公安局视频专网安全建设方案
视频专网安全建设方案
目录网络安全形势网络安全现状网络安全建设方案近几年视频监控网络安全事件频发20082008年8月5日,土耳其(巴库-第比利斯-埃尔祖鲁姆)石油管道曾被黑客攻击,攻击者利用摄像头的漏洞闯入网络,控制了石油管道工业系统。
导致爆炸起火。
爆炸40分钟后才被发现。
2015年2月27日,江苏省公安厅发电,某安防厂商视频监控摄像机存在严重安全隐患(弱口令),要求进行全面排查和加固。
2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn 公司当天受到强力的DDoS 攻击所致。
其中重要的攻击源确认来自于Mirai 物联网(网络摄像头)僵尸网络。
2017年6月24日,国家信息安全漏洞共享平台(CNVD )收录了海康威视与大华股份网络摄像机存在身份认证绕过漏洞、配置文件密码泄露等漏洞。
201520162018201720192019年2月13日,一家做人像识别的中国公司由于未对内部数据库做密码保护,并且直接暴露在公网上面,导致超过250万的公民个人信息数据能够不受任何限制的被所有人访问。
土耳其石油管道爆炸事件海康黑天鹅事件Mirai 致美国大断网事件国产摄像机漏洞事件视频专网入侵事件2018.7.24某省特大黑客攻击事件,公安视频专网被黑客攻击,导致公安网被入侵,全国超过5000台服务器中招。
深网视界人脸数据泄露事件某省7.24视频专网重大黑客攻击事件分析upload互联网公安视频传输网公安信息通信网物理隔离物理隔离Ser-ASer-BA 市A 县全国200+台B 市B 县交警大队Ser-C双网卡双网卡Ser-D第三方运维人员美国、英国、香港黑客同时连接互联网和视频网同时连接交警专网和公安网控制弱口令主机控制弱口令主机全国5000+台境外黑客入侵xx 市视频专网事件互联网公安视频传输网公安信息通信网物理隔离物理隔离某市境外黑客持续中断5分钟第三方运维人员入侵某县交警专网车、驾管系统upload 互联网公安视频传输网公安信息通信网物理隔离物理隔离Ser-A Ser-B某县视频监控系统双网卡Ser-C第三方运维人员同时连接互联网和视频网通过漏洞弱口令控制主机消分车、驾管系统交警专网光纤接入前端替换漏洞弱口令部署该公司18辆车自动消分脚本为方便消分视频监控网络安全事件屡发的技术原因弱口令漏洞网络暴露⏹由于生产设备厂商安全投入上不够,大量品牌摄像机都存在漏洞,并且一旦存在高危漏洞,很容易被大规模利用。
公安视频专网网络规划方案
91·桂广网技专栏·《广播电视网络》 2020年第2期 总第362期1 引言公安视频专网的建设是维护国家安全和社会稳定、预防和打击暴力恐怖犯罪的重要手段,是动态化、信息化条件下完善社会治安防控体系,深化公安建设的重要基础性工程。
各省公安厅有自己的省级联网平台,形成了自己的省级公安专网。
各省公安网在规划建设中大部分都是通过行政级别进行分级,分级如下:一级网,公安部至省公安厅;二级网,省公安厅至各市公安局;三级网,各市公安局至所辖县局。
目前各省公安网视频传输速度较慢,平台功能拓展不深入,技术存在局限,深层应用少,服务公安实战的能力弱。
因此,当前公安厅已经建设的视频监控网络可能面临的挑战有如下几个。
(1)单设备组网,容易出现单点故障。
目前公安视频传输网均为单设备组网,易出现单点故障,影响业务的正常运行。
(2)视频三级网从“代建代维”转变成“自主建设”。
目前公安视频三级网采用的运营商“代建代维”方式建设,对于网络缺乏自主可控性,需要部署区县网络设备实现“自主建设”。
(3)不能满足业务万兆带宽需求。
公安视频传输网最初建设时,网络上的业务还不多,随着科技强警的深入,更多的公安业务运行在网络上,业务越多,对网络的要求也越高,需要网络的设备具有万兆接口,满足后期带宽升级需求。
(4)IT 维护人员的运维体验差。
主要都是手工管理网络,对操作人员的技术有比较高的要求,而且网络的流量和业务情况没有可视化界面,对于发生的故障无法快速识别和定位,网络运维有难度。
(5)IP 地址不好管理。
IP/MAC 等信息,是有效进行网络终端管理的基础,尤其是IP 地址信息,在静态分配IP 地址的网络中,涉及整个网络的正常运行,目前缺乏有效的技术和工具对IP 地址进行全面的管理。
随着业务量的增多,目前网络带宽及设备性能已难以支持各项业务的开展。
为确保公安视频专网网络系统是一个“安全可靠、性能卓越、管理方便”的高品质网络,必须对现有网络进行升级改造,需要在原有联网监控基础上,建立省、市、县三级跨区域的联网监控,建立全省视频监控广域专网,各级单位通过公安专网横向访问视频专网资源,设置安全设备限制访问权限,实现视频资源的安全隔离。
视频专网安全建设方案 (1)
视频专网网络安全建设方案xxx安全技术有限公司202x年6月目录一建设背景 (3)1.1 项目概述 (3)二安全需求分析 (3)2.1网络准入控制 (3)2.2WEB应用防护 (4)2.3网络综合审计 (4)2.4高级威胁检测 (4)四建设内容与目标 (5)五安全建设方案 (5)5.1网络准入控制建设 (5)5.1.1功能实现 (5)5.2WEB应用防护建设 (7)5.2.1功能实现 (7)5.3网络综合审计建设 (11)5.3.1功能实现 (11)5.4高级威胁检测建设 (12)5.2.1功能实现 (12)六安全产品清单 (14)一建设背景1.1 项目概述随着信息化的发展,GA的业务开展也越来越依托于网络平台,但纵观当前的安全形势,各种安全事件层出不穷,而GA目前的网络中,安全设备较少,严重制约了GA的信息化脚步。
因此GA通过开展网络安全建设,希望加快网络安全信息化建设,通过有步骤有计划的分步安全建设逐步实现网络全方位安全。
本次方案中,主要加强GA内部网络终端准入控制、WEB应用防护、网络综合审计及高级威胁分析技术措施。
二安全需求分析2.1网络准入控制不安全终端的非法接入,会给内部网络带来前所未有的风险与威胁。
