首頁 > 關(guān)于我們 > 安恒動態(tài) > 2019 > 正文

基于等保2.0的視頻監(jiān)控網(wǎng)絡(luò)安全建設(shè)方案

閱讀量：次

近年來，視頻監(jiān)控網(wǎng)絡(luò)成為了黑客攻擊的重要目標。

2015 年，CNVD通報了多款智能監(jiān)控設(shè)備、路由器等存在被遠程控制高危風險漏洞的安全事件；
2016年底，上百萬攝像頭組成的僵尸網(wǎng)絡(luò)Mirai，以當時最大DDoS流量，攻擊美國域名服務商Dyn，導致多家知名網(wǎng)站無法訪問；
2017年8月，國內(nèi)警方破獲一個犯罪團伙，在網(wǎng)上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬個，涉及浙江、云南、江西等多個省份。

?

視頻監(jiān)控具有數(shù)量多、邊界不清晰、網(wǎng)絡(luò)關(guān)系復雜等特點，因此其面臨著攻擊入口多、管理難度大、區(qū)域隔離難等多種安全風險。

針對視頻監(jiān)控網(wǎng)絡(luò)特點，依據(jù)等保2.0基本要求與物聯(lián)網(wǎng)擴展要求，安恒信息輸出了“基于等保2.0的視頻監(jiān)控網(wǎng)絡(luò)安全建設(shè)方案”，從前端安全、邊界安全、網(wǎng)絡(luò)安全、管理安全四大方面進行層層設(shè)計與加固，結(jié)合“事前檢測、事中防護、事后追溯”的防護理念，通過安全技術(shù)以及安全管理體系建立可靠有效的安全體系。

建設(shè)目標：結(jié)合等保2.0，滿足行業(yè)需求

基于等保2.0的視頻監(jiān)控網(wǎng)絡(luò)安全建設(shè)方案，針對不同的風險采取對應的措施，最大限度地消除應用系統(tǒng)目前存在的安全隱患及漏洞，提供完善安全防護，確保網(wǎng)絡(luò)信息的保密性、完整性、可用性及可審性、抗抵賴性。

安全目標如下：

防范數(shù)據(jù)的非法竊取
以事前防范為主，全方位的平臺安全形勢分析與加固，有效彌補系統(tǒng)漏洞，防范惡意代碼的入侵攻擊
注重原有投資的有效性、新舊技術(shù)的兼容性
防范網(wǎng)絡(luò)的安全可用
保護網(wǎng)絡(luò)系統(tǒng)服務的連續(xù)性?
防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問?
防范入侵者的惡意攻擊與破壞?
防范病毒的侵害?
實現(xiàn)網(wǎng)絡(luò)的安全管理

解決方案：全方位、立體化的安全防御體系

依據(jù)國家信息安全等級保護制度和信息保障技術(shù)框架，針對視頻監(jiān)控的脆弱點與風險，結(jié)合整網(wǎng)考慮，構(gòu)建一套覆蓋全面、重點突出、節(jié)約成本、持續(xù)運行的安全防御體系，本方案在安全性的建設(shè)上，主要分為前端安全防護、邊界安全防護、網(wǎng)絡(luò)安全防護、管理安全防護四個層面展開。再結(jié)合安恒視頻監(jiān)控物聯(lián)網(wǎng)態(tài)勢感知平臺，形成統(tǒng)一的安全管控中心。

利用端+中心結(jié)合的聯(lián)動式動態(tài)預警技術(shù)、內(nèi)核級進程文件防護技術(shù)、大數(shù)據(jù)安全分析技術(shù)等多項關(guān)鍵技術(shù)，對各種物聯(lián)網(wǎng)設(shè)備進行安全漏洞威脅主動巡檢和聯(lián)動防護，及時感知和防護物聯(lián)網(wǎng)絡(luò)安全風險，符合等級保護2.0關(guān)于物聯(lián)網(wǎng)設(shè)備安全的要求。

（圖：總體建設(shè)拓撲圖）

方案特點：多位一體，能力聚合

事前、事中、事后的一體化防護

信息安全事件的發(fā)生，通常都會經(jīng)歷事前、事中、事后三個生命周期過程，不同的階段我們可以有針對性地采用安全措施，三個生命周期的安全任務即事前預防為主、事中有效防護、事后追溯審計。

每個階段的安全任務如下圖所示：

（圖：安全生命周期防護措施示意圖）

滿足等級保護技術(shù)規(guī)范要求

符合等級保護相關(guān)要求的安全防護措施，形成檢測、防護、響應和恢復的保障體系，從而建立有針對性的合規(guī)性安全保障體系框架和安全防護措施。

數(shù)據(jù)驅(qū)動今后決策及方向

實現(xiàn)對視頻監(jiān)控網(wǎng)絡(luò)安全事件的分析與挖掘，依據(jù)真實的感知數(shù)據(jù)，可驅(qū)動今后制定對應的有效決策，有針對性地部署管理，提升整體安全水平。

提升整體安全能力

提升前端資產(chǎn)管控能力
提升接入設(shè)備認證能力
提升用戶身份認證能力
提升網(wǎng)絡(luò)訪問控制能力
提升數(shù)據(jù)傳輸安全能力
提升安全事件通報預警能力
提升應急響應能力

促進運維管理規(guī)范化

結(jié)合安全運維審計設(shè)備，建設(shè)完備的安全運行維護管理平臺，實現(xiàn)對視頻設(shè)備的可視、可控、可管理，達到運維數(shù)據(jù)檔案化管理、設(shè)備故障主動監(jiān)測、并第一時間告知的目標。通過融入設(shè)備巡檢、質(zhì)量診斷等智能化運維業(yè)務，使運維服務更智能、更具生命力，為用戶及時發(fā)現(xiàn)系統(tǒng)運行問題、排除故障、預先防范等提供強有力的保障。

提供持續(xù)性安全服務

安恒信息作為專業(yè)的安全解決方案領(lǐng)導廠商，具備前瞻性的安全研究能力，給客戶提供領(lǐng)先的安全產(chǎn)品、專業(yè)的安全服務、優(yōu)秀的解決方案；基于多年安全積累，已將最佳安全實踐產(chǎn)品化，產(chǎn)品、服務、方案切合國內(nèi)安全需求。

安恒視頻監(jiān)控安全建設(shè)方案已成功應用在全國多個地區(qū)，覆蓋到北京、江蘇、浙江、河北、山東等各地省市區(qū)縣各個機構(gòu)。依據(jù)等保2.0相關(guān)要求，從前端安全、邊界安全、網(wǎng)絡(luò)安全、管理安全多個層次進行綜合安全建設(shè)，覆蓋到事前預防，事中有效防護，事后追溯審計等，為視頻監(jiān)控網(wǎng)絡(luò)構(gòu)建了綜合的安全防護體系，有效提升了視頻監(jiān)控網(wǎng)絡(luò)的安全防護能力。

關(guān)閉

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監(jiān)控分析服務>

應急服務>

運營管理服務>

特色服務>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應用安全>

端點安全>

>

商用密碼>