守持匠心 鑄造匠魂 視頻安全 砥礪前行

發(fā)布日期：2018/06/25

工匠精神是指工匠以極致的態(tài)度對自己的產(chǎn)品精雕細琢，精益求精、追求更完美的精神理念。工匠們喜歡不斷雕琢自己的產(chǎn)品，不斷改善自己的工藝，享受著(zhù)產(chǎn)品在雙手中升華的過(guò)程。工匠精神的目標是打造本行業(yè)最優(yōu)質(zhì)的產(chǎn)品，其他同行無(wú)法匹敵的卓越產(chǎn)品。概括起來(lái)，工匠精神就是追求卓越的創(chuàng )造精神、精益求精的品質(zhì)精神、用戶(hù)至上的服務(wù)精神。

公安視頻專(zhuān)網(wǎng)承載著(zhù)情報信息、刑偵信息、警務(wù)信息、視頻監控信息等大量重要數據，專(zhuān)網(wǎng)的安全直接關(guān)系到各信息系統以及重要數據的運行安全。

自2015年2月27日的“黑天鵝”事件以來(lái)，視頻監控系統的安全問(wèn)題逐步進(jìn)入大眾視野，期間安全事件層出不窮，特別如美國這樣的國際安全標桿在2016年10月21日因視頻監控設備的DDOS致全球知名的網(wǎng)站一度癱瘓，社會(huì )影響極大，同時(shí)也觸動(dòng)了業(yè)內人士更深入的思考。

視頻監控系統安全基礎相對薄弱、風(fēng)險隱患較多，從2014發(fā)布的《公安信息化安全保障總體規劃》到2015年國家發(fā)展和改革委員會(huì )等9部位牽頭發(fā)布的《關(guān)于加強公共安全視頻監控建設聯(lián)網(wǎng)應用工作的若干建議》，國家層面從組織、規劃、制度等各方面做出了具體的指導意見(jiàn)，行業(yè)內部各大安全廠(chǎng)商也紛紛參與到視頻監控系統的安全建設中來(lái)。經(jīng)過(guò)兩年的探索，在宏觀(guān)方案層面各大安全廠(chǎng)商已基本描繪出了適用于視頻監控系統的安全解決方案，但在實(shí)踐層面因視頻監控系統的特殊性，據小編所知全國范圍內尚無(wú)非常成熟、完善的實(shí)施方案，期間有不少安全廠(chǎng)商因視頻監控系統的實(shí)施復雜性而退出。

視頻監控系統源于IP網(wǎng)絡(luò )，但其組網(wǎng)方式、組網(wǎng)設備、運營(yíng)模式等與其他政府系統有著(zhù)本質(zhì)的不同，基于傳統的實(shí)施方案無(wú)法套用到視頻監控系統，追求短、平、快的方式更加無(wú)法在視頻監控系統立足，現在迫切需要將“工匠精神”引入視頻監控系統的安全建設領(lǐng)域，關(guān)注每一個(gè)細節，不斷的磨練，實(shí)踐出可落地、可推廣的安全實(shí)施方案。

遠望信息作為業(yè)內最早切入視頻監控系統安全的廠(chǎng)商，積極參與了行業(yè)標準、地方標準，通過(guò)與用戶(hù)的深入溝通，起草了大量適用于不同環(huán)境的實(shí)施方案，并在全國十幾個(gè)地區開(kāi)展了相關(guān)實(shí)踐，現將這兩年的經(jīng)驗提煉如下，希望給視頻監控系統的安全貢獻一些綿薄之力。

1.設備可知

遠望視頻專(zhuān)網(wǎng)安全保障系統能夠自動(dòng)發(fā)現計算機終端設備、IPC等視頻設備等，并以圖形的方式表現設備接入、資產(chǎn)狀況、設備類(lèi)型、設備在線(xiàn)統計；通過(guò)對IPC設備等視頻設備的自動(dòng)注冊審核功能，完成視頻專(zhuān)網(wǎng)視頻設備的在線(xiàn)監管；對終端軟件的安裝、變更數據進(jìn)行及時(shí)記錄并上報監管系統；對終端硬件的信息以及硬件變更信息及時(shí)記錄并上報監管系統；對視頻專(zhuān)網(wǎng)內的IP地址使用情況進(jìn)行統計；并能把視頻專(zhuān)網(wǎng)的所有設備信息非常直觀(guān)的展示在用戶(hù)面前。

2.入網(wǎng)可信

為防止外來(lái)設備隨意接入視頻專(zhuān)網(wǎng)，并防止未達到安全基線(xiàn)要求的設備接入視頻專(zhuān)網(wǎng)，遠望視頻專(zhuān)網(wǎng)安全保障系統要求新入網(wǎng)的設備進(jìn)行注冊審核，并進(jìn)行安全檢查，合規設備才允許入網(wǎng)。只有注冊過(guò)的終端設備才可以與平臺進(jìn)行通信，確定接入終端的合法性。

3.邊界可控

遠望視頻專(zhuān)網(wǎng)安全保障系統通過(guò)技術(shù)手段對多網(wǎng)卡、路由、網(wǎng)絡(luò )代理、無(wú)線(xiàn)AP、NAT邊界等形式與外部網(wǎng)絡(luò )及互聯(lián)網(wǎng)違規連接的行為進(jìn)行監測，發(fā)現違規行為第一時(shí)間采取防護手段。

4.行為可查

為防止視頻專(zhuān)網(wǎng)上的視頻、照片等敏感數據外泄，遠望視頻專(zhuān)網(wǎng)安全保障系統將審計用戶(hù)訪(fǎng)問(wèn)IPC、DVR、NVR、共享平臺查看視頻的行為，對視頻專(zhuān)網(wǎng)的移動(dòng)介質(zhì)使用進(jìn)行管控、對操作系統桌面投射水印，防止敏感內容被非法拷貝、截屏、拍照等方式外傳。

5.管理信息化

遠望視頻專(zhuān)網(wǎng)安全保障系統具備安全信息采集功能，能夠對產(chǎn)品自身所獲取到的安全監管信息的采集、整理，以及第三方安全系統或設備的信息接入，為關(guān)聯(lián)分析和響應防護提供原始數據，安全風(fēng)險和事件的準確定位、關(guān)聯(lián)分析提供基礎；具備對安全工作流程的信息化流轉功能，使上下級、同級之間各類(lèi)安全管理工作具備技術(shù)手段。