如果您的浏览器未跳转,请点击此处进行游戏并领取优惠

  • 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全


  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

綠盟雪亮工程視頻監控網安全解決方案

構建全程覆蓋的安全管理機制、全網防控的安全保障技術體系

立即咨詢

安全挑戰

雪亮工程,即公共安全視頻監控建設聯網應用,以“全域覆蓋、全網共享、全時可用、全程可控”為總目標,以公安機關視頻圖像共享平臺為核心,以既有的政府信息管理系統為基礎,以城鄉網格化建設為抓手,分級有效整合各類視頻圖像資源,最大限度實現公共區域視頻圖像資源的聯網共享,為反恐維穩、治安防控、應急處理、企業/個體服務、群眾服務、城市文明提供強有力的可視化信息支撐。

在雪亮工程建設中,不但面臨網絡安全等級保護監管合規的要求,同時也面臨著視頻終端設備違規入網,視頻終端設備存在安全脆弱性被非法控制,數據中心遭遇惡意入侵攻擊,惡意代碼傳播以及視頻數據泄露等安全風險。

圖1 雪亮工程面臨的安全挑戰

方案概述

針對雪亮工程建設中,前端資產管理難,違規入網發現難,專網終端、數據安全管控難,內網安全運維難等網絡安全問題,參考公安部對視頻專網的安全防護策略,按照公安部“嚴控邊界、縱深防御、主動監測、全面審計”的要求,提出了以全程可控為目標的防護理念,構建全程覆蓋的安全管理機制、全網防控的安全保障技術體系。

在安全方案設計中,按照信息安全等級保護建設的經典方法,從安全域規劃、前端資產管理、安全區域邊界、安全內網建設、安全管理平臺等方面分別進行設計,形成兼顧傳統、面向未來,實現信息安全等級保護與新技術安全有機結合的雪亮工程安全體系架構。

圖2 整體解決方案設計理念

1. 前端接入區

前端接入區安全防護主要實現對各類前端接入設備的有效識別和安全管理。

前端接入區主要包括前端接入的攝像機及其他設備。應建立前端安全防護機制,實現對前端接入資源的有效識別和安全管理。

2. 橫向邊界安全

公共安全視頻監控網絡橫向邊界主要涉及視頻專網絡與公安信息網、其他專網和互聯網等公共網絡的邊界,不同網絡邊界之間應部署橫向邊界安全交互設施,主要包括:公安信息網視頻邊界接入平臺、其他專網邊界交互平臺和互聯網邊界交互平臺。

3. 縱向邊界安全

縱向邊界區主要實現本級視頻專網與上級或下級視頻專網的安全連接和訪問控制。為了防止來自上下級視頻專網間的非法訪問,應在縱向邊界區配備相應安全設備或采用相關安全技術手段,并制定詳細的訪問控制策略,實現端口級、細顆粒度的訪問控制。

4. 視頻專網安全

視頻專網安全防護主要實現對本級網絡內應用系統、設備及視頻信息的安全保障和安全管理。

視頻專網內的系統及設備主要包括:視頻專網內相關網絡設備、終端、各類通用和專用服務器、存儲設備、相關應用系統等設備。

遵循滿足業務發展、適度防護的原則,應采用漏洞掃描、系統加固、防病毒、資源探測、入侵檢測、web應用安全防護、網絡審計、身份認證、日志審計、安全運維、安全態勢感知等安全技術措施進行安全防護,提升系統應用區的整體安全水平。

特點優勢

  • 01

    設備自動發現

    設備自動識別是專網安全管理的基礎。系統支持設備主動發現功能,發現過程不需在專網原有設備中安裝任何程序,發現過程不對網絡造成影響;能夠獲取專網中在網設備的 IP 和 MAC 地址、品牌、型號、所屬地址組、部門、發現時間等信息;支持弱密碼風險的自動識別。 綠盟科技在雪亮工程的方案中使用探測引擎檢測網絡中的視頻設備,通過設備指紋特征精確識別設備類型,覆蓋主流的攝像頭、NVR、CVR、DVR、視頻網關、流媒體服務器等視頻設備。

