公安视频安全接入系统解决方案
公安视频保障接入系统解决方案
公安视频保障接入系统解决方案背景随着社会的发展和安全意识提升,公安机关对于视频监控的需求越来越迫切。
为了提高公安视频监控的效果和效率,我们提出了一种解决方案,即公安视频保障接入系统。
目标公安视频保障接入系统的目标是提供一种稳定、高效的接入方式,将不同来源的视频数据集中管理,方便公安机关进行实时监控和事件调查。
解决方案我们的解决方案主要包括以下几个方面:1. 网络接入优化通过优化公安机关的网络接入设施,确保视频数据的稳定传输和访问。
我们将根据实际情况提供专业的网络设备和配置,确保视频数据的快速、安全地传输。
2. 视频数据存储与管理建立一个集中管理的视频数据存储系统,将来自不同来源的视频数据进行分类、整理和存储。
通过强大的存储和检索功能,公安机关可以随时随地方便地查看和回放视频数据。
3. 视频分析与智能应用借助先进的视频分析技术,对大规模的视频数据进行智能分析和识别。
通过自动识别人脸、车牌等关键信息,公安机关可以更加高效地展开调查和追踪工作。
4. 安全保障及权限管理确保视频数据的安全性和完整性,采取多层次的安全措施,防止非法访问和篡改。
同时,通过权限管理机制,确保公安机关和相关人员可以按照权限进行视频数据的访问和操作。
优势公安视频保障接入系统的优势在于:- 提供稳定、高效的视频接入方式,确保数据传输的实时性和可靠性;- 集中管理视频数据,方便公安机关进行实时监控和事件调查;- 借助视频分析技术,提高公安机关的工作效率和准确性;- 强化视频数据的安全保障和权限管理,防止非法访问和篡改。
结论公安视频保障接入系统是一种解决公安机关视频监控需求的有效方案。
通过优化网络接入、集中管理视频数据、使用智能分析技术及加强安全保障,我们可以满足公安机关对于视频监控的需求,提高工作效率,确保社会安全稳定。
公安接入网视频会议系统解决方案
公安接入网视频会议系统解决方案公安接入网视频会议系统解决方案一、视频会议概述视频会议是通过通信线路把两地或多个地点的会议室连接起来,以多媒体方式召开会议的一种通信手段。
视频会议能实时传送与会者的影像和声音、会议数据图表、会议演讲稿、相关实物图像等,让身居不同地点的与会者如同坐在同一间会议室开会。
近年来随着视讯技术的不断发展,视频会议系统的应用已从单纯的开会发展到更为广阔的领域,如案件会审、专网调度与管理、销售与推广、紧急救援、作战指挥、远程教育、远程医疗、远程协作等,社会效益和经济效益非常显著。
从目前国内信息化建设的情况来看,国家级骨干网、宽带城域网以及接入网、专用网的建设无疑加速和完善了信息化布局,数据、视频、语音业务的融合已经成为网络建设的目标,其中视频由于其全方位的沟通特征更受青睐,更多的行业用户开始关注视频会议系统的建设。
作为大型国家信息化项目--公安系统的“金盾工程”引人注目。
随着我国公安系统基础网络建设工作的逐步推进,越来越多的网络通信业务开始展开,视频会议正是其中非常重要的一种应用。
二、公安接入网视频会议建设背景从2001年公安部“金盾工程”正式立项以来,公安系统在全部范围内大规模推进公安信息网建设,作为实施“科技强警”战略的龙头工程。
在“金盾工程”中,面向公安基层所、队的接入网是整个网络的最末端。
随着公安接入网建设力度的不断加大,很多派出所到上级单位的基础网络建设已经或即将完成,急需展开各类具体网络通信应用。
目前各派出所大部分采用E1(2M)电路或10/100M城域网方式接入到上级县市公安局,也有部分采用了光纤直联的接入方式。
基于这些宽带接入网络,既可运行办公自动化、公文流转、信息发布、邮件系统等数据业务和各项公安业务的信息应用系统,也为视讯业务的开展创造了基础网络条件。
一般的县市公安局下属有很多派出所,这些派出所需要接受上级公安局的统一领导和部署,日常的会议和协作非常频繁。
很多派出所,特别是农村派出所与上级公安局之间相距几公里到几十公里,非常有必要建设一个统一的视讯系统。
公安信息网视频监控安全接入解决方案
