公安信息网视频监控安全系统接入解决方案设计
公安局视频专网安全建设方案
1视频专网建设现状近年来,公安视频专网的建设规模正在不断扩大,专网前端的IP接入设备(如IPC、RFID等)的种类与数量正在不断上升,这些前端设备被广泛应用于治安管理、交通疏导等领域,与国计民生息息相关;同时,如人脸对比、车辆识别、大数据分析、警用地理等核心业务,也正向公安视频专网迁移,目前的公安视频专网事实上已经成为一张承载海量终端与海量数据的物联网。
公安视频专网的重要性正在不断提升,随之而来的安全问题也日益凸显,一旦出现黑客攻击、数据窃取等事件,将有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果,严重危害社会稳定。
与此相对的是,由于点多面广,大部分的公安视频专网无法部署有效的安全策略,前端设备与后端业务基本处于直连状态,大量无人值守的接入终端被黑客利用成为攻击源。
攻击者可利用分散在社会各处的接入设备接入到整个网络中,对核心业务系统展开攻击,甚至窃取保密信息。
因此,如何解决来自于前端IP设备的安全风险成为了公安视频专网安全体系建设的突出问题。
当前视频专网安全问题已经上升到国家层面,发改委、中央综治办、公安部等九部委联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》,要求加强视频监控系统安全防护能力,严格安全准入机制;10月初的全国政法委视频电话会议上,孟书记也多次强调了网络安全建设的重要性;省公安厅也在9月份警示视频专网存在的安全风险。
2视频专网存在的风险目前,全国各地公安系统的视频专网及专网中的应用系统基本处于“裸奔”状态,没有任何的安全防护措施和手段,同时使用的操作系统和应用系统存在大量的高危漏洞,导致视频专网存在如下风险:1、前端摄像头接入交换机无法监控管理,存在非法终端接入风险;2、前端智能终端接入网络带来病毒和木马入侵风险;3、视频专网为开放式网络,安全设备部署较少,接入网可直接访问服务器网络;4、视频专网中存在多个业务系统,业务系统之间无访问控制策略;5、操作系统、业务系统、网络系统存在大量的漏洞,可被不法分子进行利用;6、视频专网无法做到专网专用,存在非法业务数据,影响视频监控图像质量;一旦攻击者通过前端摄像机渗透到视频专网中来,可对系统进行大范围严重破坏,极有可能对当前的正常电子业务工作造成灾难级影响,业务数据无法快速恢复,造成智能交通指挥瘫痪,指挥中心失去“眼睛”,卡口系统失效,违法抓拍停滞,违法档案删除,阻止智能布控应用,监控视频被不法分子使用,恶意追踪公民、车辆轨迹造成隐私泄露,诱导发布平台发布反动言论等等严重的后果,社会影响层面巨大。
公安视频专网安全解决方案(视频监控系统安全建设)
综上,加强技术手段建设,公共区域视频摄像头通过视频准入系统后进入视频专网,只允许授信终端接入、只允许专网网络承载视频数据,其他数据一概屏蔽,保证网络前端边界安全可控。同时防范非法私接,非法私接需及时告警,做到设备可知、入网可信、边界可控。
1.2.2.3
高额的视频建设投入并没有有效抑制案件数量的大幅增长,据《最高人民法院工作报告》全国案件受理数量从2004年的536.6万件上升到2015年的1565.1万件。
1.2.2.4
由于现行法律法规,专业人才缺乏等原因,除公安外的其他部门和企业对视频资源的应用面较低,调阅视频较为繁琐,监控摄像头主要还是起到威慑作用。“为看视频跑断腿”的现状反映出现行法律法规和视频应用需求的矛盾,与“打防结合、预防为主、专群结合、依靠群众”的工作要求还有很大距离,需抓紧制定出台行政法规《安全技术防范管理条例》,完善政策措施,规范重点公共区域和重点行业、领域公共安全视频监控系统的建设、联网和信息使用。
1.2.2.2
随着监控覆盖率的提高,视频数据量不断攀升。目前XX市的存储容量为XXT。据估计,所有视频数据中约有23%是有分析价值的,被标注的只有3%,被分析的只有0.5%。以60个警察来分析视频数据中的0.5%(4倍速,每天8个小时),也需要39天才能完成。在高清摄像头不断增长的情况下,完全依靠人工来完成数据分析是不可能完成的任务。
2.3
2
应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全,由于应用系统复杂多样,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。而且一些通用的应用平台程序,如图像信息共享平台、视频联网应用平台、互联网共享服务平台等均采用了Web方式,由于浏览器等标准应用程序自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。应用系统是动态的、不断变化的,应用的安全性也动态的,这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。
公安信息网视频监控安全接入解决方案
公安信息网视频监控安全接入解决方案公安信息网视频监控系统是一项重要的公安维稳工作的基础工作之一,作为公安工作的重要组成部分,为了确保社会的安定和人民的生命财产的安全,公安信息网视频监控安全接入解决方案非常必要。
传统的公安信息网视频监控系统存在着安装复杂、维护困难、扩展性低、整合性差等问题,随着科技的发展,我们需要对公安信息网视频监控系统进行改进,以适应社会的需求,提高其系统管理的能力和监控效率,同时,还需要保证系统的安全性,保护系统信息不被盗用和泄露。
下面,本文将重点介绍公安信息网视频监控安全接入解决方案,以期为相关人员提供一些参考。
一、概述公安信息网视频监控安全接入解决方案是一种综合性的技术方案,主要用于保障公安信息网视频监控系统的安全性和稳定性。
该方案基于安全技术和网络技术进行设计和实现,采用分层架构和多种安全技术措施,实现对公安信息网视频监控系统各层次数据和信息的保护,从而使整个系统更为安全高效。
二、关键技术1、网络安全技术在公安信息网视频监控系统中,网络安全是最为关键的一环。
这需要对系统进行积极维护和管理,采用一些防火墙、虚拟专网(VPN)等技术,保证网络的通行和安全。
同时,还需要对网络通路进行评估和测试,使用操作系统和网络维护工具对整个系统进行优化和整合,最终确保网络的安全和稳定。
2、视频监控技术视频监控是公安信息网视频监控系统的核心技术,因此,需要优化摄像头、视频录制、存储、管理等技术。
采用数字化技术,保证视频的稳定和清晰,利用数据加密技术,保护视频数据的隐私和安全。
3、智能分析技术智能分析技术是对公安信息网视频监控数据进行实时分析和处理的关键技术。
