公安信息网视频监控安全接入解决方法
公安视频专网安全解决方案(视频监控系统安全建设)
综上,加强技术手段建设,公共区域视频摄像头通过视频准入系统后进入视频专网,只允许授信终端接入、只允许专网网络承载视频数据,其他数据一概屏蔽,保证网络前端边界安全可控。同时防范非法私接,非法私接需及时告警,做到设备可知、入网可信、边界可控。
1.2.2.3
高额的视频建设投入并没有有效抑制案件数量的大幅增长,据《最高人民法院工作报告》全国案件受理数量从2004年的536.6万件上升到2015年的1565.1万件。
1.2.2.4
由于现行法律法规,专业人才缺乏等原因,除公安外的其他部门和企业对视频资源的应用面较低,调阅视频较为繁琐,监控摄像头主要还是起到威慑作用。“为看视频跑断腿”的现状反映出现行法律法规和视频应用需求的矛盾,与“打防结合、预防为主、专群结合、依靠群众”的工作要求还有很大距离,需抓紧制定出台行政法规《安全技术防范管理条例》,完善政策措施,规范重点公共区域和重点行业、领域公共安全视频监控系统的建设、联网和信息使用。
1.2.2.2
随着监控覆盖率的提高,视频数据量不断攀升。目前XX市的存储容量为XXT。据估计,所有视频数据中约有23%是有分析价值的,被标注的只有3%,被分析的只有0.5%。以60个警察来分析视频数据中的0.5%(4倍速,每天8个小时),也需要39天才能完成。在高清摄像头不断增长的情况下,完全依靠人工来完成数据分析是不可能完成的任务。
2.3
2
应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全,由于应用系统复杂多样,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。而且一些通用的应用平台程序,如图像信息共享平台、视频联网应用平台、互联网共享服务平台等均采用了Web方式,由于浏览器等标准应用程序自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。应用系统是动态的、不断变化的,应用的安全性也动态的,这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。
公安信息网视频监控安全接入解决方案
公安信息网视频监控安全接入解决方案公安信息网视频监控系统是一项重要的公安维稳工作的基础工作之一,作为公安工作的重要组成部分,为了确保社会的安定和人民的生命财产的安全,公安信息网视频监控安全接入解决方案非常必要。
传统的公安信息网视频监控系统存在着安装复杂、维护困难、扩展性低、整合性差等问题,随着科技的发展,我们需要对公安信息网视频监控系统进行改进,以适应社会的需求,提高其系统管理的能力和监控效率,同时,还需要保证系统的安全性,保护系统信息不被盗用和泄露。
下面,本文将重点介绍公安信息网视频监控安全接入解决方案,以期为相关人员提供一些参考。
一、概述公安信息网视频监控安全接入解决方案是一种综合性的技术方案,主要用于保障公安信息网视频监控系统的安全性和稳定性。
该方案基于安全技术和网络技术进行设计和实现,采用分层架构和多种安全技术措施,实现对公安信息网视频监控系统各层次数据和信息的保护,从而使整个系统更为安全高效。
二、关键技术1、网络安全技术在公安信息网视频监控系统中,网络安全是最为关键的一环。
这需要对系统进行积极维护和管理,采用一些防火墙、虚拟专网(VPN)等技术,保证网络的通行和安全。
同时,还需要对网络通路进行评估和测试,使用操作系统和网络维护工具对整个系统进行优化和整合,最终确保网络的安全和稳定。
2、视频监控技术视频监控是公安信息网视频监控系统的核心技术,因此,需要优化摄像头、视频录制、存储、管理等技术。
采用数字化技术,保证视频的稳定和清晰,利用数据加密技术,保护视频数据的隐私和安全。
3、智能分析技术智能分析技术是对公安信息网视频监控数据进行实时分析和处理的关键技术。
采用深度学习、图像处理等技术,实现对视频分析和处理,在视频监控中起到重要的作用。
三、主要特点1、高效可靠:公安信息网视频监控安全接入解决方案采用高效稳定的网络技术和安全技术,同时,该方案还运用智能分析技术,对视频数据进行处理,保证了公安信息网视频监控的高效和准确性。
公安信息网视频监控安全接入解决方案