公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (3)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (11)4.1.2 接入链路 (12)4.1.3 边界接入平台视频接入链路 (13)4.1.4 公安信息通讯网 (15)4.2 平台安全防御体系设计 (15)4.2.1视频接入认证服务 (16)4.2.2网络隔离与访问控制功能 (19)4.2.3 反弹木马阻断功能 (21)4.2.4 视频数据实时病毒检测与阻断 (22)4.2.5 视频用户认证与授权功能 (24)4.3 集中安全管理与日志审计 (25)4.4 高性能设计 (27)4.5 高可靠性设计 (28)五、主要技术性能 (29)5.1 安全功能 (29)5.2 技术性能 (31)5.3 设备规格 (32)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
公安视频专网安全解决方案(视频监控系统安全建设)
综上,加强技术手段建设,公共区域视频摄像头通过视频准入系统后进入视频专网,只允许授信终端接入、只允许专网网络承载视频数据,其他数据一概屏蔽,保证网络前端边界安全可控。同时防范非法私接,非法私接需及时告警,做到设备可知、入网可信、边界可控。
1.2.2.3
高额的视频建设投入并没有有效抑制案件数量的大幅增长,据《最高人民法院工作报告》全国案件受理数量从2004年的536.6万件上升到2015年的1565.1万件。
1.2.2.4
由于现行法律法规,专业人才缺乏等原因,除公安外的其他部门和企业对视频资源的应用面较低,调阅视频较为繁琐,监控摄像头主要还是起到威慑作用。“为看视频跑断腿”的现状反映出现行法律法规和视频应用需求的矛盾,与“打防结合、预防为主、专群结合、依靠群众”的工作要求还有很大距离,需抓紧制定出台行政法规《安全技术防范管理条例》,完善政策措施,规范重点公共区域和重点行业、领域公共安全视频监控系统的建设、联网和信息使用。
1.2.2.2
随着监控覆盖率的提高,视频数据量不断攀升。目前XX市的存储容量为XXT。据估计,所有视频数据中约有23%是有分析价值的,被标注的只有3%,被分析的只有0.5%。以60个警察来分析视频数据中的0.5%(4倍速,每天8个小时),也需要39天才能完成。在高清摄像头不断增长的情况下,完全依靠人工来完成数据分析是不可能完成的任务。
2.3
2
应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全,由于应用系统复杂多样,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。而且一些通用的应用平台程序,如图像信息共享平台、视频联网应用平台、互联网共享服务平台等均采用了Web方式,由于浏览器等标准应用程序自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。应用系统是动态的、不断变化的,应用的安全性也动态的,这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。
公安信息网视频监控安全接入解决方案
公安信息网视频监控安全接入解决方案公安信息网视频监控系统是一项重要的公安维稳工作的基础工作之一,作为公安工作的重要组成部分,为了确保社会的安定和人民的生命财产的安全,公安信息网视频监控安全接入解决方案非常必要。
传统的公安信息网视频监控系统存在着安装复杂、维护困难、扩展性低、整合性差等问题,随着科技的发展,我们需要对公安信息网视频监控系统进行改进,以适应社会的需求,提高其系统管理的能力和监控效率,同时,还需要保证系统的安全性,保护系统信息不被盗用和泄露。
下面,本文将重点介绍公安信息网视频监控安全接入解决方案,以期为相关人员提供一些参考。
一、概述公安信息网视频监控安全接入解决方案是一种综合性的技术方案,主要用于保障公安信息网视频监控系统的安全性和稳定性。
该方案基于安全技术和网络技术进行设计和实现,采用分层架构和多种安全技术措施,实现对公安信息网视频监控系统各层次数据和信息的保护,从而使整个系统更为安全高效。
二、关键技术1、网络安全技术在公安信息网视频监控系统中,网络安全是最为关键的一环。
这需要对系统进行积极维护和管理,采用一些防火墙、虚拟专网(VPN)等技术,保证网络的通行和安全。
同时,还需要对网络通路进行评估和测试,使用操作系统和网络维护工具对整个系统进行优化和整合,最终确保网络的安全和稳定。
2、视频监控技术视频监控是公安信息网视频监控系统的核心技术,因此,需要优化摄像头、视频录制、存储、管理等技术。
采用数字化技术,保证视频的稳定和清晰,利用数据加密技术,保护视频数据的隐私和安全。