采用深度学习、图像处理等技术,实现对视频分析和处理,在视频监控中起到重要的作用。
三、主要特点1、高效可靠:公安信息网视频监控安全接入解决方案采用高效稳定的网络技术和安全技术,同时,该方案还运用智能分析技术,对视频数据进行处理,保证了公安信息网视频监控的高效和准确性。
公安信息网视频监控安全接入解决方案
公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (4)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (11)4.1.2 接入链路 (12)4.1.3 边界接入平台视频接入链路 (13)4.1.4 公安信息通讯网 (15)4.2 平台安全防御体系设计 (15)4.2.1视频接入认证服务 (16)4.2.2网络隔离与访问控制功能 (19)4.2.3 反弹木马阻断功能 (21)4.2.4 视频数据实时病毒检测与阻断 (22)4.2.5 视频用户认证与授权功能 (24)4.3 集中安全管理与日志审计 (25)4.4 高性能设计 (27)4.5 高可靠性设计 (28)五、主要技术性能 (29)5.1 安全功能 (29)5.2 技术性能 (31)5.3 设备规格 (32)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
某市公安局公安网边界接入平台(部门间信息共享平台、视频接入链路)建设方案
某市公安局公安网边界接入平台(部门间信息共享平台、视频接入链路)建设方案目录1建设背景 (7)2业务需求 (9)2.1项目现状 (9)2.2共享平台需求 (9)2.2.1功能需求分析 (9)2.2.2性能需求分析 (10)2.2.3安全需求分析 (11)2.2.4管理需求分析 (12)2.2.5扩展需求分析 (13)2.3视频接入需求 (13)2.3.1功能需求分析 (13)2.3.2性能需求分析 (14)2.3.3安全需求分析 (14)2.3.4管理需求分析 (15)2.3.5扩展需求分析 (15)3总体设计 (16)3.1设计目标 (16)3.2设计思想 (16)3.3设计依据 (16)3.4总体架构设计 (17)3.4.1安全体系 (18)3.4.2体系结构 (19)3.5监测与管理区设计 (24)3.5.1探针及监管功能设计 (24)3.5.2级联监控管理设计 (24)4总体方案 (26)5功能设计 (28)5.1共享平台功能设计 (28)5.1.1查询比对类 (28)5.1.2数据交换类 (29)5.1.3Web访问类 (30)5.2视频接入功能设计 (31)6安全设计 (33)6.1共享平台安全设计 (33)6.1.1查询比对类 (33)6.1.2数据交换类 (34)6.1.3Web访问类 (35)6.2视频接入安全设计 (36)6.2.1数据接收 (36)6.2.2数据检查 (36)6.2.3数据传输 (37)6.2.4数据转发 (37)6.2.5授权访问 (38)7管理设计 (39)7.1监管功能 (39)7.2级联功能 (41)8设备介绍 (43)8.1可信边界安全网关 (43)8.2网络数据交换 (44)8.3视频安全接入系统 (45)8.4集中监控与审计系统 (47)9共享平台功能 (48)9.1共享平台架构 (48)9.2内、外网门户网站 (50)9.2.1单点登陆 (50)9.2.2统一用户管理 (51)9.2.3页面定制 (51)9.2.4信息公告 (51)9.2.5应用导航 (52)9.2.6应用统计 (52)9.3内、外网应用服务系统 (53)9.3.1可视化业务配置器 (53)9.3.2标准的Web 服务接口 (53)9.3.3信息查询 (54)9.3.4数据核查 (54)9.3.5数据比对 (55)9.3.6数据上传下载 (55)9.3.7共享痕迹留存 (55)9.3.8数据权限控制 (56)9.3.9服务门户定制 (56)9.3.10监控与管理 (56)9.4数据采集系统 (57)9.5数据集成系统 (59)9.6平台管理监控系统 (60)9.6.1注册管理 (61)9.6.2用户管理 (61)9.6.3监控与审计 (61)9.6.4查询统计 (63)9.7扩展功能设计 (63)10共享平台数据处理设计 (66)10.1数据库设计 (66)10.2数据标准管理 (66)10.3数据处理过程 (67)10.4数据采集 (69)10.4.1数据采集方式 (69)10.4.2数据采集流程 (70)10.5数据信息整合 (71)10.6数据信息共享 (71)11共享平台运行环境 (73)11.1.1软件环境设计 (73)11.1.2硬件环境设计 (73)1建设背景随着贵州省某市公安局公安信息化建设的不断深入开展,公安机关对外交换和共享信息的接入业务需求日益强烈。
公安信息网视频监控安全接入解决方法
伟思视频专用安全隔离与信息交换系统采用基于ASIC设计的硬件电子开关芯片,实现了公安网与视频监控专网的物理断开,并能够对视频数据和信令进行分离,分别独立处理和传输。
伟思视频专用安全隔离与信息交换系统采用动态端口控制功能,能够利用ip_conntrack对所有连接通道进行动态的开放和关闭,在默认状态下,视频控制信令传输通道始终开放,但视频数据传输通道关闭,只有在视频终端调用相关视频时,才动态开放对应的视频通道,并在视频画面关闭后自动关闭视频传输通道。如下图所示:
(3)社会视频监控资源
这类视频监控系统主要由社会各单位自主建立,包括网吧、酒店、公司等单位,这些视频监控系统一般由电信运营商在公网上建立视频虚拟专网,通过专线方式可接入公安网。
这三类接入对象由于所采用组网方式的安全性不同,因此,必须通过相互物理隔离的接入链路接入公安边界接入平台视频接入链路。
4
接入链路是指由视频监控系统接入公安边界接入平台的链路方式。根据公安部的相关要求,本方案设计要求所有接入链路均为专线方式接入,由视频监控系统的核心交换机接入公安边界接入平台。如果视频监控系统的核心交换机与公安网边界接入平台处于同一机房内,可通过核心交换机直接连接公安边界接入平台的接入路由器或防火墙。如果视频监控系统的核心交换机与公安网边界接入平台物理距离较远,则可租用电信专线将核心交换机与公安边界接入平台的接入路由器或防火墙相连。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
公安视频安全接入系统解决方案
