Solution解決方案
信息安全防泄密方案 分支互聯|應用發布 網絡安全準入|應用交付 網絡優化運維解決方案 云安全 移動安全 終端安全 數據中心安全 Web安全 網絡邊界安全 大數據安全

平安城市視頻網閘接入平臺的解決方案

TIME:2019-07-08 ? click: 183 次

行業背景和需求

公安網目前是星型拓撲結構,由一、二、三級主干網和接入網組成。公安部至各省公安機關主干網為一級網絡,省級公安機關至所轄地市公安機關的網絡為二級網,地市級公安機關至所轄縣區公安機關的網絡為三級網絡,基層科、所、隊到分局或市局的網絡為接入網。 

 

視頻資源數據交換 

視頻專網與公安網之間要進行數據、圖像交換,公安網內就需要使用這些資源,需實現公安網對視頻專網的視頻訪問,包括如下數據交換應用: 

公安網對視頻專網的訪問,可能面臨如下安全風險: 

公安網絡系統的主要功能是為各級公安業務部門提供語音、數據、圖像等交換和傳輸服務。公安數據業務包括人口、治安、交管、刑偵、預審、出入境管理等二十多種業務的信息傳輸與查詢;辦公自動化、電子郵件等內部管理數據;公安內部信息網站瀏覽等業務,文字、圖表、動、靜態圖像等數據的傳輸和交換。 

包括編碼器、硬盤錄像機、攝像機、視頻矩陣、視頻操作預案、用戶與權限等視頻資源信息。這類信息視應用的不同,通過數據庫、文件和報文進行數據交換和同步。

 

視頻流數據交換 

主要是不同封裝格式的媒體流,可以是實時音視頻流或歷史音視頻流。主要是由視頻專網向公安網進行傳輸。 

視頻操作控制信令交換 

主要是云鏡控制操作指令。 

來自外網的各種攻擊、入侵、植入木馬、探頭(信息搜索代理Agent)和病毒等威脅; 

各類設備上的后門有可能受控啟用,造成信息失控、設備故障; 

內外勾結造成的內部重要信息通過視頻應用通道泄漏; 

由于誤操作、非授權訪問等造成的信息丟失、失控等問題。 

面對上述安全風險,需要按公安部制定的《公安信息通信網邊界接入平臺安全規范》以及《公安信息通信網邊界接入平臺安全規范(試行)——視頻接入部分》等規定來解決視頻專網和公安信息網之間的互聯問題。嚴格按該規范制定的公安網與外網間信息交換的標準、架構、安全等技術要求,建設外網接入公安網的安全體系架構,視頻專網也必須通過規范的安全隔離接入平臺接入公安內網。 

公安網應用視頻專網視頻監控資源、訪問視頻資源的安全防御難點表現在: 

傳輸內容安全過濾困難 

視頻應用區別于WEB、數據庫等其他應用的主要特點在于其傳輸的內容為二進制圖像數據流,因此,如何有效防止違法的病毒、木馬數據嵌入視頻應用中傳輸成為必須解決的問題。 

防止內網泄露機密信息困難 

由于視頻信令傳輸具有雙向性,公安內網也需要訪問大量一、二、三類視頻監控資源,如何有效防止木馬程序利用視頻通道泄露公安內網機密數據也必須加以可靠解決。 

應用協議控制困難 

由于行業特殊原因,視頻監控協議始終沒有制定標準,導致各視頻廠家協議差異較大,不兼容現象普遍,安全控制難度大。

解決方案 

方案設計標準: 

● 公安部《公安邊界接入暫行規定》等文件的相關規定;

● 遵循公安部最新發布的《公安信息通信網邊界接入平臺安全規范(試行)——視頻接入安全部分》草案

● 《城市報警與監控系統建設、管理、應用規范性文件匯編》(公安部科技信息化局, 2009年)

● 《公安信息通信網聯網設備及應用系統注冊管理辦法》(公信通[2007]139號,2007年5月)

● 《計算機信息系統安全保護等級劃分準則(GB 17859-1999)》

● 《信息安全等級保護管理辦法》

● 《金盾工程總體方案設計》 

公安內網的視頻訪問控制終端訪問公安內網的視頻通信服務器,內網通信服務器和視頻監控專網通信服務器通過視頻安全交換平臺建立連接和調用,視頻訪問控制命令通過視頻安全交換平臺的TCP/IP通道進行連接,視頻流通過平臺的UDP通道進行傳輸,平臺對視頻控制命令和視頻進行嚴格的格式校驗和審核,從而實現通過公安信息網瀏覽、回放和控制視頻監控系統圖像資源的功能。 

僅允許由公安內網單向訪問視頻監控專網,視頻流與信令流分開傳輸,視頻流單向由視頻監控專網向公安內網傳輸。其架構如下圖所示:

視頻監控安全交換平臺部署在視頻監控專網和公安信息通信網之間。 

方案特點 

網絡邊界劃分明確,在每一個網絡邊界都提供良好的安全保障。 

視頻監控網運營商建立獨立的視頻專網。 

公安外網通過路由器和專線連接到當地運營商組建的獨立視頻專網。 

沒有經過身份認證的視頻訪問控制終端無法連接到視頻專網,視頻專網也無法通過反向訪問公安信息通信網。 

視頻專網和公安信息網通過視頻安全接入平臺連接,保證公安信息網不受外部攻擊,并對外網網絡設備集中審計和監控。 

系統的安全性能主要靠身份認證系統、視頻安全接入平臺、集中監控與審計等設備的保護,符合公安部的指導思想。


山西麻将牌九玩法
澳门21點规则 彩票50元一单兼职 彩票开奖查询 福建时时奖金规则 七星彩100期 山东群英会开奖结果今天 盛大新时分靠谱吗 094独家提供各路单双 赌场蜗牛洗牌机机密 澳门五分彩开奖记录 老时时基本走势图带坐标 王中王论坛app 今天上海快三开奖号码一 时时走势图杀号技巧公式 天津时时彩开奖结果查询 内蒙古快三购买技巧