Web
山石網科行業解決方案
Image is not available

公安IoT視頻安全解決方案

公安行業中,視頻網業務快速發展,安全隱患也逐步增多,業務暴露面風險增大,導致現有視頻網安全基礎薄弱,公安視頻專網的安全防御能力亟待加強。

安全需求

安全風險:

  • 在各行各業中,IoT都有著具體而廣泛的應用,比如在公安、交警、運輸、教育能源等行業中,多種IP攝像頭、抓拍設備已經大規模的部署在各個角落,如天網工程、雪亮工程,已經有海量攝像頭部署到城市、鄉村的各個角落。
  • 視頻網業務快速發展,重應用輕安全,業務暴露面風險增大,導致現有視頻網安全基礎薄弱,IPC與網絡核心、業務平臺直接連通,網絡中缺少有效的安全管控手段,攻擊者可利用分散在各處的前端設備接入到整個網絡中,攻擊核心業務系統,竊取保密信息。
  • 近年來HVV和專項安全檢查中,暴露出大量漏洞/私接/替換等安全隱患,部分省出現視頻圖像業務敏感數據泄露,網絡對抗攻擊頻繁,如2020境外匿名者事件、2016年??凳录?、軍演泄密事件等。

政策合規:

  • 《中華人民共和國網絡安全法》總則第五條要求監測、防御、處置網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。
  • 《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》中規定了公共視頻監控聯網系統的互聯結構,傳輸、交換、控制的基本要求和安全性要求。 (GB/T 28181)
  • 《公共安全視頻監控聯網信息安全技術要求》、 《公安視頻圖像信息系統安全要求》制定和重視,每年例行安全檢查、全國視頻網攻防演練,并納入全國科信年度工作考核。

解決方案

各級公共安全視頻監控網絡內部安全域劃分為:縱向邊界區、橫向邊界區、系統應用區和前端接入區四部分;

(1)前端接入區安全防護主要實現對各類前端接入設備的有效識別和安全管理。前端接入區主要包括前端接入的攝像機及其他設備。應建立前端安全防護機制,實現對前端接入資源的有效識別和安全管理。

流量分區接入,IoT視頻準入識別感知合法廠家、終端設備及合法視頻流量應用,對準入設備通過大屏展示等方式實現統一管理;將可視化運維管理IoT作為運維管理的有效手段,形成一套集接入控制、流量精準識別控制、非法入侵發現異常行為處理、可視化運維管理為一體的防護措施。

IoT視頻準入將分區域接入控制作為第一道閘門,將識別感知合法廠家、終端設備及合法視頻流量應用作為第二道安防門檻,將有效檢測和發現異常行為、發現未知威脅作為第三道防線。

(2)橫向邊界區安全防護主要實現公共安全視頻傳輸網與同級其他網絡間的安全連接以及資源的安全共享。公共安全視頻監控網絡橫向邊界主要涉及公共安全視頻傳輸網絡與公安信息網、其他專網和互聯網等公共網絡的邊界,不同網絡邊界之間應部署橫向邊界安全交互設施,主要包括:公安信息網視頻邊界接入平臺、其他專網邊界交互平臺和互聯網邊界交互平臺。

(3)縱向邊界區主要實現本級公共安全視頻傳輸網與上級或下級公共安全視頻傳輸網的安全連接和訪問控制。為了防止來自上下級公共安全視頻傳輸網間的非法訪問,應在縱向邊界區配備相應安全設備或采用相關安全技術手段,并制定詳細的訪問控制策略,實現端口級、細顆粒度的訪問控制。

(4)系統應用區安全防護主要實現對本級網絡內應用系統、設備及視頻信息的安全保障和安全管理。系統應用區內的系統及設備主要包括:公共安全視頻傳輸網內相關網絡設備、終端、各類通用和專用服務器、存儲設備、相關應用系統等設備。為遵循滿足業務發展、適度防護的原則,采用漏洞掃描、系統加固、防病毒、資源探測、入侵檢測、web應用安全防護、網絡審計、身份認證、日志審計、安全運維、安全態勢感知等安全技術措施進行安全防護,提升系統應用區的整體安全水平。

為滿足整網的安全運維需求,應對視頻傳輸網中安全設備的狀態、資源使用情況、審計日志、告警等信息進行集中管控、分析處理,完善安全事件管理制度、處置流程和應急預案??赏ㄟ^數據安全審計、綜合日志審計、堡壘機和終端防護等產品對現有資產進行運維分析,通過對基線的檢查、資產的梳理以及云端情報共享,分析現有資產存在風險并實現對未知威脅防護。

方案價值

  • 通過RAS對全生命周期設備進行漏洞掃描,排查出系統存在的問題;
  • 通過視頻防火墻對設備做視頻準入,并將信息同步到HSM做精確分析,同時進行大屏展示。
  • 利用防火墻和IPS、WAF做邊界過濾,保護內網及應用安全。
  • 通過數據安全設備進行資產盤點,保護數據安全。
  • 利用態勢感知設備進行全局網絡分析,調度全網安全設備,實現安全運營。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