首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

智慧城市二三事｜這樣的“智慧監(jiān)獄”，其實(shí)可以更安全一些

閱讀量：次

智慧城市系列

讓城市變得“智慧”，安全得先行。安恒信息推出“智慧城市”系列——《智慧城市安全二三事》以來，受到醫(yī)療、教育、金融、政府等各界人士廣泛關(guān)注，聚焦某一場景應(yīng)用，論述智慧城市網(wǎng)絡(luò)安全解決之道。

往期回顧

1.智慧城市安全二三事｜智慧法院的“安全度”有多少？網(wǎng)絡(luò)安全守護(hù)司法公正

2.智慧城市安全二三事｜智慧教育平臺安全建設(shè) “四步走”

3.智慧城市安全二三事｜打造安全、彈性、智能的智慧醫(yī)院基礎(chǔ)架構(gòu)

本期我們來聊一下“智慧監(jiān)獄”安全解決方案，在現(xiàn)有監(jiān)獄信息化建設(shè)基礎(chǔ)上，充分運(yùn)用大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等現(xiàn)代科技手段，向智慧化跨越發(fā)展。

1“智慧監(jiān)獄”建設(shè)

2018年7月，司法部研究制定了《“數(shù)字法治、智慧司法”信息化體系建設(shè)指導(dǎo)意見》，加快建設(shè)“數(shù)字法治、智慧司法”的重大決策。

2018年11月，司法部印發(fā)《關(guān)于加快推進(jìn)“智慧監(jiān)獄”建設(shè)的實(shí)施意見》，明確了“智慧監(jiān)獄”建設(shè)的總體目標(biāo)、重點(diǎn)任務(wù)、實(shí)施步驟。

“智慧監(jiān)獄”是“數(shù)字法治、智慧司法”信息化體系建設(shè)中不可或缺的重要組成部分，其主要內(nèi)容是在現(xiàn)有監(jiān)獄信息化建設(shè)基礎(chǔ)上，充分運(yùn)用大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等現(xiàn)代科技手段，將現(xiàn)有信息技術(shù)與監(jiān)獄各項(xiàng)業(yè)務(wù)融合，最大限度地匯聚整合、感測分析監(jiān)管改造信息資源和社會信息資源，從而對監(jiān)獄工作各項(xiàng)需求做出智慧判斷和響應(yīng)智慧監(jiān)獄建設(shè)，特別是物聯(lián)網(wǎng)技術(shù)的深度應(yīng)用將建立物與物、人與物、人與人之間無縫鏈接，實(shí)現(xiàn)對監(jiān)獄管理中的人、物、環(huán)境的流動變化做到實(shí)時(shí)監(jiān)管和控制，有助于構(gòu)筑視頻監(jiān)管安全防范的防線，全面提升安防系統(tǒng)水平。所以，在智慧監(jiān)獄建設(shè)過程中，提升智能安防系統(tǒng)的風(fēng)險(xiǎn)防控是建設(shè)智慧監(jiān)獄的首要課題之一。

2安全問題隱患

智能安防系統(tǒng)把監(jiān)獄內(nèi)各種語音、文字、圖像通過計(jì)算機(jī)技術(shù)、通訊技術(shù)進(jìn)行處理、傳輸、存儲，滿足監(jiān)獄單位內(nèi)部安防監(jiān)控需要。但智能安防系統(tǒng)帶來便利的同時(shí)，也帶來了信息安全隱患。

目前，各監(jiān)獄智能安防系統(tǒng)已基本部署完善，但針對智能安防系統(tǒng)的安全防護(hù)，尤其是物聯(lián)網(wǎng)視頻監(jiān)控防護(hù)幾乎處于空白狀態(tài)，除了部分相關(guān)管理制度外，幾乎沒有有效的技防手段進(jìn)行安全管控。