XX公安局视频安全接入平台解决方案北京中科富星信息技术有限公司公安部边界接入平台入围企业2011年5月目录第1章项目综述 (3)1.1项目背景 (3)1.2建设目标 (5)1.3建设总体要求 (5)1.4遵循标准 (7)第2章系统架构 (7)2.1公安网访问视频监控专网 (9)2.2电子政务外网访问视频监控专网 (11)2.3 3G无线视频接入 (13)第3章视频安全交换平台架构 (15)3.1底层传输 (15)3.2配置管理 (15)3.3流量管理 (16)3.4监控管理 (16)3.5 协议接口模块 (19)3.6认证管理 (19)3.7内/外网终端管理 (19)3.8链路管理 (20)第4章视频集中监控系统 (20)第5章平台安全分析 (21)5.1终端安全 (22)5.2链路安全 (22)5.3应用安全 (22)5.4系统安全 (23)第6章技术指标 (24)第1章项目综述1.1项目背景XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。
1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。
另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。
公安行业视频监控综合解决方案
1.概述“平安城市”社会治安监控系统建设作为公安部的试点项目,是推进“科技强警、示范城市”建设的重要组成部分.公安部“平安城市”社会治安监控系统建设的总体目标为:适应社会经济、治安形势的发展,不断加强监控点、监控网络、监控中心、监控管理平台和监控机制建设,逐步建成一个覆盖各大型聚集场所、治安复杂区域和要害部位的社会面治安监控系统,全面提高公安机关掌握和控制社会面治安局势的能力.它可实现事故发生后的现场搜索、图像记录,以及疑犯跟踪等,更重要的是,它对犯罪份子起到了威慑的作用。
与其他领域的监控系统相比,城市治安监控系统要求设备具有24小时连续工作的能力、稳定可靠性高,且由于图像的数据流量较大,因而在如此庞大复杂的监控系统中,为保障多路视频的实时发送、画质的高分辨率和数据的综合分析能力,也对各组成部分产品的数字化性能提出了更高的要求.2.需求分析(1)公安部“3111”试点工程2005年10月,公安部在全国开展城市报警与监控系统建设“3111”试点工程(即在省、市、县三级开展报警与监控系统建设试点工程,每个省确定一个市,有条件的地方确定一个县,有条件的县确定一个社区或街区为报警与监控体统建设的试点市、县、社区或街区),提出了全面加快推进城市报警与监控系统建设要求.“3111”试点工程,已经引起全国各级公安及政府部门的高度重视.但由于遇到技术力量、传输路由、设备选型等不利因素的制约。
所以其建设进度不能满足业务的迫切需求,公安局更希望作为一种通信业务而租用.(2)解决警力不足,提升社会治安防范水平警力绝对数量严重制约着城市犯罪预防和打击工作的质量,基层民警始终处于高强度超负荷运转中。
因此向科技要警力,借助高科技手段建立覆盖全市的报警与监控网络,成为提高社会治安防控能力的迫切需要。
(3)充分优化警务资源,提高警务效能建立一个高覆盖率的报警与监控系统可以保证警情信息的准确及时传递,减少警察的工作量,提高警务工作效率,为公安机关有效调配警力,实现精确打击提供必要的前提条件。
公安信息网视频监控安全接入解决技术方案
公安信息网视频监控安全接入解决方案2011年3月目录一、概述2二、视频监控业务及安全防御难点分析32.1视频监控业务分析32.2公安网视频监控应用的安全防御难点分析4三、建设标准与目标53.1 建设标准53.2 建设目标5四、视频安全接入解决方案64.1总体架构设计64.1.1 接入对象84.1.2 接入链路84.1.3 边界接入平台视频接入链路94.1.4 公安信息通讯网124.2 平台安全防御体系设计124.2.1视频接入认证服务124.2.2网络隔离与访问控制功能154.2.3 反弹木马阻断功能164.2.4 视频数据实时病毒检测与阻断174.2.5 视频用户认证与授权功能184.3 集中安全管理与日志审计204.4 高性能设计214.5 高可靠性设计22五、主要技术性能225.1 安全功能225.2 技术性能245.3 设备规格24一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
由于社会治安视频监控网络采用的网络传输环境复杂,前端系统(视频监控点)覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求,各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。
公安监控联网系统方案
公安局社会治安监控系统平台设计方案南京晟爱数码科技有限公司二〇一〇年三月二十七日目录第一章项目概述 ................................................... 第二章项目需求 ................................................... 第三章设计原则依据 ...............................................3.1项目设计原则 ................................................3.2项目设计依据 ................................................ 第四章具体设计 ...................................................4.1、项目分析...................................................4.2、治安视频监控联网系统设计...................................4.2.1、系统结构 ............................................4.2.2、系统组成 ............................................管理服务器模块 .............................................流媒体服务器模块 ...........................................分控客户端模块 .............................................