风险与威胁主要表现在缺乏对内部网络终端的接入控制,即内部各种终端的入网连接,连接方式包括有线、无线等多种方式;终端类型有内部办公终端、管理维护终端、第三方维护人员终端、来访人员终端等。
内部网络在终端准入控制方面主要面临以下问题:(1)外来机器和终端可以随意接入内网,导致内部网络的安全性岌岌可危;(2)网络设备私接滥用(HUB或路由器)无法管控,不仅会影响整个内网的网速流量,也可能导致严重的网络故障。
更有甚者这种私接滥用,被别有用心的人所利用而破坏或信息窃取。
(3)如不进行网络准入控制,任何终端只要插入网络就能够自由的访问整个网络,存在大量非法接入和非授权访问的状况,会导致业务系统的破坏,以及关键信息资产的泄漏等风险。
视频专网安全建设通用三级等保建设方案规划
密级: 内部目录第1章项目总体方案 (1)1.1建设思路 (1)1.2建设目标 (1)1.3安全等级保护系统总体架构 (2)1.3.1安全技术体系架构 (2)1.3.2安全管理体系架构 (5)1.4安全域划分 (9)1.4.1总体要求 (9)1.4.2外部接入区 (11)1.4.3核心通信区 (11)1.4.4业务应用区 (11)1.4.5外部业务区 (14)1.4.6基础服务区........................................................................错误!未定义书签。
1.4.7数据存储区 (14)1.4.8安全管理区 (14)1.4.9用户接入区 (15)1.5建设任务 (16)1.6工程边界....................................................................................错误!未定义书签。
第2章软硬件配置清单........................................................................错误!未定义书签。
第3章项目实施进度............................................................................错误!未定义书签。
3.1项目建设工期............................................................................错误!未定义书签。
3.2项目进度计划............................................................................错误!未定义书签。
第4章投资估算与资金筹措................................................................错误!未定义书签。
公安视频安全接入系统与解决方案
公安视频安全接入系统与解决方案XX公安局视频安全接入平台解决方案北京中科富星信息技术有限公司公安部边界接入平台入围企业2011年5月目录第1章项目综述 (2)1.1项目背景 (2)1.2建设目标 (4)1.3建设总体要求 (4)1.4遵循标准 (6)第2章系统架构 (6)2.1公安网访问视频监控专网 (8)2.2电子政务外网访问视频监控专网 (10)2.3 3G无线视频接入 (12)第3章视频安全交换平台架构 (14)3.1底层传输 (14)3.2配置管理 (14)3.3流量管理 (15)3.4监控管理 (15)3.5 协议接口模块 (17)3.6认证管理 (17)3.7内/外网终端管理 (18)3.8链路管理 (18)第4章视频集中监控系统 (18)第5章平台安全分析 (20)5.1终端安全 (20)5.2链路安全 (20)5.3应用安全 (21)5.4系统安全 (22)第6章技术指标 (23)第1章项目综述1.1项目背景XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。
1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。
另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。
公安视频专网安全解决方案(视频监控系统安全建设)
综上,加强技术手段建设,公共区域视频摄像头通过视频准入系统后进入视频专网,只允许授信终端接入、只允许专网网络承载视频数据,其他数据一概屏蔽,保证网络前端边界安全可控。同时防范非法私接,非法私接需及时告警,做到设备可知、入网可信、边界可控。
1.2.2.3
高额的视频建设投入并没有有效抑制案件数量的大幅增长,据《最高人民法院工作报告》全国案件受理数量从2004年的536.6万件上升到2015年的1565.1万件。
1.2.2.4
由于现行法律法规,专业人才缺乏等原因,除公安外的其他部门和企业对视频资源的应用面较低,调阅视频较为繁琐,监控摄像头主要还是起到威慑作用。“为看视频跑断腿”的现状反映出现行法律法规和视频应用需求的矛盾,与“打防结合、预防为主、专群结合、依靠群众”的工作要求还有很大距离,需抓紧制定出台行政法规《安全技术防范管理条例》,完善政策措施,规范重点公共区域和重点行业、领域公共安全视频监控系统的建设、联网和信息使用。
1.2.2.2
随着监控覆盖率的提高,视频数据量不断攀升。目前XX市的存储容量为XXT。据估计,所有视频数据中约有23%是有分析价值的,被标注的只有3%,被分析的只有0.5%。以60个警察来分析视频数据中的0.5%(4倍速,每天8个小时),也需要39天才能完成。在高清摄像头不断增长的情况下,完全依靠人工来完成数据分析是不可能完成的任务。
2.3
2
