AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
基于等保2.0的視頻監控網絡安全建設方案
近年來,視頻監控網絡成為了黑客攻擊的重要目標。
-
2015 年,CNVD通報了多款智能監控設備、路由器等存在被遠程控制高危風險漏洞的安全事件;
-
2016年底,上百萬攝像頭組成的僵尸網絡Mirai,以當時最大DDoS流量,攻擊美國域名服務商Dyn,導致多家知名網站無法訪問;
-
2017年8月,國內警方破獲一個犯罪團伙,在網上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬個,涉及浙江、云南、江西等多個省份。
?
視頻監控具有數量多、邊界不清晰、網絡關系復雜等特點,因此其面臨著攻擊入口多、管理難度大、區域隔離難等多種安全風險。
?
針對視頻監控網絡特點,依據等保2.0基本要求與物聯網擴展要求,安恒信息輸出了“基于等保2.0的視頻監控網絡安全建設方案”,從前端安全、邊界安全、網絡安全、管理安全四大方面進行層層設計與加固,結合“事前檢測、事中防護、事后追溯”的防護理念,通過安全技術以及安全管理體系建立可靠有效的安全體系。
?
建設目標:結合等保2.0,滿足行業需求
基于等保2.0的視頻監控網絡安全建設方案,針對不同的風險采取對應的措施,最大限度地消除應用系統目前存在的安全隱患及漏洞,提供完善安全防護,確保網絡信息的保密性、完整性、可用性及可審性、抗抵賴性。
?
安全目標如下:
-
防范數據的非法竊取
-
以事前防范為主,全方位的平臺安全形勢分析與加固,有效彌補系統漏洞,防范惡意代碼的入侵攻擊
-
注重原有投資的有效 性、新舊技術的兼容性
-
防范網絡的安全可用
-
保護網絡系統服務的連續性?
-
防范網絡資源的非法訪問及非授權訪問?
-
防范入侵者的惡意攻擊與破壞?
-
防范病毒的侵害?
-
實現網絡的安全管理
?
解決方案:全方位、立體化的安全防御體系
依據國家信息安全等級保護制度和信息保障技術框架,針對視頻監控的脆弱點與風險,結合整網考慮,構建一套覆蓋全面、重點突出、節約成本、持續運行的安全防御體系,本方案在安全性的建設上,主要分為前端安全防護、邊界安全防護、網絡安全防護、管理安全防護四個層面展開。再結合安恒視頻監控物聯網態勢感知平臺,形成統一的安全管控中心。
?
利用端+中心結合的聯動式動態預警技術、內核級進程文件防護技術、大數據安全分析技術等多項關鍵技術,對各種物聯網設備進行安全漏洞威脅主動巡檢和聯動防護,及時感知和防護物聯網絡安全風險,符合等級保護2.0關于物聯網設備安全的要求。
(圖:總體建設拓撲圖)
?
方案特點:多位一體,能力聚合
?
事前、事中、事后的一體化防護
信息安全事件的發生,通常都會經歷事前、事中、事后三個生命周期過程,不同的階段我們可以有針對性地采用安全措施,三個生命周期的安全任務即事前預防為主、事中有效防護、事后追溯審計。
?
每個階段的安全任務如下圖所示:
(圖:安全生命周期防護措施示意圖)
?
滿足等級保護技術規范要求
符合等級保護相關要求的安全防護措施,形成檢測、防護、響應和恢復的保障體系,從而建立有針對性的合規性安全保障體系框架和安全防護措施。
?
數據驅動今后決策及方向
實現對視頻監控網絡安全事件的分析與挖掘,依據真實的感知數據,可驅動今后制定對應的有效決策,有針對性地部署管理,提升整體安全水平。
?
提升整體安全能力
-
提升前端資產管控能力
-
提升接入設備認證能力
-
提升用戶身份認證能力
-
提升網絡訪問控制能力
-
提升數據傳輸安全能力
-
提升安全事件通報預警能力
-
提升應急響應能力
?
促進運維管理規范化
結合安全運維審計設備,建設完備的安全運行維護管理平臺,實現對視頻設備的可視、可控、可管理,達到運維數據檔案化管理、設備故障主動監測、并第一時間告知的目標。通過融入設備巡檢、質量診斷等智能化運維業務,使運維服務更智能、更具生命力,為用戶及時發現系統運行問題、排除故障、預先防范等提供強有力的保障。
?
提供持續性安全服務
安恒信息作為專業的安全解決方案領導廠商,具備前瞻性的安全研究能力,給客戶提供領先的安全產品、專業的安全服務、優秀的解決方案;基于多年安全積累,已將最佳安全實踐產品化,產品、服務、方案切合國內安全需求。
?
安恒視頻監控安全建設方案已成功應用在全國多個地區,覆蓋到北京、江蘇、浙江、河北、山東等各地省市區縣各個機構。依據等保2.0相關要求,從前端安全、邊界安全、網絡安全、管理安全多個層次進行綜合安全建設,覆蓋到事前預防,事中有效防護,事后追溯審計等,為視頻監控網絡構建了綜合的安全防護體系,有效提升了視頻監控網絡的安全防護能力。