3、智能分析技术智能分析技术是对公安信息网视频监控数据进行实时分析和处理的关键技术。
采用深度学习、图像处理等技术,实现对视频分析和处理,在视频监控中起到重要的作用。
三、主要特点1、高效可靠:公安信息网视频监控安全接入解决方案采用高效稳定的网络技术和安全技术,同时,该方案还运用智能分析技术,对视频数据进行处理,保证了公安信息网视频监控的高效和准确性。
公安信息网视频监控安全接入解决方案
公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (4)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (11)4.1.2 接入链路 (12)4.1.3 边界接入平台视频接入链路 (13)4.1.4 公安信息通讯网 (15)4.2 平台安全防御体系设计 (15)4.2.1视频接入认证服务 (16)4.2.2网络隔离与访问控制功能 (19)4.2.3 反弹木马阻断功能 (21)4.2.4 视频数据实时病毒检测与阻断 (22)4.2.5 视频用户认证与授权功能 (24)4.3 集中安全管理与日志审计 (25)4.4 高性能设计 (27)4.5 高可靠性设计 (28)五、主要技术性能 (29)5.1 安全功能 (29)5.2 技术性能 (31)5.3 设备规格 (32)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
公安信息网视频监控安全接入解决方案
公安信息网视频监控安全接入解决方案2011年3月目录一、概述 ................................. 错误!未定义书签。
二、视频监控业务及安全防御难点分析 ....... 错误!未定义书签。
视频监控业务分析 ...................... 错误!未定义书签。
公安网视频监控应用的安全防御难点分析 .. 错误!未定义书签。
三、建设标准与目标 ....................... 错误!未定义书签。
建设标准 ............................. 错误!未定义书签。
建设目标 ............................. 错误!未定义书签。
四、视频安全接入解决方案 ................. 错误!未定义书签。
总体架构设计 ......................... 错误!未定义书签。
接入对象 .......................... 错误!未定义书签。
接入链路 .......................... 错误!未定义书签。
边界接入平台视频接入链路 .......... 错误!未定义书签。
公安信息通讯网 .................... 错误!未定义书签。
平台安全防御体系设计 ................. 错误!未定义书签。
视频接入认证服务 ................... 错误!未定义书签。
网络隔离与访问控制功能 ............. 错误!未定义书签。
反弹木马阻断功能 .................. 错误!未定义书签。
视频数据实时病毒检测与阻断 ........ 错误!未定义书签。
视频用户认证与授权功能 ............ 错误!未定义书签。
未定义书签。
!错误............... 集中安全管理与日志审计高性能设计 ........................... 错误!未定义书签。
公安信息网视频监控安全接入解决方法
伟思视频专用安全隔离与信息交换系统采用基于ASIC设计的硬件电子开关芯片,实现了公安网与视频监控专网的物理断开,并能够对视频数据和信令进行分离,分别独立处理和传输。
伟思视频专用安全隔离与信息交换系统采用动态端口控制功能,能够利用ip_conntrack对所有连接通道进行动态的开放和关闭,在默认状态下,视频控制信令传输通道始终开放,但视频数据传输通道关闭,只有在视频终端调用相关视频时,才动态开放对应的视频通道,并在视频画面关闭后自动关闭视频传输通道。如下图所示:
(3)社会视频监控资源
这类视频监控系统主要由社会各单位自主建立,包括网吧、酒店、公司等单位,这些视频监控系统一般由电信运营商在公网上建立视频虚拟专网,通过专线方式可接入公安网。
