公安局视频专网安全系统建设方案设计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1视频专网建设现状
近年来,公安视频专网的建设规模正在不断扩大,专网前端的IP接入设备(如IPC、RFID等)的种类与数量正在不断上升,这些前端设备被广泛应用于治安管理、交通疏导等领域,与国计民生息息相关;同时,如人脸对比、车辆识别、大数据分析、警用地理等核心业务,也正向公安视频专网迁移,目前的公安视频专网事实上已经成为一承载海量终端与海量数据的物联网。
公安视频专网的重要性正在不断提升,随之而来的安全问题也日益凸显,一旦出现黑客攻击、数据窃取等事件,将有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果,严重危害社会稳定。
与此相对的是,由于点多面广,大部分的公安视频专网无法部署有效的安全策略,前端设备与后端业务基本处于直连状态,大量无人值守的接入终端被黑客利用成为攻击源。攻击者可利用分散在社会各处的接入设备接入到整个网络中,对核心业务系统展开攻击,甚至窃取信息。因此,如何解决来自于前端IP设备的安全风险成为了公安视频专网安全体系建设的突出问题。
当前视频专网安全问题已经上升到国家层面,发改委、中央综治办、公安部等九部委联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》,要求加强视频监控系统安全防护能力,严格安全准入机制;10月初的全国政法委视频会议上,孟书记也多次强调了网络安全建设的重要性;省公安厅也在9月份警示视频专网存在的安全风险。
2视频专网存在的风险
目前,全国各地公安系统的视频专网及专网中的应用系统基本处于“裸奔”状态,没有任何的安全防护措施和手段,同时使用的操作系统和应用系统存在大量的高危漏洞,导致视频专网存在如下风险:
1、前端摄像头接入交换机无法监控管理,存在非法终端接入风险;
2、前端智能终端接入网络带来病毒和木马入侵风险;
3、视频专网为开放式网络,安全设备部署较少,接入网可直接访问服务器网络;
4、视频专网中存在多个业务系统,业务系统之间无访问控制策略;
5、操作系统、业务系统、网络系统存在大量的漏洞,可被不法分子进行利用;
6、视频专网无法做到专网专用,存在非法业务数据,影响视频监控图像质量;
一旦攻击者通过前端摄像机渗透到视频专网中来,可对系统进行大围严重破坏,极有可能对当前的正常电子业务工作造成灾难级影响,业务数据无法快速恢复,造成智能交通指挥瘫痪,指挥中心失去“眼睛”,卡口系统失效,违法抓拍停滞,违法档案删除,阻止智能布控应用,监控视频被不法分子使用,恶意追踪公民、车辆轨迹造成隐私泄露,诱导发布平台发布反动言论等等严重的后果,社会影响层面巨大。
针对前端设备的准入控制不仅要求设备接入可信,也要求设备行为可控,因此要求在实施准入控制时,必须能够同时识别前端设备的身份,并有效管控传输的数据的合法性。此外,由于公安视频专网点多面广、性能要求高,在准入控制方案设计时,必须考虑部署及性能问题。以上要传统的安全设备难以实
现的,这也是公安视频专网无法部署有效的安全策略的根本原因;因此,除进行传统安全加固外,还需进行专业的前端视频设备准入控制。
3风险防的方法
如前所述,公安视频专网安全的核心问题是前端设备在接入时缺乏有效的准入控制,包括身份鉴别与网络访问行为控制手段,而公安视频专网的安全体系必须建立在前端设备准入控制的基础之上。因此,在设计公安视频专网安全解决方案时,首先考虑解决前端设备的准入控制问题,牢牢把控住不法分子入侵的大门。
考虑到公安视频专网是事实上的物联网,所有前端设备的网络访问行为是确定的,因此可以采用“网无许可皆不通”的白建设理念,除对前端设备进行身份鉴别之外,还可以明确禁止前端设备进行一切非预先确定的网络访问行为。具体来说,首先通过识别IP、MAC、特征码、注册协议等信息,实现只有授信设备接入网络,对未通过认证的设备进行实时阻断,并通过平台联动实时告警;其次,识别通过认证的前端设备的网络访问行为,只允许其传输预先确定的应用和数据。这样即使有攻击者通过伪造身份冒名接入网络,所有的攻击行为(例如网络扫描、渗透提权、信息窃取等)也会被实时阻断。通过以上两步,即可实现前端设备接入“可信”,设备行为“可控”,在前端设备与后端业务系统之间建立起可信、可控的高效访问通道。通过对物理链路的管控,基本能够杜绝不法分子通过场外不可控区域使用非法手段接入视频专网的行为,保障视频专网的外部安全性。
在解决了前端设备的准入控制问题之后,还需要考虑公安视频专网整网安全方案,在保证整网数据通道高速、可靠的前提基础上,对数据、系统应用平台进行安全防护与应用加速,并在公安视频专网与第三方接入平台之间部署安全控制策略,只允许通过与预先应用相关的数据,不仅实现专网的安全隔离,还保证了网间应用数据共享。
其次可以进行风险评估、系统加固、后期运维等全生命周期的安全咨询与建设服务。在工具方面,视频监控专网实时信息分析及控制平台可实时展示网络现状与安全态势,帮助了解网络风险点,从管理层面进一步提升公安视频专网健壮性。
最后,通过以下几方面加强安全风险的管控:一是技术方面,对操作系统,要定期进行安全加固,对发现的操作系统高危漏洞,要及时进行补丁更新;对应用系统,在投入使用前必须要求厂家进行严格的安全审计和代码审查,保证应用系统的安全性;对服务器硬件设备,要根据视频网的建设标准,要求厂家进行相应的硬件调整。而是制度方面,要针对视频网制定严格的安全管理制度。对于厂家的维护人员和系统的管理人员,要严格遵守视频网的管理规,不得擅自通过双网卡机器连接视频网和公安网。三是教育培训方面,要加强对视频网的管理维护人员的安全教育和培训,及时修改系统的弱口令,对于不同的系统设置不同的口令,提高密码强度;及时获取安全方面的最新动态,针对视频网进行对应的加固。四是维护方面,要加强对视频网的巡查和检测,预防非授权人员通过物理手段接入到视频网进行破坏。
3.1详细安全架构设计方案
3.1.1方案描述
本次设计方案根据**市公安局视频专网现状,依据公安部指导文件,视频专网满足等级保护要求进行设计。
接入边界防护:前端摄像头汇聚后,在中广有线OLT设备与视频网核心设备之间部署高性能防火墙,进行策略访问控制,防止前端网络遭受攻击后蔓延至我局,导致业务服务器被攻击。
视频管理PC防护:建议将视频网PC电脑通过交换机进行汇聚,接入核心交换前经过万兆防火墙进行策略控制,防止PC中毒后蔓延至服务器区。