在电脑、手机信息安全保护得到广泛关注和普及的今天,监控摄像头等设备的安全防护仍为大众所忽略,大量视频监控网络的前端设备和数据没有任何保护,完全暴露在互联网中。
前端IP接入设备与后端业务系统处于直连状态,一旦有攻击者或受感染主机接入网络,极易快速蔓延,造成整网瘫痪。
2017年5月勒索病毒爆发期间,全球有逾12万台网络摄像机遭黑客入侵,作为发起病毒传播和攻击的跳板。
面对视频专网出现的种种威胁,全国各地公安机关均在研究推动视频专网安全防护建设,如吉林省公安厅,通过对视频专网实施安全升级,着力解决全省公安视频传输网“裸奔”的问题。
迪普科技作为业内视频专网安全建设的引领者,多年深耕视频监控安全建设工作,先后参与了公安视频传输网安全建设相关的调研及规范制定,凭借视频传输网整体安全方案,参与到吉林省公安机关视频传输网安全防护体系建设中,按照“严控边界、纵深防御、主动监测、全面审计”的思路,以突出重点、急用先建为原则,以前端准入控制、系统应用区安全防护、安全监管平台为重点,初步为吉林省公安厅建设了省厅公安视频传输网安全防护系统。
在前端接入区
迪普科技通过建设视频监控前端准入控制系统,建立前端设备接入认证机制、接入数据协议白名单准入机制,采取主动扫描、实时检测和手工设置等有效手段,采集前端设备的IP、类型、厂家、地理位置等属性信息,生成设备资产库白名单,藉此及时发现和识别非法接入的未知、违规、仿冒设备,并基于协议白名单对非法接入数据进行识别及过滤,从而实现对非法恶意行为的识别、告警和实时阻断。
在系统应用区
构建由防火墙、入侵防御、漏洞扫描、WEB应用安全等专用安全防护设备组合而成的视频监控安全防护系统,实现对系统应用区的安全保护。
通过部署防火墙,将系统应用区与其他区域进行安全隔离,实现系统应用区与其他区域之间的安全连接和访问控制。
通过部署入侵防御设备,实现对数据应用层协议实时检测并阻断攻击流量,防御非法人员对系统应用区的入侵和DDoS攻击。
通过部署漏洞扫描设备,实现对公安视频传输网中运行的网络设备、操作系统、数据库、应用系统等IT资源的定时漏洞扫描,及时发现、处置、降低漏洞被利用的风险。
通过部署WEB应用安全设备,对基于B/S架构的平台进行深度防护,全面阻断对核心WEB类平台的网络攻击
安全监管平台
依照“统一网管、态势感知、通报预警、快速处置”的思路和要求,逐级建成公安视频传输网安全监管平台,用以定期探测机制采集、汇总并可视化展示前端准入控制系统、系统应用区防护系统监测的资产信息和安全信息,从全局监测视频传输网整体安全态势,及时预警异常状况以及安全事件,构建起事前、事中、事后一整套公安视频传输网态势感知体系,实现视频传输数据安全监管可见、可管、可控。
部分地区级联数据
迪普科技从公共安全视频监控建设联网应用的整体架构出发,为公安视频传输网量身定制了包含前端安全、互联边界安全、系统应用区安全、纵向访问安全、安全网络传输及安全运维管理的整体解决方案。至今,已协助全国18个省、近百个地市的公安局、交警等完成视频专网的安全测评工作,方案累计服务于北京、上海、重庆、浙江、山东、广西、江西、吉林、黑龙江等20余省的 “平安城市”、“雪亮工程”及“智能交通”等项目,部署局点数量超过100个,并且承担了杭州G20峰会、大连达沃斯论坛、厦门金砖五**会、上合青岛峰会等重大国际会议的安保工作。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