  • 02

    發現未知攻擊的能力

    以網絡行為安全分析為基礎,自動把網絡中的正常視頻系統訪問行為識別為白名單,只要發生網絡攻擊行為,無論攻擊者采用何種攻擊方法,難免要在網內進行探測、攻擊、傳輸、下載等活動,這些攻擊活動在行為白名單的過濾下將自動浮出水面,迅速暴露出來。

  • 03

    漏洞和風險管理

    通過探查掃描日志或者網絡數據流自動感知它的存在。借助于無縫集成的綠盟漏洞掃描系統,可以針對該不確定“資產”觸發一次或多次掃描行為,以發現它是否存在任何緊急或者高風險的漏洞。例如:當一臺新服務添加到網絡時,可以探測到它的基礎信息和漏洞情況,以及否遺漏關鍵補丁,然后可以通知安全運維團隊進行漏洞修補或者相應計劃,并對修補過程進行全程監督,如果該任務未得到執行,則督促或升級該問題。 同時,通過情報與基礎平臺的數據融合,快速發現和預知漏洞風險,加快檢測速度和精準度,縮短風險停留時間。

  • 04

    威脅情報感知

    安全態勢分析可以針對整體范圍或某一特定時間與環境,基于這樣的條件進行因素理解與分析,最終形成歷史的整體態勢以及對未來短期的預測。通過對入侵,異常流量,僵木蠕,系統安全,網站安全態勢進行多維度分析,能夠很好的洞察企業內部整體安全狀態,并通過量化的評判指標能夠直觀的理解當前態勢情況。
    可以從海量數據中分析統計出網絡中存在的風險,通過趨勢圖,占比圖,滾動屏等方式清晰展示網絡安全態勢。協助安全分析人員快速聚焦全網高風險點。

  • 05

    取證調查和威脅分析

    通過管理平臺的數據倉庫,可以對多有與該事件相關的數據進行記錄,并重新構建攻擊的逐步過程,安全分析人員可以清晰的了解和查詢,攻擊時間和位置,提權以及安裝特征等,安全分析師可以快速地構建惡意攻擊的概要信息,并通過鏈條式分析將注入路徑銜接起來,識別出第一感染源頭和其他被感染者,或下一步預判,使安全團隊提前發現威脅,能夠快速補救損害,將損失降到最低。

客戶價值

01

先進性

以客戶需求為導向,充分了解視頻專網業務應用流程、網絡架構、業務數據的安全需求,充分利用先進的高可靠性的安全產品,達到針對視頻專網持續高效防御的目的。

02

立體型

通過在公安視頻專網的管理、技術和運維不同層次上實施不同的安全機制,幫助客戶形成多視角、立體化的信息安全體系。

03

綜合性

通過安全管理平臺關聯使用,互相彌補各安全措施的功能劣勢,實現統一監控、管理、維護,實現統一管理和安全指揮的目的,極大提高了檢測的準確性,避免單一類型安全系統失效導致的檢測盲角。

04

合規性

方案充分參考國家政策以及公安行業相關標準規范,使客戶雪亮工程的建設符合公安部針對視頻專網的安全建設要求,符合等級保護三級的要求。

>
<

獲得榮譽

國家信息安全測評信息安全服務資質證書(最高級)

國家級網絡安全應急服務支撐單位(最高級)

中國網絡安全產業聯盟理事長單位

國家信息安全漏洞庫(CNNVD)一級技術支撐單位

NetworkWorld Asia(NWA)頒發的2017年信息管理獎項“最有前途的威脅管理解決方案”

公安安全視頻監控網絡安全監測預警通報

《基于智能風控建模技術驅動的風險與漏洞隱患處置管理平臺》入選2017年工信部網絡安全試點示范項目

>
<

成功案例

澳门网投下载app

24小時為您提供在線咨詢服務

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

© 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號