公安视频安全接入系统解决方案

合集下载

公安信息网视频监控安全接入解决方案

公安信息网视频监控安全接入解决方案

公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (3)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (11)4.1.2 接入链路 (12)4.1.3 边界接入平台视频接入链路 (13)4.1.4 公安信息通讯网 (15)4.2 平台安全防御体系设计 (15)4.2.1视频接入认证服务 (16)4.2.2网络隔离与访问控制功能 (19)4.2.3 反弹木马阻断功能 (21)4.2.4 视频数据实时病毒检测与阻断 (22)4.2.5 视频用户认证与授权功能 (24)4.3 集中安全管理与日志审计 (25)4.4 高性能设计 (27)4.5 高可靠性设计 (28)五、主要技术性能 (29)5.1 安全功能 (29)5.2 技术性能 (31)5.3 设备规格 (32)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。

公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。

公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。

公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。

在视频监控应用的接入过程中,公安信息通信网面临很大风险。

例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。

公安局视频专网安全建设方案

公安局视频专网安全建设方案

1视频专网建设现状近年来,公安视频专网的建设规模正在不断扩大,专网前端的IP接入设备(如IPC、RFID等)的种类与数量正在不断上升,这些前端设备被广泛应用于治安管理、交通疏导等领域,与国计民生息息相关;同时,如人脸对比、车辆识别、大数据分析、警用地理等核心业务,也正向公安视频专网迁移,目前的公安视频专网事实上已经成为一张承载海量终端与海量数据的物联网。

公安视频专网的重要性正在不断提升,随之而来的安全问题也日益凸显,一旦出现黑客攻击、数据窃取等事件,将有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果,严重危害社会稳定。

与此相对的是,由于点多面广,大部分的公安视频专网无法部署有效的安全策略,前端设备与后端业务基本处于直连状态,大量无人值守的接入终端被黑客利用成为攻击源。

攻击者可利用分散在社会各处的接入设备接入到整个网络中,对核心业务系统展开攻击,甚至窃取保密信息。

因此,如何解决来自于前端IP设备的安全风险成为了公安视频专网安全体系建设的突出问题。

当前视频专网安全问题已经上升到国家层面,发改委、中央综治办、公安部等九部委联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》,要求加强视频监控系统安全防护能力,严格安全准入机制;10月初的全国政法委视频电话会议上,孟书记也多次强调了网络安全建设的重要性;省公安厅也在9月份警示视频专网存在的安全风险。

2视频专网存在的风险目前,全国各地公安系统的视频专网及专网中的应用系统基本处于“裸奔”状态,没有任何的安全防护措施和手段,同时使用的操作系统和应用系统存在大量的高危漏洞,导致视频专网存在如下风险:1、前端摄像头接入交换机无法监控管理,存在非法终端接入风险;2、前端智能终端接入网络带来病毒和木马入侵风险;3、视频专网为开放式网络,安全设备部署较少,接入网可直接访问服务器网络;4、视频专网中存在多个业务系统,业务系统之间无访问控制策略;5、操作系统、业务系统、网络系统存在大量的漏洞,可被不法分子进行利用;6、视频专网无法做到专网专用,存在非法业务数据,影响视频监控图像质量;一旦攻击者通过前端摄像机渗透到视频专网中来,可对系统进行大范围严重破坏,极有可能对当前的正常电子业务工作造成灾难级影响,业务数据无法快速恢复,造成智能交通指挥瘫痪,指挥中心失去“眼睛”,卡口系统失效,违法抓拍停滞,违法档案删除,阻止智能布控应用,监控视频被不法分子使用,恶意追踪公民、车辆轨迹造成隐私泄露,诱导发布平台发布反动言论等等严重的后果,社会影响层面巨大。

公安信息网视频监控安全接入解决方案

公安信息网视频监控安全接入解决方案

公安信息网视频监控安全接入解决方案公安信息网视频监控系统是一项重要的公安维稳工作的基础工作之一,作为公安工作的重要组成部分,为了确保社会的安定和人民的生命财产的安全,公安信息网视频监控安全接入解决方案非常必要。

传统的公安信息网视频监控系统存在着安装复杂、维护困难、扩展性低、整合性差等问题,随着科技的发展,我们需要对公安信息网视频监控系统进行改进,以适应社会的需求,提高其系统管理的能力和监控效率,同时,还需要保证系统的安全性,保护系统信息不被盗用和泄露。