应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全,由于应用系统复杂多样,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。而且一些通用的应用平台程序,如图像信息共享平台、视频联网应用平台、互联网共享服务平台等均采用了Web方式,由于浏览器等标准应用程序自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。应用系统是动态的、不断变化的,应用的安全性也动态的,这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。
公安视频专网建设方案
公安视频专网建设方案篇一:公安视频专安全体系建设方案目录结构广州市公安局数字视频专络管理和安全体系建设方案目录结构一、项目背景二、项目现状和需求分析2.1 项目现状及存在的问题2.2 项目建设的必要性2.3 项目需求分析(安全需求分析)三、安全风险分析四、项目建设目标与任务4.1 项目建设目标与思路4.2 项目建设主要任务五、项目建设原则和技术路线5.1 项目建设原则5.2 项目技术实现方法和路线5.3 项目建设遵循的依据和参考规范六、总体项目建设规划6.1 建设模型6.2 总体框架图6.3 总体框架说明七、络管理体系建设规划7.1 规划目标7.2 络管理体系框架(图中要含移动络性能探针)7.3 系统优势及作用7.4 规划方案7.4.1 络管理系统7.4.1.1 系统规划框图7.4.1.2 系统功能说明7.4.1.3 系统优势及作用7.4.2 络性能监测与诊断系统八、安全体系建设规划8.1 规划目标8.2 安全体系框架(在此包含神目录中的所有分系统内容,简要描述)8.3 系统优势及作用8.4 规划方案(仅对本次建设内容进行详细描述)8.4.1 安全管理运营中心8.4.2 安全隔离交换平台8.4.3 入侵防御系统8.4.4 防病毒关系统8.4.5 内行为审计系统8.4.6 漏洞扫描系统8.4.7 安全保障服务九、项目预算分析十、项目建设及运行管理10.1 项目建设管理组织机构10.2 技术力量和人员配置10.3 项目建设实施策略十一、项目建设进度11.1 项目建设工期11.2 项目成功的关键因素分析十二、总体效益分析十三、项目建议和总结篇二:11公安视频专跨平台共享项目简介苏州数字城管跨共享平台公安视频专跨平台共享项目情况简介一、项目概述公安视频专跨平台共享项目主要是从公安视频专将公安已建的视频全面共享到市容市政局。
项目在苏州市公安局与市容市政局之间架设络隔离设备,在确保数据共享安全的情况下通过光纤通道打通络,并在市容市政局机房架设高性能核心交换以及新国标视频共享平台,通过该核心交换设备和视频共享平台向指挥中心及各大队共享实时高清图像,在指挥中心配置了软解主机。
公安局视频专网安全建设方案
1视频专网建设现状近年来,公安视频专网的建设规模正在不断扩大,专网前端的IP接入设备(如IPC、RFID等)的种类与数量正在不断上升,这些前端设备被广泛应用于治安管理、交通疏导等领域,与国计民生息息相关;同时,如人脸对比、车辆识别、大数据分析、警用地理等核心业务,也正向公安视频专网迁移,目前的公安视频专网事实上已经成为一张承载海量终端与海量数据的物联网。
公安视频专网的重要性正在不断提升,随之而来的安全问题也日益凸显,一旦出现黑客攻击、数据窃取等事件,将有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果,严重危害社会稳定。
与此相对的是,由于点多面广,大部分的公安视频专网无法部署有效的安全策略,前端设备与后端业务基本处于直连状态,大量无人值守的接入终端被黑客利用成为攻击源。
攻击者可利用分散在社会各处的接入设备接入到整个网络中,对核心业务系统展开攻击,甚至窃取保密信息。
因此,如何解决来自于前端IP设备的安全风险成为了公安视频专网安全体系建设的突出问题。
当前视频专网安全问题已经上升到国家层面,发改委、中央综治办、公安部等九部委联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》,要求加强视频监控系统安全防护能力,严格安全准入机制;10月初的全国政法委视频电话会议上,孟书记也多次强调了网络安全建设的重要性;省公安厅也在9月份警示视频专网存在的安全风险。
2视频专网存在的风险目前,全国各地公安系统的视频专网及专网中的应用系统基本处于“裸奔”状态,没有任何的安全防护措施和手段,同时使用的操作系统和应用系统存在大量的高危漏洞,导致视频专网存在如下风险:1、前端摄像头接入交换机无法监控管理,存在非法终端接入风险;2、前端智能终端接入网络带来病毒和木马入侵风险;3、视频专网为开放式网络,安全设备部署较少,接入网可直接访问服务器网络;4、视频专网中存在多个业务系统,业务系统之间无访问控制策略;5、操作系统、业务系统、网络系统存在大量的漏洞,可被不法分子进行利用;6、视频专网无法做到专网专用,存在非法业务数据,影响视频监控图像质量;一旦攻击者通过前端摄像机渗透到视频专网中来,可对系统进行大范围严重破坏,极有可能对当前的正常电子业务工作造成灾难级影响,业务数据无法快速恢复,造成智能交通指挥瘫痪,指挥中心失去“眼睛”,卡口系统失效,违法抓拍停滞,违法档案删除,阻止智能布控应用,监控视频被不法分子使用,恶意追踪公民、车辆轨迹造成隐私泄露,诱导发布平台发布反动言论等等严重的后果,社会影响层面巨大。
公安信息网视频监控安全接入解决方案
公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (4)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (11)4.1.2 接入链路 (12)4.1.3 边界接入平台视频接入链路 (13)4.1.4 公安信息通讯网 (15)4.2 平台安全防御体系设计 (15)4.2.1视频接入认证服务 (16)4.2.2网络隔离与访问控制功能 (19)4.2.3 反弹木马阻断功能 (21)4.2.4 视频数据实时病毒检测与阻断 (22)4.2.5 视频用户认证与授权功能 (24)4.3 集中安全管理与日志审计 (25)4.4 高性能设计 (27)4.5 高可靠性设计 (28)五、主要技术性能 (29)5.1 安全功能 (29)5.2 技术性能 (31)5.3 设备规格 (32)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
