【安防在线 www.anfang.cn】公安信息化智能化应用的发展与升级对于维护国家安全和社会稳定,加速公安现代化进程具有重要意义。本文将以玉林市公安局为例,阐述该市在公安信息化智能化应用过程中的实践和发展现状,分析玉林市天网工程在建设过程中遇到的问题,以及创新性地建设视盾卫士安全管理平台,来解决公安视频传输网信息化智能化中出现的挑战,从而满足视频监控系统日常运行和维护实际管理需求,有效提升该市公安在视频传输网方面信息化、智能化的应用能力。
一、公安信息化智能化发展瓶颈
公安信息化智能化,是指公安机关以基础设施建设升级,警务数据、视频数据整合和业务应用流程重组融合为基础,以现代网络信息安全技术、大数据技术以及感知技术等技术为支撑,以警务信息安全等数据的综合处理、共享、业务流程优化规范以及警务机制改革与创新为核心,以提升公安现代管理水平和战斗力、维护国家安全和社会稳定能力为目标,在统一规划和组织下,培育、发展并形成数字警务、智能警务,以加速实现公安现代化进程。与其他行业信息化对比,公安信息化更加注重安全、稳健与专业。它是我国社会信息化进程不可或缺的部分,是平安社会对公安工作提出的新需求,是推动公安信息化智能化发展和变革的重要推动力量。
玉林市天网工程建设作为全国天网工程建设的一个缩影,是公安信息化智能化的其中一个建设工程,对于推动公安信息化智能化建设具有重要意义。目前玉林市已完成了对全市重点区域实时监控覆盖。但随着玉林市天网工程规模及使用的持续完善,相继出现了一系列的问题。例如,玉林市视频网摄像终端及其他网络设备分布极为广泛、视频信息数据量巨大,如果发生针对视频网的安全入侵事件,轻则影响部分区域的视频数据监控采集,重则可能会对视频传输网整体业务带来不可估量损失,以致破坏国家安全、影响社会安定。习近平总书记在网络安全和信息化工作座谈会上指出:网络安全的本质在对抗,对抗的本质在攻防两端能力较量。党的十九大强调,要加快建设创新型国家,加强应用基础研究,为建设科技强国、数字中国、智慧社会提供有力支撑;要加强和创新社会治理,提高社会治理社会化、法治化、智能化、专业化水平。
同时,玉林市公安局视频传输网一体化的安全感知、防护系统,特别是一体化的高效指挥控制平台,整体建设尚未成体系化运维管理,存在”信息孤岛”,无法自主监测视频传输网中所有设备的安全运行状态,给公安视频信息的整合联网、信息共享、权限管理、运维等带来诸多挑战。
因此,面对以上出现的状况,我们应该加强公安信息化智能化的升级管理,建设对所管市辖县、区视频图像资源系统,加速公安信息现代化的实施进程,更加提高公安视频传输网信息化智能化的稳定性、系统性和安全性。针对以上问题和情况,目前玉林市公安局正在建设运行有效的视盾卫士安全管理平台,该平台能有效解决视频监控网络日常运行监测难和运维管理不及时的实际问题,大大提升玉林市公安局管理效率。
二、视盾卫士安全管理平台特点
结合玉林市公共安全视频监控系统建设的实际情况,玉林市公安局建设了集中的视盾卫士安全管理平台,实现对所管辖县(市、区)视频图像资源的建设、使用和运行维护状况进行有效管理和评价,从而推进与督导机关内部、综治部门对视频监控系统的建设与维护工作,同时满足公安、综治各单位对日常维护工作的综合考核需求。
视盾卫士安全管理平台以满足视频监控系统日常运行维护实际管理需求为核心,理清资源台账,量化运维质量,保障视频传输网的安全有序运行。实现对全网设备”全天候、全过程、全方位”的集中监控、集中展现、集中维护、集中考核统计,保证视频传输网网络能够发挥最大效益。该管理平台主要有以下特点:
1.确保网络安全和数据安全
“先建档,后入网”安全管理。针对前端摄像头接入视频传输专网的过程进行安全控制,需采用多重身份鉴定识别技术,防止非法人员通过假冒视频终端、内网终端接入视频传输专网,满足严控边界、纵深防御要求。对于非法接入设备、无档案设备可进行阻断并提取设备信息、定位设备位置,明确玉林市公共安全视频监控网络前端边界,构筑边界护城墙。
系统加固、补丁更新需求。视频传输网内的终端设备、操作系统存在大量的安全漏洞,比如安装、配置不符合安全需求,参数配置错误,使用、维护不符合安全需求,被注入木马程序,安全漏洞没有及时修补,开放不必要的端口和服务等,而对外防护的安全产品并不能彻底的消除隐藏在信息系统上的安全漏洞隐患。应采用相关技术手段进行补丁管理,定期更新补丁库,及时修复存在的系统漏洞,对操作系统自身进行安全加固,增强系统安全性和稳定性。