公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (4)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (11)4.1.2 接入链路 (12)4.1.3 边界接入平台视频接入链路 (13)4.1.4 公安信息通讯网 (15)4.2 平台安全防御体系设计 (15)4.2.1视频接入认证服务 (16)4.2.2网络隔离与访问控制功能 (19)4.2.3 反弹木马阻断功能 (21)4.2.4 视频数据实时病毒检测与阻断 (22)4.2.5 视频用户认证与授权功能 (24)4.3 集中安全管理与日志审计 (25)4.4 高性能设计 (27)4.5 高可靠性设计 (28)五、主要技术性能 (29)5.1 安全功能 (29)5.2 技术性能 (31)5.3 设备规格 (32)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
某市公安局公安网边界接入平台(部门间信息共享平台、视频接入链路)建设方案
某市公安局公安网边界接入平台(部门间信息共享平台、视频接入链路)建设方案目录1建设背景 (7)2业务需求 (9)2.1项目现状 (9)2.2共享平台需求 (9)2.2.1功能需求分析 (9)2.2.2性能需求分析 (10)2.2.3安全需求分析 (11)2.2.4管理需求分析 (12)2.2.5扩展需求分析 (13)2.3视频接入需求 (13)2.3.1功能需求分析 (13)2.3.2性能需求分析 (14)2.3.3安全需求分析 (14)2.3.4管理需求分析 (15)2.3.5扩展需求分析 (15)3总体设计 (16)3.1设计目标 (16)3.2设计思想 (16)3.3设计依据 (16)3.4总体架构设计 (17)3.4.1安全体系 (18)3.4.2体系结构 (19)3.5监测与管理区设计 (24)3.5.1探针及监管功能设计 (24)3.5.2级联监控管理设计 (24)4总体方案 (26)5功能设计 (28)5.1共享平台功能设计 (28)5.1.1查询比对类 (28)5.1.2数据交换类 (29)5.1.3Web访问类 (30)5.2视频接入功能设计 (31)6安全设计 (33)6.1共享平台安全设计 (33)6.1.1查询比对类 (33)6.1.2数据交换类 (34)6.1.3Web访问类 (35)6.2视频接入安全设计 (36)6.2.1数据接收 (36)6.2.2数据检查 (36)6.2.3数据传输 (37)6.2.4数据转发 (37)6.2.5授权访问 (38)7管理设计 (39)7.1监管功能 (39)7.2级联功能 (41)8设备介绍 (43)8.1可信边界安全网关 (43)8.2网络数据交换 (44)8.3视频安全接入系统 (45)8.4集中监控与审计系统 (47)9共享平台功能 (48)9.1共享平台架构 (48)9.2内、外网门户网站 (50)9.2.1单点登陆 (50)9.2.2统一用户管理 (51)9.2.3页面定制 (51)9.2.4信息公告 (51)9.2.5应用导航 (52)9.2.6应用统计 (52)9.3内、外网应用服务系统 (53)9.3.1可视化业务配置器 (53)9.3.2标准的Web 服务接口 (53)9.3.3信息查询 (54)9.3.4数据核查 (54)9.3.5数据比对 (55)9.3.6数据上传下载 (55)9.3.7共享痕迹留存 (55)9.3.8数据权限控制 (56)9.3.9服务门户定制 (56)9.3.10监控与管理 (56)9.4数据采集系统 (57)9.5数据集成系统 (59)9.6平台管理监控系统 (60)9.6.1注册管理 (61)9.6.2用户管理 (61)9.6.3监控与审计 (61)9.6.4查询统计 (63)9.7扩展功能设计 (63)10共享平台数据处理设计 (66)10.1数据库设计 (66)10.2数据标准管理 (66)10.3数据处理过程 (67)10.4数据采集 (69)10.4.1数据采集方式 (69)10.4.2数据采集流程 (70)10.5数据信息整合 (71)10.6数据信息共享 (71)11共享平台运行环境 (73)11.1.1软件环境设计 (73)11.1.2硬件环境设计 (73)1建设背景随着贵州省某市公安局公安信息化建设的不断深入开展,公安机关对外交换和共享信息的接入业务需求日益强烈。
公安信息网视频监控安全接入解决方法
伟思视频专用安全隔离与信息交换系统采用基于ASIC设计的硬件电子开关芯片,实现了公安网与视频监控专网的物理断开,并能够对视频数据和信令进行分离,分别独立处理和传输。
伟思视频专用安全隔离与信息交换系统采用动态端口控制功能,能够利用ip_conntrack对所有连接通道进行动态的开放和关闭,在默认状态下,视频控制信令传输通道始终开放,但视频数据传输通道关闭,只有在视频终端调用相关视频时,才动态开放对应的视频通道,并在视频画面关闭后自动关闭视频传输通道。如下图所示:
(3)社会视频监控资源