公安局视频专网安全建设组织规划
1视频专网建设现状近年来,公安视频专网的建设规模正在不断扩大,专网前端的IP接入设备(如IPC、RFID等)的种类与数量正在不断上升,这些前端设备被广泛应用于治安管理、交通疏导等领域,与国计民生息息相关;同时,如人脸对比、车辆识别、大数据分析、警用地理等核心业务,也正向公安视频专网迁移,目前的公安视频专网事实上已经成为一张承载海量终端与海量数据的物联网。
公安视频专网的重要性正在不断提升,随之而来的安全问题也日益凸显,一旦出现黑客攻击、数据窃取等事件,将有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果,严重危害社会稳定。
与此相对的是,由于点多面广,大部分的公安视频专网无法部署有效的安全策略,前端设备与后端业务基本处于直连状态,大量无人值守的接入终端被黑客利用成为攻击源。
攻击者可利用分散在社会各处的接入设备接入到整个网络中,对核心业务系统展开攻击,甚至窃取保密信息。
因此,如何解决来自于前端IP设备的安全风险成为了公安视频专网安全体系建设的突出问题。
当前视频专网安全问题已经上升到国家层面,发改委、中央综治办、公安部等九部委联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》,要求加强视频监控系统安全防护能力,严格安全准入机制;10月初的全国政法委视频电话会议上,孟书记也多次强调了网络安全建设的重要性;省公安厅也在9月份警示视频专网存在的安全风险。
2视频专网存在的风险目前,全国各地公安系统的视频专网及专网中的应用系统基本处于“裸奔”状态,没有任何的安全防护措施和手段,同时使用的操作系统和应用系统存在大量的高危漏洞,导致视频专网存在如下风险:1、前端摄像头接入交换机无法监控管理,存在非法终端接入风险;2、前端智能终端接入网络带来病毒和木马入侵风险;3、视频专网为开放式网络,安全设备部署较少,接入网可直接访问服务器网络;4、视频专网中存在多个业务系统,业务系统之间无访问控制策略;5、操作系统、业务系统、网络系统存在大量的漏洞,可被不法分子进行利用;6、视频专网无法做到专网专用,存在非法业务数据,影响视频监控图像质量;一旦攻击者通过前端摄像机渗透到视频专网中来,可对系统进行大范围严重破坏,极有可能对当前的正常电子业务工作造成灾难级影响,业务数据无法快速恢复,造成智能交通指挥瘫痪,指挥中心失去“眼睛”,卡口系统失效,违法抓拍停滞,违法档案删除,阻止智能布控应用,监控视频被不法分子使用,恶意追踪公民、车辆轨迹造成隐私泄露,诱导发布平台发布反动言论等等严重的后果,社会影响层面巨大。
公安视频传输网安全建设分析
安全技术防范安全技术防范30中国安全防范技术与应用2019年第4期等地方法规和技术标准,努力探索和创新视频监控系统精细化监管模式,不断提升系统建设质量与水平。
对视频监控网进一步深化完善顶层设计,编制了《社会治安防控体系视频监控网系统建设总体方案》,满足视频监控系统信息安全的要求,实现在视频传输网的物理、网络、主机、数据、应用和管理等方面的安全防护目标,大幅提升城市抢险救援和管理的智能化水平,满足公安机关实战需求,构建集打、防、管、控及服务于一体的视频监控智慧应用体系,形成立体化的社会治安防控“天罗地网”。
3 视频传输网需建成全面管控保障体系公安视频传输网应着力加强网络信息安全管理和能力建设,健全网络安全管理机制,强化要害信息资源安全保障,提升网络安全意识,确保城市信息安全保障与智慧城市建设同步推进,实现城市信息安全总体可控。
按照分级、分域防护原则构建视频网总体安全框架,提高网络综合安全管理水平,依据《视频传输网建设指南》,视频传输网安全域划分为纵向边界区、横向边界区、系统应用区和前端接入区四部分。
通过建设纵向边界区安全防护体系,实现本级公安视频传输网与上下级网络的安全连接和访问控制;通过建设横向边界区安全防护体系,实现公安视频传输网与同级其他网络间的安全连接以及资源的安全共享;通过建设系统应用区安全防护体系,实现对本级网络内应用系统的安全保障和安全管理;通过建设前端接入区安全防护体系,实现对各类前端接入设备的有效识别和安全管理。
全域覆盖、全网共享、全时可用和全程可控是公安视频网建设的目标,现阶段的公安视频网已经迈入全程可控的安全建设阶段。
完成全程可控目标的依据是公安视频传输网建设指南,这是公安视频网建设的主要方向,本着全国公安一张网的原则基础,在安全建设中提出保障措施;采用部、省、市、县和基层所队纵向打通,城域之间横向贯穿的全方位、全网络安全保障思路,基于前端接入摄像头和系统应用防护为关键安全防护核心,按照等级保护三级标准及以上的要求进行管控,形成体系化的安全管理保障运维机制。
《公安视频传输网建设指南》安全部分及gb 35114 解读
公安视频网络安全调研座谈会2017年7月在杭州召开
公安部科信局陈敬华副局长(左)与赵源副处长(右) 主持本次公安视频网络安全调研座谈会
B. 控制信令认证:基于数字证书签名对控制信令进行认证,保证视 频数据来源真实且未被篡改。
C. 视频加密:对视频数据进行保护,不法分子截获后无法进行解密 查看。
该标准适用于视频监控产品,各大监控厂家目 前均已投入大量研发力量。
公安部执行计划
GB35114已写入《公安部关于十三五平安中国建设规划-公安信息化重点项目建设任务书》 ——建设部、省、市视频监控联网信息安全管控系统 视频安全秘钥服务子系统:
安全体系需要 更加纵深智能
01雪亮工程-安全隐患与威胁防护
雪亮工程视频专网的主要安全风险
任意前端可访问后台
《公安视频传输网建设指南》安全部分
及GB 35114-2017解读
(雪亮工程)视频专网安全方案简介
服务于超过100个“平安城市”及“雪亮工程”项目,并承担了杭州G20峰会、大连达沃斯论坛、 厦门金砖五国峰会等重大国际会议的安保工作。
