热点解决方案

您当前位置:首页 > 解决方案 > 热点解决方案

视频监控安全解决方案

责任编辑:盈高科技    时间:2019-05-24    浏览次数:15474

   近年来,随着视频专网规模迅速扩大并广泛应用于公共安全建设,视频监控网络的安全问题也日益凸显。盈高科技视频专网安全解决方案从视频监控的前端接入、安全隔离、管理控制、审计等方面综合考虑,提出了完整的解决思路。有效保障视频专网安全,为国家公共安全建设提供更好的支撑。



1.视频专网安全风险分析

1.1非法接入风险

摄像头分布极为广泛,入侵者能够利用摄像头接入点进行设备非法替换和身份非法仿冒接入内网,非法访问并窃取数据


1.2终端设备安全风险

终端设备缺乏实时的安全监测,操作系统漏洞、病毒威胁、木马软件、USB存储设备滥用、非法外联等情况,都将带来恶意攻击和恶意窃取数据的风险,如DDoS攻击、盗取数据等


1.3弱口令风险

网络摄像机(IPC)/网络硬盘录像机(NVR)的默认密码或弱密码问题 ,一旦被攻击破解,IPC/NVR/集中管理系统被非法控制,重要敏感信息易被窃取


1.4网络异常流量风险

传统安全设备无法对伪装成合法用户的攻击者进行检测,因此如非授权用户对关键资产的违规访问、授权用户在非授权时间/地点对关键资产的违规访问、授权用户对资产的非授权操作(如批量下载,批量加密,非法修改等),均不能被有效的发现与识别


1.5网络资产不可视无感知风险

设备种类繁多,数量庞大,位置分散,设备查找与维护繁琐,维护效率低,网络资产不可视、无感知


1.6摄像头视频质量不可控风险

处于复杂室外环境的摄像头面临视频图像故障(模糊、花屏等)问题、恶意遮盖甚至物理破坏问题,意外离线事故也难以被及时感知和处理,这样的不可控让摄像头沦为“睁眼瞎”


1.7安全事件无法追溯风险

视频数据被误操作或者外传泄露后,无法对事件进行追朔



2.盈高视频专网解决方案


2.1总体方案设计

盈高安全解决方案以视频网安全为核心目标,按照等保及相关技术要求进行网络安全保障系统设计,构建“一站式、两闭环、三统一、四透明”的视频专网管理体系,逐步实现全网“集约化规范管理”的信息化管理新模式,实现资产清晰、资源可控、风险可见、责任可查的目标。符合GB/T28181-2016国家标准要求



▲设计思路


▲ 架构设计



2.2方案实现及效果

2.2.1精准实现对视频网设备的识别和归档

能够对视频专网中的各种摄像头、网络硬盘录像机(NVR)等设备的种类、型号等信息进行快速辨识,形成资产信息,才能进行更进一步的安全准入控制


2.2.2细粒化的设备标定防止设备伪造

采用设备特征指纹扫描技术,从而获取到每台IP设备的唯一指纹特征信息(不依赖于IPMAC)。通过指纹模糊算法,进行设备唯一性的标定,防止设备伪造


2.2.3实现终端设备和人员的安全接入

对接入网络的设备和人员进行身份认证和访问权限管理,防止非法接入带来的安全风险。


2.2.4保护网络边界完整性

针对用户网络内的IP地址管理、拓扑管理、WIFI管理、私接HUB管理、私接路由器管理,通过图形方式展现,帮助管理员一目了然的了解设备连接状态,对于非法设备进行网络阻断,防止其接入网络,保护网络边界的完整性


2.2.5快速的弱口令探测及报警

采用专有协议及口令库快速而准确地对网内各类平台、终端进行弱口令探测及报警,协助运维人员对终端进行安全加固


2.2.6完备的管理终端安全性检查和加固

支持网络中各类终端设备的安全基线、违规预警、USB接入管理、安全防护、强制行为控制、行为审计6大安全性检查模块与近30项各种安全检查和控制项,帮助系统管理员对全网终端设备建立各种安全检查,实时修复网内设备的风险状况,防止恶意攻击和恶意窃取数据,提高运维管理效率。


2.2.7摄像头视频故障和离线实时感知

能够自动探测网络中摄像头的视频质量问题,对模糊、偏色、冻结、抖屏、遮挡、物理攻击等故障问题进行探测和问题告警;能够实时检测意外离线的摄像头终端并告警


2.2.8异常行为/流量的实时感知和处理

将行为日志与行为录像结合,为管理员提供行为操作场景还原,理解用户操作真实意图,对异常行为、异常流量进行精确的合规性判断。同时与准入联动,对存在异常的不合规终端告警并隔离,完成修复后方可入网