这三类接入对象由于所采用组网方式的安全性不同,因此,必须通过相互物理隔离的接入链路接入公安边界接入平台视频接入链路。
4
接入链路是指由视频监控系统接入公安边界接入平台的链路方式。根据公安部的相关要求,本方案设计要求所有接入链路均为专线方式接入,由视频监控系统的核心交换机接入公安边界接入平台。如果视频监控系统的核心交换机与公安网边界接入平台处于同一机房内,可通过核心交换机直接连接公安边界接入平台的接入路由器或防火墙。如果视频监控系统的核心交换机与公安网边界接入平台物理距离较远,则可租用电信专线将核心交换机与公安边界接入平台的接入路由器或防火墙相连。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
公安视频安全接入系统解决方案
XX公安局视频安全接入平台解决方案北京中科富星信息技术有限公司公安部边界接入平台入围企业2011年5月目录第1章项目综述 (3)1.1项目背景 (3)1.2建设目标 (5)1.3建设总体要求 (5)1.4遵循标准 (7)第2章系统架构 (7)2.1公安网访问视频监控专网 (9)2.2电子政务外网访问视频监控专网 (11)2.3 3G无线视频接入 (13)第3章视频安全交换平台架构 (15)3.1底层传输 (15)3.2配置管理 (15)3.3流量管理 (16)3.4监控管理 (16)3.5 协议接口模块 (19)3.6认证管理 (19)3.7内/外网终端管理 (19)3.8链路管理 (20)第4章视频集中监控系统 (20)第5章平台安全分析 (21)5.1终端安全 (22)5.2链路安全 (22)5.3应用安全 (22)5.4系统安全 (23)第6章技术指标 (24)第1章项目综述1.1项目背景XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。
1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。
另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。
公安视频安全接入系统解决办法
XX公安局视频安全接入平台解决方案中国电信视频服务产品(上海)运营中心中国电信股份有限公司上海研究院2016年9月目录第1章项目综述 (3)1.1项目背景 (3)1.2建设目标 (4)1.3建设总体要求 (4)1.4遵循标准 (6)第2章系统架构 (6)2.1公安网访问视频监控专网 (8)2.2电子政务外网访问视频监控专网 (10)2.3 3G无线视频接入 (12)第3章视频安全交换平台架构 (14)3.1底层传输 (14)3.2配置管理 (14)3.3流量管理 (15)3.4监控管理 (15)3.5 协议接口模块 (17)3.6认证管理 (17)3.7内/外网终端管理 (18)3.8链路管理 (18)第4章视频集中监控系统 (18)第5章平台安全分析 (20)5.1终端安全 (20)5.2链路安全 (20)5.3应用安全 (21)5.4系统安全 (22)第6章技术指标 (23)第1章项目综述1.1项目背景XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。
1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。
另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。
公安信息网视频监控安全接入解决技术方案
公安信息网视频监控安全接入解决方案2011年3月目录一、概述2二、视频监控业务及安全防御难点分析32.1视频监控业务分析32.2公安网视频监控应用的安全防御难点分析4三、建设标准与目标53.1 建设标准53.2 建设目标5四、视频安全接入解决方案64.1总体架构设计64.1.1 接入对象84.1.2 接入链路84.1.3 边界接入平台视频接入链路94.1.4 公安信息通讯网124.2 平台安全防御体系设计124.2.1视频接入认证服务124.2.2网络隔离与访问控制功能154.2.3 反弹木马阻断功能164.2.4 视频数据实时病毒检测与阻断174.2.5 视频用户认证与授权功能184.3 集中安全管理与日志审计204.4 高性能设计214.5 高可靠性设计22五、主要技术性能225.1 安全功能225.2 技术性能245.3 设备规格24一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