下面,本文将重点介绍公安信息网视频监控安全接入解决方案,以期为相关人员提供一些参考。

一、概述公安信息网视频监控安全接入解决方案是一种综合性的技术方案,主要用于保障公安信息网视频监控系统的安全性和稳定性。

该方案基于安全技术和网络技术进行设计和实现,采用分层架构和多种安全技术措施,实现对公安信息网视频监控系统各层次数据和信息的保护,从而使整个系统更为安全高效。

二、关键技术1、网络安全技术在公安信息网视频监控系统中,网络安全是最为关键的一环。

这需要对系统进行积极维护和管理,采用一些防火墙、虚拟专网(VPN)等技术,保证网络的通行和安全。

同时,还需要对网络通路进行评估和测试,使用操作系统和网络维护工具对整个系统进行优化和整合,最终确保网络的安全和稳定。

2、视频监控技术视频监控是公安信息网视频监控系统的核心技术,因此,需要优化摄像头、视频录制、存储、管理等技术。

采用数字化技术,保证视频的稳定和清晰,利用数据加密技术,保护视频数据的隐私和安全。

3、智能分析技术智能分析技术是对公安信息网视频监控数据进行实时分析和处理的关键技术。

采用深度学习、图像处理等技术,实现对视频分析和处理,在视频监控中起到重要的作用。

三、主要特点1、高效可靠:公安信息网视频监控安全接入解决方案采用高效稳定的网络技术和安全技术,同时,该方案还运用智能分析技术,对视频数据进行处理,保证了公安信息网视频监控的高效和准确性。

公安信息网视频监控安全接入解决方案

公安信息网视频监控安全接入解决方案

公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (4)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (11)4.1.2 接入链路 (12)4.1.3 边界接入平台视频接入链路 (13)4.1.4 公安信息通讯网 (15)4.2 平台安全防御体系设计 (15)4.2.1视频接入认证服务 (16)4.2.2网络隔离与访问控制功能 (19)4.2.3 反弹木马阻断功能 (21)4.2.4 视频数据实时病毒检测与阻断 (22)4.2.5 视频用户认证与授权功能 (24)4.3 集中安全管理与日志审计 (25)4.4 高性能设计 (27)4.5 高可靠性设计 (28)五、主要技术性能 (29)5.1 安全功能 (29)5.2 技术性能 (31)5.3 设备规格 (32)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。

公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。

公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。

公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。

在视频监控应用的接入过程中,公安信息通信网面临很大风险。

例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。

派出所视频联网监控系统设计方案 (精品)

派出所视频联网监控系统设计方案 (精品)

目录第一章概述 (2)第二章项目需求及建设目标 (2)2.1项目需求 (2)2.2项目建设内容 (3)第三章设计依据及原则 (4)3.1设计依据 (4)3.2 设计原则 (4)第四章系统功能 (6)4.1 实时视频 (6)4.2 录像及回放 (6)4.3系统管理及安全控制 (7)4.4 报警联动控制 (8)4.5 键盘和监视器操作 (8)4.6 广域网及电子地图 (8)第五章系统架构和控制设备功能 (9)5.1系统架构 (9)5.1各系统控制设备的功能 (9)1、PC式硬盘录像系统 (9)2、认证中心服务器 (11)3、中心主控管理系统 (12)4、数字矩阵系统 (13)第六章系统设备选型设计 (15)6.1前端及传输部分 (15)6.2监控中心部分 (15)第七章系统主要产品特点和技术参数 (16)7.1红外枪式摄像机SHC-735P (16)7.2彩色半球摄像机SID-40P (16)7.3高速球摄像机SPD-2310P (17)7.4工控式数字监控主机GEV0236-X08P71 (19)第八章施工组织计划 (22)8.1施工准备 (22)8.2施工布置 (22)8.3工程施工安排 (22)8.4监控室内敷线要求 (22)8.5设备安装及系统管线敷设要求 (22)第九章管线敷设 (23)第十章人员培训 (23)第十一章验收 (23)11.1验收技术标准 (23)11.2验收步骤 (24)第十二章售后服务措施 (25)第十三章工程预算表 (27)第十四章公司简介 (27)第十五章附件................................................ 错误!未定义书签。

第一章概述派出所属政府机关单位,周围办公住宅区多,进出人员多,环境较复杂,另外单位人员也多,对本单位人员及进出人员加强安全管理也是十分必要的,因此各派出所办公大楼的安全管理工作就显得十分重要了,为了加强这些方面工作的有效管理,提高整个安防能力和管理水平,采用现代化的技术装备,建设安全技术防范管理系统是非常必要的。

