眾所周知,“雪亮工程”是一項充分發(fā)揮視頻監(jiān)控系統(tǒng)的作用來推進社會治安防控體系建設的一個國家重點建設項目。其中,建設一個視頻共享平臺,即視頻專網(wǎng),用于監(jiān)控視頻的采集和對外共享,是該項目的重點工作之一。那么問題來了,如何做好視頻專網(wǎng)的安全防護呢?
視頻專網(wǎng)的安全風險主要來自于內(nèi)、外兩個部分。
外部風險
◆更換攝像頭、非法接入造成監(jiān)控視頻信息的泄露
◆利用設備漏洞進行遠程控制,如云臺控制、回放控制、設備查詢、錄像下載等
◆利用視頻鏈路改變通信協(xié)議竊取數(shù)據(jù)
內(nèi)部風險
◆內(nèi)部用戶訪問控制不嚴格導致越權訪問
◆從內(nèi)部發(fā)起惡意鏈接攻擊服務器,導致服務器不可用實時監(jiān)控失效等
啟明星辰集團參考上述風險和《GA視頻傳輸網(wǎng)建設指南》的防護要求,提出“電暖氣級”的威脅防范思路:
●視頻專網(wǎng)需與外部網(wǎng)絡有效的隔離,防繞行
●對視頻訪問以協(xié)議代理的形式進行,剝離原有協(xié)議、防止夾帶
●嚴格的訪問控制、協(xié)議識別,對協(xié)議進行合規(guī)檢查
●對視頻控制指令進行過濾,防止高危操作
●利用多因子認證對訪問用戶進行強制認證
●用戶訪問情況進行監(jiān)控,以便事后追溯
言歸正傳,啟明星辰天清視頻安全接入系統(tǒng)即視頻網(wǎng)閘是一款專注于監(jiān)控視頻安全接入和隔離防護的安全隔離產(chǎn)品,可用于雪亮工程視頻專網(wǎng)橫向邊界的安全防護。如圖1,天清視頻安全接入系統(tǒng)部署于視頻專網(wǎng)和政法網(wǎng)或其他專網(wǎng)之間,可用于實現(xiàn)視頻專網(wǎng)和政法網(wǎng)或其他專網(wǎng)之間的視頻雙向共享;而部署于視頻專網(wǎng)和互聯(lián)網(wǎng)之間時,可用于視頻專網(wǎng)到互聯(lián)網(wǎng)的視頻單向采集。
天清視頻安全接入系統(tǒng)可有效的隔離視頻專網(wǎng)和其他外部網(wǎng)絡,以協(xié)議代理的方式為基礎,針對視頻協(xié)議完成深度解析、合規(guī)檢查以及協(xié)議剝離。其采用專業(yè)的隔離交換硬件,集安全隔離、訪問控制、接入認證和用戶認證、視頻協(xié)議安全代理、視頻協(xié)議合規(guī)檢查、視頻指令控制等功能為一體,結合訪問業(yè)務審計、集群部署等輔助功能,為雪亮工程視頻專網(wǎng),提供有效隔離保障的同時,亦能提供可靠的視頻安全接入保障。
啟明星辰集團積累了十五年的網(wǎng)絡隔離產(chǎn)品研發(fā)經(jīng)驗,產(chǎn)品在監(jiān)控視頻安全領域,先后通過了公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心依據(jù)國家標準《GB/T 28181-2011》和《GB/T 28181-2016》的檢測。
啟明星辰天清視頻安全接入系統(tǒng)致力于解決各行業(yè)用戶的視頻安全接入需求,在公安、海關、交通等領域均得到廣泛應用。