由于社会治安视频监控网络采用的网络传输环境复杂,前端系统(视频监控点)覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求,各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。
公安信息网视频监控安全接入解决方法
公安信息通信网边界接入平台与公安信息通讯网核心交换机相连,实现公安信息通信网内各视频终端对视频监控系统(视频专网)的实时访问。
4.2
伟思视频专用安全隔离与信息交换系统由三大安全功能单元构成:视频接入认证服务器安全功能单元、网络隔离与视频安全控制单元和视频用户认证服务器安全功能单元。
伟思视频专用安全隔离与信息交换系统的视频接入认证服务器安全功能单元具有强大的视频接入认证功能,能够对视频专网内向公安信息通信网提供视频信息服务的硬件设备进行身份确认禁止未经过认证的设备接入公安信息通讯网。
由于社会治安视频监控网络采用的网络传输环境复杂,前端系统(视频监控点)覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求,各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。
四、
4
视频接入公安网应用属于公安信息通信网边界接入平台的一种特殊应用类型存在,伟思公司根据公安部相关技术要求设计了一套符合公安安全接入规范技术要求的系统。如下图所示,视频接入公安网主要由四部分构成:接入对象、外部接入链路、边界接入平台视频链路接入区和公安信息通信网(公安内网)。
4.1.1接入对象
接入对象主要指各类视频监控系统,视频监控系统主要由前端设备、存储设备、视频管理平台服务器、视频转发服务器等设备组成。目前,主要的视频监控系统按接入链路划分主要可分为;
公安信息网视频监控安全接入解决方法
公安信息网视频监控安全接入解决方案
2011年3月
一、
公安视频安全接入系统解决方案
XX公安局视频安全接入平台解决方案中国电信视频服务产品(xx)运营中心中国电信股份有限公司xx研究院2016年9月目录第1章项目综述 ............................................................................. 错误!未定义书签。
1.1项目背景 .................................................................................... 错误!未定义书签。
1.2建设目标 .................................................................................... 错误!未定义书签。
1.3建设总体要求 ............................................................................ 错误!未定义书签。
1.4遵循标准 .................................................................................... 错误!未定义书签。
第2章系统架构 ............................................................................. 错误!未定义书签。
2.1公安网访问视频监控专网 ....................................................... 错误!未定义书签。
2.2电子政务外网访问视频监控专网 ........................................... 错误!未定义书签。
2.3 3G无线视频接入 ..................................................................... 错误!未定义书签。
公安信息网视频监控安全接入的活动方案.doc
