2018年09月24日 星期一
协会动态
优秀安防企业
优秀论文
您当前所在的位置:首页 > 协会动态 > 优秀论文
视频准入解决方案的分析
时间:2018-04-17 [ ] 浏览次数:577 来源: 视力保护色:

视频准入解决方案的分析

作者:管连兵  

      摘要:近几年,物联网产业步入了发展的快车道,在蓬勃发展的同时,基于物联网设备的安全问题越来越多。平台安全的局限性使得基本的安全控制面临挑战;物联网设备普遍存在的分布广泛性使得追踪和资产管理面临挑战;设备的数量巨大使得常规的更新和维护操作面临挑战,一场新型网络攻击战争悄然来临。来自物联网的巨大威胁引起了国内外众多安全从业人员的关注,尤其是占据了物联网大半的网络视频监控系统,急需更加完善的安全技术平台来保护视频监控网络安全。视频监控网络是物联网与互联网的结合,因此视频监控网络的安全也是互联网安全的延伸, 物联网和互联网的关系是密不可分、相辅相成的。但是,物联网和互联网在网络的组织形态、网络功能以及性能上的要求都是不同的,物联网对实时性、安全可信性、资源保证等方面有很高的要求,物联网的安全既构建在互联网的安全上,也因其业务环境不同而具有自身的特点。如今,视频准入系统安全接入管理系统可以从网络视频监控系统接入边界出发,围绕设备完整性与可用性,对视频监控网络进行防护,紧密贴合视频监控网络架构,为视频监控网络保驾护航。

      关键词:解决 价值


1.  环境分析

      2012年61日,由公安部科技信息化局提出,由全国安全防范报警系统标准化技术委员会(SAC/TC100)归口,公安部一所等多家单位共同起草的一部国家标准:GB/T28181-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》正式实施。以此标准为建设基准,目前公安已基本完成视频专网联网工程。接入了公共资源的IPC设备(即高清网络摄像机)通过双绞线、光纤等直接汇聚到数据中转、存储系统,海量视频数据存储在运营商或公安机关存储设备中。最终形成IPC视频采集—运营商或派出所局部汇聚—区县汇聚的一个分布广、设备多、网络复杂的一个视频专网。

2.  需求分析

视频准入系统软件根据对公安视频监控专网现状的调研,结合信息安全行业最新的政策标准和技术管理要求,针对视频专网的安全准入及管理需求,总结出具体的需求如下。

2.1  安全管理需求

      视频专网前端设备数量巨大、物理部署范围更广,且前端设备大都部署在道路、街区或其它隐蔽场所,极易被非法分子破坏或被黑客利用。一旦非法分子利用前端设备入侵到整个网络,很可能会威胁核心业务系统的正常运行,并可能窃取大量的机密数据。因此建立完善的设备安全准入和设备监管机制成为了公安视频专网安全体系建设的重要课题。

2.2  运维管理需求

      视频专网前端设备、用户的数量越来越多,故障也会随之增加,设备的查找、定位、排除故障的工作量也越来越繁重,导致处理周期越来越长。管理机制沟通方式单一,又因为任务繁重,进行任务分配、沟通、跟进难免出现误差现象,存在沟通不及时的情况,整个运维流程的管理变成难题。

2.3  设备管理需求

      由于公安视频专网前端设备数量巨大、物理部署范围分散,信息采集时间周期长等现状,这就容易导致基层数据维护部门对前端设备信息的管理不到位,发生档案信息不全、档案丢失的情况;因此,建立完善的设备档案规范化管理机制,已经成为了公安视频专网关于设备信息资源整合建设的重要课题。

3.  原则

3.1  标准化原则

      本方案的制定参照并遵循国家颁发的一系列信息安全标准,本着安全性、标准化、等级划分的思想来保障信息系统的安全。

      所参照的国家标准有:

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)

《涉及国家秘密的计算机信息系统保密技术要求》(BMZ12000  

《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)

《信息安全等级保护管理办法》

《信息系统安全等级保护定级指南》

《信息系统安全等级保护实施指南》

《信息系统安全等级保护基本要求》

《信息系统安全等级保护测评准则》

《安全防范视频监控联网系统信息传输、交换、控制技术要求》

3.2  重复利用与整体化原则

      信息安全建设不是完全抛弃已制定的安全方案和已有的设备,而是在整合已有方案和设备的基础上,从系统整体的角度去分析安全风险,本着需求、风险、代价相平衡的思想,提出解决方案,根据《信息系统安全等级保护测评准则》的要求,保证系统的安全控制间、安全层面间以及安全区域间的整体安全性。力求使用最少的投资获取最大的安全性收益,避免重复建设。