这类视频监控系统主要由社会各单位自主建立,包括网吧、酒店、公司等单位,这些视频监控系统一般由电信运营商在公网上建立视频虚拟专网,通过专线方式可接入公安网。
这三类接入对象由于所采用组网方式的安全性不同,因此,必须通过相互物理隔离的接入链路接入公安边界接入平台视频接入链路。
4
接入链路是指由视频监控系统接入公安边界接入平台的链路方式。根据公安部的相关要求,本方案设计要求所有接入链路均为专线方式接入,由视频监控系统的核心交换机接入公安边界接入平台。如果视频监控系统的核心交换机与公安网边界接入平台处于同一机房内,可通过核心交换机直接连接公安边界接入平台的接入路由器或防火墙。如果视频监控系统的核心交换机与公安网边界接入平台物理距离较远,则可租用电信专线将核心交换机与公安边界接入平台的接入路由器或防火墙相连。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
公安信息网视频监控安全接入解决方案
公安信息网视频监控安全接入解决方案2011年3月目录一、概述 ....................................................... 4.二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析........................................ 5.2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1建设标准 (8)3.2建设目标................................................. 8.四、视频安全接入解决方案....................................... 9.4.1总体架构设计........................................... 1.04.1.1接入对象 (12)4.1.2接入链路 (13)4.1.3边界接入平台视频接入链路 (14)4.1.4公安信息通讯网 (16)4.2平台安全防御体系设计 (16)4.2.1视频接入认证服务 (17)4.2.2网络隔离与访问控制功能 (20)423反弹木马阻断功能 (22)424视频数据实时病毒检测与阻断 (23)4.2.5视频用户认证与授权功能 (25)4.3集中安全管理与日志审计 (26)4.4高性能设计 (29)4.5 高可靠性设计 (30)五、主要技术性能 (30)5.1安全功能 (30)5.2技术性能 (32)5.3设备规格 (33)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。
公安视频安全接入系统解决方案
XX公安局视频安全接入平台解决方案北京中科富星信息技术有限公司公安部边界接入平台入围企业2011年5月目录第1章项目综述 (3)1.1项目背景 (3)1.2建设目标 (5)1.3建设总体要求 (5)1.4遵循标准 (7)第2章系统架构 (7)2.1公安网访问视频监控专网 (9)2.2电子政务外网访问视频监控专网 (11)2.3 3G无线视频接入 (13)第3章视频安全交换平台架构 (15)3.1底层传输 (15)3.2配置管理 (15)3.3流量管理 (16)3.4监控管理 (16)3.5 协议接口模块 (19)3.6认证管理 (19)3.7内/外网终端管理 (19)3.8链路管理 (20)第4章视频集中监控系统 (20)第5章平台安全分析 (21)5.1终端安全 (22)5.2链路安全 (22)5.3应用安全 (22)5.4系统安全 (23)第6章技术指标 (24)第1章项目综述1.1项目背景XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。
1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。
另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。
公安视频安全接入系统解决办法
XX公安局视频安全接入平台解决方案中国电信视频服务产品(上海)运营中心中国电信股份有限公司上海研究院2016年9月目录第1章项目综述 (3)1.1项目背景 (3)1.2建设目标 (4)1.3建设总体要求 (4)1.4遵循标准 (6)第2章系统架构 (6)2.1公安网访问视频监控专网 (8)2.2电子政务外网访问视频监控专网 (10)2.3 3G无线视频接入 (12)第3章视频安全交换平台架构 (14)3.1底层传输 (14)3.2配置管理 (14)3.3流量管理 (15)3.4监控管理 (15)3.5 协议接口模块 (17)3.6认证管理 (17)3.7内/外网终端管理 (18)3.8链路管理 (18)第4章视频集中监控系统 (18)第5章平台安全分析 (20)5.1终端安全 (20)5.2链路安全 (20)5.3应用安全 (21)5.4系统安全 (22)第6章技术指标 (23)第1章项目综述1.1项目背景XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。
