我司进行安全管理平台建设开发,实现对已建安全管理设备及新建安全系统进行整合,同时与运维平台、“一机一档”进行数据对接,实现统一的可视化展示;
完成视频专网边界隔离系统建设,包括:视频专网与电子政务网间增加市级万兆汇聚边界防护设备、区级万兆汇聚边界防护设备,建立视频专网与电子政务网间的边界防护;视频专网增加机场、火车站等接入点千兆汇聚边界防护设备,建立重要视频资源接入的边界接入平台;互联网与视频专网之间建设万兆边界防护设备,建立互联网与视频专网的边界接入平台;在视频专网纵向防护部署网络流量审计、网络行为监控等功能,实现对视频专网的访问行为进行细粒度的控制及攻击监测;
建设实时感知分析系统,实现对视频专网和公安网内各类不同的数据进行实时感知分析;
建设网络安全管控系统,实现对视频专网和公安信息网中包括对所有入网终端的安全管控,补充完善对各类应用系统的身份认证,以及升级防病毒体系;
建立移动终端安全管控系统,包括移动终端安全集中管控服务平台和应急无线安全接入管控系统。
公安视频系统安全管理解决方案
(一)缺乏足够安全防护措施
视频专网从2008年起开始建设,经历两个5年周期,共完成了三次网络安全相关加固工作。但随着社会层面视频不断接入和 治安视频升级扩容建设等,当前安全防护已无法满足需要,公安视频专网与其他专网、以及互联网网络边界的互联方式五花八 门,缺乏规范的技术指导。在内部网络中,前端设备、终端、网络、主机、应用系统等基本为裸奔状态,仅有系统用户密码认证 等简单的安全措施。面对越来越复杂的APT攻击、黑客入侵、内部非法人员的渗透,网络极易被攻破,造成视频监控设备被控、 敏感数据泄漏、网络不可用等安全风险。
(二)缺乏访问控制管理
公安视频专网是个规模较大的网络,包含大量的视频监控设备、业务系统等客户端分布比较广泛,在整个公安视频专网内应 存在不同的安全等级,不同业务单元,不同授权访问范围,在网络访问控制上存在访问控制关系不严格的情况,可能带来内部安 全问题,也方便入侵者扩大攻击范围。
(三)缺乏安全态势掌控
网络建设过程中,对于安全决策者、安全管理者正在面临着资产看不见、风险理不清、资产管不住、流程跑不顺、责任查不 出的难题,所以对于管理者而言,需要对全网或相关业务信息系统的整体安全运行状况有一个直观的了解、清晰的掌控,获悉当 前的安全态势、攻击分布、防护缺陷,掌握安全防护体系建设水平和管理能力建设水平。
(四)缺乏安全管理制度
公安视频专网部署了大量的前端设备、网络设备和应用系统.目前存在IP管理缺乏手段、管理制度缺失、设备管理混乱,导 致运行维护工作不能正常、有序、高效进行,给整个公安视频专网运行维护增加了运行成本,因此必须针对运行维护管理流程和 内容制定相应的管理制度,实现各项工作的规范化管理。
⦁ 建立统一的安全管理平台,对全网的安全设备进行统一管控和展示;
⦁ 实现视频专网横向边界视频/数据接入的安全防护和专网纵向防护;
⦁ 实现主动的信息风险发现及分析治理,提升整体网络风险探知能力;
⦁ 满足更高的视频系统网络信息管控功能要求;
⦁ 实现移动终端在专网的接入和业务应用,确保应急无线接入的安全防护质量。
行业解决方案
Solutions
