迪普解讀｜等保2.0下的公共安全視頻監(jiān)控網(wǎng)絡(luò)建設(shè)要求

2019年5月13日下午，國家標(biāo)準(zhǔn)新聞發(fā)布會上，網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)(以下簡稱“等保2.0”)正式發(fā)布，實(shí)施時間為2019年12月1日。隨著等保2.0的正式發(fā)布，新等保如何在公共安全視頻監(jiān)控網(wǎng)絡(luò)落地受到廣泛地關(guān)注。迪普科技作為公共安全視頻監(jiān)控網(wǎng)絡(luò)安全領(lǐng)域影響力及市場規(guī)模均第一的領(lǐng)導(dǎo)者，和大家一起解讀等保2.0下的公共安全視頻監(jiān)控網(wǎng)絡(luò)合規(guī)建設(shè)要求及分享建設(shè)方案。

▌ 安全問題困擾公共安全視頻監(jiān)控網(wǎng)絡(luò)，實(shí)行等級保護(hù)勢在必行

近年來，隨著平安城市、天網(wǎng)工程、雪亮工程、電子警察、智能交通等項目的廣泛建設(shè)，公共安全視頻監(jiān)控網(wǎng)絡(luò)步入大物聯(lián)網(wǎng)時代。數(shù)千萬臺的視頻監(jiān)控設(shè)備及其他物聯(lián)網(wǎng)終端建設(shè)，成為助力平安中國建設(shè)的基礎(chǔ)性工程。

按照《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定以及國家發(fā)改委聯(lián)合九部委發(fā)布的《關(guān)于加強(qiáng)公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見》(發(fā)改高技[2015]996號)要求，到2020年，基本實(shí)現(xiàn)“全域覆蓋、全網(wǎng)共享、全時可用、全程可控”的公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用。在這樣的政策及背景下，公共安全視頻監(jiān)控網(wǎng)絡(luò)正在逐步實(shí)現(xiàn)視頻監(jiān)控資源的“全域覆蓋、全網(wǎng)共享、全時可用”，公共安全視頻監(jiān)控網(wǎng)絡(luò)將成為國家重要的關(guān)鍵信息基礎(chǔ)設(shè)施。但是公共安全視頻監(jiān)控網(wǎng)絡(luò)安全全事件頻發(fā)，且攻擊來源多樣、攻擊手法復(fù)雜、攻擊方式隱蔽，不僅對百姓日常生活造成困擾，甚至威脅國家安全及權(quán)益，因此“全程可控”目標(biāo)建設(shè)尤為重要，公共安全視頻監(jiān)控網(wǎng)絡(luò)實(shí)行等級保護(hù)合規(guī)建設(shè)勢在必行。

▌ 等保2.0結(jié)合行標(biāo)，公共安全視頻監(jiān)控網(wǎng)絡(luò)的定級要求

公共安全視頻監(jiān)控網(wǎng)絡(luò)如何按照等保進(jìn)行定級，需要根據(jù)行業(yè)要求進(jìn)行分析。公共安全視頻監(jiān)控行業(yè)標(biāo)準(zhǔn)《公共安全視頻監(jiān)控資源接入、共享及管理技術(shù)要求》(征求意見稿)第四章總體技術(shù)要求中明確提出“公共安全視頻傳輸網(wǎng)和在其上運(yùn)行的視頻監(jiān)控系統(tǒng)建設(shè)應(yīng)符合國家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)要求，按照分級、分域防護(hù)原則構(gòu)建總體安全框架，網(wǎng)絡(luò)安全保障設(shè)施應(yīng)結(jié)合實(shí)際情況，參照信息系統(tǒng)安全等級保護(hù)三級或以上標(biāo)準(zhǔn)進(jìn)行建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)綜合安全管理。”

依據(jù)等級保護(hù)定級指南，公共安全視頻監(jiān)控網(wǎng)絡(luò)定級分析

按照公共安全視頻監(jiān)控網(wǎng)絡(luò)被保護(hù)對象遭受侵害后造成的損害程度，并結(jié)合行業(yè)相關(guān)技術(shù)規(guī)范要求，公共安全視頻監(jiān)控網(wǎng)絡(luò)建議應(yīng)定級為等保三級或以上。

▌ 公共安全視頻監(jiān)控網(wǎng)絡(luò)等保三級建設(shè)技術(shù)要求

公共安全視頻監(jiān)控網(wǎng)絡(luò)按照等保2.0三級要求建設(shè)，需在滿足安全通用要求的基礎(chǔ)上符合物聯(lián)網(wǎng)安全擴(kuò)展要求。等保2.0物聯(lián)網(wǎng)安全擴(kuò)展要求覆蓋安全物理環(huán)境、安全區(qū)域邊界、安全計算環(huán)境、安全運(yùn)維管理4個方向。技術(shù)要求部分如下：

