當前視頻監控系統已深入應用于各個(gè)關(guān)乎國計民生的行業(yè)領(lǐng)域，其中還不乏關(guān)系國家安全的重要部門(mén)。這就意味著(zhù)這些視頻資料都是具有高度保密價(jià)值的信息，一旦遭受非法竊取，后果不堪設想。因此對于各個(gè)視頻監控網(wǎng)絡(luò )特別是諸如公安這樣的重要部門(mén)，需要采取完善的技術(shù)手段防止安全威脅帶來(lái)的嚴重影響。

在前期各地的公安視頻專(zhuān)網(wǎng)建設中，普遍存在“重應用，輕安全”的情況。公安視頻專(zhuān)網(wǎng)的應用非常豐富，承載了治安監控、道路監控、指揮調度、打擊犯罪、社會(huì )管理、服務(wù)群眾等大量的業(yè)務(wù)功能，而公安視頻專(zhuān)網(wǎng)的安全建設基本處于空白狀態(tài)，存在極大的安全隱患。

安全新挑戰

近年來(lái)，為了適應越來(lái)越復雜的治安形勢要求，國家、政府大力推進(jìn)了“智慧城市”、“平安城市”、“天網(wǎng)工程”等視頻監控系統的建設，逐漸形成了覆蓋整個(gè)城市和鄉鎮的視頻監控網(wǎng)絡(luò )。但是，隨著(zhù)視頻監控網(wǎng)絡(luò )建設和應用的發(fā)展，其面臨的安全風(fēng)險越來(lái)越突出，視頻監控系統必須迅速應對新的安全挑戰。

視頻專(zhuān)網(wǎng)規模大、分布廣、結構復雜，面臨諸多失控失管風(fēng)險。

視頻監控設備部署地點(diǎn)大都暴露在道路、街區等公共場(chǎng)所，極易被惡意侵入。

視頻監控系統大量應用背后暗藏信息安全危機，視頻監控網(wǎng)絡(luò )安全監管系統建設基本處于空白狀態(tài)。

　　遠望視頻專(zhuān)網(wǎng)安全監管系統為軟件和硬件設備相結合的產(chǎn)品，主要包含全網(wǎng)資產(chǎn)發(fā)現及注冊管理、設備準入控制及安全體檢、網(wǎng)絡(luò )邊界及非法互聯(lián)發(fā)現、終端安全監管與審計、文件輸出嚴格監管、前端設備接入控制及遠程運維、工作協(xié)同級聯(lián)監管、全網(wǎng)安全態(tài)勢展示等功能，系統符合GB/T28181安全防范視頻監控聯(lián)網(wǎng)系統國家標準的相關(guān)要求，通過(guò)系統建設，建立并完善視頻專(zhuān)網(wǎng)的安全管理技術(shù)體系和工作機制，強化視頻專(zhuān)網(wǎng)設備的發(fā)現、準入、安全保障，做到“設備可知、入網(wǎng)可信、邊界可控、行為可查”，確保視頻專(zhuān)網(wǎng)的安全運行。

視頻專(zhuān)網(wǎng)安全監管系統包含數據態(tài)勢展現、全網(wǎng)資產(chǎn)實(shí)時(shí)統計、安全風(fēng)險自動(dòng)發(fā)現、入網(wǎng)設備統一管控、文件輸出嚴格監管、視頻系統綜合運維、故障告警集中管理和業(yè)務(wù)處理流程化管理主要功能。

（1）態(tài)勢展示

能夠以地圖、圖表、報表等展現形式，集中展示各類(lèi)安全監管類(lèi)、資產(chǎn)統計類(lèi)、風(fēng)險展示類(lèi)和視頻運維類(lèi)等信息。

（2）全網(wǎng)資產(chǎn)實(shí)時(shí)統計

能夠統計視頻專(zhuān)網(wǎng)硬件、軟件、終端設備、視頻專(zhuān)用設備、備品備件設備等資產(chǎn)，能夠實(shí)時(shí)自動(dòng)發(fā)現終端計算機、服務(wù)器、視頻圖像監控設備、網(wǎng)絡(luò )設備等，對終端軟件安裝及變更、硬件信息及變更、IP地址使用情況進(jìn)行統計監管；支持對各類(lèi)資產(chǎn)的數量、類(lèi)型等進(jìn)行分類(lèi)統計和管理；對資產(chǎn)的生命周期、備品備件庫存情況進(jìn)行管理。

（3）安全風(fēng)險自動(dòng)發(fā)現

支持對終端環(huán)境風(fēng)險、終端運行風(fēng)險和違規外聯(lián)情況的自動(dòng)發(fā)現；能夠根據用戶(hù)考核要求，結合安全風(fēng)險情況，對被考核對象進(jìn)行安全考評。

（4）入網(wǎng)設備統一管控

系統可以對各類(lèi)設備接入進(jìn)行隔離、安全檢查，并對終端進(jìn)行控制管理。

（5）文件輸出嚴格監管

具有敏感信息識別、文件輸出審計和移動(dòng)介質(zhì)管理、視頻水印等功能，能夠對文件非法復制、拷貝等行為進(jìn)行審計，嚴格管控。

（6）視頻系統綜合運維

具有音視頻設備故障統計、故障監測、音視頻設備弱口令檢測，批量修改密碼等功能。

（7）故障告警集中管理

對安全管理、故障運維的告警信息進(jìn)行統一管理,并根據故障告警影響的嚴重程度，對告警信息進(jìn)行分級處理。

（8）業(yè)務(wù)處理流程化管理

根據告警的級別管理員可通過(guò)手工或自動(dòng)的方式生成事件，系統會(huì )對事件處理的流程、服務(wù)滿(mǎn)意度效果進(jìn)行跟蹤管理。