协助全国18个省、近百个地市的公安局、交警、综治等完成视频专网的安全评估工作,并针对性 的提供了安全建设方案。
视频监控系统分层安全体系
等级保护2.0
物联网等级保护安全技术要求
GB/T 28181-2016
国标SIP协议互联互通
GB 35114-2017
控制信令及数据保护
广西、吉林、浙江等
各省地方标准
公安视频传输网建设指南
公安专网组网方案
办公信息化、电 子政务
接入网方式选择 根据政府机关专网业务的特点,其接入网组网方案首选GPON方 式,其次PTN方式,第三SDH/MSTP方式。
视频监控 派出所、警务室
移动公司负责界面
图例:
语音电路 数据电路 视频电路 市局至省厅长途电路
公安专网建设项目
方案3说明 如图,采用SDH/MSTP技术组网需要在各派出所、警务室各新增 一台MSTP设备。语音电路利用本地SDH传输网接入PSTN网;数据 电路利用经本地SDH传输网传送至市公安局中心机房,电路汇聚 落地后,采用FE/GE电接口与客户侧设备对接。 市公安局至省公安厅电路,采用FE电接口接入市公安局SDH汇聚 设备,长途使用公司二干传输网,通过郑州本地网延伸至省公 安厅中心机房,电路落地不做汇聚,采用点到点FE电接口与客 户侧交换机对接。
公安专网建设项目方案3sdhmstpsdh汇聚设备fegefe电子政务平台视频监控中心汇聚层sdh接入层sdhsdh汇聚设备郑州移动本地传输网汇聚层ptn客户内部网sdh汇聚设备sdh汇聚设备nfe移动省干传输网地市移动本地传输网省公安厅中心机房派出所警务室市公安局中心机房pbxsdh接入设备政务网视频监控fefee1语音pstn移动公司负责界面派出所警务室pbxsdh接入设备政务网视频监控fefee1语音图例
公安专网建设项目
方案1 GPON
客户 内部网
FE/GE
ONU
分光器
OLT 郑州IP城域网 SR
省公安厅中心机房
CMNET
公安信息网视频监控安全接入项目解决方案
公安信息网视频监控安全接入解决方案20XX3 月目录一、概述2二、视频监控业务及安全谨防难点分析32.1 视频监控业务分析32.2 公安网视频监控应用的安全谨防难点分析4三、建设标准与目标53.1 建设标准53.2 建设目标5四、视频安全接入解决方案64.1总体架构设计64.1.1 接入对象84.1.2 接入链路84.1.3 边界接入平台视频接入链路94.1.4 公安信息通讯网104.2 平台安全谨防体系设计11视频接入认证服务11网络隔离与访问控制功能144.2.3 反弹木马阻断功能144.2.4 视频数据实时病毒检测与阻断154.2.5 视频用户认证与授权功能164.3 集中安全管理与日志审计174.4 高性能设计184.5 高可靠性设计19五、主要技术性能195.1 安全功能195.2 技术性能215.3 设备规格21公安信息网〔公安网目前是星型拓扑结构 ,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络 ,省级公安机关至所辖地市公安机关的网络为二级网 ,地市级公安机关至所辖县区公安机关的网络为三级网络 ,基层科、所、队到分局或者市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图象等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务 ,文字、图表、动、静态图象等数据的传输和交换。
在视频监控应用的接入过程中 ,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头〔信息搜索代理Agent 和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
由于社会治安视频监控网络采用的网络传输环境复杂 ,前端系统〔视频监控点覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》 ,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求 ,各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构 ,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网 ,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。
视频专网安全监管解决方案
运 营 商 网 络
流媒体服务器
解码器 显示终端
数据
1000M
10000M
远望视频专网 安全监管系统
网闸
视频专网
10000M
10000M
远望视频专网 安全监管系统
网闸
视频专网
1000 0M
运 营 商 网 络
流媒体服务器
解码器 显示终端
数据
10 00M
运 营 商 网 络
流媒体服务器
解码器 显示终端
数据
1000M
基于客户端的边界监测
26
主机外联加固
27
业务处理
28
数据可视化
29
05 部署方案
安全管理技术支撑服务的领航者
接入级标准型准入控制部署方案
31
接入级增强型准入控制部署方案
32
数据及应用中心防护部署方案
33
大流量分流部署方案
34
主机管控部署方案
35
省市县级联部署方案
36
06 其他说明
? 从技术体制上看,公安视频专 网本质上是TCP/IP网络,需解 决设备接入及访问控制问题。
? 从终端类型上看,除通用计算 机终端外,还有视频专网专用 设备,需解决设备非法替换问 题。
安全监管总体考虑
5
省厅
公安网
10000M
地市
公安网
10000M
区县
公安网
远望视频专网 安全监管系统
网闸
视频专网
10000M
从部署规模及系统应用分析
17
远望视频专网安全监管系统已经在全疆部署,管控设备总量达到了 70W+ ,接入控制 覆盖到全疆所有核心交换机,并与第三方系统实现资产管理和准入控制联动,真正实现了 全省集中式统一管控方案,而不是停留在方案层面的臆想。