1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。
另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.1视频监控业务分析
社会治安视频监控系统是防范、打击违法犯罪的重要技术手段之一,目前,广东省公安系统已经基本建设完成了覆盖全省的综合视频监控系统,并且取得了良好的实际效果,有力地协助公安机关快速、准确打击罪犯。
社会治安视频监控系统不仅仅是由公安机关建设和管理的专用网络,而是集中了全社会资源建设的视频综合数据传输网络,该网络包含三类视频监控点资源:
接入对象主要指各类视频监控系统,视频监控系统主要由前端设备、存储设备、视频管理平台服务器、视频转发服务器等设备组成。目前,主要的视频监控系统按接入链路划分主要可分为;
(1)公安自建视频监控系统
这类视频系统主要包括交警、消防和公安建立的各类直属公安管辖的监控点,这类监控点主要包括了城区主要干道、治安卡口、社区广场等。这类视频监控系统一般采用专线方式组网并通过专线接入公安网。
伟思视频接入认证安全功能单元除了能够实现信令请求的协议检查和内容过滤功能以外,还具备对请求返回结果的内容过滤功能。
伟思视频接入认证安全功能单元还在国内独创性地提供了访问行为检查功能。该功能结合信令协议和内容检查,能够更有效地防止非法信令在公安内外网间传输。受制于安全策略的制订方式,单纯的信令分析和内容检查功能不可能建立完善、严密的视频信令检查机制,攻击者可以在数据包内的特定位置隐藏二进制编码信息进行恶意信息的内外网传输。采用访问行为检查功能能够弥补这个漏洞,访问行为检查功能将严格审查视频终端的操作步骤,不允许非法流程或信令的传输,例如,用户在未经登录的情况下就调阅视频历史记录,该步骤显然是违反正常行为逻辑的,可能是黑客利用合法指令携带的参数传输非法信息,伟思视频接入认证安全功能单元在这种情况下将立即阻断该连接,如下图所示:
这三类接入对象由于所采用组网方式的安全性不同,因此,必须通过相互物理隔离的接入链路接入公安边界接入平台视频接入链路。
4
接入链路是指由视频监控系统接入公安边界接入平台的链路方式。根据公安部的相关要求,本方案设计要求所有接入链路均为专线方式接入,由视频监控系统的核心交换机接入公安边界接入平台。如果视频监控系统的核心交换机与公安网边界接入平台处于同一机房内,可通过核心交换机直接连接公安边界接入平台的接入路由器或防火墙。如果视频监控系统的核心交换机与公安网边界接入平台物理距离较远,则可租用电信专线将核心交换机与公安边界接入平台的接入路由器或防火墙相连。
DVR
视频管理服务器
视频转发服务器
视频编解码服务器
流媒体服务器
视频模拟/数字矩阵
存储设备
视频接入认证安全功能单元还具备视频信令协议分析和内容过滤功能,能够针对不同的视频厂商的视频监控协议,分别进行协议分析和内容过滤。
伟思视频接入认证安全功能单元能够分析视频信令的格式和内容。与传统内容过滤功能不同,由于很多视频监控系统厂商采用二进制方式设计信令及内容,因此,传统的基于ASCII或GB2312等中文编码的内容关键字过滤算法无法实现对这些视频监控系统信令的协议和内容检查。伟思视频接入认证安全功能单元采用基于模式匹配的内容过滤算法,能够实现对SIP、H.323、自定义协议等任何视频通讯协议格式的信令分析和内容过滤,并能够阻断非法或本设备未注册视频协议的传输。
(3)应用协议控制困难。由于行业特殊原因,视频监控协议始终没有制定标准,导致各视频厂家协议差异较大,不兼容现象普遍,安全控制难度大。
三、建设标准与目标
3.1建设标准
本方案严格按照公安部相关视频接入安全标准及体系架构设计,满足各类公安网视频安全接入环境的要求,主要依据标准包括:
未定编号公安信息通信网边界接入平台安全规范
边界接入平台视频接入链路具有针对视频应用的专用安全功能,经过设备身份认证后的视频接入设备,通过专线方式接入到视频接入链路,在视频接入链路中,视频控制信令和数据的会话终止于应用服务区,在应用服务区,视频接入认证服务器对接入对象进行设备认证,并对视频信令格式进行检查及内容过滤,只允许合法的协议和数据通过,在安全隔离区,安全隔离设备将视频控制信令和数据进行分别处理和传输,其中视频数据为单向传输,视频控制信令为双向传输,视频用户认证服务器对公安信息通讯网上使用视频资源的用户进行统一注册,身份认证及权限管理,仅允许认证通过的用户访问已授权的视频资源。