心跳检测模块 ...............................................数字矩阵模块 ...............................................存储主机 ...................................................多级报警地图级联 ...........................................4.2.3、系统指标要求 ........................................ 第五章主要硬件设备 ...............................................5.1摄像机 ......................................................5.2 光端机......................................................5.3硬盘录像机 ..................................................5.4网络交换机 ..................................................5.5服务器 ......................................................5.6清单 ........................................................第六章系统平台特点 ...............................................第七章系统防雷设计 ...............................................第八章培训计划 ...................................................8.1培训对象 ....................................................8.2培训目标 ....................................................8.3培训方式及内容 ..............................................8.3.1 授课培训..................................................8.3.2 现场培训..................................................8.4免费培训的承诺 ..............................................8.5培训计划 ....................................................8.6培训步骤 ....................................................8.7培训教材及培训课程 ..........................................第九章售后服务承诺 ...............................................9.1专业售后服务机构和人员 ......................................9.2移交完整的工程技术资料 ......................................9.3售后服务措施 ................................................9.4售后服务承诺 ................................................第十章应急预案 ...................................................第一章项目概述根据县政府和公安局社会面监控建设的总体部署,加快推进县城、乡、镇以社会面治安监控系统为重点的科技防范建设,努力构建现代治安防控体系,是适应区域经济快速发展,保障社会治安持续稳定的重要举措;是深入开展平安创建活动,进一步打响“平安”治安品牌,增强公安机关战斗能力,提高社会治安防控水平的重要工程。
公安信息网视频监控安全接入解决方法
公安信息通信网边界接入平台与公安信息通讯网核心交换机相连,实现公安信息通信网内各视频终端对视频监控系统(视频专网)的实时访问。
4.2
伟思视频专用安全隔离与信息交换系统由三大安全功能单元构成:视频接入认证服务器安全功能单元、网络隔离与视频安全控制单元和视频用户认证服务器安全功能单元。
伟思视频专用安全隔离与信息交换系统的视频接入认证服务器安全功能单元具有强大的视频接入认证功能,能够对视频专网内向公安信息通信网提供视频信息服务的硬件设备进行身份确认禁止未经过认证的设备接入公安信息通讯网。
由于社会治安视频监控网络采用的网络传输环境复杂,前端系统(视频监控点)覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求,各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。
四、
4
视频接入公安网应用属于公安信息通信网边界接入平台的一种特殊应用类型存在,伟思公司根据公安部相关技术要求设计了一套符合公安安全接入规范技术要求的系统。如下图所示,视频接入公安网主要由四部分构成:接入对象、外部接入链路、边界接入平台视频链路接入区和公安信息通信网(公安内网)。
4.1.1接入对象
接入对象主要指各类视频监控系统,视频监控系统主要由前端设备、存储设备、视频管理平台服务器、视频转发服务器等设备组成。目前,主要的视频监控系统按接入链路划分主要可分为;
公安信息网视频监控安全接入解决方法
公安信息网视频监控安全接入解决方案
2011年3月
一、
DSN-3000某市公安视频监控联网技术方案
某市社会治安综合防控服务体系技术方案一.设计指导思想为了把某社会治安综合防控服务体系建设成国内先进一流的系统,我们在设计本方案时,主要考虑了以下几个方面:1技术先进性动态监控系统是对社会治安管理的一种新的手段,要达到用最少的警力最大限度地管理社会治安的目的,系统必须采用先进的设备和方法,具有一定的超前性,技术上能够代表当今国际领先水平,这样才能使该系统在未来十年乃至更长的时间内保持技术的延续性和实用性。