視頻監(jiān)控安全隱患的產(chǎn)生主要來自以下幾個(gè)方面：

監(jiān)控?cái)z像頭運(yùn)行安全隱患

監(jiān)獄的監(jiān)控?cái)z像頭通常數(shù)量非常龐大，同時(shí)部署位置也很分散化，可能會有斷網(wǎng)、設(shè)備故障、狀態(tài)異常等情況，因此，需要實(shí)時(shí)的對這些物聯(lián)網(wǎng)設(shè)備狀態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控，及時(shí)發(fā)現(xiàn)異常的設(shè)備并進(jìn)行預(yù)警。

黑客攻擊導(dǎo)致監(jiān)控?cái)z像頭成為安全隱患

監(jiān)獄建設(shè)有大量的監(jiān)控?cái)z像頭，而監(jiān)獄隨著信息化的建設(shè)其網(wǎng)絡(luò)已經(jīng)間接和多個(gè)網(wǎng)絡(luò)平臺互聯(lián)（如檢察院遠(yuǎn)程庭審、公安專網(wǎng)、基于公網(wǎng)的遠(yuǎn)程探監(jiān)、遠(yuǎn)程就醫(yī)系統(tǒng)）。因此需要防止這些設(shè)備成為黑客的肉雞，竊取敏感信息數(shù)據(jù)。

安防系統(tǒng)平臺操作安全隱患

監(jiān)控平臺一般所有的監(jiān)控操作平臺和大屏顯示上都可以查看到所監(jiān)控到的圖像。而所有進(jìn)入到監(jiān)所的人員都有相關(guān)檔案和監(jiān)控到的圖像一一對應(yīng)。所有的內(nèi)部人員都具有查看監(jiān)控錄像的權(quán)利，同時(shí)也都可以通過監(jiān)控錄像的下載截圖獲得敏感的信息。

視頻圖像共享安全隱患

在監(jiān)控系統(tǒng)中所拍攝到的圖像數(shù)據(jù)，需要進(jìn)行數(shù)據(jù)共享，由被監(jiān)獄的各類應(yīng)用平臺所調(diào)用，也增加了視頻圖像可能泄露的途徑。

3解決方案

在視頻監(jiān)控網(wǎng)絡(luò)安全這個(gè)層面，除了國家層面的《網(wǎng)絡(luò)安全法》，行業(yè)法規(guī)層面，如：

-2015年九部委聯(lián)合下發(fā)的996號文《關(guān)于加強(qiáng)視頻監(jiān)控聯(lián)網(wǎng)應(yīng)用的若干意見》2017年發(fā)布的GB35114標(biāo)準(zhǔn)；

-2019年5月發(fā)布的等級保護(hù)2.0物聯(lián)網(wǎng)安全擴(kuò)展要求；

以上的文件和標(biāo)準(zhǔn)都已經(jīng)明確了視頻網(wǎng)絡(luò)安全的明確要求。

安恒信息認(rèn)為新形勢下的基于視頻攝像頭等終端設(shè)備所構(gòu)成的物聯(lián)網(wǎng)安全防護(hù)體系應(yīng)該是感知風(fēng)險(xiǎn)，分析風(fēng)險(xiǎn)，實(shí)時(shí)風(fēng)險(xiǎn)預(yù)警，并且整個(gè)事件過程可視化，全網(wǎng)狀態(tài)可視化，能進(jìn)行管控處理，以可防御、可管控為終極目標(biāo)，形成安全防護(hù)閉環(huán)管理。

安恒信息作為行業(yè)優(yōu)秀解決方案提供商，基于多年來對網(wǎng)絡(luò)安全及視頻監(jiān)控網(wǎng)絡(luò)的研究與分析，通過構(gòu)建視物聯(lián)網(wǎng)態(tài)勢感知平臺，對視頻監(jiān)控設(shè)備的安全狀態(tài)實(shí)施監(jiān)控，一方面實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全狀態(tài)和風(fēng)險(xiǎn)，另一方面通過長周期的安全監(jiān)測，及時(shí)掌控安全整改進(jìn)度，及時(shí)感知網(wǎng)絡(luò)空間漏洞，實(shí)現(xiàn)對未來一段時(shí)間內(nèi)安全態(tài)勢走勢的監(jiān)測和預(yù)警，為“智慧監(jiān)獄”建設(shè)及應(yīng)用提供全方位、可持續(xù)的安全保障。