迪普科技公安视频专网IPC准入控制解决方案

迪普科技公安视频专网IPC准入控制解决方案
三层IP地址认证
1)建立网络地址准入数据库:提取各接入IPC摄像头的IP地址,建立IP地址准入白名单;2)只允许授权IP地址认证通过授权准入的IPC摄像头,当数据流到达认证网关后,如果数据包中的IP地址在准入白名单中,则认为数据为合法视频流,反之则为非法数据流并丢弃。
应用层协议控制
1)通过L4~7协议特征与动态端口号控制流量开启应用感知功能,识别传输数据的L4-7层协议特征与动态端口号,只允许授权的数据流及控制信令进入视频监控系统,禁止其他非法数据接入。2)实现与主流监控厂家平台的对接及联动:应用感知协议库已经包含海康、大华、宇视等主流厂家IPC端发起的协议类型,包含IPC注册、视频流、音频流、服务、告警日志等公有及私有协议。
公安交警视频专网IPC准入控制解决方案
杭州迪普科技股份有限公司
视频专网安全问题分析
视频监控安全问题频发
视频监控安全建设刻不容缓
《意见》要求建立公共安全视频监控系统联网应用的分层安全体系,实现重要视频图像信息不失控,敏感视频图像信息不泄露,加强网络安全传输、严格准入机制等技术手段建设,提升视频监控系统安全防护能力。
视频安全可视化平台
异构监控系统资产统一监测,设备上线、离线、非法私接等实时告警
DAC设备统一配置
策略模板配置
选择DAC进行策略下发
无需登录到每台DAC上进行配置,安全策略由UMC基于配置模板统一下发
平台分级管理
实现省厅、地市、区县公安分级分权限管理,如市公安管全使,区公安管本区
专业的安全评估及服务
DPX8000
DAC-Blade-A
DAC-Blade
LSW工业交换机
LSW商用交换机
案例分享—杭州市交警视频专网
该市交警支队的视频专网需要承载实时监控、实时指挥等业务的关键流量,迪普科技DAC设备在汇聚层双机冗余部署,对前端数千路高清摄像头进行L2~7准入认证及控制,为用户建设了一张安全、合规、可靠的监控专用网络。

公安信息网视频监控安全接入解决方法

公安信息网视频监控安全接入解决方法
与访问控制
伟思视频专用安全隔离与信息交换系统采用基于ASIC设计的硬件电子开关芯片,实现了公安网与视频监控专网的物理断开,并能够对视频数据和信令进行分离,分别独立处理和传输。
伟思视频专用安全隔离与信息交换系统采用动态端口控制功能,能够利用ip_conntrack对所有连接通道进行动态的开放和关闭,在默认状态下,视频控制信令传输通道始终开放,但视频数据传输通道关闭,只有在视频终端调用相关视频时,才动态开放对应的视频通道,并在视频画面关闭后自动关闭视频传输通道。如下图所示:
(3)社会视频监控资源
这类视频监控系统主要由社会各单位自主建立,包括网吧、酒店、公司等单位,这些视频监控系统一般由电信运营商在公网上建立视频虚拟专网,通过专线方式可接入公安网。
这三类接入对象由于所采用组网方式的安全性不同,因此,必须通过相互物理隔离的接入链路接入公安边界接入平台视频接入链路。
4
接入链路是指由视频监控系统接入公安边界接入平台的链路方式。根据公安部的相关要求,本方案设计要求所有接入链路均为专线方式接入,由视频监控系统的核心交换机接入公安边界接入平台。如果视频监控系统的核心交换机与公安网边界接入平台处于同一机房内,可通过核心交换机直接连接公安边界接入平台的接入路由器或防火墙。如果视频监控系统的核心交换机与公安网边界接入平台物理距离较远,则可租用电信专线将核心交换机与公安边界接入平台的接入路由器或防火墙相连。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。

公安视频安全接入系统解决方案

公安视频安全接入系统解决方案

XX公安局视频安全接入平台解决方案北京中科富星信息技术有限公司公安部边界接入平台入围企业2011年5月目录第1章项目综述 (3)1.1项目背景 (3)1.2建设目标 (5)1.3建设总体要求 (5)1.4遵循标准 (7)第2章系统架构 (7)2.1公安网访问视频监控专网 (9)2.2电子政务外网访问视频监控专网 (11)2.3 3G无线视频接入 (13)第3章视频安全交换平台架构 (15)3.1底层传输 (15)3.2配置管理 (15)3.3流量管理 (16)3.4监控管理 (16)3.5 协议接口模块 (19)3.6认证管理 (19)3.7内/外网终端管理 (19)3.8链路管理 (20)第4章视频集中监控系统 (20)第5章平台安全分析 (21)5.1终端安全 (22)5.2链路安全 (22)5.3应用安全 (22)5.4系统安全 (23)第6章技术指标 (24)第1章项目综述1.1项目背景XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。

1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。

另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。

公安行业视频监控综合解决方案

公安行业视频监控综合解决方案

1.概述“平安城市”社会治安监控系统建设作为公安部的试点项目,是推进“科技强警、示范城市”建设的重要组成部分.公安部“平安城市”社会治安监控系统建设的总体目标为:适应社会经济、治安形势的发展,不断加强监控点、监控网络、监控中心、监控管理平台和监控机制建设,逐步建成一个覆盖各大型聚集场所、治安复杂区域和要害部位的社会面治安监控系统,全面提高公安机关掌握和控制社会面治安局势的能力.它可实现事故发生后的现场搜索、图像记录,以及疑犯跟踪等,更重要的是,它对犯罪份子起到了威慑的作用。

