项目背景

随着“平安城市”“雪亮工程”等公共安全视频联网工程的不断落地,某市逐渐形成了覆盖城市、乡镇的视频监控网络,实现了交通、治安的数字化监测与信息共享,完成对重点区域实时监控覆盖。然而,为进一步实现全市视频监控网络的“全域覆盖、全网共享、全时可用、全程可控”目标,亟需在安全建设过程中采用一体化安全建设体系,形成体系化安全管理保障机制。

客户痛点

1.全网资产不清,底数不明

由于该市较多场景采用以租代建模式,摄像机(IPC)多数通过运营商购置、安装和更换,管理部门只有运营商上报的数据,缺乏有效的技术手段进行核实。对视频传输网的摄像机等资产存在底数不清、难于监管等问题。

2.终端类型复杂,违规多样

视频传输网除视频监控终端,还运行着大量办公终端、笔记本、哑终端等。在实际工作中,诸多终端通过双网卡、智能手机、无线AP等与外部网络违规互联,存在“一机两用”非法外联行为。一旦终端被入侵、攻击、控制,可能导致视频信息泄露、病毒木马传播,影响视频监控网络的安全运行。

3.存在安全漏洞,风险加剧

视频传输网络运行着大量Windows、Linux、中间件、开源组件等,存在不同风险的漏洞,缺乏安全漏洞扫描、修复和风险评估机制。漏洞一旦被攻击者利用,可能导致视频数据泄露、系统崩溃、网络瘫痪等安全事件。

4.缺乏安全监测,响应不足

当前安全工作大多处于“头疼医头、脚疼医脚”的被动应对状态,难以形成体系化的管理流程,缺乏有效的技术手段对网络资产进行统一管理、统一监测。同时,安全管理制度不健全,对网络安全的日常管理、监督和检查机制落实不到位。

方案实践

网御星云参照网络安全等级保护2.0,《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019)与《公安视频图像信息系统安全要求 第四部分:安全管理平台技术要求》(GA/T 1788.4-2021)等标准要求,遵循“严防边界、纵深防御、主动监测、全面审计”的防护原则,分区分域,结合实际面临的安全问题,从威胁监测、安全防护、预警通告和响应处置等方面,构建一体化闭环的公共安全视频安全管理体系。

某市视频传输网安全管理体系建设部署图
打开网易新闻 查看精彩图片
某市视频传输网安全管理体系建设部署图

重点建设内容:

一是在威胁监测层面,部署一体化风险探针,实现对视频传输网网络流量监测,结合威胁情报及时发现已知/未知安全威胁。

二是在安全防护层面,部署视频安全防护系统和综合安全网关,实现对视频传输网前端设备(IPC)的安全准入控制、访问控制,抵御利用视频安全漏洞攻击的威胁。

三是在预警通告层面,部署视频安全管理平台,实现对视频传输网安全事件的全面分析处理,及时通告安全漏洞、日志、事件等。

四是在响应处置方面,部署视频安全管理平台,实现对视频传输网网络安全事件的快速响应处置,结合SOAR(安全编排自动化与响应)技术高效处置已发现的安全问题,提升安全运营效率。

客户价值

该案例有效缓解当地视频安全管理面临的突出问题,为全市视频安全管理工作提供了安全保障。在满足安全合规的前提下,通过统一的视频安全管理平台对全局安全态势进行研判,及时发现全网安全威胁,实现全网安全闭环处置。未来,网御星云还将以用户需求为导向,不断完善和优化产品及解决方案,为地区网络安全建设贡献智慧与力量。