公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (4)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (12)4.1.2 接入链路 (13)4.1.3 边界接入平台视频接入链路 (14)4.1.4 公安信息通讯网 (16)4.2 平台安全防御体系设计 (16)4.2.1视频接入认证服务 (17)4.2.2网络隔离与访问控制功能 (20)4.2.3 反弹木马阻断功能 (22)4.2.4 视频数据实时病毒检测与阻断 (23)4.2.5 视频用户认证与授权功能 (25)4.3 集中安全管理与日志审计 (26)4.4 高性能设计 (29)4.5 高可靠性设计 (30)五、主要技术性能 (30)5.1 安全功能 (30)5.2 技术性能 (32)5.3 设备规格 (33)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
公安视频安全接入系统解决方案
公安视频安全接入系统解决方案目录一、系统概述 (3)1.1 背景与意义 (3)1.2 业务需求分析 (4)1.3 目标与原则 (5)二、系统架构设计 (6)2.1 系统总体架构 (8)2.2 模块划分与功能描述 (9)2.2.1 视频接入模块 (11)2.2.2 视频存储模块 (12)2.2.3 视频转码模块 (13)2.2.4 视频分析模块 (14)2.2.5 报警处理模块 (16)2.2.6 统计报表模块 (17)2.2.7 用户管理模块 (18)三、技术选型与方案设计 (19)3.1 硬件设备选型 (21)3.1.1 服务器硬件配置 (22)3.1.2 网络设备选型 (23)3.1.3 存储设备选型 (25)3.2 软件平台选型 (26)3.2.1 操作系统选择 (28)3.2.2 数据库选择 (28)3.2.3 开发工具选择 (30)3.3 接口设计与实现 (31)3.3.1 API接口设计 (33)3.3.2 SDK接口设计 (34)3.4 安全策略设计 (35)3.4.1 系统安全策略 (36)3.4.2 数据安全策略 (37)3.4.3 访问控制策略 (38)四、系统实施与测试 (39)4.1 系统搭建与配置 (40)4.2 模块测试与集成测试 (42)4.3 性能测试与优化调整 (43)4.4 系统验收与交付使用培训 (44)五、运维与管理支持体系 (46)5.1 运维管理流程设计 (47)5.2 故障处理与维护机制设计 (48)5.3 人员培训与管理支持体系设计 (50)一、系统概述随着信息技术的飞速发展,视频监控在各行各业的应用越来越广泛,对于公安系统来说,视频监控作为治安管理、刑侦破案的重要手段,其重要性不言而喻。
随之而来的视频数据的安全问题也日益突出,如何确保视频数据的真实性、完整性以及传输过程中的安全性,成为了公安机关亟待解决的问题。
为了解决这一问题,我们提出了一套公安视频安全接入系统解决方案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX公安局视频安全接入平台解决方案中国电信视频服务产品(上海)运营中心中国电信股份有限公司上海研究院2016年9月目录第1章项目综述 (3)1.1项目背景 (3)1.2建设目标 (4)1.3建设总体要求 (4)1.4遵循标准 (6)第2章系统架构 (6)2.1公安网访问视频监控专网 (8)2.2电子政务外网访问视频监控专网 (10)2.3 3G无线视频接入 (12)第3章视频安全交换平台架构 (14)3.1底层传输 (14)3.2配置管理 (14)3.3流量管理 (15)3.4监控管理 (15)3.5 协议接口模块 (17)3.6认证管理 (17)3.7内/外网终端管理 (18)3.8链路管理 (18)第4章视频集中监控系统 (18)第5章平台安全分析 (20)5.1终端安全 (20)5.2链路安全 (20)5.3应用安全 (21)5.4系统安全 (22)第6章技术指标 (23)第1章项目综述1.1项目背景XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。
1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。
另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。
