AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
依托立體化安全管控架構,安恒信息構建全方位視頻監控網絡安全體系
背景
隨著平安城市、雪亮工程、天網工程等信息化系列項目的推進,視頻監控已經遍布整個城市的方方面面,管理部門也提出了“打造共建共治共享的社會治理格局”的新要求。但視頻監控自身的安全問題也接踵而來。因為視頻監控包含更復雜、更敏感的高價值數據,最易吸引黑客的攻擊,一次攻擊中獲得數據越多,對于黑客來說攻擊成本越低,收益越高,視頻監控行業的信息安全整體都面臨嚴峻挑戰。
方案設計
根據視頻傳輸專網系統現狀,合理進行安全分區、確定安全邊界,進行分區域防護,各級網絡內部安全域劃分為:前端接入區、系統應用區、縱向邊界區、橫向邊界區和安全管理區五部分。針對不同的安全區域分別進行針對性的安全設計。
依據國家信息安全等級保護制度和信息保障技術框架,針對視頻監控網絡各區域脆弱點與風險,結合整網考慮,安恒信息構建了一套覆蓋全面、重點突出、節約成本、持續運行的視頻監控網絡安全解決方案。
(視頻監控網絡安全解決方案拓撲圖)
方案價值?
方案價值一
通過在前端接入區部署物聯網安全心、物聯網安全監測平臺以及視頻準入網關可以幫助解決如下問題:
- 終端系統安全加固、數據加密傳輸,保障終端數據安全;
- 理清終端各品牌各類型資產,摸清家底;
- 終端安全、授權、可信接入,及時監測、管控非法接入、非法替換、違規外聯等異常行為;
- 終端業務訪問嚴格控制,建立終端安全接入準入機制;
方案價值二
通過在網絡邊界區部署邊界防火墻、網閘產品可以幫助解決如下問題:
- 邊界鏈路安全、業務系統之間訪問權限嚴格管控;
- 不同業務系統之間可以安全的進行數據交互、共享;
方案價值三
通過在系統應用區部署WAF、DPI、APT、EDR、DB-Audit產品可以幫助解決如下問題:
- 視頻Web應用服務安全防護、防止重要數據被篡改;
- 視頻網異常流量實時審計,非法外連行為及時察覺;
- PC、服務器終端安全加固,防止勒索病毒等惡意病毒入侵、感知;
- 業務系統異常數據實時審計;
- 高級攻擊威脅痕跡快速捕捉,及時管控;
?
方案價值五
通過部署整體解決方案,滿足相關政策合規
- 符合等保2.0三級要求
配合視頻專網安全物理環境的達標,可以保障視頻專網整體安全建設達到等保三級要求。
- 滿足GB35114標準
整體方案滿足《GB 35114 公共安全視頻監控聯網信息安全技術要求》規范要求。
?
應用案例
安恒信息在視頻監控領域已形成了面向全國、覆蓋省市縣的行業典型案例,已建設如江蘇省公安廳、杭州市公安局、衢州市公安局、房山區人民政府、廈門市公安局等上百個視頻安全客戶,同時安恒信息還承擔了如《公共安全視頻監控邊界安全交互技術要求》、《公共安全視頻監控聯網信息安全測試規范》等多個視頻監控安全標準制定,以及《公安視頻圖像智能化應用體系技術指南》編寫工作,安恒信息還是公安部《安全防范與風險評估重點實驗室》技術支撐單位,曾參與全國多個重點地區的視頻監控安全檢查與建設工作。
?
榮譽
2018年7月,安恒信息憑借江蘇省公安廳案例,榮獲全國政法智能化建設雪亮工程優秀創新案例,同時榮獲雪亮工程優秀解決方案提供商;
2018年12月,安恒信息受聘為公共安全視頻監控網絡安全監測預警通報研究中心技術支撐單位;
2019年7月,安恒信息視頻監控物聯網態勢感知平臺,榮獲雪亮工程十大創新產品;
2020年1月,物聯網安全心項目,榮獲中國信息產業創新發展明星獎。