全版公安局视频专网安全建设方案.docx
全版公安局视频专网安全建设方案.docx1视频专网建设现状近年来,公安视频专网的建设规模正在不断扩大,专网前端的IP 接入设备(如IPC、RFID等)的种类与数量正在不断上升,这些前端设备被广泛应用于治安管理、交通疏导等领域,与国计民生息息相关;同时,如人脸对比、车辆识别、大数据分析、警用地理等核心业务,也正向公安视频专网迁移,目前的公安视频专网事实上已经成为一张承载海量终端与海量数据的物联网。
公安视频专网的重要性正在不断提升,随之而来的安全问题也日益凸显,一旦出现黑客攻击、数据窃取等事件,将有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果,严重危害社会稳定。
与此相对的是,由于点多面广,大部分的公安视频专网无法部署有效的安全策略,前端设备与后端业务基本处于直连状态,大量无人值守的接入终端被黑客利用成为攻击源。
攻击者可利用分散在社会各处的接入设备接入到整个网络中,对核心业务系统展开攻击,甚至窃取保密信息。
因此,如何解决来自于前端IP设备的安全风险成为了公安视频专网安全体系建设的突出问题。
当前视频专网安全问题已经上升到国家层面,发改委、中央综治办、公安部等九部委联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》,要求加强视频监控系统安全防护能力,严格安全准入机制;10月初的全国政法委视频电话会议上,孟书记也多次强调了网络安全建设的重要性;省公安厅也在9月份警示视频专网存在的安全风险。
2视频专网存在的风险目前,全国各地公安系统的视频专网及专网中的应用系统基本处于“裸奔”状态,没有任何的安全防护措施和手段,同时使用的操作系统和应用系统存在大量的高危漏洞,导致视频专网存在如下风险:1、前端摄像头接入交换机无法监控管理,存在非法终端接入风险;2、前端智能终端接入网络带来病毒和木马入侵风险;3、视频专网为开放式网络,安全设备部署较少,接入网可直接访问服务器网络;4、视频专网中存在多个业务系统,业务系统之间无访问控制策略;5、操作系统、业务系统、网络系统存在大量的漏洞,可被不法分子进行利用;6、视频专网无法做到专网专用,存在非法业务数据,影响视频监控图像质量;一旦攻击者通过前端摄像机渗透到视频专网中来,可对系统进行大范围严重破坏,极有可能对当前的正常电子业务工作造成灾难级影响,业务数据无法快速恢复,造成智能交通指挥瘫痪,指挥中心失去“眼睛”,卡口系统失效,违法抓拍停滞,违法档案删除,阻止智能布控应用,监控视频被不法分子使用,恶意追踪公民、车辆轨迹造成隐私泄露,诱导发布平台发布反动言论等等严重的后果,社会影响层面巨大。
公安视频安全接入系统解决方案
公安视频安全接入系统解决方案目录一、系统概述 (3)1.1 背景与意义 (3)1.2 业务需求分析 (4)1.3 目标与原则 (5)二、系统架构设计 (6)2.1 系统总体架构 (8)2.2 模块划分与功能描述 (9)2.2.1 视频接入模块 (11)2.2.2 视频存储模块 (12)2.2.3 视频转码模块 (13)2.2.4 视频分析模块 (14)2.2.5 报警处理模块 (16)2.2.6 统计报表模块 (17)2.2.7 用户管理模块 (18)三、技术选型与方案设计 (19)3.1 硬件设备选型 (21)3.1.1 服务器硬件配置 (22)3.1.2 网络设备选型 (23)3.1.3 存储设备选型 (25)3.2 软件平台选型 (26)3.2.1 操作系统选择 (28)3.2.2 数据库选择 (28)3.2.3 开发工具选择 (30)3.3 接口设计与实现 (31)3.3.1 API接口设计 (33)3.3.2 SDK接口设计 (34)3.4 安全策略设计 (35)3.4.1 系统安全策略 (36)3.4.2 数据安全策略 (37)3.4.3 访问控制策略 (38)四、系统实施与测试 (39)4.1 系统搭建与配置 (40)4.2 模块测试与集成测试 (42)4.3 性能测试与优化调整 (43)4.4 系统验收与交付使用培训 (44)五、运维与管理支持体系 (46)5.1 运维管理流程设计 (47)5.2 故障处理与维护机制设计 (48)5.3 人员培训与管理支持体系设计 (50)一、系统概述随着信息技术的飞速发展,视频监控在各行各业的应用越来越广泛,对于公安系统来说,视频监控作为治安管理、刑侦破案的重要手段,其重要性不言而喻。
随之而来的视频数据的安全问题也日益突出,如何确保视频数据的真实性、完整性以及传输过程中的安全性,成为了公安机关亟待解决的问题。
为了解决这一问题,我们提出了一套公安视频安全接入系统解决方案。
视频专网系统安全技术方案
视频专网系统安全技术方案正文目录第一章视频专网系统安全 (1)1.1 视频专网安全形势 (1)1.2 视频专网安全体系 (1)第二章视频专网安全建设 (2)2.1 前端安全 (2)2.1.1 前端摄像机系统安全 (2)2.1.2 前端摄像机接入安全 (2)2.2 终端安全 (6)2.2.1 终端系统安全 (7)2.2.2 终端使用安全 (7)2.3 网络安全 (8)2.3.1 行业业务网接入安全 (9)2.3.2 行业专网和社会资源接入安全 (10)2.3.3 互联网接入安全 (11)2.3.4 视频专网数据中心安全 (12)2.3.5 物理传输安全 (14)2.4 主机安全 (15)2.4.1 主机物理安全 (15)2.4.2 主机系统安全 (16)2.5 应用安全 (16)2.5.1 应用系统账号管理 (16)2.5.2 应用系统攻击风险 (18)2.6 数据安全 (18)2.6.1 数据传输安全 (18)2.6.2 数据存储安全 (19)2.7 管理制度建设 (20)2.7.1 管理制度建设 (20)2.7.2 人员技术提升 (20)第三章视频专网安全等级 (21)3.1 视频专网等级保护一级要求 (21)3.2 视频专网等级保护二级要求 (22)3.3 视频专网等级保护三级要求 (24)表格目录表1 相关接入技术 (3)表2 接入方案 (3)表3 互联网接入方案 (12)表4 视频专网一级 (21)表5 视频专网二级 (22)表6 视频专网三级 (24)图片目录图1.