視頻監控建設聯網應用“雪亮工程”是國家安全保障能力建設的重要工程,是新形勢下維護國家安全和社會穩定的重要基礎工作。為深入貫徹國家發展改革委、中央綜治辦、公安部等九部委《關于加強公共安全視頻監控建設聯網應用工作的若干意見》(發改高技〔2015〕996號)和2018年11月1日起執行的GB35114-2017強制標準等文件精神和要求,統籌推進公共安全視頻圖像信息資源整合、安全共享和綜合應用工作,提高聯網應用水平,完善應用機制,確保基本實現“全域覆蓋、全網共享、全時可用、全程可控”的總體目標。 本方案為全面整合各部門、各單位公共安全視頻監控資源,促進設施互聯互通和圖像數據集成應用,增強系統性、整體性、協同性,提供基于國密算法的雙向身份驗證及隧道加密技術進行安全防護;增強對暴恐事件、維穩處突的預警預控,提高維護國家安全和社會穩定工作的能力;進一步適應違法犯罪活動智能化、動態化的新趨勢,發揮公共安全視頻在主動打擊、偵查破案、固定證據等方面的作用,織嚴織密社會綜合治理防控網,對于提升城鄉管理水平、創新社會治理體制具有十分重要的現實意義。
解決雪亮工程二類、三類視頻監控安全接入問題
網絡是公共視頻傳輸系統正常運行中不可或缺的載體,由此使得網絡攻擊成為系統運行時最主要的安全隱患之一。比較常見的網絡攻擊手段有以下幾種:通過一些植入式程序攔截重要信息、更改報文、偽造連接等等。對網絡信息安全威脅較大的惡意程序有各種計算機病毒、網絡蠕蟲、木馬程序、邏輯炸彈等。借助不合法的網絡連接,黑客能夠與公共視頻傳輸系統進行連接,再通過各種網絡攻擊手段,對信息系統進行惡意攻擊,可能會給公安部門帶來巨大的損失。不僅如此,信息共享與網絡數據傳輸的實現,使各種惡意程序能夠經由網絡通信進行傳播,這樣一來便會形成連鎖性的破壞,嚴重時,可能會導致整個公共視頻傳輸系統陷入癱瘓狀態。 由于國內在公共視頻傳輸系統的研發上仍處于完善階段,因此,一些公安部門在建設信息系統時,服務器、操作系統、數據庫等核心軟件和硬件大多采用的是國外產品,這些產品本身存在著不安全的因素,同時各類軟件中的缺陷也給系統的運行帶來了一定的安全隱患。如果公共視頻傳輸系統中重要的信息被不法分子竊取,對于公安部門而言,會造成不可彌補的損失。鑒于此,為避免這種問題的發生,必須針對公共視頻傳輸系統構建起一套相對完善的安全體系,借此來確保系統的運行安全性,避免各類重要的數據信息丟失。
解決公共安全視頻加密回傳問題
如下圖所示,在旅服專網與辦公專網之間部署物理隔離的單向交換裝置,確保辦公專網只從旅服專網“讀”數據。同理,在客票專網與辦公專網之間部署物理隔離的單向交換裝置,確保辦公專網只從客票專網“讀”數據,從而實現專網之間的物理隔離。 在辦公專網的數據中心部署安全準入管控平臺,在各高鐵站部署分站準入控制服務器,在數據采集儀的上行部署準入控制器,從而對數據采集網絡進行安全準入控制,尤其是無人值守的場景下,確保網絡不被非法接入。 各站的工作人員利用手持PDA通過互聯網與辦公專網數據中心交互,因此需要在辦公專網的數據中心部署網閘、安全接入網關,其中網閘起到辦公專網與互聯網物理隔離的作用,安全接入網關與手持PDA的安全盾APP客戶端之間通過基于國密算法的雙向身份認證、隧道加密技術,確保網絡通信安全。
解決高鐵辦公專網安全加固問題
廣州市政府為了實現各委辦局向市民提供全天候、全覆蓋、多渠道的智能政府服務,通過將各委辦局業務融合(以下稱“政府智能政務云平臺”)并以智能機器人的方式與辦事群眾對接,解決了政務網站、電話、微博、微信公眾號等無法及時響應的需求。由于智能政務機器人分布于各個政務大廳、辦事場所,為了確保政府智能政務云平臺的安全通信,采用世紀先承安全接入網關(云平臺側)、終端安全接入模塊(智能機器人側)來保障通信安全。目前已部署100+終端安全接入模塊。
智能政務(機器人)遠程接入