2、对于学校治安,对学校采取人防和技防相结合的安防措施,在全市各级各类学校、幼儿园的校门口等重点部位新安装监控点、运用视频监控系统,确保公安机关实时监控学校的安全状况。
3、对于人防、城管监控应用,按人防、城管的要求,在指定的人防重点部位、市容重点管理区域安装监控点联入监控平台,通过授权可查看与业务相关的监控点和监控范围。
解决城市抢险救灾的效率,提升城市管理水平和服务效益。
4、社会面治安监控点整合,社会面监控系统是较为庞大的监控资源,通过整合接入公安社会治安监控系统可以有效提高全市监控系统覆盖率,实现监控资源利用最大化。
目前,社会面监控系统主要有各小区监控、银行监控、网吧监控、酒店和企业监控……等。
对上述符合接入条件的社会面视频监控点,进行新系统接入,提高全市社会治安监控系统的覆盖率,提高治安防控能力,为有效的打击犯罪提供视频信息资源。
在前端布点位置由辖区派出所、交警支队、刑警支队(大队)、治安支队(大队)共同协商确定,涉及到学校、人防、城管的监控点位置由对应的学校方、人防、城管协商确定,摄像机安装具体位置(点位、方位、角度、高度、照度等)要注重听取治安、刑侦部门意见。
通过科学规划、合理部局,将我市社会治安监控系统构筑成一个覆盖城镇、功能完善、全市联网、资源共享的社会治安视频监控系统,实现公安业务与社会治安防控的有效链接,构建一张服务平安建设、服务社会管理、服务公安工作、覆盖城市农村的安全防范天网,努力提升全社会整体防范水平,最大限度发挥社会治安视频监控系统的作用。
1.2建设目标二是在监控中心建设视频监控安全交换平台,在社会面治安视频监控专网内设置监控网视频通信服务器,在我局公安信息通信网内设置公安网视频通信服务器,视频监控安全交换平台部署在视频监控专网和市局公安信息通信网之间。
公安内网的视频访问控制终端访问公安内网的视频通信服务器,内网通信服务器和监控专网通信服务器通过视频安全交换平台建立连接和调用,从而实现通过公安信息网浏览、回放和控制社会面治安视频监控系统图像资源的功能。
1.3建设总体要求遵循公安部最新发布的《公安信息通信网边界接入平台安全规范(试行)——视频接入安全部分》草案,遵循《公安信息通信网边界接入平台安全规范(试行)》规范,视频接入链路的体系架构必须符合《公安信息通信网边界接入平台安全规范(试行)》的3.2节的要求。
在视频接入链路中,视频数据和视频控制信令终止于应用服务区。
在应用服务区与安全隔离区,通过视频安全隔离与传输系统将视频数据和视频控制信令进行严格分离和传输,从而保证视频数据和视频控制信令安全地传输到公安信息通信网。
其中视频数据为单向传输,视频控制信令为双向传输,如图1所示:1、视频接入对象认证,对视频接入业务所属的视频接入对象进行身份认证,即认证提供视频服务设备的合法性,禁止未经认证设备接入公安信息通信网,确保视频源的合法性。
2、视频接入对象的网络连接终止于视频接入链路内,严格禁止对公安信息通信网的直接访问或与公安信息通信网直接交换数据。
3、机密性与完整性遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.4.3节4、入侵防范遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.4.4节5、网络设备安全遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.4.5节6、可用性保障遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.4.6节7、主机安全遵循《公安信息通信网边界接入平台安全规范(试行)》的4.2.5节8、本系统的建设遵循公安部的有关规定,实现信息安全隔离。
10、本系统将采用各种专用安全设备,以实现公安业务及需求的身份认证和信息安全传输。
11、平台建设在考虑安全设计的同时必须兼顾系统的流量与性能管理。
系统必须具有开放性标准接口,系统必须支持主流视频厂商的视频接入。
12、要求系统具备7*24小时持续稳定可靠运行,提供系统平台冗余方案和故障快速恢复能力。