系统设计必须充分考虑实际的需求,遵循先进性与实用性相结合的原则,达到最优的性能价格比。
2稳定性和可靠性社会治安监控系统作为城区社会治安动态管理的重要辅助手段,首先是要保证可靠地运行,监控系统前端设备长期处于户外的恶劣环境中,需要保证在风吹、雨打、日晒、雷击、冰冻等任何气候条件下均能全天候昼夜正常工作,因此,设备的选型使用成熟技术,要达到IP65防护等级,设备及传输线路的施工安装必须达到相应的可靠性、可替代性和免维护性。
各指挥中心的监控系统应保证常年全天24小时连续不间断运行,一旦因故障停机将给用户带来极大的不便,甚至是重大损失.为此,我公司的系统设计中突出了系统的稳定可靠性、可替代性和免维护性。
3设备良好兼容性对于一个管理大系统来说,必须具备良好的兼容性,在系统应用扩大的时候可以十分方便的与其它系统集成,才能保证系统的高效实用。
本系统采用模块化设计,中心主设备可模块化搭建,具有良好的可扩展性,符合国际国内主流产品标准,可兼容多种品牌、多家厂商的前端产品,以利于将来设备的扩充,也易于维护。
系统可通过TCP/IP网络构成控制局域网,利于远距离传输和控制或构成更加庞大的安防体系。
同时可与已建的道路交通监控系统相连通,保护原有设备的效益发挥。
4系统安全性和保密性社会上企事业单位的视频图象源,可以划分为公共场所的和需要保密的两种。
接入管理大系统的图象应为那些与突发事件有关的公共场所、主要通道的图象,本单位需要保密的并不与本系统相连。
公安视频安全接入系统解决方案
XX公安局视频安全接入平台解决方案中国电信视频服务产品(xx)运营中心中国电信股份有限公司xx研究院2016年9月目录第1章项目综述 ............................................................................. 错误!未定义书签。
1.1项目背景 .................................................................................... 错误!未定义书签。
1.2建设目标 .................................................................................... 错误!未定义书签。
1.3建设总体要求 ............................................................................ 错误!未定义书签。
1.4遵循标准 .................................................................................... 错误!未定义书签。
第2章系统架构 ............................................................................. 错误!未定义书签。
2.1公安网访问视频监控专网 ....................................................... 错误!未定义书签。
2.2电子政务外网访问视频监控专网 ........................................... 错误!未定义书签。
2.3 3G无线视频接入 ..................................................................... 错误!未定义书签。
公安信息网视频监控安全接入项目解决方案
公安信息网视频监控安全接入解决方案20XX3 月目录一、概述2二、视频监控业务及安全谨防难点分析32.1 视频监控业务分析32.2 公安网视频监控应用的安全谨防难点分析4三、建设标准与目标53.1 建设标准53.2 建设目标5四、视频安全接入解决方案64.1总体架构设计64.1.1 接入对象84.1.2 接入链路84.1.3 边界接入平台视频接入链路94.1.4 公安信息通讯网104.2 平台安全谨防体系设计11视频接入认证服务11网络隔离与访问控制功能144.2.3 反弹木马阻断功能144.2.4 视频数据实时病毒检测与阻断154.2.5 视频用户认证与授权功能164.3 集中安全管理与日志审计174.4 高性能设计184.5 高可靠性设计19五、主要技术性能195.1 安全功能195.2 技术性能215.3 设备规格21公安信息网〔公安网目前是星型拓扑结构 ,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络 ,省级公安机关至所辖地市公安机关的网络为二级网 ,地市级公安机关至所辖县区公安机关的网络为三级网络 ,基层科、所、队到分局或者市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图象等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务 ,文字、图表、动、静态图象等数据的传输和交换。
在视频监控应用的接入过程中 ,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头〔信息搜索代理Agent 和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
由于社会治安视频监控网络采用的网络传输环境复杂 ,前端系统〔视频监控点覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》 ,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求 ,各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构 ,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网 ,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。
公安信息网视频监控安全接入的活动方案.doc
