2020年01月04日 星期六
協會動態
優秀安防企業
優秀論文
您當前所在的位置:首頁 > 協會動態 > 優秀論文
視頻準入解決方案的分析
時間:2018-04-17 [ ] 瀏覽次數:2606 來源: 視力保護色:

視頻準入解決方案的分析

作者:管連兵  

      摘要:近幾年,物聯網產業步入了發展的快車道,在蓬勃發展的同時,基于物聯網設備的安全問題越來越多。平臺安全的局限性使得基本的安全控制面臨挑戰;物聯網設備普遍存在的分布廣泛性使得追蹤和資產管理面臨挑戰;設備的數量巨大使得常規的更新和維護操作面臨挑戰,一場新型網絡攻擊戰爭悄然來臨。來自物聯網的巨大威脅引起了國內外眾多安全從業人員的關注,尤其是占據了物聯網大半的網絡視頻監控系統,急需更加完善的安全技術平臺來保護視頻監控網絡安全。視頻監控網絡是物聯網與互聯網的結合,因此視頻監控網絡的安全也是互聯網安全的延伸, 物聯網和互聯網的關系是密不可分、相輔相成的。但是,物聯網和互聯網在網絡的組織形態、網絡功能以及性能上的要求都是不同的,物聯網對實時性、安全可信性、資源保證等方面有很高的要求,物聯網的安全既構建在互聯網的安全上,也因其業務環境不同而具有自身的特點。如今,視頻準入系統安全接入管理系統可以從網絡視頻監控系統接入邊界出發,圍繞設備完整性與可用性,對視頻監控網絡進行防護,緊密貼合視頻監控網絡架構,為視頻監控網絡保駕護航。

      關鍵詞:解決 價值


1.  環境分析

      2012年61日,由公安部科技信息化局提出,由全國安全防范報警系統標準化技術委員會(SAC/TC100)歸口,公安部一所等多家單位共同起草的一部國家標準:GB/T28181-2011《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》正式實施。以此標準為建設基準,目前公安已基本完成視頻專網聯網工程。接入了公共資源的IPC設備(即高清網絡攝像機)通過雙絞線、光纖等直接匯聚到數據中轉、存儲系統,海量視頻數據存儲在運營商或公安機關存儲設備中。最終形成IPC視頻采集—運營商或派出所局部匯聚—區縣匯聚的一個分布廣、設備多、網絡復雜的一個視頻專網。

2.  需求分析

視頻準入系統軟件根據對公安視頻監控專網現狀的調研,結合信息安全行業最新的政策標準和技術管理要求,針對視頻專網的安全準入及管理需求,總結出具體的需求如下。

2.1  安全管理需求

      視頻專網前端設備數量巨大、物理部署范圍更廣,且前端設備大都部署在道路、街區或其它隱蔽場所,極易被非法分子破壞或被黑客利用。一旦非法分子利用前端設備入侵到整個網絡,很可能會威脅核心業務系統的正常運行,并可能竊取大量的機密數據。因此建立完善的設備安全準入和設備監管機制成為了公安視頻專網安全體系建設的重要課題。

2.2  運維管理需求

      視頻專網前端設備、用戶的數量越來越多,故障也會隨之增加,設備的查找、定位、排除故障的工作量也越來越繁重,導致處理周期越來越長。管理機制溝通方式單一,又因為任務繁重,進行任務分配、溝通、跟進難免出現誤差現象,存在溝通不及時的情況,整個運維流程的管理變成難題。

2.3  設備管理需求

      由于公安視頻專網前端設備數量巨大、物理部署范圍分散,信息采集時間周期長等現狀,這就容易導致基層數據維護部門對前端設備信息的管理不到位,發生檔案信息不全、檔案丟失的情況;因此,建立完善的設備檔案規范化管理機制,已經成為了公安視頻專網關于設備信息資源整合建設的重要課題。

3.  原則

3.1  標準化原則

      本方案的制定參照并遵循國家頒發的一系列信息安全標準,本著安全性、標準化、等級劃分的思想來保障信息系統的安全。

      所參照的國家標準有:

《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)

《涉及國家秘密的計算機信息系統保密技術要求》(BMZ12000  

《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)

《信息安全等級保護管理辦法》

《信息系統安全等級保護定級指南》

《信息系統安全等級保護實施指南》

《信息系統安全等級保護基本要求》

《信息系統安全等級保護測評準則》

《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》

3.2  重復利用與整體化原則

      信息安全建設不是完全拋棄已制定的安全方案和已有的設備,而是在整合已有方案和設備的基礎上,從系統整體的角度去分析安全風險,本著需求、風險、代價相平衡的思想,提出解決方案,根據《信息系統安全等級保護測評準則》的要求,保證系統的安全控制間、安全層面間以及安全區域間的整體安全性。力求使用最少的投資獲取最大的安全性收益,避免重復建設。

3.3  易操作性與低資源占用率原則

      安全管理與安全操作需要人工介入,如果過于復雜,就容易因為操作不當而引入安全問題,因此必須容易操作;同時,若安全功能在用戶網絡上占用了過多的資源,就會影響用戶正常的工作,從而增加安全的成本,因此必須保證安全功能的實施不能降低系統的使用性。