1、關(guān)鍵技術(shù)方面

快速設備識別與智能準入。設備掃描器可根據操作系統指紋、設備訪(fǎng)問(wèn)協(xié)議等特性，智能識別設備類(lèi)型，區分邊界接入設備、終端計算機設備和視頻設備等，為不同類(lèi)設備采用不同準入控制策略提供基礎，便于對全網(wǎng)設備的分類(lèi)管理。

網(wǎng)絡(luò )邊界自動(dòng)發(fā)現與監管。通過(guò)對雙網(wǎng)卡設備，網(wǎng)閘、路由邊界、網(wǎng)絡(luò )代理邊界、NAT邊界等各類(lèi)邊界的檢查和管理，實(shí)現對視頻專(zhuān)網(wǎng)設備私自連接其它網(wǎng)絡(luò )現象進(jìn)行監管，防止因邊界問(wèn)題而導致信息泄密，病毒木馬入侵；對視頻專(zhuān)網(wǎng)計算機設備的非授權外聯(lián)進(jìn)行監管，通過(guò)應用網(wǎng)絡(luò )狀態(tài)監測、實(shí)時(shí)抓包分析、定時(shí)外聯(lián)監測及通信防火墻等技術(shù)，及時(shí)發(fā)現違規外聯(lián)行為并進(jìn)行防護。

文件輸入輸出管控。對計算機設備上使用的U盤(pán)、移動(dòng)硬盤(pán)、SD卡等移動(dòng)存儲介質(zhì)進(jìn)行統一注冊管理，；對計算機設備上的刻錄行為進(jìn)行權限管控與行為審計；對所有視頻錄像存儲設備上的文件導出行為進(jìn)行統一審計記錄，為事件查處提供有力依據。

視頻水印管理。通過(guò)在終端計算機增加水印功能，有效減少信息泄露的途徑，保證外泄后可追溯，且提高外泄后使用成本。信息外泄后能準確的鎖定到泄露信息的地區、設備、和人員。

基于統計學(xué)習的風(fēng)險識別和分類(lèi)。根據風(fēng)險評估指標體系，確定風(fēng)險分析時(shí)需要使用的特征，形成符合要求的數據格式；可以對大量的訪(fǎng)問(wèn)數據實(shí)現自動(dòng)地分類(lèi)和識別，改善風(fēng)險評估過(guò)程的自動(dòng)化程度，有效地降低人工成本。

安全風(fēng)險全方位實(shí)時(shí)感知，數據統一展示與建模方法。安全風(fēng)險的全方位實(shí)時(shí)感知技術(shù)將每一項安全風(fēng)險都智能的進(jìn)行關(guān)聯(lián)，以便全面的提供給管理者；還提出了面向安全風(fēng)險的數據統一表示與建模方法。

（2）管理機制方面

全網(wǎng)資產(chǎn)管理。系統對用戶(hù)資產(chǎn)進(jìn)行登記、匯總，提供設備臺賬管理、庫存管理、資產(chǎn)查詢(xún)和資產(chǎn)統計功能。登記資產(chǎn)信息根據資產(chǎn)類(lèi)型不同對資產(chǎn)的信息進(jìn)行統計，包括資產(chǎn)基本屬性、生命周期屬性、使用屬性等。

建立了安全管理信息化流程，確定省廳、市局以及區縣等各級領(lǐng)導職責、確定各級安全管理員職責，將責任體系與行政管理體系相結合，形成安全管理績(jì)效評估體系。其次，實(shí)現安全管理流程信息化，將文件上規定的安全事件處理流程、安全工作協(xié)同流程等進(jìn)行信息化，使各流程得到有效執行。

建立了安全風(fēng)險扁平化發(fā)現機制，將使用戶(hù)存在的各類(lèi)風(fēng)險實(shí)時(shí)迅速上報，通過(guò)資產(chǎn)管理、風(fēng)險評估等，強化對各種潛在威脅、薄弱環(huán)節和防護措施可靠性的分析，使其能夠提高應對未知威脅的能力。同時(shí)，扁平化的風(fēng)險發(fā)現機制，可減少專(zhuān)家型管理員的配備，大大降低對各級管理員的高技能要求。

建立了主管領(lǐng)導安全績(jì)效評估體制，確定了在整個(gè)安全管理流程中各級領(lǐng)導分別承擔的責任，明確省廳、地市及區縣等各級領(lǐng)導職責，將責任體系與行政管理體系相結合，實(shí)現有效的績(jì)效評估。

（3）平臺架構方面

多級級聯(lián)管理架構，“上下級聯(lián)”。通過(guò)分級管理，實(shí)現跨地域分散部署和集中管理?！胺稚⒉环至ⅰ?，形成有效的安全管理架構，實(shí)現多級級聯(lián)。

靈活的分權管理機制，“上下齊管”。平臺可以由統一的管理中心對主機進(jìn)行管理，并且提供了基于安全角色的授權管理機制  ?！吧舷慢R管”，保證了管理的安全性。

高度模塊化設計，需求響應迅速。平臺采用模塊化設計，用戶(hù)可以根據不同安全需求定制采購。針對新的安全需求用戶(hù)可以采用委托開(kāi)發(fā)或者自主開(kāi)發(fā)方式擴展和增強內網(wǎng)安全管理功能。