公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (4)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (12)4.1.2 接入链路 (13)4.1.3 边界接入平台视频接入链路 (14)4.1.4 公安信息通讯网 (16)4.2 平台安全防御体系设计 (16)4.2.1视频接入认证服务 (17)4.2.2网络隔离与访问控制功能 (20)4.2.3 反弹木马阻断功能 (22)4.2.4 视频数据实时病毒检测与阻断 (23)4.2.5 视频用户认证与授权功能 (25)4.3 集中安全管理与日志审计 (26)4.4 高性能设计 (29)4.5 高可靠性设计 (30)五、主要技术性能 (30)5.1 安全功能 (30)5.2 技术性能 (32)5.3 设备规格 (33)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
派出所联网监控系统方案
前言根据公安部督查委员会《有关加强网上督查工作指导意见》,积极建设以语言督查、视频督查、执法业务督查、卫星定位督查为重要内容旳网上督查应用系统,依托于计算机网络和流媒体技术,结合数字系统旳远程传播,以及与底层设备无关,易于与其他业务系统整合等优越性,紧密依托公安网络和信息系统实现对基层执法办案活动旳全程监督。
科学旳发展使得网上视频督查系统从此前旳模拟监控到目前旳数字监控;从落后旳现场监控到先进旳远程监控;从有人值守监控到目前旳无人值守监控。
数字化,网络化,规模化都将是网上视频督查系统最为理想旳性能品质。
为实现东莞市网上视频督查功能需求,保证整体系统建设旳“互联互通、资源共享”,各个分散建设旳子系统能“形成合力、产生规模效益”,防止反复投资,特制定此设计方案。
第一章系统旳概述1.1系统概述目前,东莞市公安局共设万江、南城、东城、大朗、寮步等30多种分局,而每个分局又辖有多种派出所,每个派出所原有旳针对业务旳监控系统各不相似,有旳建设旳时间早,有旳建设旳时间晚;虽然也有某些派出所针对业务旳监控系统已进行数字化改造,但多数是各个派出所单独管理,重要是通过人员值班以及CCTV等局部监控。
该系统最大旳缺陷就是不能实现联网监控,每个分局和派出所只能实现内部独立旳监控,无法实现东莞市公安局对各派出所及分局旳统一实时监控和在线管理。
这种老式旳监控方式已经与现代先进旳数字通信技术相违反,由于数字技术时代旳到来和中国宽带网旳实现,老式旳模拟视频监控系统必将逐渐被淘汰。
为了满足现代科学管理旳规定,必须对既有旳视频监控系统进行改造。
根据东莞市公安局对下属各个分局及其派出所远程集中视频督查旳需求,采用以图像存储设备和图像传播设备相对独立又互相联络旳原则,图像存储设备采用当地数字硬盘录像,图像传播设备以网络监控主机及数字矩阵阵列为网络平台旳方案,运用网络发送主机旳高稳定性和高画质旳特点,结合网络数字矩阵强大旳网络传播控制功能,以及原有监控主机旳联网功能,力争在最小旳成本下构成市局具有先进功能和发展前景旳远程网上视频督查系统。
公安视频安全接入系统解决方案
公安视频安全接入系统解决方案目录一、系统概述 (3)1.1 背景与意义 (3)1.2 业务需求分析 (4)1.3 目标与原则 (5)二、系统架构设计 (6)2.1 系统总体架构 (8)2.2 模块划分与功能描述 (9)2.2.1 视频接入模块 (11)2.2.2 视频存储模块 (12)2.2.3 视频转码模块 (13)2.2.4 视频分析模块 (14)2.2.5 报警处理模块 (16)2.2.6 统计报表模块 (17)2.2.7 用户管理模块 (18)三、技术选型与方案设计 (19)3.1 硬件设备选型 (21)3.1.1 服务器硬件配置 (22)3.1.2 网络设备选型 (23)3.1.3 存储设备选型 (25)3.2 软件平台选型 (26)3.2.1 操作系统选择 (28)3.2.2 数据库选择 (28)3.2.3 开发工具选择 (30)3.3 接口设计与实现 (31)3.3.1 API接口设计 (33)3.3.2 SDK接口设计 (34)3.4 安全策略设计 (35)3.4.1 系统安全策略 (36)3.4.2 数据安全策略 (37)3.4.3 访问控制策略 (38)四、系统实施与测试 (39)4.1 系统搭建与配置 (40)4.2 模块测试与集成测试 (42)4.3 性能测试与优化调整 (43)4.4 系统验收与交付使用培训 (44)五、运维与管理支持体系 (46)5.1 运维管理流程设计 (47)5.2 故障处理与维护机制设计 (48)5.3 人员培训与管理支持体系设计 (50)一、系统概述随着信息技术的飞速发展,视频监控在各行各业的应用越来越广泛,对于公安系统来说,视频监控作为治安管理、刑侦破案的重要手段,其重要性不言而喻。
随之而来的视频数据的安全问题也日益突出,如何确保视频数据的真实性、完整性以及传输过程中的安全性,成为了公安机关亟待解决的问题。
为了解决这一问题,我们提出了一套公安视频安全接入系统解决方案。
县公安局“天网覆盖”工程治安监控系统解决方案(终稿修订)
县公安局“天网覆盖”工程治安监控系统解决方案目录目录 (2)图表 (7)第1章项目概况 (8)1.1背景分析 (8)1.2需求分析 (8)1.3建设范围 (9)第2章项目设计思想 (11)2.1设计目标 (11)2.2设计思路 (12)2.3设计原则 (13)2.4设计依据 (14)第3章系统总体设计 (16)3.1总体描述 (16)3.2系统架构 (17)3.3功能设计 (18)3.4优势分析 (19)3.4.1经济实用 (19)3.4.2部署灵活 (19)3.4.3安全可靠 (19)3.4.4平滑升级 (20)第4章前端系统设计 (21)4.1治安监控点设计 (21)4.1.1监控点确定依据 (21)4.1.2摄像机配置原则 (22)4.1.3摄像机技术要求 (23)4.1.4前端摄像机选型 (24)4.2监控点的配套设计 (24)4.2.1监控立杆设计 (32)4.2.2室外机箱设计 (33)4.2.3监控标志牌 (34)4.2.4前端防雷接地设计 (35)4.2.5前端设备防雷系统设计 (35)4.2.6前端设备供电保障 (36)4.3传输方式设计 (37)4.3.1传输方式选择 (37)4.3.2光端机设备选型 (38)第5章区公安局监控中心设计 (40)5.1区公安局监控中心管理方式 (40)5.2平台服务器典型部署 (41)5.2.1中心管理服务器 (41)5.2.2流媒体服务器 (41)5.2.3存储管理服务器 (42)5.2.4电视墙管理服务器 (43)5.2.5级联服务器 (43)5.3存储设备 (48)5.3.1 IPSAN技术介绍 (48)5.3.2 IP SAN存储构架 (49)5.3.3 