安全挑战
雪亮工程,即公共安全视频监控建设联网应用,以“全域覆盖、全网共享、全时可用、全程可控”为总目标,以公安机关视频图像共享平台为核心,以既有的政府信息管理系统为基础,以城乡网格化建设为抓手,分级有效整合各类视频图像资源,最大限度实现公共区域视频图像资源的联网共享,为反恐维稳、治安防控、应急处理、企业/个体服务、群众服务、城市文明提供强有力的可视化信息支撑。
在雪亮工程建设中,不但面临网络安全等级保护监管合规的要求,同时也面临着视频终端设备违规入网,视频终端设备存在安全脆弱性被非法控制,数据中心遭遇恶意入侵攻击,恶意代码传播以及视频数据泄露等安全风险。
方案概述
针对雪亮工程建设中,前端资产管理难,违规入网发现难,专网终端、数据安全管控难,内网安全运维难等网络安全问题,参考公安部对视频专网的安全防护策略,按照公安部“严控边界、纵深防御、主动监测、全面审计”的要求,提出了以全程可控为目标的防护理念,构建全程覆盖的安全管理机制、全网防控的安全保障技术体系。
在安全方案设计中,按照信息安全等级保护建设的经典方法,从安全域规划、前端资产管理、安全区域边界、安全内网建设、安全管理平台等方面分别进行设计,形成兼顾传统、面向未来,实现信息安全等级保护与新技术安全有机结合的雪亮工程安全体系架构。
特点优势
01
设备自动发现
设备自动识别是专网安全管理的基础。系统支持设备主动发现功能,发现过程不需在专网原有设备中安装任何程序,发现过程不对网络造成影响;能够获取专网中在网设备的 IP 和 MAC 地址、品牌、型号、所属地址组、部门、发现时间等信息;支持弱密码风险的自动识别。 绿盟科技在雪亮工程的方案中使用探测引擎检测网络中的视频设备,通过设备指纹特征精确识别设备类型,覆盖主流的摄像头、NVR、CVR、DVR、视频网关、流媒体服务器等视频设备。
02
发现未知攻击的能力
以网络行为安全分析为基础,自动把网络中的正常视频系统访问行为识别为白名单,只要发生网络攻击行为,无论攻击者采用何种攻击方法,难免要在网内进行探测、攻击、传输、下载等活动,这些攻击活动在行为白名单的过滤下将自动浮出水面,迅速暴露出来。
03
漏洞和风险管理
通过探查扫描日志或者网络数据流自动感知它的存在。借助于无缝集成的绿盟漏洞扫描系统,可以针对该不确定“资产”触发一次或多次扫描行为,以发现它是否存在任何紧急或者高风险的漏洞。例如:当一台新服务添加到网络时,可以探测到它的基础信息和漏洞情况,以及否遗漏关键补丁,然后可以通知安全运维团队进行漏洞修补或者相应计划,并对修补过程进行全程监督,如果该任务未得到执行,则督促或升级该问题。 同时,通过情报与基础平台的数据融合,快速发现和预知漏洞风险,加快检测速度和精准度,缩短风险停留时间。
04
威胁情报感知
安全态势分析可以针对整体范围或某一特定时间与环境,基于这样的条件进行因素理解与分析,最终形成历史的整体态势以及对未来短期的预测。通过对入侵,异常流量,僵木蠕,系统安全,网站安全态势进行多维度分析,能够很好的洞察企业内部整体安全状态,并通过量化的评判指标能够直观的理解当前态势情况。
可以从海量数据中分析统计出网络中存在的风险,通过趋势图,占比图,滚动屏等方式清晰展示网络安全态势。协助安全分析人员快速聚焦全网高风险点。
05
取证调查和威胁分析
通过管理平台的数据仓库,可以对多有与该事件相关的数据进行记录,并重新构建攻击的逐步过程,安全分析人员可以清晰的了解和查询,攻击时间和位置,提权以及安装特征等,安全分析师可以快速地构建恶意攻击的概要信息,并通过链条式分析将注入路径衔接起来,识别出第一感染源头和其他被感染者,或下一步预判,使安全团队提前发现威胁,能够快速补救损害,将损失降到最低。
客户价值
01
先进性
以客户需求为导向,充分了解视频专网业务应用流程、网络架构、业务数据的安全需求,充分利用先进的高可靠性的安全产品,达到针对视频专网持续高效防御的目的。
02
立体型
通过在公安视频专网的管理、技术和运维不同层次上实施不同的安全机制,帮助客户形成多视角、立体化的信息安全体系。
03
综合性
通过安全管理平台关联使用,互相弥补各安全措施的功能劣势,实现统一监控、管理、维护,实现统一管理和安全指挥的目的,极大提高了检测的准确性,避免单一类型安全系统失效导致的检测盲角。