迪普解讀 等保2.0下的公共安全視頻監控網絡建設要求-迪普-解讀
  原標題:迪普解讀 等保2.0下的公共安全視頻監控網絡建設要求  2019年5月13日下午,國家標準新聞發布會上,網絡安全等級保護制度2.0標準(以下簡稱“等保2.0”)正式發布,實施時間為2019年12月1日。隨著等保2.0的正式發布,新等保如何在公共安全視頻監控網絡落地受到廣泛地關注。迪普科技作為公共安全視頻監控網絡安全領域影響力及市場規模均第一的領導者,和大家一起解讀等保2.0下的公共安全視頻監控網絡合規建設要求及分享建設方案?! 〃?安全問題困擾公共安全視頻監控網絡,實行等級保護勢在必行  近年來,隨著平安城市、天網工程、雪亮工程、電子警察、智能交通等項目的廣泛建設,公共安全視頻監控網絡步入大物聯網時代。數千萬臺的視頻監控設備及其他物聯網終端建設,成為助力平安中國建設的基礎性工程?! “凑铡吨腥A人民共和國網絡安全法》相關規定以及國家發改委聯合九部委發布的《關于加強公共安全視頻監控建設聯網應用工作的若干意見》(發改高技[2015]996號)要求,到2020年,基本實現“全域覆蓋、全網共享、全時可用、全程可控”的公共安全視頻監控建設聯網應用。在這樣的政策及背景下,公共安全視頻監控網絡正在逐步實現視頻監控資源的“全域覆蓋、全網共享、全時可用”,公共安全視頻監控網絡將成為國家重要的關鍵信息基礎設施。但是公共安全視頻監控網絡安全全事件頻發,且攻擊來源多樣、攻擊手法復雜、攻擊方式隱蔽,不僅對百姓日常生活造成困擾,甚至威脅國家安全及權益,因此“全程可控”目標建設尤為重要,公共安全視頻監控網絡實行等級保護合規建設勢在必行?! 〃?等保2.0結合行標,公共安全視頻監控網絡的定級要求  公共安全視頻監控網絡如何按照等保進行定級,需要根據行業要求進行分析。公共安全視頻監控行業標準《公共安全視頻監控資源接入、共享及管理技術要求》(征求意見稿)第四章總體技術要求中明確提出“公共安全視頻傳輸網和在其上運行的視頻監控系統建設應符合國家相關法律法規、標準要求,按照分級、分域防護原則構建總體安全框架,網絡安全保障設施應結合實際情況,參照信息系統安全等級保護三級或以上標準進行建設,實現網絡綜合安全管理。”

依據等級保護定級指南,公共安全視頻監控網絡定級分析

  按照公共安全視頻監控網絡被保護對象遭受侵害后造成的損害程度,并結合行業相關技術規范要求,公共安全視頻監控網絡建議應定級為等保三級或以上?! 〃?公共安全視頻監控網絡等保三級建設技術要求  公共安全視頻監控網絡按照等保2.0三級要求建設,需在滿足安全通用要求的基礎上符合物聯網安全擴展要求。等保2.0物聯網安全擴展要求覆蓋安全物理環境、安全區域邊界、安全計算環境、安全運維管理4個方向。技術要求部分如下:  安全區域邊界  接入控制:  應保證只有授權的感知節點可以接入  入侵防范:  a)應能夠限制與感知節點通信的目標地址,以避免對陌生地址的攻擊;  b)應能夠限制與網關節點通信的目標地址,以避免對陌生地址的攻擊行為  安全計算環境  感知節點設備安全:  a)應保證只有授權的用戶可以對感知節點設備上的軟件應用進行配置或變更;  b)應具有對其連接的網關節點設備(包括讀卡器)進行身份標識和鑒別的能力;  c)應具有對其連接的其他感知節點設備(包括讀卡器)進行身份標識和鑒別的能力?! 【W關節點設備安全:  a)應具備對合法連接設備(包括終端節點、路由節點、數據處理中心)進行標識和鑒別的能力;  b)應具備過濾非法節點和偽造節點所發送的數據的能力;  c)授權用戶應能夠在設備使用過程中對關鍵密鑰進行在線更新;  d)授權用戶應能夠在設備使用過程中對關鍵配置參數進行在線更新?! 】箶祿胤牛骸 )應能夠鑒別數據的新鮮行,避免歷史數據的重放攻擊;  b)應能夠鑒別歷史數據的非法修改,避免數據的修改重放攻擊?! 祿诤咸幚恚骸 獙碜詡鞲芯W的數據進行數據融合處理,使不同種類的數據可以在同一個平臺被使用?! “踩\維管理  感知節點管理:  a)應指定人員定期巡視感知節點設備、網關節點設備的部署環境,對可能影響感知節點設備、網關節點設備正常工作的環境異常進行記錄和維護;  b)應對感知節點設備、網關節點設備入庫、存儲、部署、攜帶、維修、丟失和報廢等作出明確規定,并進行全程管理?! 〃?迪普科技公共安全視頻監控網解決方案  安全區域邊界  接入控制:  網絡安全:對接入公共安全視頻監控網絡的感知節點基于IP、MAC、設備指紋等信息進行身份核驗和管理,對違規接入的設備進行告警、阻斷;  信息安全:按照GB 35114-2017相關要求對前端設備采取基于數字證書的準入認證措施,應能發現并識別接入視頻監控管理平臺的未知、違規(與注冊信息不符)、仿冒等設備?! ∪肭址婪叮骸 ⊥ㄟ^物聯網安全接入系統,對物聯網感知節點、網關節點的通信目標地址進行限制?! “踩嬎悱h境  感知節點設備安全:  提取感知節點設備指紋信息,對設備進行準入控制,非法設備未經允許不可入網?! 【W關節點設備安全:  對合法連接設備的用戶進行鑒權,確保僅有已授權的用戶可以正常訪問設備,未鑒權用戶限制訪問?! 】箶祿胤牛骸 ⊥ㄟ^對公共安全視頻監控網絡中非法訪問、入侵攻擊等異常流量的檢測能力,對網絡中非法惡意行為進行有效識別、告警和處置,實現抗數據重放能力?! 祿诤咸幚恚骸 ⊥ㄟ^封裝數據接口,實現對不同平臺數據的融合處理,保障不同種類數據可在同一平臺被使用?! “踩\維管理  感知節點管理:  支持采集前端接入區中物理設備的屬性信息,建立感知節點指紋庫(主要包含IP地址、MAC地址、設備類型、廠商、型號、主機名、操作系統等信息),并進行分類統計,對設備發現、設備狀態、設備風險指數等進行全程監控,實現對感知節點的統一管理。

迪普科技作為公共安全視頻監控行業視頻安全技術規范的起草單位,結合多年視頻安全領域建設經驗,推出全方位視頻監控物聯網安全解決方案,高度滿足等保2.0三級、行業技術規范的相關建設要求,為公共安全視頻監控網絡構建全方位、立體化的安全管理體系、安全運維體系及安全服務體系。

收藏
0
有幫助
0
沒幫助
0
免费无码av一区二区