2018-08-16 13:47:10 来源:方德新闻专线
—— 人民网
在电脑、手机信息安全保护得到广泛关注和普及的今天,监控摄像头等设备的安全防护仍为大众所忽略,大量视频监控网络的前端设备和数据没有任何保护,完全暴露在互联网中。
前端IP接入设备与后端业务系统处于直连状态,一旦有攻击者或受感染主机接入网络,极易快速蔓延,造成整网瘫痪。
2017年5月勒索病毒爆发期间,全球有逾12万台网络摄像机遭黑客入侵,作为发起病毒传播和攻击的跳板。
面对视频专网出现的种种威胁,全国各地公安机关均在研究推动视频专网安全防护建设,如吉林省公安厅,通过对视频专网实施安全升级,着力解决全省公安视频传输网“裸奔”的问题。
迪普科技作为业内视频专网安全建设的引领者,多年深耕视频监控安全建设工作,先后参与了公安视频传输网安全建设相关的调研及规范制定,凭借视频传输网整体安全方案,参与到吉林省公安机关视频传输网安全防护体系建设中,按照“严控边界、纵深防御、主动监测、全面审计”的思路,以突出重点、急用先建为原则,以前端准入控制、系统应用区安全防护、安全监管平台为重点,初步为吉林省公安厅建设了省厅公安视频传输网安全防护系统。
在前端接入区
迪普科技通过建设视频监控前端准入控制系统,建立前端设备接入认证机制、接入数据协议白名单准入机制,采取主动扫描、实时检测和手工设置等有效手段,采集前端设备的IP、类型、厂家、地理位置等属性信息,生成设备资产库白名单,藉此及时发现和识别非法接入的未知、违规、仿冒设备,并基于协议白名单对非法接入数据进行识别及过滤,从而实现对非法恶意行为的识别、告警和实时阻断。
在系统应用区
构建由防火墙、入侵防御、漏洞扫描、WEB应用安全等专用安全防护设备组合而成的视频监控安全防护系统,实现对系统应用区的安全保护。
通过部署防火墙,将系统应用区与其他区域进行安全隔离,实现系统应用区与其他区域之间的安全连接和访问控制。
通过部署入侵防御设备,实现对数据应用层协议实时检测并阻断攻击流量,防御非法人员对系统应用区的入侵和DDoS攻击。
通过部署漏洞扫描设备,实现对公安视频传输网中运行的网络设备、操作系统、数据库、应用系统等IT资源的定时漏洞扫描,及时发现、处置、降低漏洞被利用的风险。
通过部署WEB应用安全设备,对基于B/S架构的平台进行深度防护,全面阻断对核心WEB类平台的网络攻击
安全监管平台
依照“统一网管、态势感知、通报预警、快速处置”的思路和要求,逐级建成公安视频传输网安全监管平台,用以定期探测机制采集、汇总并可视化展示前端准入控制系统、系统应用区防护系统监测的资产信息和安全信息,从全局监测视频传输网整体安全态势,及时预警异常状况以及安全事件,构建起事前、事中、事后一整套公安视频传输网态势感知体系,实现视频传输数据安全监管可见、可管、可控。
部分地区级联数据
迪普科技从公共安全视频监控建设联网应用的整体架构出发,为公安视频传输网量身定制了包含前端安全、互联边界安全、系统应用区安全、纵向访问安全、安全网络传输及安全运维管理的整体解决方案。至今,已协助全国18个省、近百个地市的公安局、交警等完成视频专网的安全测评工作,方案累计服务于北京、上海、重庆、浙江、山东、广西、江西、吉林、黑龙江等20余省的 “平安城市”、“雪亮工程”及“智能交通”等项目,部署局点数量超过100个,并且承担了杭州G20峰会、大连达沃斯论坛、厦门金砖五国峰会、上合青岛峰会等重大国际会议的安保工作。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。