公安信息网视频监控安全接入解决方案
2011年3月
一、概述4
二、视频监控业务及安全防御难点分析5
2.1视频监控业务分析5
2.2公安网视频监控应用的安全防御难点分析6
三、建设标准与目标7
3.1建设标准7
3.2建设目标8
四、视频安全接入解决方案9
4.1总体架构设计9
4.1.1接入对象12
4.1.2接入链路13
4
公安信息通信网边界接入平台与公安信息通讯网核心交换机相连,实现公安信息通信网内各视频终端对视频监控系统(视频专网)的实时访问。
4.2平台安全防御体系设计
伟思视频专用安全隔离与信息交换系统由三大安全功能单元构成:视频接入认证服务器安全功能单元、网络隔离与视频安全控制单元和视频用户认证服务器安全功能单元。
由于社会治安视频监控网络采用的网络传输环境复杂,前端系统(视频监控点)覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求,各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。
安全性:确保内外网在访问视频数据时防止携带病毒、木马等程序进入公安内网,防止可能存在的木马利用视频接入通讯通道泄露公安机密信息;
完整性:确保视频数据在传输中不被恶意篡改;
可用性:确保视频接入业务能够满足性能需求,安全正常运行;
可审计性:能够有效监控和审计视频接入业务的运行情况。当发生违规或异常情况时,能够及时发现、报警并处理;
4.1.3边界接入平台视频接入链路14
4.1.4公安信息通讯网16
4.2平台安全防御体系设计16
4.2.1视频接入认证服务17
4.2.2网络隔离与访问控制功能20
4.2.3反弹木马阻断功能22
4.2.4视频数据实时病毒检测与阻断23
4.2.5视频用户认证与授权功能25
4.3集中安全管理与日志审计26
一类为主要干道、出入口、要害部位、人流密集地段和案件高发部位。
二类为治安复杂地段、人员聚集点、娱乐场所、商业街区、大中型居民住宅区、重要企事业单位以及金融珠宝网点等。
三类为一般的治安复杂点、街巷死角和部分社会单位如学校、幼儿园、医院及新建商场、办公大楼外围。
2.2公安网视频监控应用的安全防御难点分析
未定编号公安信息通讯网边界接入平台安全规范(试
行)视频专网
GA/T367-2001视频安全监控系统技术要求
GB/T20279-2006网络和终端设备隔离部件安全技术要求
GB17859-1999计算机信息系统安全保护等级划分准则
GA/T669-2006城市监控报警联网系统通用技术要求
3.2建设目标
依据公安部相关规定和公安信息通信网现有安全基础设施、依据公安网边界安全隔离接入平台规范要求,建设具备安全性、可管理性、高性能、高可靠性的社会监控视频接入平台,实现公安内网安全、视频接入区域边界安全、通讯内容安全、访问权限安全等。包括:
(2)各党政机关视频监控系统
这类视频监控系统主要包括交通、环卫等单位建立的监控系统,这类系统一般可以通过政务专网接入公安网。
(3)社会视频监控资源
这类视频监控系统主要由社会各单位自主建立,包括网吧、酒店、公司等单位,这些视频监控系统一般由电信运营商在公网上建立视频虚拟专网,通过专线方式可接入公安网。
公安网视频监控应用的主要安全防御难点表现在:
(1)传输内容安全过滤困难。视频应用区别于WEB、数据库等其他应用的主要特点在于其传输的内容为二进制图像数据流,因此,如何有效防止违法的病毒、木马数据嵌入视频应用中传输成为必须解决的问题。
(2)防止内网泄露机密信息困难。由于视频监控的访问具有双向性,即部分公安内网视频监控需要对外向其他政法等单位提供,公安内网也需要访问大量一、二、三类视频监控资源,如何有效防止木马程序利用视频通道泄露公安内网机密数据也必须加以可靠解决。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
四、视频安全接入解决方案
4
视频接入公安网应用属于公安信息通信网边界接入平台的一种特殊应用类型存在,伟思公司根据公安部相关技术要求设计了一套符合公安安全接入规范技术要求的系统。如下图所示,视频接入公安网主要由四部分构成:接入对象、外部接入链路、边界接入平台视频链路接入区和公安信息通信网(公安内网)。
4.1.1接入对象
4.4高性能设计28
4.5高可靠性设计29
五、主要技术性能30
5.1安全功能30
5.2技术性能32
5.3设备规格33
一、概述
公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。