与其他领域的监控系统相比,城市治安监控系统要求设备具有24小时连续工作的能力、稳定可靠性高,且由于图像的数据流量较大,因而在如此庞大复杂的监控系统中,为保障多路视频的实时发送、画质的高分辨率和数据的综合分析能力,也对各组成部分产品的数字化性能提出了更高的要求.2.需求分析(1)公安部“3111”试点工程2005年10月,公安部在全国开展城市报警与监控系统建设“3111”试点工程(即在省、市、县三级开展报警与监控系统建设试点工程,每个省确定一个市,有条件的地方确定一个县,有条件的县确定一个社区或街区为报警与监控体统建设的试点市、县、社区或街区),提出了全面加快推进城市报警与监控系统建设要求.“3111”试点工程,已经引起全国各级公安及政府部门的高度重视.但由于遇到技术力量、传输路由、设备选型等不利因素的制约。

所以其建设进度不能满足业务的迫切需求,公安局更希望作为一种通信业务而租用.(2)解决警力不足,提升社会治安防范水平警力绝对数量严重制约着城市犯罪预防和打击工作的质量,基层民警始终处于高强度超负荷运转中。

因此向科技要警力,借助高科技手段建立覆盖全市的报警与监控网络,成为提高社会治安防控能力的迫切需要。

(3)充分优化警务资源,提高警务效能建立一个高覆盖率的报警与监控系统可以保证警情信息的准确及时传递,减少警察的工作量,提高警务工作效率,为公安机关有效调配警力,实现精确打击提供必要的前提条件。

公安视频安全接入系统解决办法

公安视频安全接入系统解决办法

XX公安局视频安全接入平台解决方案中国电信视频服务产品(上海)运营中心中国电信股份有限公司上海研究院2016年9月目录第1章项目综述 (3)1.1项目背景 (3)1.2建设目标 (4)1.3建设总体要求 (4)1.4遵循标准 (6)第2章系统架构 (6)2.1公安网访问视频监控专网 (8)2.2电子政务外网访问视频监控专网 (10)2.3 3G无线视频接入 (12)第3章视频安全交换平台架构 (14)3.1底层传输 (14)3.2配置管理 (14)3.3流量管理 (15)3.4监控管理 (15)3.5 协议接口模块 (17)3.6认证管理 (17)3.7内/外网终端管理 (18)3.8链路管理 (18)第4章视频集中监控系统 (18)第5章平台安全分析 (20)5.1终端安全 (20)5.2链路安全 (20)5.3应用安全 (21)5.4系统安全 (22)第6章技术指标 (23)第1章项目综述1.1项目背景XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。

1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。

另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。

公安信息网视频监控安全接入解决技术方案

公安信息网视频监控安全接入解决技术方案

公安信息网视频监控安全接入解决方案2011年3月目录一、概述2二、视频监控业务及安全防御难点分析32.1视频监控业务分析32.2公安网视频监控应用的安全防御难点分析4三、建设标准与目标53.1 建设标准53.2 建设目标5四、视频安全接入解决方案64.1总体架构设计64.1.1 接入对象84.1.2 接入链路84.1.3 边界接入平台视频接入链路94.1.4 公安信息通讯网124.2 平台安全防御体系设计124.2.1视频接入认证服务124.2.2网络隔离与访问控制功能154.2.3 反弹木马阻断功能164.2.4 视频数据实时病毒检测与阻断174.2.5 视频用户认证与授权功能184.3 集中安全管理与日志审计204.4 高性能设计214.5 高可靠性设计22五、主要技术性能225.1 安全功能225.2 技术性能245.3 设备规格24一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。

公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。

公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。

公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。

在视频监控应用的接入过程中,公安信息通信网面临很大风险。

例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。

由于社会治安视频监控网络采用的网络传输环境复杂,前端系统(视频监控点)覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求,各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。