IP SAN 数据流 (49)5.3.4存储可靠性设计 (50)5.3.5选型原则 (50)5.4视频综合平台 (53)5.4.1 产品简介 (53)5.4.2订货型号 (53)5.4.3 功能特性 (55)5.4.5 技术参数 (60)5.4.6 典型应用 (63)5.5电视墙和工作站 (64)5.5.1电视墙 (68)5.5.2工作站 (74)5.6网络交换机 (74)第6章视频监控专网建设 (75)6.1建设视频监控专网的意义 (75)6.2网络技术选择策略 (75)6.2.1方案选择与网络结构 (77)6.2.2网络管理设计 (78)6.3系统网络的设计 (80)6.3.1背板带宽及包转发率 (80)6.3.2方案选择与网络结构 (81)6.3.3核心层 (82)6.3.4汇聚层 (82)6.3.5接入层 (82)6.3.6 IP地址规划及路由设计 (83)6.3.7 QOS实施策略 (85)第7章视频监控联网平台设计 (90)7.1平台概述 (90)7.2平台架构 (90)7.3平台特点 (92)7.3.1业务智能 (92)7.3.2高可用性 (92)7.3.3兼容性 (93)7.3.4高性能 (93)7.3.5可扩展性 (93)7.3.7易用性 (94)7.3.8安全性 (95)7.4平台组成模块 (96)7.4.1中心管理模块 (96)7.4.2 WEB服务模块 (97)7.4.3安全服务模块 (97)7.4.4报警管理模块 (97)7.4.5流媒体转发模块 (97)7.4.6存储管理模块 (97)7.4.7查询回放模块 (98)7.4.8前端代理模块 (98)7.4.9云台代理模块 (98)7.4.10电视墙管理模块 (98)7.4.11平台级联模块 (98)7.4.12网管模块 (99)7.4.13智能分析模块 (99)7.4.14系统集成接口 (99)7.4.15电子地图管理模块 (99)7.4.16 GIS平台管理模块 (99)7.4.17 C/S客户端 (100)7.4.18 B/S客户端 (100)7.5平台软件模块结构 (101)7.6平台软件部署及配置 (102)7.6.1操作系统 (102)7.6.2数据库 (102)7.6.3必备功模块 (102)7.6.4可选功能模块 (102)7.6.5集成接入模块 (103)7.6.7定制开发服务 (103)7.7平台软件功能 (103)7.7.1平台基础管理功能 (103)7.7.2平台可扩展功能 (111)第8章原有监控系统的改造和整合 (117)8.1原有编码设备的整合 (117)8.1.1 SDK开发包组成 (117)8.1.2 SDK可支持的功能 (118)8.2原有平台的整合 (118)8.2.1 SIP互联模型 (118)8.2.2通信协议结构 (118)8.2.3 SIP协议互联内容 (119)图表图表1总体架构图 (17)图表5县局监控中心管理方式 (40)图表6IPSAN存储架构 (49)图表7县局监控中心效果图 (74)图表8视频专网与信息网的关系 (75)图表9管理平台软件模块结构 (101)图表10SDK开发互联模式图 (117)图表11SIP互联模式图 (118)图表12SIP通信协议的结构图 (119)第1章项目概况1.1背景分析随着经济的快速发展,城镇建设速度加快,导致城市中人口密集,流动人口增加,引发了城镇建设中的交通、社会治安和重点区域防范等城市管理问题,为公安管理工作特别是预防犯罪和执法工作带来了严峻的挑战。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (4)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (12)4.1.2 接入链路 (13)4.1.3 边界接入平台视频接入链路 (14)4.1.4 公安信息通讯网 (16)4.2 平台安全防御体系设计 (16)4.2.1视频接入认证服务 (17)4.2.2网络隔离与访问控制功能 (20)4.2.3 反弹木马阻断功能 (22)4.2.4 视频数据实时病毒检测与阻断 (23)4.2.5 视频用户认证与授权功能 (25)4.3 集中安全管理与日志审计 (26)4.4 高性能设计 (29)4.5 高可靠性设计 (30)五、主要技术性能 (30)5.1 安全功能 (30)5.2 技术性能 (33)5.3 设备规格 (33)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
由于社会治安视频监控网络采用的网络传输环境复杂,前端系统(视频监控点)覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求,各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。
二、视频监控业务及安全防御难点分析2.1视频监控业务分析社会治安视频监控系统是防范、打击违法犯罪的重要技术手段之一,目前,广东省公安系统已经基本建设完成了覆盖全省的综合视频监控系统,并且取得了良好的实际效果,有力地协助公安机关快速、准确打击罪犯。
社会治安视频监控系统不仅仅是由公安机关建设和管理的专用网络,而是集中了全社会资源建设的视频综合数据传输网络,该网络包含三类视频监控点资源:一类为主要干道、出入口、要害部位、人流密集地段和案件高发部位。
二类为治安复杂地段、人员聚集点、娱乐场所、商业街区、大中型居民住宅区、重要企事业单位以及金融珠宝网点等。
三类为一般的治安复杂点、街巷死角和部分社会单位如学校、幼儿园、医院及新建商场、办公大楼外围。
2.2公安网视频监控应用的安全防御难点分析公安网视频监控应用的主要安全防御难点表现在:(1)传输内容安全过滤困难。
视频应用区别于WEB、数据库等其他应用的主要特点在于其传输的内容为二进制图像数据流,因此,如何有效防止违法的病毒、木马数据嵌入视频应用中传输成为必须解决的问题。
(2)防止内网泄露机密信息困难。
由于视频监控的访问具有双向性,即部分公安内网视频监控需要对外向其他政法等单位提供,公安内网也需要访问大量一、二、三类视频监控资源,如何有效防止木马程序利用视频通道泄露公安内网机密数据也必须加以可靠解决。
(3)应用协议控制困难。
由于行业特殊原因,视频监控协议始终没有制定标准,导致各视频厂家协议差异较大,不兼容现象普遍,安全控制难度大。