视频专网安全体系图 (1)图2. IP/Mac绑定技术 (4)图3. 802.1x接入技术 (5)图4. PPPOE接入技术 (5)图5. IPOE接入技术 (6)图6.准入流程 (8)图7.行业业务网接入 (10)图8.行业专网和社会汇聚网接入 (11)图9.互联网接入 (11)图10.数据中心安全 (14)图11.链路设备冗余 (15)图12.部署运维审计系统 (17)第一章视频专网系统安全1.1 视频专网安全形势视频专网安全建设的目的是以视频数据为中心,以数据的机密性、可用性和完整性为准则,对视频数据采集、编码、传输、存储、查看过程中可能产生的安全问题进行预判,视频专网安全存在外部安全风险和内部安全风险,外部安全风险主要表现为前端非法接入、数据监听泄露、病毒入侵、DDOS攻击等;内部安全风险主要表现为管理不当引起的内部攻击、病毒传播、敏感数据泄露和非授权访问等,视频专网安全建设需要结合技术手段和制度管理两方面来共同实现。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1视频专网建设现状近年来,公安视频专网的建设规模正在不断扩大,专网前端的IP接入设备(如IPC、RFID等)的种类与数量正在不断上升,这些前端设备被广泛应用于治安管理、交通疏导等领域,与国计民生息息相关;同时,如人脸对比、车辆识别、大数据分析、警用地理等核心业务,也正向公安视频专网迁移,目前的公安视频专网事实上已经成为一张承载海量终端与海量数据的物联网。
公安视频专网的重要性正在不断提升,随之而来的安全问题也日益凸显,一旦出现黑客攻击、数据窃取等事件,将有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果,严重危害社会稳定。
与此相对的是,由于点多面广,大部分的公安视频专网无法部署有效的安全策略,前端设备与后端业务基本处于直连状态,大量无人值守的接入终端被黑客利用成为攻击源。
攻击者可利用分散在社会各处的接入设备接入到整个网络中,对核心业务系统展开攻击,甚至窃取保密信息。
因此,如何解决来自于前端IP设备的安全风险成为了公安视频专网安全体系建设的突出问题。
当前视频专网安全问题已经上升到国家层面,发改委、中央综治办、公安部等九部委联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》,要求加强视频监控系统安全防护能力,严格安全准入机制;10月初的全国政法委视频电话会议上,孟书记也多次强调了网络安全建设的重要性;省公安厅也在9月份警示视频专网存在的安全风险。
2视频专网存在的风险目前,全国各地公安系统的视频专网及专网中的应用系统基本处于“裸奔”状态,没有任何的安全防护措施和手段,同时使用的操作系统和应用系统存在大量的高危漏洞,导致视频专网存在如下风险:1、前端摄像头接入交换机无法监控管理,存在非法终端接入风险;2、前端智能终端接入网络带来病毒和木马入侵风险;3、视频专网为开放式网络,安全设备部署较少,接入网可直接访问服务器网络;4、视频专网中存在多个业务系统,业务系统之间无访问控制策略;5、操作系统、业务系统、网络系统存在大量的漏洞,可被不法分子进行利用;6、视频专网无法做到专网专用,存在非法业务数据,影响视频监控图像质量;一旦攻击者通过前端摄像机渗透到视频专网中来,可对系统进行大范围严重破坏,极有可能对当前的正常电子业务工作造成灾难级影响,业务数据无法快速恢复,造成智能交通指挥瘫痪,指挥中心失去“眼睛”,卡口系统失效,违法抓拍停滞,违法档案删除,阻止智能布控应用,监控视频被不法分子使用,恶意追踪公民、车辆轨迹造成隐私泄露,诱导发布平台发布反动言论等等严重的后果,社会影响层面巨大。
针对前端设备的准入控制不仅要求设备接入可信,也要求设备行为可控,因此要求在实施准入控制时,必须能够同时识别前端设备的身份,并有效管控传输的数据的合法性。
此外,由于公安视频专网点多面广、性能要求高,在准入控制方案设计时,必须考虑部署及性能问题。
以上要求是传统的安全设备难以实现的,这也是公安视频专网无法部署有效的安全策略的根本原因;因此,除进行传统安全加固外,还需进行专业的前端视频设备准入控制。
3风险防范的方法如前所述,公安视频专网安全的核心问题是前端设备在接入时缺乏有效的准入控制,包括身份鉴别与网络访问行为控制手段,而公安视频专网的安全体系必须建立在前端设备准入控制的基础之上。
因此,在设计公安视频专网安全解决方案时,首先考虑解决前端设备的准入控制问题,牢牢把控住不法分子入侵的大门。
考虑到公安视频专网是事实上的物联网,所有前端设备的网络访问行为是确定的,因此可以采用“网无许可皆不通”的白名单建设理念,除对前端设备进行身份鉴别之外,还可以明确禁止前端设备进行一切非预先确定的网络访问行为。
具体来说,首先通过识别IP、MAC、特征码、注册协议等信息,实现只有授信设备接入网络,对未通过认证的设备进行实时阻断,并通过平台联动实时告警;其次,识别通过认证的前端设备的网络访问行为,只允许其传输预先确定的应用和数据。
这样即使有攻击者通过伪造身份冒名接入网络,所有的攻击行为(例如网络扫描、渗透提权、信息窃取等)也会被实时阻断。
通过以上两步,即可实现前端设备接入“可信”,设备行为“可控”,在前端设备与后端业务系统之间建立起可信、可控的高效访问通道。
通过对物理链路的管控,基本能够杜绝不法分子通过场外不可控区域使用非法手段接入视频专网的行为,保障视频专网的外部安全性。
在解决了前端设备的准入控制问题之后,还需要考虑公安视频专网整网安全方案,在保证整网数据通道高速、可靠的前提基础上,对数据、系统应用平台进行安全防护与应用加速,并在公安视频专网与第三方接入平台之间部署安全控制策略,只允许通过与预先应用相关的数据,不仅实现专网的安全隔离,还保证了网间应用数据共享。
