签约新闻
您当前位置:首页 > 新闻动态 > 签约新闻

如何守住视频监控系统“全程可控,全时可用”的底线?

责任编辑:盈高科技    时间:2021-11-11    浏览次数:7007



都说做人要有底线,

那做视频监控需不需要底线呢?

当然需要!

 

要盈仔说呀,

作为一个视频监控的底线就是“全程可控,全时可用”

否则,关键时候掉链子


 

但是水利、电力等行业的视频监控系统运行环境通常较为恶劣,

低温/高温、潮湿、风尘大、强电磁场干扰…

且电站地域分布较宽、运行设备较多,

要保证成千上万的摄像头终端设备“全程可控,全时可用”,并非一件易事。

 

一、项目需求

大唐华银电力股份有限公司为了让视频专网始终处于可控、可用的状态,便准备在视频专网的安全管理方面下一番功夫,来满足以下需求。

 

1、对所有终端集中统一管控:视频监控专网中存在多厂家、多品牌的视频前端及后台设备,需要对这些终端进行统一的管控;

2、严防非法终端入侵:需要统一的接入管控手段,防止非授权的计算机等设备随意接入视频专网,非法入侵视频监控系统或摄像头设备,甚至渗透进入业务网的系统和设备,造成严重后果; 

3、需要安全风险实时探测机制:视频监控系统如存在风险漏洞,需要能够及时发现和修复; 

4、及时发现视频前端问题并报警:需要对所有终端的离线/在线状态、视频图像问题有一个全面了解,保证出现问题时能及时发现并报警,方便运维人员快速响应;

5、对设备定位追踪:视频前端设备分散在生产环境,出现故障难以定位设备接入节点,需要对故障设备进行快速查找并精准定位,提高运维效率。

 

二、解决方案

在多方面的对比和严格的测试后,大唐华银最终选择与盈高ISA业务安全访问控制平台牵手合作,利用ISA进行视频专网的安全管理。

 

ISA集设备自动发现-归类-展示、状态智能呈现、视频前端设备异常检测、设备故障实时智能报警、故障设备精确定位、摄像头行为审计、网络行为大数据分析、违规行为智能阻断等多种安全功能于一体,能完全满足客户的几大需求。

 

ISA提供纯硬件设备和虚拟化软件安装两种部署方式,通过旁路部署+镜像网络流量的方式,无需改造用户网络即可快速实现安全态势感知,构成视频专网的纵深防御体系。

 

 (ISA部署示意图)



三、方案效果

在盈高ISA业务安全访问控制平台的助力下,客户视频专网向着全程可控,全时可用的目标又更近了一步。

 


(一)让非法终端入侵无门

通过多种网络准入控制技术,实现L2-7层准入控制,

为专网中所有合法摄像头类哑终端生成具有唯一识别性的终端指纹

一旦有非法设备接入,ISA将进行实时告警和阻断,

有效防止非摄像机资源及非法前端资源连入视频传输网,

管理者不用再为非法入侵担惊受怕。

 

 

(二)让视频专网全局可视 

通过ISA,管理者能一图掌控全网安全态势, 

网内资产智能识别归类,清晰可查; 

设备状态及网内风险实时更新,了如指掌; 

使管理者做到心里有谱,无惧风险。

 


(示意图)

 

(三)让摄像头异常及时处置

要做到摄像头全程可控,全时可用 

就要确保摄像头发生异常时, 能及时感知并准确告警。 

ISA支持超过10种摄像头视频质量检测算法, 

能自动扫描全网摄像头运行状态, 

实时感知摄像头的意外离线情况, 

及时发现具有视频图像问题的摄像头, 

并结合GIS地图精准定位问题终端,帮助快速修复故障。

(示意图:精确定位摄像头的网络位置 

 

(示意图:结合GIS地图,定位摄像头地理位置)



(四)让终端脆弱性浮出水面

ISA能对视频专网内PC终端以及前端设备的各种高危风险进行感知、检测和告警。

包括高危端口、弱口令、异常流量、非法数据访问、可疑APT行为等。

 通过对风险资产、风险行为、可疑攻击行为等多个维度进行综合分析,

 精准定位故障,给出处置措施,减少业务停顿。

 


(示意图) 

 

ISA帮助大唐华银电力的视频专网守住全程可控,全时可用这条底线,

监控摄像头们便能兢兢业业不间断监视电厂各设备的运行状态,

 以减轻现场人员的劳动量和劳动强度,降低人力以缩减操作成本,

及时发现各种危险状况,防火、防盗、防事故,

有效保障电站安全可靠地运行。

 


 


盈高ISA业务安全访问控制平台是专门针对视频监控网络安全的一款产品,目前已经广泛应用于多省市公安视频专网、监狱、税务、水利、机场、电力公司等项目,单个项目最大应用规模超20万视频终端,帮助用户实现对视频监控网络7*24小时的自我安全监测与安全预警及处置,获得用户的广泛好评。

 


如果您也有视频监控网络安全管控方面的需求,可以通过屏幕右侧提供的方式联系我们盈高科技专业团队竭诚为您服务。