视频专网安全解决方案

近年来，随着视频专网规模迅速扩大并广泛应用于公共安全建设，视频监控网络的安全问题也日益凸显。盈高科技视频专网安全解决方案从视频监控的前端接入、安全隔离、管理控制、审计等方面综合考虑，提出了完整的解决思路。有效保障视频专网安全，为国家公共安全建设提供更好的支撑。

    视频专网安全风险分析

前端设备的安全威胁

由于摄像头都是安装在各个需要监控的地点，分布极为广泛。非法入侵者可以轻松实现网络入侵和非法数据访问，且事后极难进行追踪。

网络边界模糊的安全威胁

全IP视频监控系统的传输网络采用了具有开放性的TCP/IP标准网络，非法使用者可以使用各种网络设备插入视频监控网络中。网络的随意扩展造成了网络边界的不确定，也就非常容易引入安全威胁。

NVR/集中管理系统的安全威胁

NVR/集中管理系统如没有更改默认口令或使用了弱口令，极易被猜解。很容易造成NVR/集中管理系统被非法控制，相关的网络摄像机也会被控制。这对于一些敏感领域的监控信息(如：公安、监狱、金融等)会造成非常严重的问题。

攻击类型的演变带来的安全威胁

APT攻击往往不具备病毒、漏洞等明显的恶意特征，而传统安全设备无法对伪装成合法用户的攻击者进行检测。因此造成业务性能下降，如网络被蠕虫病毒攻击后占用带宽资源，导致图像丢帧甚至传输阻塞等。

前端设备健康状态缺乏实时检测

目前，经常有视频摄像机成“睁眼瞎”的报道见诸报端，而通过有限的人力去巡查庞大并迅速增长的视频监控点极不具有现实意义。这使得视频监控设备在运维保障方面效率低下，甚至影响其正常的业务功能。

管理工作站及人员的安全威胁

一旦管理工作站被入侵、攻击、控制，也就意味着整个视频监控网络被入侵者一手掌握。或者出现非法人员直接操作管理工作站，极有可能导致数据泄露、保密信息暴露等，给整个视频监控系统带来严重的安全威胁。

盈高视频专网解决方案

盈高视频专网安全解决方案以视频专网安全为核心目标，实现视频专网从接入层、网络层、业务层到运维层各层次的安全防护，从前端设备接入到网络行为感知各方面予以层层控制，保证视频专网的网络安全。

接入层

本层次主要解决接入设备和人的管理，防止非法设备接入，对于管理终端实现全方位的安全基线检查，保证入网终端的合规性。

网络层

本层次主要解决NVR/IPC的弱口令检测和访问异常等行为告警，对全网安全态势进行整体评价，并以业务系统的视角进行呈现，可有效把握整体安全态势，进行安全决策分析。

业务层

本层次主要解决对用户各种行为进行日志记录，运用突破性的录像技术，在关键行为点按行为场景触发录像，发现隐藏异常行为并进行告警，依据录像真实还原操作过程场景。行为日志与行为录像的有效结合为管理人员提供了行为可视化全景视图。

运维层

运维层主要针对用户网络的IP地址管理、拓扑管理、私接HUB管理、私接路由器管理，通过图形方式展现，帮助管理员一目了然的了解网络情况，方便日后的网络管理工作。

方案优势

精准地实现对视频专网设备的识别

设备识别是对视频专网中的各种摄像头、NVR等设备进行快速辨识，能够识别出其设备种类、设备型号等信息。只有能够把视频专网中设备资产识别出来形成资产信息，才能进行更进一步的安全准入控制。盈高科技采用了最先进的设备特征指纹识别技术，通过设备扫描，快速进行设备特征指纹采集，建立台账信息，系统内含700种指纹库，可以自动识别海康威视、大华、泰科等视频前端设备。

细粒化的准入控制防止设备伪造

设备防伪造即防止入侵者伪造合法设备的IP、MAC信息，企图绕过准入控制系统接入视频专网中从事入侵活动。设备防伪造需要综合使用设备特征提取、标定，模糊匹配等技术实现，盈高科技采用设备特征指纹扫描技术，从而获取到每台IP设备的唯一“指纹”特征信息(不依赖于IP和MAC)，通过指纹模糊算法，进行设备唯一性的标定，防止设备伪造。

完备的管理终端安全性检查

对视频专网中的各种用于管理的PC机，也需要进行安全规范检查修复。通过安全检查与加固，系统管理员可以对全网的终端设备建立各种安全检查与评估任务，实时修复目前网内设备的风险状况。系统支持违规预警、安全基线、USB接入管理、安全防护、强制行为控制、行为审计6大安全性检查模块与近30项各种安全检查和控制项。

全方位的专网安全管控

对视频专网接入层、网络层、业务层到运维层各层次的安全防护，保护对象包括人员、终端、前端摄像头、视频服务器、网络设备、流量监测等，全方位的保证视频专网的安全。

完善的级联部署模式

可以实现至少3级的级联部署。级联部署后，可以充分体现层次化的管理思想。上级可以配置级联的统一安全策略，下级执行该策略。同时下级的各种违规、报警等信息将会逐级上报，真正形成上传下达、上下联动的管理模式。

革新性的用户数据行为分析能力

• 数据采集端的信息自行采集，真实反映于操作行为。

• 行为日志与行为录像结合，为管理员提供行为操作场景还原，理解用户操作真实意图，对行为进行精确的合规性判断，并形成即时高效追溯。

• 智能化搜索引擎、行为轨迹图谱、自动关联上下文信息，对录像进行精确搜索，可在任意日志点播放录像。

• 解决HTTPS、SFTP、SSH场景下行为数据识别业界难题。

• 解决合理权限内数据泄密及异常行为的监测。

精准的安全态势感知能力

使用机器学习技术进行视频专网环境下的安全分析和态势感知，运用大数据和人工智能实现智能化的机器自我学习，结合GIS地图，将整个视频监控专网的安全态势一览无余，便于快速定位视频专网各个领域的安全问题。

实现目标

通过盈高视频专网解决方案建设，可实现以下目标：

• 简便易用可管理的安全接入

• 未授权的摄像头禁止接入网络

• 未授权终端网络接入阻断

• 提高防病毒软件与桌面管理软件的安装率

• 快速定位终端摄像头设备

• 合规检查报表全展现

• 实时监控终端违规行为

• 网络异常行为监测

• 建立即时高效的安全事件追溯手段

• 建立用户行为可视化全景视图

盈高科技视频专网安全解决方案可帮助用户建立自主、高效的视频终端管理手段，尽最大可能地减少安全威胁，提升考核绩效。同时，增加从全局到局部的信息资源管理手段，合理利用、掌控视频专网的各终端信息，为国家公共安全建设提供可靠的技术支撑。