3.4  可擴展性原則

      安全方案必須能夠適應網絡規模的擴展以及安全需求的變化,并能夠保證全網統一的安全升級,避免安全短板效應的出現。

3.5  高可靠性與穩定性原則

      系統的可靠性和穩定性是軟件產品研發的基本目標。多年來,秉承“穩定壓倒一切”的研發理念,產品經過嚴格測試、客戶試用、用戶需求修正、產品升級等一系列產品質量控制環節,歷經千錘百煉,產品具備了較高的穩定性和可靠性,全國近5000家用戶的使用更是客戶信心的保障。


4.  解決方案

4.1  安全管理解決方案

     視頻準入系統安全管理解決方案,是結合公安部信息安全等級保護、保密局涉密信息系統分級保護政策要求,以自主研發的NACP準入控制技術為基礎,研發的全新一代專注于視頻監控網絡的信息安全管理系統。產品采用linux嵌入式系統與網絡協議分析模塊結構相結合技術,對網絡內接入的各類設備進行識別、過濾、阻斷,確保接入視頻監控網絡設備的合法性和安全性,與此同時對運行中的設備進行實時監控,利用獨有的感知發現技術,及時發現網絡中偽冒、入侵、異常的設備,從而保障整體網絡安全運行。

4.2  運維報障管理解決方案

視頻準入系統運維管理解決方案,對業務流程標準化,進行管理和監控。系統內置工作流引擎,使工單具備靈活的分配及流轉,從復雜活動中梳理出核心流程,將流程規范化、標準化,對運維人員角色分配、責任分配,打通跨部門,提升運維效率。對運維服務人員進行自動派單、監督管控。從工單的自動創建到工單完成,記錄所有的操作記錄,清晰追蹤工單進展。通過統計報表,靈活的從多維度了解運維人員業務的整體情況。管理者可以全程跟蹤工單的狀態變化,及時的處理工單處理中發生的問題,掌控全網運維狀態與運維態勢分析,協助管理員合理化決策,有效的監督了工單的整個處理過程,保障企業的業務穩定運行,提升運維質量。全面掌控全網運維動態,把IT運維變被動為主動,規范流程、提高工作效率、節省人力成本。


4.3  設備檔案管理解決方案

      視頻準入系統設備管理解決方案,是全新一代專注于視頻網前端設備的檔案管理系統。產品支持分布式服務管理,對設備建檔流程進行標準化管理和監控,為相關用戶提供數據錄入/導入、數據接口同步、統計分析、數據填報質量統計考核、可視化展示(GIS地圖)、同步推送等功能。


5.  方案價值

5.1  先進的準入控制及預警措施確保終端接入安全

      采用全新一代NACP準入控制技術,不依賴任何交換機等網絡設備,不會改變用戶網絡拓撲架構,支持分布式模塊化獨立部署,支持集中管理和策略的統一管理與下發,支持全網網絡拓撲圖自動繪制展示及實時監測。

      通過內置豐富的設備特征協議庫,借助先進的設備特征識別技術,可以對入網的各種設備進行自動識別;通過采用網絡實時感知發現技術,可以檢測是否存在設備異常,設備是否被偽冒替換、是否存在陌生設備入侵等情況;通過前端設備信息與后臺數據進行綜合驗證,可以對違規設備自動阻斷入網;借助人工智能技術,對視頻圖像進行抽樣分析,智能檢測圖像質量,對異常情況進行送報警通知。

5.2  規范的運維管理流程施確保設備消缺高效可控

      采用主動性網絡管理,全網動態可視化展示,依據運維態勢分析,提供合理化決策與支持的有力依據。將任務流程分配自動化,由線下的語音、文字交互方式轉為線上多種多媒體形式的交互,使管理人員有效跟蹤處理進度,運維人員有效進行任務對接,在此基礎之上建立知識庫模塊,專業性高的工單會自動轉到知識庫中,有效的提高了服務質量,智能化經驗分享,通過對每位運維人員進行服務評價,規范了優質服務的服務標準,提高運維效率。

5.3  完善的設備檔案管理確保資產可控和信息共享

      通過建立設備建檔入庫、審核校驗、動態同步等環節,規范設備檔案全生命周期的處理流程,有效保證了檔案信息的完整性,方便其他系統對本單位一機一檔庫進行快速數據調取查閱,從而達到把運維工作變被動為主動的目的;統一部門內所有組織的建檔標準,借助量化指標對下級單位的數據維護情況進行監督考核,有效提升設備檔案管理力度和使用率,降低設備信息維護的人力物力成本。

更多
聯系電話:0851-85611319、85603233    通信地址:貴陽市南明區蟠桃宮蟠桃大廈20樓1號
技術支持:愛瑞科網絡   ICP備案號:黔ICP備11001522號   站點統計:2444605    今天:1087

貴公網安備 52010202000555號

2019白小姐特马救世报