2.实现网络架构可视化管理
全网运维统一管理。对玉林市公共安全视频监控网络内涉及的前端设备、网络传输设备、安全边界接入设备等资产进行统一发现并建档,明确监控网络内资产情况。在全市范围内建立上下统一的运维管理平台,实现对玉林市各公安的运维事务进行一体化的管理和考核。
前后端资源统一管理。能够实现全天实时对管控范围内的前端摄像头运行状态的自动巡检,对摄像机存在的初始弱口令等典型安全问题进行检测,并将检测到的故障详细信息进行统计汇总并形成报表。可对摄像机图像质量进行分析,同时能够采集各区视频监控摄像机运行状态的在线率、调用延迟等数据指标,并形成考核数据,通过考核对各区公安视频安全运维能力进行排名,督促各单位提高视频监控安全控管理水平。
一体化业务质量监测管理。对网络内涉及的网络传输设备、安全边界接入设备等资产状态进行一体化的监测,可显示异常设备信息,可查看每个异常设备的详细故障情况。可通过图形化展示不同巡检时间段内的设备详情以及设备正常、发生故障、在线离线等情形的占比。
3.自动化运维
运维事务闭环派单处理。发生运维故障后会按照事先定义的流程定义、流程跟踪控制等工单流程引擎自动生成工单,将自动化运维流程管理中的各类运维事件与期望处理的过程自动关联,将运维工单派发到相应的人员,完成自动化运维管理,实现对运维人员、资源、事件、处理状态四大元素全过程监控。可录入各资产安装单位、维护单位、联系电话、维修记录等信息,以实现故障自动派单处理。可按照用户单位需求以周/月/年的时间维度对各单位所辖资源的完好率进行统计及汇总成报表,形成各单位视频传输网络运维管理考核评价,并将考核评价结果上传至管控平台。
4.经济实用效率高
一机两用防护需求。目前视频网络中硬件设备类型众多,不能做到精准管理。根据管理要求,视频承载网内终端不能访问互联网或使用其他网络,但内部用户可能存在通过双网卡、调制解调器、无线网卡等网络设备或其他方式违规外联上网、违规离线上网等隐患;视频传输网终端违反管理规定连接到其它网络,现无有效技术手段进行应对;同时,管理人员无法迅速获取终端当前健康状况、IP地址与MAC地址的绑定等情况。这就需要部署终端安全管理软件,实现对视频承载网内终端的统一、集中、全面管理。
三、视盾卫士安全管理平台应用情况
1.平台技术架构设计
(1)运维管理模块
实现对视频传输网络中软硬件设备的实时管控,通过监控设备的指标运行状态来保障视频传输网中各类资源的可用性,提高玉林市公安视频传输网业务服务能力。提供运维可视化展现,包括:网络拓扑、业务拓扑、IP地址图形化管理、IP地址归档准入、管理报表、告警平台、管理员门户定制、自动巡检等工具;用户进行分级、分权的管理功能,可按角色进行系统权限分配以及查看各项资源管理权限。
(2)视频终端安全接入模块
对网络内接入的各类设备进行识别、过滤、阻断,确保接入视频传输网网络设备的合法性和安全性,同时对运行中的设备进行实时监控,及时发现网络中存在的仿冒、入侵、异常的设备,从而保障整体网络安全运行。
(3)终端安全管理模块
对视频传输网终端电脑建立动态的计算机资产档案,完成对网内PC终端身份认证、拓扑定位监控、网络权限管控、移动介质管理、非法外联、安全状态、行为规范、违规行为等检测,保证接入网络的PC终端设备安全可控。
(4)工单管理模块
实现业务流程标准化,对前端设备报警及故障进行规范化处理及监管,做到全面掌控前端运维动态,把IT运维变为主动,依据运维分析,提供合理化决策与支持的有力依据。
通过其它模块与工单模块进行集成,实现所监控的事件,如有超标、异常、仿冒、违规接入事件产生时,自动触发运维工单,工单任务的闭环处理流程,为用户提供自动化创建工单(手动创建工单)、自动派发(可手动派发)、处理、确认的流程,明确流程中应有的处理环节、部门、相应的责任人,并严格控制处理时限,在到期时要有告警提示,并提供工单查询、统计和流程日志记录的功能。避免因责任划分不明造成相互推卸责任的情况发生,运维人员可通过查看工单状态清晰追踪工单的进展及所处状态,掌握全网运维状态及态势,有效监督工单整个处理过程,提高运维效率,提升运维质量。
(5)视频数据防泄漏模块
通过身份验证和网络准入控制机制,阻止非法终端对视频数据的网络访问;视频水印、屏幕水印防止通过手机等电子设备对视频进行偷拍偷录;视频水印、外发控制、视频权限能够有效防止外发视频数据的二次泄密。
2.主要模块应用
(1)运维管理中心系统一体机