通過安恒信息的物聯(lián)網(wǎng)態(tài)勢感知平臺，完成管轄范圍內(nèi)所有物聯(lián)網(wǎng)終端資產(chǎn)、網(wǎng)絡(luò)的態(tài)勢感知、安全管控。實(shí)現(xiàn)物聯(lián)網(wǎng)整網(wǎng)資產(chǎn)威脅可視化，安全態(tài)勢實(shí)時(shí)可查可看，實(shí)現(xiàn)整網(wǎng)安全可管可控。

整體系統(tǒng)架構(gòu)圖如下：

安恒信息的物聯(lián)網(wǎng)態(tài)勢感知平臺

物聯(lián)網(wǎng)安全態(tài)勢感知與管控中心

物聯(lián)網(wǎng)安全態(tài)勢感知采用端+中心結(jié)合的聯(lián)動式動態(tài)預(yù)警技術(shù)、內(nèi)核級進(jìn)程文件防護(hù)技術(shù)、大數(shù)據(jù)安全分析技術(shù)等多項(xiàng)關(guān)鍵技術(shù)，接收物聯(lián)網(wǎng)安全心等引擎數(shù)據(jù)上報(bào)，對各種物聯(lián)網(wǎng)設(shè)備進(jìn)行安全漏洞威脅主動巡檢和聯(lián)動防護(hù)，結(jié)合數(shù)據(jù)大腦威脅情報(bào)數(shù)據(jù)，感知海量物聯(lián)網(wǎng)設(shè)備的安全狀態(tài)、威脅及非法接入等情況，實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備安全態(tài)勢感知和通報(bào)預(yù)警。

物聯(lián)網(wǎng)安全心

通過在前端物聯(lián)網(wǎng)設(shè)備部署物聯(lián)網(wǎng)安全心，基于內(nèi)核驅(qū)動層安全防護(hù)技術(shù)，采用自學(xué)習(xí)的網(wǎng)絡(luò)進(jìn)程安全防護(hù)策略，對系統(tǒng)控制的動作指令和讀寫的狀態(tài)進(jìn)行監(jiān)控，建立進(jìn)程、網(wǎng)絡(luò)、文件關(guān)系分析模型，對內(nèi)部數(shù)據(jù)的關(guān)系和完整性進(jìn)行安全防護(hù)。

威脅情報(bào)

通過對來自全球的惡意IP黑名單數(shù)據(jù)、僵尸網(wǎng)絡(luò)情報(bào)、基礎(chǔ)域名數(shù)據(jù)、安全事件數(shù)據(jù)、惡意文件樣本數(shù)據(jù)以及釣魚網(wǎng)站數(shù)據(jù)等等威脅情報(bào)實(shí)時(shí)收集，基于海量的黑客基礎(chǔ)數(shù)據(jù)樣本，提供深度挖掘和關(guān)聯(lián)分析黑客攻擊行為的情報(bào)依據(jù)。

4方案價(jià)值

1.有助于幫助監(jiān)獄管理人員掌握當(dāng)前形式下的安全形勢、安全問題與各地的安全水平，做到信息安全建設(shè)心中有數(shù)。

2.借助于物聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢感知的大數(shù)據(jù)分析能力，提升安全事件的通報(bào)預(yù)警能力。

3.大大提升該系統(tǒng)對于異常行為的發(fā)現(xiàn)能力，降低系統(tǒng)的漏報(bào)與誤報(bào)能力，并可對有較明顯特征的攻擊行有一定的預(yù)先發(fā)現(xiàn)能力。

關(guān)閉