公安信息网视频监控安全接入解决方法

公安信息网视频监控安全接入解决方法
4
公安信息通信网边界接入平台与公安信息通讯网核心交换机相连,实现公安信息通信网内各视频终端对视频监控系统(视频专网)的实时访问。
4.2
伟思视频专用安全隔离与信息交换系统由三大安全功能单元构成:视频接入认证服务器安全功能单元、网络隔离与视频安全控制单元和视频用户认证服务器安全功能单元。
伟思视频专用安全隔离与信息交换系统的视频接入认证服务器安全功能单元具有强大的视频接入认证功能,能够对视频专网内向公安信息通信网提供视频信息服务的硬件设备进行身份确认禁止未经过认证的设备接入公安信息通讯网。
由于社会治安视频监控网络采用的网络传输环境复杂,前端系统(视频监控点)覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求,各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。
四、
4
视频接入公安网应用属于公安信息通信网边界接入平台的一种特殊应用类型存在,伟思公司根据公安部相关技术要求设计了一套符合公安安全接入规范技术要求的系统。如下图所示,视频接入公安网主要由四部分构成:接入对象、外部接入链路、边界接入平台视频链路接入区和公安信息通信网(公安内网)。
4.1.1接入对象
接入对象主要指各类视频监控系统,视频监控系统主要由前端设备、存储设备、视频管理平台服务器、视频转发服务器等设备组成。目前,主要的视频监控系统按接入链路划分主要可分为;
公安信息网视频监控安全接入解决方法
公安信息网视频监控安全接入解决方案
2011年3月
一、

公安视频安全接入系统解决方案

公安视频安全接入系统解决方案

XX公安局视频安全接入平台解决方案中国电信视频服务产品(xx)运营中心中国电信股份有限公司xx研究院2016年9月目录第1章项目综述 ............................................................................. 错误!未定义书签。

1.1项目背景 .................................................................................... 错误!未定义书签。

1.2建设目标 .................................................................................... 错误!未定义书签。

1.3建设总体要求 ............................................................................ 错误!未定义书签。

1.4遵循标准 .................................................................................... 错误!未定义书签。

第2章系统架构 ............................................................................. 错误!未定义书签。

2.1公安网访问视频监控专网 ....................................................... 错误!未定义书签。

2.2电子政务外网访问视频监控专网 ........................................... 错误!未定义书签。

2.3 3G无线视频接入 ..................................................................... 错误!未定义书签。

公安信息网视频监控安全接入项目解决方案

公安信息网视频监控安全接入项目解决方案

公安信息网视频监控安全接入解决方案20XX3 月目录一、概述2二、视频监控业务及安全谨防难点分析32.1 视频监控业务分析32.2 公安网视频监控应用的安全谨防难点分析4三、建设标准与目标53.1 建设标准53.2 建设目标5四、视频安全接入解决方案64.1总体架构设计64.1.1 接入对象84.1.2 接入链路84.1.3 边界接入平台视频接入链路94.1.4 公安信息通讯网104.2 平台安全谨防体系设计11视频接入认证服务11网络隔离与访问控制功能144.2.3 反弹木马阻断功能144.2.4 视频数据实时病毒检测与阻断154.2.5 视频用户认证与授权功能164.3 集中安全管理与日志审计174.4 高性能设计184.5 高可靠性设计19五、主要技术性能195.1 安全功能195.2 技术性能215.3 设备规格21公安信息网〔公安网目前是星型拓扑结构 ,由一、二、三级主干网和接入网组成。

公安部至各省公安机关主干网为一级网络 ,省级公安机关至所辖地市公安机关的网络为二级网 ,地市级公安机关至所辖县区公安机关的网络为三级网络 ,基层科、所、队到分局或者市局的网络为接入网。

公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图象等交换和传输服务。

公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务 ,文字、图表、动、静态图象等数据的传输和交换。

在视频监控应用的接入过程中 ,公安信息通信网面临很大风险。

例如来自外网的各种攻击、入侵、植入木马、探头〔信息搜索代理Agent 和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。

由于社会治安视频监控网络采用的网络传输环境复杂 ,前端系统〔视频监控点覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》 ,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求 ,各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构 ,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网 ,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。

公安信息网视频监控安全接入的活动方案.doc

公安信息网视频监控安全接入的活动方案.doc

公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (4)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (12)4.1.2 接入链路 (13)4.1.3 边界接入平台视频接入链路 (14)4.1.4 公安信息通讯网 (16)4.2 平台安全防御体系设计 (16)4.2.1视频接入认证服务 (17)4.2.2网络隔离与访问控制功能 (20)4.2.3 反弹木马阻断功能 (22)4.2.4 视频数据实时病毒检测与阻断 (23)4.2.5 视频用户认证与授权功能 (25)4.3 集中安全管理与日志审计 (26)4.4 高性能设计 (29)4.5 高可靠性设计 (30)五、主要技术性能 (30)5.1 安全功能 (30)5.2 技术性能 (32)5.3 设备规格 (33)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。