其次可以进行风险评估、系统加固、后期运维等全生命周期的安全咨询与建设服务。
在工具方面,视频监控专网实时信息分析及控制平台可实时展示网络现状与安全态势,帮助了解网络风险点,从管理层面进一步提升公安视频专网健壮性。
最后,通过以下几方面加强安全风险的管控:一是技术方面,对操作系统,要定期进行安全加固,对发现的操作系统高危漏洞,要及时进行补丁更新;对应用系统,在投入使用前必须要求厂家进行严格的安全审计和代码审查,保证应用系统的安全性;对服务器硬件设备,要根据视频网的建设标准,要求厂家进行相应的硬件调整。
而是制度方面,要针对视频网制定严格的安全管理制度。
对于厂家的维护人员和系统的管理人员,要严格遵守视频网的管理规范,不得擅自通过双网卡机器连接视频网和公安网。
三是教育培训方面,要加强对视频网的管理维护人员的安全教育和培训,及时修改系统的弱口令,对于不同的系统设置不同的口令,提高密码强度;及时获取安全方面的最新动态,针对视频网进行对应的加固。
四是维护方面,要加强对视频网的巡查和检测,预防非授权人员通过物理手段接入到视频网内进行破坏。
3.1详细安全架构设计方案3.1.1方案描述本次设计方案根据**市公安局视频专网现状,依据公安部指导文件,视频专网满足等级保护要求进行设计。
接入边界防护:前端摄像头汇聚后,在中广有线OLT设备与视频网核心设备之间部署高性能防火墙,进行策略访问控制,防止前端网络遭受攻击后蔓延至我局,导致业务服务器被攻击。
视频管理PC防护:建议将视频网内PC电脑通过交换机进行汇聚,接入核心交换前经过万兆防火墙进行策略控制,防止PC中毒后蔓延至服务器区。
安全风险的管控:规划安全管理运维区,部署入侵检测设备,对全网进行威胁分析,并能够与防火墙联动,及时阻断威胁。
前端视频设备管控:在**市局部署视频准入分析平台,部署视频探针,对视频设备进行资产管理、设备准入、行为管控等。
3.2实现功能在解决公安视频专网安全建设问题时,应将设备身份鉴别、深度业务控制、高性能等多项要素进行融合,突破传统技术框架的限制,保证了公安视频专网的可信、可控、可用。
传统的身份鉴别方式是向智能终端下发认证证书或安装认证软件,而公安视频专网的前端设备不具备安装认证软件的能力,针对此类身份鉴别必须收集硬件编码、网络地址、特征码等信息,综合确定设备身份;深度应用控制则需要分析行业应用特征,并形成完整可用的特征库,对前端设备传输的数据进行实时的分析,确定前端设备行为的合法性;在实现身份鉴别与深度应用控制的前提下,海量终端、海量数据的接入与传输不能产生时延,保证后端业务系统对前端设备传输数据的实时调用需求。
在上述的核心能力之上,结合公安视频专网的应用特点,形成了公安视频专网前端设备准入控制解决方案。
该解决方案应在现网改动最小、业务影响最小的前提下,提供有效管控前端设备身份与行为的手段,在技术与管理两方面帮助用户构建可信、可控、可用的公安视频专网。
3.2.1视频专网监测系统(采集分析引擎)➢系统接收探测引擎探测的设备,显示设备信息及设备状态。
显示:在网设备的 IP 和 MAC 地址、品牌、型号、所属地址组、部门、发现时间、弱密码等信息;自动监控识别并准入网络视频设备、网络设备等硬件类型设备。
可对设备进行导出导入、查询、支持设备流量详情展示;支持树状部门展示。
➢系统对探测引擎上报的设备进行准入与非准入操作。
对于非视频设备和网络设备,系统不自动准入。
可以通过准入配置设置对设备进行准入;系统后台为非视频设备和网络设备自动生成注册码,通过管理员手工登录注册网址,方对待准入设备进行批量注册准入。
系统对剩下的待准入设备自动进行入网隔离、告警。
➢系统接收探测引擎探测出的设备故障状态,显示设备故障的历史情况和现状。
支持自动检查设备的 IP 地址、MAC 地址冲突;支持地址冲突设备列表展示,列表信息至少包括 IP 地址、MAC 地址、设备类型、地址组、部门、管理员、冲突 MAC、冲突设备类型、状态等;地址冲突设备列表支持根据字段排序。
➢系统接收探测引擎上报的Mac地址进行判断是否Mac地址冲突,冲突设备将显示出来是Mac冲突还是类型冲突。
支持通过 IP 地址、MAC 地址、设备类型、设备状态等信息设置复合条件查询地址冲突信息;支持对地址冲突设备进行更新处置操作;支持查看设备详细信息,设备流量详情展示。
➢系统支持通过行为分析自动识别专网中的异常行为,并生成设备异常行为管理;支持设备异常列表,列表信息至少包括 IP 地址、MAC 地址、设备类型、品牌、型号、地址组、部门、地理信息、管理员、联系电话、发现时间、风险、状态等。
通过行为异常显示当前异常设备,对设备行为进行核实排查隐患。
➢行为审计显示。
支持通过行为分析自动识别视频专网中的异常行为,并记录为异常活动;支持异常活动报警列表,列表信息至少包括策略名称、级别、协议类型、源地址、源端口、目的地址、目的端口、字节数、包数、报警时间、payload 等;支持查看异常活动报警的 payload 信息;支持通过协议、源 IP、源端口、目的 IP、目的端口、时间查询异常活动报警; 异常活动报警列表支持根据字段排序。
➢网络行为分析。
对监控网的网络行为进行分析。
支持通过行为分析自动识别并归纳视频专网中的访问服务器、协议扫描、端口扫描、常用协议、一对一访问等网络行为;支持网络行为列表,列表信息至少包括策略名称、协议、源地址、源端口、目的地址、目的端口等。
15、支持通过策略名称查询网络行为;网络行为列表支持根据字段排序。
➢对监测的设备进行可视化统计管理。
支持监控主视图,在监控主视图上集中展示主要监控指标、态势曲线及重要的报警信息。
支持总体安全指标显示,安全指标计算包含待准入设备、离线设备、地址冲突设备、异常活动设备、弱口令设备等因素。
支持部署资产台数、在线率、已运行天数显示。
支持待准入数量、阻断设备数量、待准入数量显示,点击可跳转到相应管理功能页面。
支持运行指标显示,至少包括资产类型分类及相应数量、资产品牌分类及相应数量、设备准入情况、离线设备情况、地址冲突设备情况、异常活动设备情况等。