迪普科技：說說公安視頻傳輸網(wǎng)安全防護體系

在電腦、手機信息安全保護得到廣泛關(guān)注和普及的今天，監(jiān)控攝像頭等設(shè)備的安全防護仍為大眾所忽略，大量視頻監(jiān)控網(wǎng)絡(luò)的前端設(shè)備和數(shù)據(jù)沒有任何保護，完全暴露在互聯(lián)網(wǎng)中。

前端IP接入設(shè)備與后端業(yè)務(wù)系統(tǒng)處于直連狀態(tài)，一旦有攻擊者或受感染主機接入網(wǎng)絡(luò)，極易快速蔓延，造成整網(wǎng)癱瘓。

2017年5月勒索病毒爆發(fā)期間，全球有逾12萬臺網(wǎng)絡(luò)攝像機遭黑客入侵，作為發(fā)起病毒傳播和攻擊的跳板。

面對視頻專網(wǎng)出現(xiàn)的種種威脅，全國各地公安機關(guān)均在研究推動視頻專網(wǎng)安全防護建設(shè)，如吉林省公安廳，通過對視頻專網(wǎng)實施安全升級，著力解決全省公安視頻傳輸網(wǎng)“裸奔”的問題。

迪普科技作為業(yè)內(nèi)視頻專網(wǎng)安全建設(shè)的引領(lǐng)者，多年深耕視頻監(jiān)控安全建設(shè)工作，先后參與了公安視頻傳輸網(wǎng)安全建設(shè)相關(guān)的調(diào)研及規(guī)范制定，憑借視頻傳輸網(wǎng)整體安全方案，參與到吉林省公安機關(guān)視頻傳輸網(wǎng)安全防護體系建設(shè)中，按照“嚴(yán)控邊界、縱深防御、主動監(jiān)測、全面審計”的思路，以突出重點、急用先建為原則，以前端準(zhǔn)入控制、系統(tǒng)應(yīng)用區(qū)安全防護、安全監(jiān)管平臺為重點，初步為吉林省公安廳建設(shè)了省廳公安視頻傳輸網(wǎng)安全防護系統(tǒng)。

在前端接入?yún)^(qū)

迪普科技通過建設(shè)視頻監(jiān)控前端準(zhǔn)入控制系統(tǒng)，建立前端設(shè)備接入認(rèn)證機制、接入數(shù)據(jù)協(xié)議白名單準(zhǔn)入機制，采取主動掃描、實時檢測和手工設(shè)置等有效手段，采集前端設(shè)備的IP、類型、廠家、地理位置等屬性信息，生成設(shè)備資產(chǎn)庫白名單，藉此及時發(fā)現(xiàn)和識別非法接入的未知、違規(guī)、仿冒設(shè)備，并基于協(xié)議白名單對非法接入數(shù)據(jù)進行識別及過濾，從而實現(xiàn)對非法惡意行為的識別、告警和實時阻斷。

在系統(tǒng)應(yīng)用區(qū)

構(gòu)建由防火墻、入侵防御、漏洞掃描、WEB應(yīng)用安全等專用安全防護設(shè)備組合而成的視頻監(jiān)控安全防護系統(tǒng)，實現(xiàn)對系統(tǒng)應(yīng)用區(qū)的安全保護。

通過部署防火墻，將系統(tǒng)應(yīng)用區(qū)與其他區(qū)域進行安全隔離，實現(xiàn)系統(tǒng)應(yīng)用區(qū)與其他區(qū)域之間的安全連接和訪問控制。

通過部署入侵防御設(shè)備，實現(xiàn)對數(shù)據(jù)應(yīng)用層協(xié)議實時檢測并阻斷攻擊流量，防御非法人員對系統(tǒng)應(yīng)用區(qū)的入侵和DDoS攻擊。

通過部署漏洞掃描設(shè)備，實現(xiàn)對公安視頻傳輸網(wǎng)中運行的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等IT資源的定時漏洞掃描，及時發(fā)現(xiàn)、處置、降低漏洞被利用的風(fēng)險。

通過部署WEB應(yīng)用安全設(shè)備，對基于B/S架構(gòu)的平臺進行深度防護，全面阻斷對核心WEB類平臺的網(wǎng)絡(luò)攻擊

安全監(jiān)管平臺

依照“統(tǒng)一網(wǎng)管、態(tài)勢感知、通報預(yù)警、快速處置”的思路和要求，逐級建成公安視頻傳輸網(wǎng)安全監(jiān)管平臺，用以定期探測機制采集、匯總并可視化展示前端準(zhǔn)入控制系統(tǒng)、系統(tǒng)應(yīng)用區(qū)防護系統(tǒng)監(jiān)測的資產(chǎn)信息和安全信息，從全局監(jiān)測視頻傳輸網(wǎng)整體安全態(tài)勢，及時預(yù)警異常狀況以及安全事件，構(gòu)建起事前、事中、事后一整套公安視頻傳輸網(wǎng)態(tài)勢感知體系，實現(xiàn)視頻傳輸數(shù)據(jù)安全監(jiān)管可見、可管、可控。

部分地區(qū)級聯(lián)數(shù)據(jù)

迪普科技從公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用的整體架構(gòu)出發(fā)，為公安視頻傳輸網(wǎng)量身定制了包含前端安全、互聯(lián)邊界安全、系統(tǒng)應(yīng)用區(qū)安全、縱向訪問安全、安全網(wǎng)絡(luò)傳輸及安全運維管理的整體解決方案。至今，已協(xié)助全國18個省、近百個地市的公安局、交警等完成視頻專網(wǎng)的安全測評工作，方案累計服務(wù)于北京、上海、重慶、浙江、山東、廣西、江西、吉林、黑龍江等20余省的 “平安城市”、“雪亮工程”及“智能交通”等項目，部署局點數(shù)量超過100個，并且承擔(dān)了杭州G20峰會、大連達沃斯論壇、廈門金磚五國峰會、上合青島峰會等重大國際會議的安保工作。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。