公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。

公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。

公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。

在视频监控应用的接入过程中,公安信息通信网面临很大风险。

例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。

公安视频监控系统解决方案

公安视频监控系统解决方案

公安网络视频监控系统解决方案目录一、概述 (3)二、需求分析 (3)2.1行业需求 (3)2.2功能要求 (4)三、系统设计 (5)3。

1设计思想 (5)3。

2系方案的设计原则 (5)3。

3方案设计的依据 (6)四、系统方案 (7)4。

1系统网络架构 (7)4。

2公安网络接入 (8)4.3应急指挥平台 (9)4.3。

1前端部分 (9)4.3。

2平台部分 (10)4.3.3客户端部分 (10)4.4系统工作流程 (11)4。

5车载监控子系统 (12)4。

6应急指挥子系统 (11)4.7服务器计算方法 (12)4。

8部署结论 (15)五、系统功能 (16)5.1应急指挥调度功能 (16)5。

2视频监控功能 (17)5.3多网、多终端融合 (17)5.4分布式/级联模式系统 (17)5.5报警联动功能 (18)5。

6用户管理 (20)5。

7设备管理 (19)5.8系统管理 (20)5.9可视通话功能 (21)5。

10及时文字通信功能 (21)5.11地图功能 (21)5。

12报警处理 (21)5。

13警情调阅 (22)六、设备介绍 (22)6。

1手提箱 (26)6.2安卓单兵 (25)6。

3高清车载设备 (26)6.4高清布控球 (29)6.5高清网络解码器 (30)7、平台介绍 (22)7.1集中化平台与个性化服务 (22)7.2分布式/级联模式下的数字视频监控管理系统 (23)7。

3全面支持有线和无线网络 (24)7.4业务层与核心层分离 (24)7。

5媒体流与信令流分离 (25)一、概述随着计算机技术和无线网络通信技术的快速发展,数字化技术在安防领域的应用越来越广泛,特别是在公安等重要执法部门,网络化的联网监控需求越来越大。

传统的视频监控系统受技术发展的局限,只能进行现场监视,简单的报警信息传输,不能远距离传输视频信号,对于前端具体状况的了解、事件的确认是非常困难的,无形中降低了系统的稳定性和安全性,而对于公安这样重要的执法部门来说,高清化、无线化、远程、实时的监控是行业监控安全运作必备的前提条件.如何将远程的监视、遥控和报警联网系统、监控无线化有机的结合起来,做到既可以基于无线、有线网络进行远程的高清监视、遥控和图像的传输,又具备通常联网报警网络的功能,并且投入费用合理,能够更加有效地确保系统运行稳定,将安全防范技术提高到一个新的水平,网络化、无线化、远程监控是当前监控行业发展的主要方向。

公安视频安全接入系统解决方案

公安视频安全接入系统解决方案

公安视频安全接入系统解决方案目录一、系统概述 (3)1.1 背景与意义 (3)1.2 业务需求分析 (4)1.3 目标与原则 (5)二、系统架构设计 (6)2.1 系统总体架构 (8)2.2 模块划分与功能描述 (9)2.2.1 视频接入模块 (11)2.2.2 视频存储模块 (12)2.2.3 视频转码模块 (13)2.2.4 视频分析模块 (14)2.2.5 报警处理模块 (16)2.2.6 统计报表模块 (17)2.2.7 用户管理模块 (18)三、技术选型与方案设计 (19)3.1 硬件设备选型 (21)3.1.1 服务器硬件配置 (22)3.1.2 网络设备选型 (23)3.1.3 存储设备选型 (25)3.2 软件平台选型 (26)3.2.1 操作系统选择 (28)3.2.2 数据库选择 (28)3.2.3 开发工具选择 (30)3.3 接口设计与实现 (31)3.3.1 API接口设计 (33)3.3.2 SDK接口设计 (34)3.4 安全策略设计 (35)3.4.1 系统安全策略 (36)3.4.2 数据安全策略 (37)3.4.3 访问控制策略 (38)四、系统实施与测试 (39)4.1 系统搭建与配置 (40)4.2 模块测试与集成测试 (42)4.3 性能测试与优化调整 (43)4.4 系统验收与交付使用培训 (44)五、运维与管理支持体系 (46)5.1 运维管理流程设计 (47)5.2 故障处理与维护机制设计 (48)5.3 人员培训与管理支持体系设计 (50)一、系统概述随着信息技术的飞速发展,视频监控在各行各业的应用越来越广泛,对于公安系统来说,视频监控作为治安管理、刑侦破案的重要手段,其重要性不言而喻。

随之而来的视频数据的安全问题也日益突出,如何确保视频数据的真实性、完整性以及传输过程中的安全性,成为了公安机关亟待解决的问题。

为了解决这一问题,我们提出了一套公安视频安全接入系统解决方案。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XX公安局视频安全接入平台解决方案中国电信视频服务产品(上海)运营中心中国电信股份有限公司上海研究院2016年9月目录第1章项目综述 (3)1.1项目背景 (3)1.2建设目标 (4)1.3建设总体要求 (4)1.4遵循标准 (6)第2章系统架构 (7)2.1公安网访问视频监控专网 (9)2.2电子政务外网访问视频监控专网 (11)2.3 3G无线视频接入 (13)第3章视频安全交换平台架构 (16)3.1底层传输 (16)3.2配置管理 (17)3.3流量管理 (18)3.4监控管理 (18)3.5 协议接口模块 (20)3.6认证管理 (20)3.7内/外网终端管理 (21)3.8链路管理 (21)第4章视频集中监控系统 (21)第5章平台安全分析 (23)5.1终端安全 (24)5.2链路安全 (24)5.3应用安全 (24)5.4系统安全 (26)第6章技术指标 (27)第1章项目综述1.1项目背景XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。

