都说做人要有底线,
那做视频监控需不需要底线呢?
当然需要!
要盈仔说呀,
作为一个视频监控的底线就是“全程可控,全时可用”
否则,关键时候掉链子
但是水利、电力等行业的视频监控系统运行环境通常较为恶劣,
低温/高温、潮湿、风尘大、强电磁场干扰…
且电站地域分布较宽、运行设备较多,
要保证成千上万的摄像头终端设备“全程可控,全时可用”,并非一件易事。
一、项目需求
大唐华银电力股份有限公司为了让视频专网始终处于可控、可用的状态,便准备在视频专网的安全管理方面下一番功夫,来满足以下需求。
1、对所有终端集中统一管控:视频监控专网中存在多厂家、多品牌的视频前端及后台设备,需要对这些终端进行统一的管控;
2、严防非法终端入侵:需要统一的接入管控手段,防止非授权的计算机等设备随意接入视频专网,非法入侵视频监控系统或摄像头设备,甚至渗透进入业务网的系统和设备,造成严重后果;
3、需要安全风险实时探测机制:视频监控系统如存在风险漏洞,需要能够及时发现和修复;
4、及时发现视频前端问题并报警:需要对所有终端的离线/在线状态、视频图像问题有一个全面了解,保证出现问题时能及时发现并报警,方便运维人员快速响应;
5、对设备定位追踪:视频前端设备分散在生产环境,出现故障难以定位设备接入节点,需要对故障设备进行快速查找并精准定位,提高运维效率。
二、解决方案
在多方面的对比和严格的测试后,大唐华银最终选择与盈高ISA业务安全访问控制平台“牵手”合作,利用ISA进行视频专网的安全管理。
ISA集设备自动发现-归类-展示、状态智能呈现、视频前端设备异常检测、设备故障实时智能报警、故障设备精确定位、摄像头行为审计、网络行为大数据分析、违规行为智能阻断等多种安全功能于一体,能完全满足客户的几大需求。
ISA提供纯硬件设备和虚拟化软件安装两种部署方式,通过旁路部署+镜像网络流量的方式,无需改造用户网络即可快速实现安全态势感知,构成视频专网的纵深防御体系。
(ISA部署示意图)
三、方案效果
在盈高ISA业务安全访问控制平台的助力下,客户视频专网向着“全程可控,全时可用”的目标又更近了一步。
(一)让非法终端入侵“无门”
通过多种网络准入控制技术,实现L2-7层准入控制,
为专网中所有合法摄像头类哑终端生成具有唯一识别性的“终端指纹”,
一旦有非法设备接入,ISA将进行实时告警和阻断,
有效防止非摄像机资源及非法前端资源连入视频传输网,
管理者不用再为“非法入侵”担惊受怕。
(二)让视频专网全局可视
通过ISA,管理者能一图掌控全网安全态势,
网内资产智能识别归类,清晰可查;
设备状态及网内风险实时更新,了如指掌;
使管理者做到“心里有谱”,无惧风险。
(示意图)
(三)让摄像头异常及时处置
要做到摄像头“全程可控,全时可用”,
就要确保摄像头发生异常时, 能及时感知并准确告警。
ISA支持超过10种摄像头视频质量检测算法,
能自动扫描全网摄像头运行状态,
实时感知摄像头的意外离线情况,
及时发现具有视频图像问题的摄像头,
并结合GIS地图精准定位问题终端,帮助快速修复故障。
(示意图:精确定位摄像头的网络位置)
(示意图:结合GIS地图,定位摄像头地理位置)
(四)让终端脆弱性“浮出水面”
ISA能对视频专网内PC终端以及前端设备的各种高危风险进行感知、检测和告警。
包括高危端口、弱口令、异常流量、非法数据访问、可疑APT行为等。
通过对风险资产、风险行为、可疑攻击行为等多个维度进行综合分析,
精准定位故障,给出处置措施,减少业务停顿。
(示意图)
ISA帮助大唐华银电力的视频专网守住“全程可控,全时可用”这条底线,
监控摄像头们便能“兢兢业业”地不间断监视电厂各设备的运行状态,
以减轻现场人员的劳动量和劳动强度,降低人力以缩减操作成本,
及时发现各种危险状况,防火、防盗、防事故,
有效保障电站安全可靠地运行。
盈高ISA业务安全访问控制平台是专门针对视频监控网络安全的一款产品,目前已经广泛应用于多省市公安视频专网、监狱、税务、水利、机场、电力公司等项目,单个项目最大应用规模超20万视频终端,帮助用户实现对视频监控网络7*24小时的自我安全监测与安全预警及处置,获得用户的广泛好评。
如果您也有视频监控网络安全管控方面的需求,可以通过屏幕右侧提供的方式联系我们,盈高科技专业团队竭诚为您服务。