依托立体化安全管控架构,安恒信息构建全方位视频监控网络安全体系
背景
随着平安城市、雪亮工程、天网工程等信息化系列项目的推进,视频监控已经遍布整个城市的方方面面,管理部门也提出了“打造共建共治共享的社会治理格局”的新要求。但视频监控自身的安全问题也接踵而来。因为视频监控包含更复杂、更敏感的高价值数据,最易吸引黑客的攻击,一次攻击中获得数据越多,对于黑客来说攻击成本越低,收益越高,视频监控行业的信息安全整体都面临严峻挑战。
安恒信息视频监控网络安全解决方案依托于立体化的管控架构体系,设计以视频监控整体架构作为切入点展开,从前端安全、边界安全、网络安全、管理安全进行层次化的设计,结合安全体系中“事前检测、事中防护、事后追溯”的防护理念,通过安全技术以及安全管理体系建立起立体化的安全防护体系。
方案设计
根据视频传输专网系统现状,合理进行安全分区、确定安全边界,进行分区域防护,各级网络内部安全域划分为:前端接入区、系统应用区、纵向边界区、横向边界区和安全管理区五部分。针对不同的安全区域分别进行针对性的安全设计。
依据国家信息安全等级保护制度和信息保障技术框架,针对视频监控网络各区域脆弱点与风险,结合整网考虑,安恒信息构建了一套覆盖全面、重点突出、节约成本、持续运行的视频监控网络安全解决方案。
视频监控网络安全解决方案拓扑图
方案价值
方案价值一
通过在前端接入区部署物联网安全心、物联网安全监测平台以及视频准入网关可以帮助解决如下问题:
终端系统安全加固、数据加密传输,保障终端数据安全;
理清终端各品牌各类型资产,摸清家底;
终端安全、授权、可信接入,及时监测、管控非法接入、非法替换、违规外联等异常行为;
终端业务访问严格控制,建立终端安全接入准入机制;
方案价值二
通过在网络边界区部署边界防火墙、网闸产品可以帮助解决如下问题:
边界链路安全、业务系统之间访问权限严格管控;
不同业务系统之间可以安全的进行数据交互、共享;
方案价值三
通过在系统应用区部署WAF、DPI、APT、EDR、DB-Audit产品可以帮助解决如下问题:
视频Web应用服务安全防护、防止重要数据被篡改;
视频网异常流量实时审计,非法外连行为及时察觉;
PC、服务器终端安全加固,防止勒索病毒等恶意病毒入侵、感知;
业务系统异常数据实时审计;
高级攻击威胁痕迹快速捕捉,及时管控;
方案价值四
通过在运维管理区部署堡垒机、日志审计、漏扫、物联网安全态势感知产品可以帮助解决如下问题:
实现所有用户的运维记录可审计、统一管理;
实现所有设备日志统一收集、统一审计、分析;
实现网内所有业务系统漏洞及时发现,补丁及时更新;
整网资产安全状态可视化、安全威胁随时可查、可管、可控。
方案价值五
通过部署整体解决方案,满足相关政策合规
符合等保2.0三级要求
配合视频专网安全物理环境的达标,可以保障视频专网整体安全建设达到等保三级要求。
满足GB35114标准
整体方案满足《GB 35114 公共安全视频监控联网信息安全技术要求》规范要求。
应用案例
安恒信息在视频监控领域已形成了面向全国、覆盖省市县的行业典型案例,已建设如江苏省公安厅、杭州市公安局、衢州市公安局、房山区人民政府、厦门市公安局等上百个视频安全客户,同时安恒信息还承担了如《公共安全视频监控边界安全交互技术要求》、《公共安全视频监控联网信息安全测试规范》等多个视频监控安全标准制定,以及《公安视频图像智能化应用体系技术指南》编写工作,安恒信息还是公安部《安全防范与风险评估重点实验室》技术支撑单位,曾参与全国多个重点地区的视频监控安全检查与建设工作。
荣誉
2018年7月,安恒信息凭借江苏省公安厅案例,荣获全国政法智能化建设雪亮工程优秀创新案例,同时荣获雪亮工程优秀解决方案提供商;
2018年12月,安恒信息受聘为公共安全视频监控网络安全监测预警通报研究中心技术支撑单位;
2019年7月,安恒信息视频监控物联网态势感知平台,荣获雪亮工程十大创新产品;
2020年1月,物联网安全心项目,荣获中国信息产业创新发展明星奖。