1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。

另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。

2、对于学校治安,对学校采取人防和技防相结合的安防措施,在全市各级各类学校、幼儿园的校门口等重点部位新安装监控点、运用视频监控系统,确保公安机关实时监控学校的安全状况。

3、对于人防、城管监控应用,按人防、城管的要求,在指定的人防重点部位、市容重点管理区域安装监控点联入监控平台,通过授权可查看与业务相关的监控点和监控范围。

解决城市抢险救灾的效率,提升城市管理水平和服务效益。

4、社会面治安监控点整合,社会面监控系统是较为庞大的监控资源,通过整合接入公安社会治安监控系统可以有效提高全市监控系统覆盖率,实现监控资源利用最大化。

目前,社会面监控系统主要有各小区监控、银行监控、网吧监控、酒店和企业监控……等。

对上述符合接入条件的社会面视频监控点,进行新系统接入,提高全市社会治安监控系统的覆盖率,提高治安防控能力,为有效的打击犯罪提供视频信息资源。

在前端布点位置由辖区派出所、交警支队、刑警支队(大队)、治安支队(大队)共同协商确定,涉及到学校、人防、城管的监控点位置由对应的学校方、人防、城管协商确定,摄像机安装具体位置(点位、方位、角度、高度、照度等)要注重听取治安、刑侦部门意见。

通过科学规划、合理部局,将我市社会治安监控系统构筑成一个覆盖城镇、功能完善、全市联网、资源共享的社会治安视频监控系统,实现公安业务与社会治安防控的有效链接,构建一张服务平安建设、服务社会管理、服务公安工作、覆盖城市农村的安全防范天网,努力提升全社会整体防范水平,最大限度发挥社会治安视频监控系统的作用。

1.2建设目标二是在监控中心建设视频监控安全交换平台,在社会面治安视频监控专网内设置监控网视频通信服务器,在我局公安信息通信网内设置公安网视频通信服务器,视频监控安全交换平台部署在视频监控专网和市局公安信息通信网之间。

公安内网的视频访问控制终端访问公安内网的视频通信服务器,内网通信服务器和监控专网通信服务器通过视频安全交换平台建立连接和调用,从而实现通过公安信息网浏览、回放和控制社会面治安视频监控系统图像资源的功能。

1.3建设总体要求遵循公安部最新发布的《公安信息通信网边界接入平台安全规范(试行)——视频接入安全部分》草案,遵循《公安信息通信网边界接入平台安全规范(试行)》规范,视频接入链路的体系架构必须符合《公安信息通信网边界接入平台安全规范(试行)》的3.2节的要求。

在视频接入链路中,视频数据和视频控制信令终止于应用服务区。

在应用服务区与安全隔离区,通过视频安全隔离与传输系统将视频数据和视频控制信令进行严格分离和传输,从而保证视频数据和视频控制信令安全地传输到公安信息通信网。

其中视频数据为单向传输,视频控制信令为双向传输,如图1所示:1、视频接入对象认证,对视频接入业务所属的视频接入对象进行身份认证,即认证提供视频服务设备的合法性,禁止未经认证设备接入公安信息通信网,确保视频源的合法性。

2、视频接入对象的网络连接终止于视频接入链路内,严格禁止对公安信息通信网的直接访问或与公安信息通信网直接交换数据。

3、机密性与完整性遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.4.3节4、入侵防范遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.4.4节5、网络设备安全遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.4.5节6、可用性保障遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.4.6节7、主机安全遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.5节8、本系统的建设遵循公安部的有关规定,实现信息安全隔离。

