加码公共视频监控等保2.0安全建设,守护百姓平安路
2020-07-30
随着科技进步和社会发展,视频监控作为实时监控管理、主动预警、震慑犯罪及为事件后期取证的重要手段,广泛应用于平安城市、天网工程、雪亮工程、交通治理、智慧城市等多个重要领域。
按照《中华人民共和国网络安全法》第三十一条规定:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”
2019年12月1日,网络安全等级保护2.0国家标准正式实施。网络安全等级保护2.0标准是网络安全的一次重大升级,保护对象范围在传统系统的基础上扩大到了云计算、工业控制系统、物联网等场景。同时网络安全等级保护条例(征求意见稿)规定在中华人民共和国境内建设、运营、维护、使用网络,都必须开展网络安全等级保护工作以及监督管理。
公共安全视频监控网络作为维护公共安全的重要设施,其视频数据传输的主干网和视频监控系统的安全防护设施应根据实际情况参照信息系统安全等级保护三级或以上标准进行建设。
一、业务挑战
视频监控网络作为典型的物联网系统几乎占据了物联网大半比重,整个网络均是有24小时全天在线的终端组成,普遍都存在各种安全问题,如弱口令、系统后门和远程代码可执行漏洞等。这些处于完全开放或半开放状态的视频监控系统,极易造成敏感数据泄露、设备被用于恶意控制等危害,给公共视频安全造成重大影响。
二、方案架构
js1996官网登录依托国家网络安全等级保护法律、法规和标准体系,持续致力于等级保护综合防御能力研究和安全体系建设。针对公共安全视频监控的建设,首先通过“一个中心”管理下的安全通信网络、安全区域边界、安全计算环境以及安全管理体系的建设,总体规划满足不低于等级三级的网络安全纵深防御体系。
同时考虑到公共安全视频监控网络的特殊性,针对前端视频监控设备,充分参考等级保护2.0物联网安全扩展要求的内容,从感知终端、传输层、平台层不同层次上实施不同的安全机制,形成多视角,立体化的安全体系。
最后结合行业相关规范,在满足等级保护2.0标准要求的基础上,按照“严控边界、纵深防御、主动监测、全面审计”的要求建立整个视频传输网络的纵深防御体系,保障全网安全的可知、可管、可防、可控和合规,建立全程可控的视频监控网络安全环境。
三、典型案例
1. 咸宁市大数据中心电子政务视频共享平台建设项目
咸宁市政务服务和大数据管理局依托电子政务外网搭建市级电子政务视频共享平台,通过安全边界实现对社会类视频监控资源的汇聚和安全共享,同时在保障安全可控的前提下,逐步丰富接入视频数据类型,为不同部门提供可视化的政务服务管理。本次项目方案的设计满足平台上各类的业务应用、视频整合标准及规范,同时安全设计符合国家等级保护三级建设要求,满足各项安全需求。方案从前端接入安全、互联安全、等保合规安全建设三个方向建立全面的安全防护体系。并针对公共安全视频平台各层架构上的安全隐患分别实施相应的措施。
2. 长沙市开福区雪亮工程采购项目
长沙市开福区雪亮工程建设中涉及政府部门、重点行业、社会公众的公共安全视频监控资源整合,各视频图像信息共享平台分别部署在电子政务外网与视频专网上,不同网络上各平台需要互联互通。项目中视频图像信息共享平台设计按照等保三级要求,在电子政务外网内建立完善的信息安全防护技术手段和措施,建设公安视频专网与电子政务外网安全接入系统,保证整个公共视频监控平台安全、可控、可用。
四、方案价值
js1996官网登录已发布等级保护2.0系列解决方案,相关咨询请拨打热线:400-818-6868或联系js1996官网登录各分公司、办事处的相关人员。