸、数据交换平台等跨域交换安全产品以及IPSec VPN和SSL VPN安全网关产品，并拥有了细分领域领先的网络攻防技术研发能力，目前已广泛应用于政府、金融、能源、医疗、教育、交通、传媒等行业。

原文链接：https://mp.weixin.qq.com/s/SevplMb6wu8i1cJ2OUFr6g