10、本系统将采用各种专用安全设备,以实现公安业务及需求的身份认证和信息安全传输。

11、平台建设在考虑安全设计的同时必须兼顾系统的流量与性能管理。

系统必须具有开放性标准接口,系统必须支持主流视频厂商的视频接入。

12、要求系统具备7*24小时持续稳定可靠运行,提供系统平台冗余方案和故障快速恢复能力。

1.4遵循标准【1】公安部《公安边界接入暂行规定》等文件的相关规定;【2】遵循公安部最新发布的《公安信息通信网边界接入平台安全规范(试行)——视频接入安全部分》草案【3】《城市报警与监控系统建设、管理、应用规范性文件汇编》(公安部科技信息化局, 2009年)【4】《公安信息通信网联网设备及应用系统注册管理办法》(公信通[2007]139号,2007年5月)【5】《计算机信息系统安全保护等级划分准则(GB 17859-1999)》【6】《信息安全等级保护管理办法》【7】《金盾工程总体方案设计》第2章系统架构整体结构图........方案特点1)遵循《公安信息通信网边界接入平台安全规范——视频接入部分》草案,是公安部入围企业2)无缝集成:系统与H3C数字视频监控系统集成,包括实时视频、历史点播、摄像调焦、云台控制、语音呼叫等,发生安全入侵行为可与H3C的报警系统联动3)性能优越:最高可达600路D1(2Mbps)传输4)高安全性:有效解决公安信息通信网与视频专网、公安信息通信网与3G无线网、电子政务网与视频专网视频交换的安全问题5)集中监管:完善的集中管理功能,对用户的访问行为、设备的运行状态等纳入统一管理。

2.1公安网访问视频监控专网视频监控安全交换平台部署在视频监控专网和市局公安信息通信网之间。

公安内网的视频访问控制终端访问公安内网的视频通信服务器,内网通信服务器和监控专网通信服务器通过视频安全交换平台建立连接和调用,网闸只开放视频交换平台前后置服务间的通讯端口。

视频访问控制命令通过视频安全交换平台的TCP/IP通道进行连接,视频流通过平台的UDP通道进行传输,平台对视频控制命令和视频进行严格的格式校验和审核,从而实现通过公安信息网浏览、回放和控制社会治安视频监控系统图像资源的功能。

... .....该网络拓扑结构有如下特点:1)网络边界划分明确,在每一个网络边界都提供良好的安全保障2视频监控网运营商建立独立的视频专网。

3)公安外网通过路由器和专线连接到当地运营商组建的独立视频专网。

4)内网用户访问外部视频监控专网时候,必须通过公安PKI/PMI认证系统认证,平台将终端的认证请求发给公安PKI/PMI系统,认证通过后终端的访问控制信令才允许传输到视频监控网,没有经过身份认证的视频访问控制终端无法连接到视频专网,视频专网也无法通过反向访问公安信息通信网,。

5)视频专网和公安信息网通过视频安全接入平台连接,保证公安信息网不受外部攻击,并对外网网络设备集中审计和监控。

6)系统的安全性能主要靠身份认证系统、视频安全接入平台、集中监控与审计等设备的保护,符合公安部的指导思想。

7)上级局、厅、部可通过访问控制终端访问下级视频专网,而对终端透明。

2.2电子政务外网访问视频监控专网... ..视频监控安全交换平台部署在视频监控专网和电子政务外网之间,电子政务外网的视频访问控制终端需要经过电子政务外网的认证服务器认证才能访问电子政务外网的视频通信服务器,电子政务外网通信服务器和监控专网通信服务器通过视频安全交换平台建立连接和调用,网闸只开放视频交换平台前后置服务间的通讯端口。

视频访问控制命令通过视频安全交换平台的TCP/IP通道进行连接,视频流通过平台的UDP通道进行传输,平台对视频控制命令和视频进行严格的格式校验和审核,从而实现通过公安信息网浏览、回放和控制社会治安视频监控系统图像资源的功能。

2.3无线视频接入无线视频监控应用业务主要有动态取证、交通事件智能分析、消防火警指挥等业务。

主要的无线视频终端设备类型有以下几种:单兵监控终端:包括监控主机、笔筒摄像机、外接耳麦、大容量电池,内置GPS 模块、无线通信模块、液晶显示屏、TF卡等。

可以实现视频数据的采集、抓拍、加密、编码、存储、传输、回放等功能。

车载移动监控终端在车辆上安装车载视频监控终端,将采集到的视频信息通过3G网络将视频图像、事件报警、行车路线等数据上传给后台指挥中心,后台指挥中心可随时调取现场视音频信息,并可直接对前端设备进行操作,实现远程指挥调度。

无线网络摄像机无线网络摄像机支持SD卡接口,可通过3G网络传输视频,用于没有有线线路或者不适合有线线路的环境。

无线视频安全接入方案对视频终端设备进行认证、视频传输进行审计、视频信令进行分析,能有效保障无线视频传输的安全。

... ..第3章视频安全交换平台架构结构图如下3.1底层传输1.采用先进的网络传输框架,可达到双向600Mbps左右(千兆网络)2.网络通信链路检测,当网络从异常状态恢复后,在一定时间周期后可自行恢复数据传输。

3.周期检测数据链路的运行情况,以便合理分配数据链路4.链路回收:对一定周期无响应的链路进行回收5.支持单播、多播和组播方式,有效解决流量瓶颈问题。

相关文档
最新文档