衛星導航定位基準站(以下簡稱“基準站”)是重要的國家空間基礎設施。基準站的廣泛應用,可以有效提高衛星導航定位精度,對于促進國土、測繪、交通、海洋、氣象、地震等行業轉型升級具有重要意義。由于采用專線方式進行數據的建設成本過高,現多采用互聯網,或互聯網+VPN方式進行數據回傳,這為整個系統帶來安全隱患。
解決地理測繪站信息數據安全采集回傳問題
互聯網的發展,使得企業的工作模式發生了根本性的改變。為了配合業務的拓展,很多企事業單位都會在全國各地設立分支機構,分支和總部有實時的業務交互,IT的建設需求也多種多樣。除了安全訪問以外,分支機構還和總部一樣,存在安全防護、安全合規以及辦公網建設等需求。而分支機構往往沒有專業的運維人員,這為分支機構的IT建設和運維帶來了挑戰。自安全分支機構解決方案以VPN1000系列智能安全網關為核心,結合SE系列自安全交換機及無線AP等產品,為用戶提供完整的分支機構廣域互聯解決方案。
解決移動安全問題
互聯網的發展,使得企業的工作模式發生了根本性的改變。為了配合業務的拓展,很多企事業單位都會在全國各地設立分支機構,分支和總部有實時的業務交互,IT的建設需求也多種多樣。除了安全訪問以外,分支機構還和總部一樣,存在安全防護、安全合規以及辦公網建設等需求。而分支機構往往沒有專業的運維人員,這為分支機構的IT建設和運維帶來了挑戰。自安全分支機構解決方案以VPN1000系列智能安全網關為核心,結合SE系列自安全交換機及無線AP等產品,為用戶提供完整的分支機構廣域互聯解決方案。
解決無線安全問題
互聯網的發展,使得企業的工作模式發生了根本性的改變。為了配合業務的拓展,很多企事業單位都會在全國各地設立分支機構,分支和總部有實時的業務交互,IT的建設需求也多種多樣。除了安全訪問以外,分支機構還和總部一樣,存在安全防護、安全合規以及辦公網建設等需求。而分支機構往往沒有專業的運維人員,這為分支機構的IT建設和運維帶來了挑戰。自安全分支機構解決方案以VPN1000系列智能安全網關為核心,結合SE系列自安全交換機及無線AP等產品,為用戶提供完整的分支機構廣域互聯解決方案。
解決分支機構無IT人員的遠程運維問題
由于廣播的傳播特質,無線空中接口對于任何用戶均是開放的,這完全不同于有線網絡,通信設備通過電纜進行物理上的連接,節點在沒有直接關聯的情況下是無法訪問網絡的。開放的通信環境使無線傳輸比有線通信更容易受到惡意攻擊,包括被動竊聽數據攔截和干擾合法傳輸。 工業無線網絡建設的初衷是開放、互聯,提升生產效率,無線網絡設備自帶的安全機制必須結合無線特性,這導致了其安全性設計受到諸多限制。如ZigBee標準的安全設計,最高只提供基于共享密鑰機制的通訊加密機制和基于ACL的訪問授權機制;WiFi的802.1X的WEP安全機制因巨大的安全隱患已強制關閉使用等等。 隨著我國《網絡安全法》的實施,工業互聯網的安全性得到廣泛的重視,2018年上半年,工信部圍繞構建工業互聯網多層次安全保障體系,組織編制的《關于加強工業互聯網安全工作的指導意見》已形成征求意見稿,擬定于下半年公布。權威人士透露,征求意見稿中明確提及,要出臺一系列工業互聯網安全管理配套制度,構建企業網絡安全主體責任制,并加快工業互聯網創新產品的推廣。 該方案結合了多年無線滲透測試經驗、密碼技術實踐經驗的基礎上,匯總出的利用國產密碼技術建立“透明化”無線安全加固解決方案。
解決無線網絡安全接入問題
信息系統安全風險,是指由于信息系統所存在的脆弱性,人為或自然的威脅導致安全事件發生所造成的可能性影響。信息安全風險評估就是指依據有關信息安全技術和管理標準,對信息系統的保密性、完整性、可用性等安全屬性進行科學評價的過程,評估內容涉及到信息系統的脆弱性、安全威脅以及脆弱性被威脅源利用后所造成的實際影響,并根據安全事件發生的可能性影響大小來確認的安全風險等級。簡單地說,風險評估就是指特定威脅利用資產的脆弱性,造成資產損失或破壞的潛在可能性。
解決系統、設備及網絡運行安全隱患問題
Copyright ?2019 ALL Rights Reserved 世紀先承 版權所有 京ICP備13022376號-1
掃一掃關注公眾號