2.2.9 长久有效的视频数据防泄密机制

通过在视频中嵌入带有身份信息的水印,可以很好解决视频在播放、流转过程中可能存在的有意或无意的泄露问题,建立长久有效的信息防泄密机制,保障重要视频资料的安全可控,同时大大提高用户的信息安全意识


2.2.10可视化的安全态势展示与告警

运用大数据和人工智能实现智能化的机器自我学习,结合GIS地图,将整个视频监控专网的安全态势一览无余,发现异常(离线、仿冒、异常访问等),可直接在地图上进行告警提示便于管理员快速定位终端并解决问题


2.2.11完善的级联部署模式

可以实现至少3级的级联部署。上级可以配置级联的统一安全策略,下级的各种违规、报警等信息将会逐级上报,帮助管理员真正形成上传下达、上下联动的管理模式



3.方案优势


3.1精准地实现对视频专网设备的识别

设备识别是对视频专网中的各种摄像头、NVR等设备进行快速辨识,能够识别出其设备种类、设备型号等信息。只有能够把视频专网中设备资产识别出来形成资产信息,才能进行更进一步的安全准入控制。盈高科技采用了最先进的设备特征指纹识别技术,通过设备扫描,快速进行设备特征指纹采集,建立台账信息,系统内含700种指纹库,可以自动识别海康威视、大华、泰科等视频前端设备。


3.2细粒化的准入控制防止设备伪造

设备防伪造即防止入侵者伪造合法设备的IP、MAC信息,企图绕过准入控制系统接入视频专网中从事入侵活动。设备防伪造需要综合使用设备特征提取、标定,模糊匹配等技术实现,盈高科技采用设备特征指纹扫描技术,从而获取到每台IP设备的唯一“指纹”特征信息(不依赖于IP和MAC),通过指纹模糊算法,进行设备唯一性的标定,防止设备伪造。

 

3.3完备的管理终端安全性检查

对视频专网中的各种用于管理的PC机,也需要进行安全规范检查修复。通过安全检查与加固,系统管理员可以对全网的终端设备建立各种安全检查与评估任务,实时修复目前网内设备的风险状况。系统支持违规预警、安全基线、USB接入管理、安全防护、强制行为控制、行为审计6大安全性检查模块与近30项各种安全检查和控制项。

 

3.4全方位的专网安全管控

对视频专网接入层、网络层、业务层到运维层各层次的安全防护,保护对象包括人员、终端、前端摄像头、视频服务器、网络设备、流量监测等,全方位的保证视频专网的安全。

 

3.5完善的级联部署模式

可以实现至少3级的级联部署。级联部署后,可以充分体现层次化的管理思想。上级可以配置级联的统一安全策略,下级执行该策略。同时下级的各种违规、报警等信息将会逐级上报,真正形成上传下达、上下联动的管理模式。

 

3.6革新性的用户数据行为分析能力

  • 数据采集端的信息自行采集,真实反映于操作行为。
  • 行为日志与行为录像结合,为管理员提供行为操作场景还原,理解用户操作真实意图,对行为进行精确的合规性判断,并形成即时高效追溯。
  • 智能化搜索引擎、行为轨迹图谱、自动关联上下文信息,对录像进行精确搜索,可在任意日志点播放录像。
  • 解决HTTPS、SFTP、SSH场景下行为数据识别业界难题。
  • 解决合理权限内数据泄密及异常行为的监测。


3.7精准的安全态势感知能力

使用机器学习技术进行视频专网环境下的安全分析和态势感知,运用大数据和人工智能实现智能化的机器自我学习,结合GIS地图,将整个视频监控专网的安全态势一览无余,便于快速定位视频专网各个领域的安全问题。


4.实现目标


通过盈高视频专网解决方案建设,可实现以下目标:

资产清晰、资源可控、风险可见、责任可查

  • 简便易用可管理的安全接入
  • 未授权的摄像头禁止接入网络
  • 未授权终端网络接入阻断
  • 提高防病毒软件与桌面管理软件的安装率
  • 快速定位终端摄像头设备
  • 合规检查报表全展现
  • 实时监控终端违规行为
  • 网络异常行为监测
  • 建立即时高效的安全事件追溯手段
  • 建立用户行为可视化全景视图


   盈高科技视频专网安全解决方案可帮助用户建立自主、高效的视频终端管理手段,尽最大可能地减少安全威胁,提升考核绩效。同时增加从全局到局部的信息资源管理手段,合理利用、掌控视频专网的各终端信息,为国家公共安全建设提供可靠的技术支撑。


联系我们了解详细方案


或者点击页面右边悬浮窗口申请试用





版权所有@2006-2020 杭州盈高科技有限公司 移动应用集成 移动安全办公浙ICP备10035577号|公安机关备案号33010602004863