首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2019 > 正文

基于等保2.0的視頻監(jiān)控網(wǎng)絡(luò)安全建設(shè)方案

閱讀量：次

近年來(lái)，視頻監(jiān)控網(wǎng)絡(luò)成為了黑客攻擊的重要目標(biāo)。

2015 年，CNVD通報(bào)了多款智能監(jiān)控設(shè)備、路由器等存在被遠(yuǎn)程控制高危風(fēng)險(xiǎn)漏洞的安全事件；
2016年底，上百萬(wàn)攝像頭組成的僵尸網(wǎng)絡(luò)Mirai，以當(dāng)時(shí)最大DDoS流量，攻擊美國(guó)域名服務(wù)商Dyn，導(dǎo)致多家知名網(wǎng)站無(wú)法訪問(wèn)；
2017年8月，國(guó)內(nèi)警方破獲一個(gè)犯罪團(tuán)伙，在網(wǎng)上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬(wàn)個(gè)，涉及浙江、云南、江西等多個(gè)省份。

?

視頻監(jiān)控具有數(shù)量多、邊界不清晰、網(wǎng)絡(luò)關(guān)系復(fù)雜等特點(diǎn)，因此其面臨著攻擊入口多、管理難度大、區(qū)域隔離難等多種安全風(fēng)險(xiǎn)。

針對(duì)視頻監(jiān)控網(wǎng)絡(luò)特點(diǎn)，依據(jù)等保2.0基本要求與物聯(lián)網(wǎng)擴(kuò)展要求，安恒信息輸出了“基于等保2.0的視頻監(jiān)控網(wǎng)絡(luò)安全建設(shè)方案”，從前端安全、邊界安全、網(wǎng)絡(luò)安全、管理安全四大方面進(jìn)行層層設(shè)計(jì)與加固，結(jié)合“事前檢測(cè)、事中防護(hù)、事后追溯”的防護(hù)理念，通過(guò)安全技術(shù)以及安全管理體系建立可靠有效的安全體系。

建設(shè)目標(biāo)：結(jié)合等保2.0，滿足行業(yè)需求

基于等保2.0的視頻監(jiān)控網(wǎng)絡(luò)安全建設(shè)方案，針對(duì)不同的風(fēng)險(xiǎn)采取對(duì)應(yīng)的措施，最大限度地消除應(yīng)用系統(tǒng)目前存在的安全隱患及漏洞，提供完善安全防護(hù)，確保網(wǎng)絡(luò)信息的保密性、完整性、可用性及可審性、抗抵賴(lài)性。

安全目標(biāo)如下：

防范數(shù)據(jù)的非法竊取
以事前防范為主，全方位的平臺(tái)安全形勢(shì)分析與加固，有效彌補(bǔ)系統(tǒng)漏洞，防范惡意代碼的入侵攻擊
注重原有投資的有效性、新舊技術(shù)的兼容性
防范網(wǎng)絡(luò)的安全可用
保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性?
防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn)?
防范入侵者的惡意攻擊與破壞?
防范病毒的侵害?
實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理

解決方案：全方位、立體化的安全防御體系

依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度和信息保障技術(shù)框架，針對(duì)視頻監(jiān)控的脆弱點(diǎn)與風(fēng)險(xiǎn)，結(jié)合整網(wǎng)考慮，構(gòu)建一套覆蓋全面、重點(diǎn)突出、節(jié)約成本、持續(xù)運(yùn)行的安全防御體系，本方案在安全性的建設(shè)上，主要分為前端安全防護(hù)、邊界安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、管理安全防護(hù)四個(gè)層面展開(kāi)。再結(jié)合安恒視頻監(jiān)控物聯(lián)網(wǎng)態(tài)勢(shì)感知平臺(tái)，形成統(tǒng)一的安全管控中心。

利用端+中心結(jié)合的聯(lián)動(dòng)式動(dòng)態(tài)預(yù)警技術(shù)、內(nèi)核級(jí)進(jìn)程文件防護(hù)技術(shù)、大數(shù)據(jù)安全分析技術(shù)等多項(xiàng)關(guān)鍵技術(shù)，對(duì)各種物聯(lián)網(wǎng)設(shè)備進(jìn)行安全漏洞威脅主動(dòng)巡檢和聯(lián)動(dòng)防護(hù)，及時(shí)感知和防護(hù)物聯(lián)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，符合等級(jí)保護(hù)2.0關(guān)于物聯(lián)網(wǎng)設(shè)備安全的要求。