三、建设标准与目标3.1 建设标准本方案严格按照公安部相关视频接入安全标准及体系架构设计,满足各类公安网视频安全接入环境的要求,主要依据标准包括:未定编号公安信息通信网边界接入平台安全规范未定编号公安信息通讯网边界接入平台安全规范(试行)视频专网GA/T367-2001 视频安全监控系统技术要求GB/T 20279-2006 网络和终端设备隔离部件安全技术要求GB17859-1999 计算机信息系统安全保护等级划分准则GA/T669-2006 城市监控报警联网系统通用技术要求3.2 建设目标依据公安部相关规定和公安信息通信网现有安全基础设施、依据公安网边界安全隔离接入平台规范要求,建设具备安全性、可管理性、高性能、高可靠性的社会监控视频接入平台,实现公安内网安全、视频接入区域边界安全、通讯内容安全、访问权限安全等。
包括:安全性:确保内外网在访问视频数据时防止携带病毒、木马等程序进入公安内网,防止可能存在的木马利用视频接入通讯通道泄露公安机密信息;●完整性:确保视频数据在传输中不被恶意篡改;●可用性:确保视频接入业务能够满足性能需求,安全正常运行;●可审计性:能够有效监控和审计视频接入业务的运行情况。
当发生违规或异常情况时,能够及时发现、报警并处理;●可管理性:对于专用视频接入隔离设备运行过程能够管理和监控,具有规范合理的接入业务流程,纳入日常维护管理;●可扩展性和高可靠性:视频接入平台应具有可扩展的,能够根据视频访问业务的扩展不断扩充接入流量,同时,具备硬件冗余容错能力。
●可集成性:提供必要的日志和管理接口,能够与公安部隔离接入平台紧密集成,将监控视频接入纳入到统一的公安信息通信网隔离接入平台管理体系中。
四、视频安全接入解决方案4.1 总体架构设计视频接入公安网应用属于公安信息通信网边界接入平台的一种特殊应用类型存在,伟思公司根据公安部相关技术要求设计了一套符合公安安全接入规范技术要求的系统。
如下图所示,视频接入公安网主要由四部分构成:接入对象、外部接入链路、边界接入平台视频链路接入区和公安信息通信网(公安内网)。
实用标准文档4.1.1 接入对象接入对象主要指各类视频监控系统,视频监控系统主要由前端设备、存储设备、视频管理平台服务器、视频转发服务器等设备组成。
目前,主要的视频监控系统按接入链路划分主要可分为;(1)公安自建视频监控系统这类视频系统主要包括交警、消防和公安建立的各类直属公安管辖的监控点,这类监控点主要包括了城区主要干道、治安卡口、社区广场等。
这类视频监控系统一般采用专线方式组网并通过专线接入公安网。
(2)各党政机关视频监控系统这类视频监控系统主要包括交通、环卫等单位建立的监控系统,这类系统一般可以通过政务专网接入公安网。
(3)社会视频监控资源这类视频监控系统主要由社会各单位自主建立,包括网吧、酒店、公司等单位,这些视频监控系统一般由电信运营商在公网上建立视频虚拟专网,通过专线方式可接入公安网。
这三类接入对象由于所采用组网方式的安全性不同,因此,必须通过相互物理隔离的接入链路接入公安边界接入平台视频接入链路。
4.1.2 接入链路接入链路是指由视频监控系统接入公安边界接入平台的链路方式。
根据公安部的相关要求,本方案设计要求所有接入链路均为专线方式接入,由视频监控系统的核心交换机接入公安边界接入平台。
如果视频监控系统的核心交换机与公安网边界接入平台处于同一机房内,可通过核心交换机直接连接公安边界接入平台的接入路由器或防火墙。
如果视频监控系统的核心交换机与公安网边界接入平台物理距离较远,则可租用电信专线将核心交换机与公安边界接入平台的接入路由器或防火墙相连。
根据4.1.1节说明,不同类型的视频监控系统应采用物理独立的线路接入防火墙,如下图所示:4.1.3 边界接入平台视频接入链路该区域是视频监控系统接入公安网的核心区域。
其主要结构与公安部颁发的《公安信息通信网边界接入平台安全规范》基本相同,包括路由接入区、边界保护区、应用服务区、安全隔离区与安全监测与管理区五部分。
作为边界接入平台的特殊应用类型,视频接入也纳入接入平台的管理,作为其中的一条视频专用的接入链路,因此,已经建立了边界接入平台的各级公安机关可以依托现有的边界接入平台及其设备(如边界接入管理平台、防火墙、IDS等),再根据视频接入规范增添视频专用隔离设备(视频专用隔离网闸)、视频接入认证服务器、视频用户认证服务器即可。
对于没有建立公安边界安全接入平台的公安机关,按照公安部的接入规范要求,则需要完整的建设包括边界接入管理平台、防火墙、IDS入侵检测系统、视频专用隔离设备、视频接入认证服务器、视频用户认证服务器等在内的整套边界接入平台。
由于视频占用带宽资源非常大,一路D1质量的视频监控画面通常达到1.2-2Mbps的带宽,因此,公安网现有基于数据交换的边界接入平台中的设备性能往往无法满足视频接入要求,在这种情况下,可以考虑在各个下级单位建立视频边界接入平台如下图所示,或在本单位升级现有边界接入平台中的设备。
边界接入平台视频接入链路具有针对视频应用的专用安全功能,经过设备身份认证后的视频接入设备,通过专线方式接入到视频接入链路,在视频接入链路中,视频控制信令和数据的会话终止于应用服务区,在应用服务区,视频接入认证服务器对接入对象进行设备认证,并对视频信令格式进行检查及内容过滤,只允许合法的协议和数据通过,在安全隔离区,安全隔离设备将视频控制信令和数据进行分别处理和传输,其中视频数据为单向传输,视频控制信令为双向传输,视频用户认证服务器对公安信息通讯网上使用视频资源的用户进行统一注册,身份认证及权限管理,仅允许认证通过的用户访问已授权的视频资源。
4.1.4 公安信息通讯网公安信息通信网边界接入平台与公安信息通讯网核心交换机相连,实现公安信息通信网内各视频终端对视频监控系统(视频专网)的实时访问。
4.2 平台安全防御体系设计伟思视频专用安全隔离与信息交换系统由三大安全功能单元构成:视频接入认证服务器安全功能单元、网络隔离与视频安全控制单元和视频用户认证服务器安全功能单元。
4.2.1视频接入认证服务伟思视频专用安全隔离与信息交换系统的视频接入认证服务器安全功能单元具有强大的视频接入认证功能,能够对视频专网内向公安信息通信网提供视频信息服务的硬件设备进行身份确认禁止未经过认证的设备接入公安信息通讯网。
视频接入认证服务器安全功能单元采用设备指纹+IP&MAC绑定的多因素强认证机制对视频硬件设备进行认证,设备通讯协议指纹认证方式是利用视频设备的二次开发接口对视频设备进行扫描,通过设备的反馈信息的指纹特征来验证视频设备是否为已注册的合法设备,指纹取样包括:设备序列号、设备反馈信息的关键特征HASH值以及设备IP、MAC地址等信息形成该设备独有的指纹,就像每个人不同的指纹一样,没有在接入认证服务单元上注册的设备将被阻止接入公安网。