安全區(qū)域邊界

接入控制：

應(yīng)保證只有授權(quán)的感知節(jié)點(diǎn)可以接入

入侵防范：

a)應(yīng)能夠限制與感知節(jié)點(diǎn)通信的目標(biāo)地址，以避免對陌生地址的攻擊;

b)應(yīng)能夠限制與網(wǎng)關(guān)節(jié)點(diǎn)通信的目標(biāo)地址，以避免對陌生地址的攻擊行為

安全計算環(huán)境

感知節(jié)點(diǎn)設(shè)備安全：

a)應(yīng)保證只有授權(quán)的用戶可以對感知節(jié)點(diǎn)設(shè)備上的軟件應(yīng)用進(jìn)行配置或變更;

b)應(yīng)具有對其連接的網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備(包括讀卡器)進(jìn)行身份標(biāo)識和鑒別的能力;

c)應(yīng)具有對其連接的其他感知節(jié)點(diǎn)設(shè)備(包括讀卡器)進(jìn)行身份標(biāo)識和鑒別的能力。

網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全：

a)應(yīng)具備對合法連接設(shè)備(包括終端節(jié)點(diǎn)、路由節(jié)點(diǎn)、數(shù)據(jù)處理中心)進(jìn)行標(biāo)識和鑒別的能力;

b)應(yīng)具備過濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)所發(fā)送的數(shù)據(jù)的能力;

c)授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對關(guān)鍵密鑰進(jìn)行在線更新;

d)授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對關(guān)鍵配置參數(shù)進(jìn)行在線更新。

抗數(shù)據(jù)重放：

a)應(yīng)能夠鑒別數(shù)據(jù)的新鮮行，避免歷史數(shù)據(jù)的重放攻擊;

b)應(yīng)能夠鑒別歷史數(shù)據(jù)的非法修改，避免數(shù)據(jù)的修改重放攻擊。

數(shù)據(jù)融合處理：

應(yīng)對來自傳感網(wǎng)的數(shù)據(jù)進(jìn)行數(shù)據(jù)融合處理，使不同種類的數(shù)據(jù)可以在同一個平臺被使用。

安全運(yùn)維管理

感知節(jié)點(diǎn)管理：

a)應(yīng)指定人員定期巡視感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備的部署環(huán)境，對可能影響感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備正常工作的環(huán)境異常進(jìn)行記錄和維護(hù);

b)應(yīng)對感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備入庫、存儲、部署、攜帶、維修、丟失和報廢等作出明確規(guī)定，并進(jìn)行全程管理。

▌ 迪普科技公共安全視頻監(jiān)控網(wǎng)解決方案

安全區(qū)域邊界

接入控制：

網(wǎng)絡(luò)安全：對接入公共安全視頻監(jiān)控網(wǎng)絡(luò)的感知節(jié)點(diǎn)基于IP、MAC、設(shè)備指紋等信息進(jìn)行身份核驗(yàn)和管理，對違規(guī)接入的設(shè)備進(jìn)行告警、阻斷;

信息安全：按照GB 35114-2017相關(guān)要求對前端設(shè)備采取基于數(shù)字證書的準(zhǔn)入認(rèn)證措施，應(yīng)能發(fā)現(xiàn)并識別接入視頻監(jiān)控管理平臺的未知、違規(guī)(與注冊信息不符)、仿冒等設(shè)備。

入侵防范：

通過物聯(lián)網(wǎng)安全接入系統(tǒng)，對物聯(lián)網(wǎng)感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)的通信目標(biāo)地址進(jìn)行限制。

安全計算環(huán)境

感知節(jié)點(diǎn)設(shè)備安全：

提取感知節(jié)點(diǎn)設(shè)備指紋信息，對設(shè)備進(jìn)行準(zhǔn)入控制，非法設(shè)備未經(jīng)允許不可入網(wǎng)。

網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全：

對合法連接設(shè)備的用戶進(jìn)行鑒權(quán)，確保僅有已授權(quán)的用戶可以正常訪問設(shè)備，未鑒權(quán)用戶限制訪問。

抗數(shù)據(jù)重放：

通過對公共安全視頻監(jiān)控網(wǎng)絡(luò)中非法訪問、入侵攻擊等異常流量的檢測能力，對網(wǎng)絡(luò)中非法惡意行為進(jìn)行有效識別、告警和處置，實(shí)現(xiàn)抗數(shù)據(jù)重放能力。

數(shù)據(jù)融合處理：

通過封裝數(shù)據(jù)接口，實(shí)現(xiàn)對不同平臺數(shù)據(jù)的融合處理，保障不同種類數(shù)據(jù)可在同一平臺被使用。

安全運(yùn)維管理

感知節(jié)點(diǎn)管理：

支持采集前端接入?yún)^(qū)中物理設(shè)備的屬性信息，建立感知節(jié)點(diǎn)指紋庫(主要包含IP地址、MAC地址、設(shè)備類型、廠商、型號、主機(jī)名、操作系統(tǒng)等信息)，并進(jìn)行分類統(tǒng)計，對設(shè)備發(fā)現(xiàn)、設(shè)備狀態(tài)、設(shè)備風(fēng)險指數(shù)等進(jìn)行全程監(jiān)控，實(shí)現(xiàn)對感知節(jié)點(diǎn)的統(tǒng)一管理。

迪普科技作為公共安全視頻監(jiān)控行業(yè)視頻安全技術(shù)規(guī)范的起草單位，結(jié)合多年視頻安全領(lǐng)域建設(shè)經(jīng)驗(yàn)，推出全方位視頻監(jiān)控物聯(lián)網(wǎng)安全解決方案，高度滿足等保2.0三級、行業(yè)技術(shù)規(guī)范的相關(guān)建設(shè)要求，為公共安全視頻監(jiān)控網(wǎng)絡(luò)構(gòu)建全方位、立體化的安全管理體系、安全運(yùn)維體系及安全服務(wù)體系。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。