（圖：總體建設(shè)拓?fù)鋱D）

方案特點(diǎn)：多位一體，能力聚合

事前、事中、事后的一體化防護(hù)

信息安全事件的發(fā)生，通常都會(huì)經(jīng)歷事前、事中、事后三個(gè)生命周期過(guò)程，不同的階段我們可以有針對(duì)性地采用安全措施，三個(gè)生命周期的安全任務(wù)即事前預(yù)防為主、事中有效防護(hù)、事后追溯審計(jì)。

每個(gè)階段的安全任務(wù)如下圖所示：

（圖：安全生命周期防護(hù)措施示意圖）

滿足等級(jí)保護(hù)技術(shù)規(guī)范要求

符合等級(jí)保護(hù)相關(guān)要求的安全防護(hù)措施，形成檢測(cè)、防護(hù)、響應(yīng)和恢復(fù)的保障體系，從而建立有針對(duì)性的合規(guī)性安全保障體系框架和安全防護(hù)措施。

數(shù)據(jù)驅(qū)動(dòng)今后決策及方向

實(shí)現(xiàn)對(duì)視頻監(jiān)控網(wǎng)絡(luò)安全事件的分析與挖掘，依據(jù)真實(shí)的感知數(shù)據(jù)，可驅(qū)動(dòng)今后制定對(duì)應(yīng)的有效決策，有針對(duì)性地部署管理，提升整體安全水平。

提升整體安全能力

提升前端資產(chǎn)管控能力
提升接入設(shè)備認(rèn)證能力
提升用戶身份認(rèn)證能力
提升網(wǎng)絡(luò)訪問(wèn)控制能力
提升數(shù)據(jù)傳輸安全能力
提升安全事件通報(bào)預(yù)警能力
提升應(yīng)急響應(yīng)能力

促進(jìn)運(yùn)維管理規(guī)范化

結(jié)合安全運(yùn)維審計(jì)設(shè)備，建設(shè)完備的安全運(yùn)行維護(hù)管理平臺(tái)，實(shí)現(xiàn)對(duì)視頻設(shè)備的可視、可控、可管理，達(dá)到運(yùn)維數(shù)據(jù)檔案化管理、設(shè)備故障主動(dòng)監(jiān)測(cè)、并第一時(shí)間告知的目標(biāo)。通過(guò)融入設(shè)備巡檢、質(zhì)量診斷等智能化運(yùn)維業(yè)務(wù)，使運(yùn)維服務(wù)更智能、更具生命力，為用戶及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行問(wèn)題、排除故障、預(yù)先防范等提供強(qiáng)有力的保障。

提供持續(xù)性安全服務(wù)

安恒信息作為專(zhuān)業(yè)的安全解決方案領(lǐng)導(dǎo)廠商，具備前瞻性的安全研究能力，給客戶提供領(lǐng)先的安全產(chǎn)品、專(zhuān)業(yè)的安全服務(wù)、優(yōu)秀的解決方案；基于多年安全積累，已將最佳安全實(shí)踐產(chǎn)品化，產(chǎn)品、服務(wù)、方案切合國(guó)內(nèi)安全需求。

安恒視頻監(jiān)控安全建設(shè)方案已成功應(yīng)用在全國(guó)多個(gè)地區(qū)，覆蓋到北京、江蘇、浙江、河北、山東等各地省市區(qū)縣各個(gè)機(jī)構(gòu)。依據(jù)等保2.0相關(guān)要求，從前端安全、邊界安全、網(wǎng)絡(luò)安全、管理安全多個(gè)層次進(jìn)行綜合安全建設(shè)，覆蓋到事前預(yù)防，事中有效防護(hù)，事后追溯審計(jì)等，為視頻監(jiān)控網(wǎng)絡(luò)構(gòu)建了綜合的安全防護(hù)體系，有效提升了視頻監(jiān)控網(wǎng)絡(luò)的安全防護(hù)能力。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>