绘制玉林市视频传输网网络拓扑图,监控全市交换机、路由器及链路运行状态,当发现网络设备及链路负载异常时,及时向管理员发出告警,协助管理员保障视频传输网业务的高可用性;拓扑连线支持设置手动调整为5段以上,连线折线可以调整为任何角度,支持被诊断设备的检测项包括:网络接口、ping、HTTP、ONVIF、RTSP 检测。
(2)视频安全系统一体机
对全市的前端摄像头设备进行集中式监控与管理,玉林市公安局及所属各县(市)可登陆该平台实时查看网内前端设备的运行状态,及时发现离线、时间异常及其他异常状态摄像头,保障前端摄像头设备的可用性。
(3)视频准入系统一体机
阻断非法电脑及摄像头对视频网的访问,阻断可能来自前端非法设备的攻击及视频图像窃取。
(4)视频防泄密系统一体机
对访问全市公安视频存储平台的行为进行控制,保障只有合法的终端电脑可以访问视频存储平台。自带外发及视频水印功能,规避用户可能存在的因视频数据对外交互造成的二次泄密事件的发生。
(5)视安助手一体机
对全市视频网电脑终端做违规外联及其他终端使用管控,保障终端电脑的使用符合玉林市局安全规范要求。
(6)移动掌上运维实时可视
配合实现”科技强警、便民惠警”的目标,基于数据洞察、服务效率、服务及时性以及服务流程优化,通过现有警务通系统,迅速确立故障与运维人员关系,彻底打通机器故障与人员之间联系,即深化警务通系统使用,基层运维人员通过运维APP来查询工单状态,可在运维现场实时查看工单处于待办或已完成状态,故障工单签收处理后将处理结果上传至PC端进行实时反馈,全程跟踪运维工单的状态变化。实现运维工单任务的闭环处理流程,及时处理运维中发生的事故自动生成工单,监督工单处理流程,提高运维效率及质量、规范服务标准。并可通过APP查看设备详情及知识库。彻底打通后端运维与前端维护者信息通道,进一步完善运维事件派单闭环。
四、公安信息化智能化应用管理成效
1.进一步提升城市管理和社会治安防控能力
贯彻落实《关于加强公共安全视频监控建设联网应用工作的若干意见》等政策要求,通过整合视频传输网资源,加强视频监控系统基础平台建设,应对突发应急事件,加快突发应急事件的响应速度,保障社会安定。全面提升治安防控能力、城市管理能力,加强社会治安防控体系建设。
2.进一步提升视频传输网的智能化管理能力
利用现有互联网+移动警务系统与现有工单的深度融合,玉林市公安视频传输网服务人员基于移动APP,全面实现业务流程标准化,对前端设备报警及故障进行规范化处理及监管,做到全面掌控前端运维动态,将IT运维形式由被动变主动,依据运维分析,提供合理化决策与支持的有力依据,可满足视频网故障运维全流程需求。利用移动APP实现为公安基础运维服务人员减负增效,更好地服务于实战。
3.进一步提升公安机关打防管控的履职能力
打通视频传输网现有业务及系统,构建视频传输网安全保护制度体系。通过系统的监管功能,强化对各类设备的实时监测、通报预警、快速处置、追踪溯源、态势感知、情报分析、精确打击、指挥控制,构建综合化的视频传输网安全指挥体系。能够为深度应用提供数据,定期分析可防性事件的发生、时间和特点,以便管理员快速区分,提高维护的效率,为事后处置提供证据。
4.进一步提升视频传输网的安全管控能力
统筹公共视频传输网络整体架构,自动完成网络结构分析,根据网内的设备连接真实情况和实际地理位置,生成动态网络拓扑架构图以及GIS地图,全面描绘网络空间状态,形成一张覆盖玉林市重点部位、重点防控区域的视频监控网络,能够精确打击违法犯罪行为,掌控玉林市治安的动态、维护治安稳定,大大提高公安机关的工作效率与执法能力,缩减办案成本,进一步提升了视频传输网的安全管控能力。
结语
通过玉林公安视频传输网信息化智能化的应用管理,提升了视频传输信息安全管理,强化了公安技术保障体系建设,实现由传统治安管理向科技信息化管理、智能化服务更大程度的转变,为向高层次发展做好统筹规划、奠定坚实基础。公安信息化智能化的基础是公安信息资源,核心是如何有效地开发、利用公安视频信息资源,以信息资源共享为抓手,利用信息技术应用更好地推动公安信息化智能化建设的提档、升级。玉林市公安局创新性提出的视盾卫士安全管理平台,具有确保网络安全和数据安全、实现网络架构可视化管理、自动化运维、经济实用效率高等功能和特点,该系统的应用对于推动公安系统信息化智能化建设具有重要意义。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。