1.4遵循标准【1】公安部《公安边界接入暂行规定》等文件的相关规定;【2】遵循公安部最新发布的《公安信息通信网边界接入平台安全规范(试行)——视频接入安全部分》草案【3】《城市报警与监控系统建设、管理、应用规范性文件汇编》(公安部科技信息化局, 2009年)【4】《公安信息通信网联网设备及应用系统注册管理办法》(公信通[2007]139号,2007年5月)【5】《计算机信息系统安全保护等级划分准则(GB 17859-1999)》【6】《信息安全等级保护管理办法》【7】《金盾工程总体方案设计》第2章系统架构整体结构图公安视频安全交换系统解决方案7公安视频安全交换系统解决方案方案特点1)遵循《公安信息通信网边界接入平台安全规范——视频接入部分》草案,是公安部入围企业2)无缝集成:系统与H3C数字视频监控系统集成,包括实时视频、历史点播、摄像调焦、云台控制、语音呼叫等,发生安全入侵行为可与H3C的报警系统联动3)性能优越:最高可达600路D1(2Mbps)传输4)高安全性:有效解决公安信息通信网与视频专网、公安信息通信网与3G无线网、电子政务网与视频专网视频交换的安全问题5)集中监管:完善的集中管理功能,对用户的访问行为、设备的运行状态等纳入统一管理。
2.1公安网访问视频监控专网视频监控安全交换平台部署在视频监控专网和市局公安信息通信网之间。
公安内网的视频访问控制终端访问公安内网的视频通信服务器,内网通信服务器和监控专网通信服务器通过视频安全交换平台建立连接和调用,网闸只开放视频交换平台前后置服务间的通讯端口。
视频访问控制命令通过视频安全交换平台的TCP/IP通道进行连接,视频流通过平台的UDP通道进行传输,平台对视频控制命令和视频进行严格的格式校验和审核,从而实现通过公安信息网浏览、回放和控制社会治安视频监控系统图像资源的功能。
公安视频安全交换系统解决方案9公安视频安全交换系统解决方案该网络拓扑结构有如下特点:1)网络边界划分明确,在每一个网络边界都提供良好的安全保障2视频监控网运营商建立独立的视频专网。
3)公安外网通过路由器和专线连接到当地运营商组建的独立视频专网。
4)内网用户访问外部视频监控专网时候,必须通过公安PKI/PMI认证系统认证,平台将终端的认证请求发给公安PKI/PMI系统,认证通过后终端的访问控制信令才允许传输到视频监控网,没有经过身份认证的视频访问控制终端无法连接到视频专网,视频专网也无法通过反向访问公安信息通信网,。
5)视频专网和公安信息网通过视频安全接入平台连接,保证公安信息网不受外部攻击,并对外网网络设备集中审计和监控。
6)系统的安全性能主要靠身份认证系统、视频安全接入平台、集中监控与审计等设备的保护,符合公安部的指导思想。
7)上级局、厅、部可通过访问控制终端访问下级视频专网,而对终端透明。
2.2电子政务外网访问视频监控专网公安视频安全交换系统解决方案11公安视频安全交换系统解决方案视频监控安全交换平台部署在视频监控专网和电子政务外网之间,电子政务外网的视频访问控制终端需要经过电子政务外网的认证服务器认证才能访问电子政务外网的视频通信服务器,电子政务外网通信服务器和监控专网通信服务器通过视频安全交换平台建立连接和调用,网闸只开放视频交换平台前后置服务间的通讯端口。
视频访问控制命令通过视频安全交换平台的TCP/IP通道进行连接,视频流通过平台的UDP通道进行传输,平台对视频控制命令和视频进行严格的格式校验和审核,从而实现通过公安信息网浏览、回放和控制社会治安视频监控系统图像资源的功能。
2.3无线视频接入无线视频监控应用业务主要有动态取证、交通事件智能分析、消防火警指挥等业务。
主要的无线视频终端设备类型有以下几种:单兵监控终端:包括监控主机、笔筒摄像机、外接耳麦、大容量电池,内置GPS 模块、无线通信模块、液晶显示屏、TF卡等。
可以实现视频数据的采集、抓拍、加密、编码、存储、传输、回放等功能。
车载移动监控终端在车辆上安装车载视频监控终端,将采集到的视频信息通过3G网络将视频图像、事件报警、行车路线等数据上传给后台指挥中心,后台指挥中心可随时调取现场视音频信息,并可直接对前端设备进行操作,实现远程指挥调度。
无线网络摄像机无线网络摄像机支持SD卡接口,可通过3G网络传输视频,用于没有有线线路或者不适合有线线路的环境。
无线视频安全接入方案对视频终端设备进行认证、视频传输进行审计、视频信令进行分析,能有效保障无线视频传输的安全。
公安视频安全交换系统解决方案13第3章视频安全交换平台架构结构图如下3.1底层传输1.采用先进的网络传输框架,可达到双向600Mbps左右(千兆网络)2.网络通信链路检测,当网络从异常状态恢复后,在一定时间周期后可自行恢复数据传输。