3.3  易操作性与低资源占用率原则

      安全管理与安全操作需要人工介入,如果过于复杂,就容易因为操作不当而引入安全问题,因此必须容易操作;同时,若安全功能在用户网络上占用了过多的资源,就会影响用户正常的工作,从而增加安全的成本,因此必须保证安全功能的实施不能降低系统的使用性。

3.4  可扩展性原则

      安全方案必须能够适应网络规模的扩展以及安全需求的变化,并能够保证全网统一的安全升级,避免安全短板效应的出现。

3.5  高可靠性与稳定性原则

      系统的可靠性和稳定性是软件产品研发的基本目标。多年来,秉承“稳定压倒一切”的研发理念,产品经过严格测试、客户试用、用户需求修正、产品升级等一系列产品质量控制环节,历经千锤百炼,产品具备了较高的稳定性和可靠性,全国近5000家用户的使用更是客户信心的保障。


4.  解决方案

4.1  安全管理解决方案

     视频准入系统安全管理解决方案,是结合公安部信息安全等级保护、保密局涉密信息系统分级保护政策要求,以自主研发的NACP准入控制技术为基础,研发的全新一代专注于视频监控网络的信息安全管理系统。产品采用linux嵌入式系统与网络协议分析模块结构相结合技术,对网络内接入的各类设备进行识别、过滤、阻断,确保接入视频监控网络设备的合法性和安全性,与此同时对运行中的设备进行实时监控,利用独有的感知发现技术,及时发现网络中伪冒、入侵、异常的设备,从而保障整体网络安全运行。

4.2  运维报障管理解决方案

视频准入系统运维管理解决方案,对业务流程标准化,进行管理和监控。系统内置工作流引擎,使工单具备灵活的分配及流转,从复杂活动中梳理出核心流程,将流程规范化、标准化,对运维人员角色分配、责任分配,打通跨部门,提升运维效率。对运维服务人员进行自动派单、监督管控。从工单的自动创建到工单完成,记录所有的操作记录,清晰追踪工单进展。通过统计报表,灵活的从多维度了解运维人员业务的整体情况。管理者可以全程跟踪工单的状态变化,及时的处理工单处理中发生的问题,掌控全网运维状态与运维态势分析,协助管理员合理化决策,有效的监督了工单的整个处理过程,保障企业的业务稳定运行,提升运维质量。全面掌控全网运维动态,把IT运维变被动为主动,规范流程、提高工作效率、节省人力成本。


4.3  设备档案管理解决方案

      视频准入系统设备管理解决方案,是全新一代专注于视频网前端设备的档案管理系统。产品支持分布式服务管理,对设备建档流程进行标准化管理和监控,为相关用户提供数据录入/导入、数据接口同步、统计分析、数据填报质量统计考核、可视化展示(GIS地图)、同步推送等功能。


5.  方案价值

5.1  先进的准入控制及预警措施确保终端接入安全

      采用全新一代NACP准入控制技术,不依赖任何交换机等网络设备,不会改变用户网络拓扑架构,支持分布式模块化独立部署,支持集中管理和策略的统一管理与下发,支持全网网络拓扑图自动绘制展示及实时监测。

      通过内置丰富的设备特征协议库,借助先进的设备特征识别技术,可以对入网的各种设备进行自动识别;通过采用网络实时感知发现技术,可以检测是否存在设备异常,设备是否被伪冒替换、是否存在陌生设备入侵等情况;通过前端设备信息与后台数据进行综合验证,可以对违规设备自动阻断入网;借助人工智能技术,对视频图像进行抽样分析,智能检测图像质量,对异常情况进行送报警通知。

5.2  规范的运维管理流程施确保设备消缺高效可控

      采用主动性网络管理,全网动态可视化展示,依据运维态势分析,提供合理化决策与支持的有力依据。将任务流程分配自动化,由线下的语音、文字交互方式转为线上多种多媒体形式的交互,使管理人员有效跟踪处理进度,运维人员有效进行任务对接,在此基础之上建立知识库模块,专业性高的工单会自动转到知识库中,有效的提高了服务质量,智能化经验分享,通过对每位运维人员进行服务评价,规范了优质服务的服务标准,提高运维效率。

5.3  完善的设备档案管理确保资产可控和信息共享

      通过建立设备建档入库、审核校验、动态同步等环节,规范设备档案全生命周期的处理流程,有效保证了档案信息的完整性,方便其他系统对本单位一机一档库进行快速数据调取查阅,从而达到把运维工作变被动为主动的目的;统一部门内所有组织的建档标准,借助量化指标对下级单位的数据维护情况进行监督考核,有效提升设备档案管理力度和使用率,降低设备信息维护的人力物力成本。

更多
联系电话:0851-85611319、85603233    通信地址:贵阳市南明区蟠桃宫蟠桃大厦20楼1号
技术支持:88必发   黔ICP备10003997号-1   站点统计:2444605    今天:1086

贵公网安备 52010202000555号