熱點解決方案

您當前位置:首頁 > 解決方案 > 熱點解決方案

視頻監控安全解決方案

責任編輯:盈高科技    時間:2019-05-24    瀏覽次數:14977

   近年來,隨著視頻專網規模迅速擴大并廣泛應用于公共安全建設,視頻監控網絡的安全問題也日益凸顯。盈高科技視頻專網安全解決方案從視頻監控的前端接入、安全隔離、管理控制、審計等方面綜合考慮,提出了完整的解決思路。有效保障視頻專網安全,為國家公共安全建設提供更好的支撐。



1.視頻專網安全風險分析

1.1非法接入風險

攝像頭分布極為廣泛,入侵者能夠利用攝像頭接入點進行設備非法替換和身份非法仿冒接入內網,非法訪問并竊取數據


1.2終端設備安全風險

終端設備缺乏實時的安全監測,操作系統漏洞、病毒威脅、木馬軟件、USB存儲設備濫用、非法外聯等情況,都將帶來惡意攻擊和惡意竊取數據的風險,如DDoS攻擊、盜取數據等


1.3弱口令風險

網絡攝像機(IPC)/網絡硬盤錄像機(NVR)的默認密碼或弱密碼問題 ,一旦被攻擊破解,IPC/NVR/集中管理系統被非法控制,重要敏感信息易被竊取


1.4網絡異常流量風險

傳統安全設備無法對偽裝成合法用戶的攻擊者進行檢測,因此如非授權用戶對關鍵資產的違規訪問、授權用戶在非授權時間/地點對關鍵資產的違規訪問、授權用戶對資產的非授權操作(如批量下載,批量加密,非法修改等),均不能被有效的發現與識別


1.5網絡資產不可視無感知風險

設備種類繁多,數量龐大,位置分散,設備查找與維護繁瑣,維護效率低,網絡資產不可視、無感知


1.6攝像頭視頻質量不可控風險

處于復雜室外環境的攝像頭面臨視頻圖像故障(模糊、花屏等)問題、惡意遮蓋甚至物理破壞問題,意外離線事故也難以被及時感知和處理,這樣的不可控讓攝像頭淪為“睜眼瞎”


1.7安全事件無法追溯風險

視頻數據被誤操作或者外傳泄露后,無法對事件進行追朔



2.盈高視頻專網解決方案


2.1總體方案設計

盈高安全解決方案以視頻網安全為核心目標,按照等保及相關技術要求進行網絡安全保障系統設計,構建“一站式、兩閉環、三統一、四透明”的視頻專網管理體系,逐步實現全網“集約化規范管理”的信息化管理新模式,實現資產清晰、資源可控、風險可見、責任可查的目標。符合GB/T28181-2016國家標準要求



▲設計思路


▲ 架構設計



2.2方案實現及效果

2.2.1精準實現對視頻網設備的識別和歸檔

能夠對視頻專網中的各種攝像頭、網絡硬盤錄像機(NVR)等設備的種類、型號等信息進行快速辨識,形成資產信息,才能進行更進一步的安全準入控制


2.2.2細粒化的設備標定防止設備偽造

采用設備特征指紋掃描技術,從而獲取到每臺IP設備的唯一指紋特征信息(不依賴于IPMAC)。通過指紋模糊算法,進行設備唯一性的標定,防止設備偽造


2.2.3實現終端設備和人員的安全接入

對接入網絡的設備和人員進行身份認證和訪問權限管理,防止非法接入帶來的安全風險。


2.2.4保護網絡邊界完整性

針對用戶網絡內的IP地址管理、拓撲管理、WIFI管理、私接HUB管理、私接路由器管理,通過圖形方式展現,幫助管理員一目了然的了解設備連接狀態,對于非法設備進行網絡阻斷,防止其接入網絡,保護網絡邊界的完整性


2.2.5快速的弱口令探測及報警

采用專有協議及口令庫快速而準確地對網內各類平臺、終端進行弱口令探測及報警,協助運維人員對終端進行安全加固


2.2.6完備的管理終端安全性檢查和加固

支持網絡中各類終端設備的安全基線、違規預警、USB接入管理、安全防護、強制行為控制、行為審計6大安全性檢查模塊與近30項各種安全檢查和控制項,幫助系統管理員對全網終端設備建立各種安全檢查,實時修復網內設備的風險狀況,防止惡意攻擊和惡意竊取數據,提高運維管理效率。


2.2.7攝像頭視頻故障和離線實時感知

能夠自動探測網絡中攝像頭的視頻質量問題,對模糊、偏色、凍結、抖屏、遮擋、物理攻擊等故障問題進行探測和問題告警;能夠實時檢測意外離線的攝像頭終端并告警


2.2.8異常行為/流量的實時感知和處理

將行為日志與行為錄像結合,為管理員提供行為操作場景還原,理解用戶操作真實意圖,對異常行為、異常流量進行精確的合規性判斷。同時與準入聯動,對存在異常的不合規終端告警并隔離,完成修復后方可入網


2.2.9 長久有效的視頻數據防泄密機制

通過在視頻中嵌入帶有身份信息的水印,可以很好解決視頻在播放、流轉過程中可能存在的有意或無意的泄露問題,建立長久有效的信息防泄密機制,保障重要視頻資料的安全可控,同時大大提高用戶的信息安全意識


2.2.10可視化的安全態勢展示與告警

運用大數據和人工智能實現智能化的機器自我學習,結合GIS地圖,將整個視頻監控專網的安全態勢一覽無余,發現異常(離線、仿冒、異常訪問等),可直接在地圖上進行告警提示便于管理員快速定位終端并解決問題


2.2.11完善的級聯部署模式

可以實現至少3級的級聯部署。上級可以配置級聯的統一安全策略,下級的各種違規、報警等信息將會逐級上報,幫助管理員真正形成上傳下達、上下聯動的管理模式



3.方案優勢


3.1精準地實現對視頻專網設備的識別

設備識別是對視頻專網中的各種攝像頭、NVR等設備進行快速辨識,能夠識別出其設備種類、設備型號等信息。只有能夠把視頻專網中設備資產識別出來形成資產信息,才能進行更進一步的安全準入控制。盈高科技采用了最先進的設備特征指紋識別技術,通過設備掃描,快速進行設備特征指紋采集,建立臺賬信息,系統內含700種指紋庫,可以自動識別海康威視、大華、泰科等視頻前端設備。


3.2細粒化的準入控制防止設備偽造

設備防偽造即防止入侵者偽造合法設備的IP、MAC信息,企圖繞過準入控制系統接入視頻專網中從事入侵活動。設備防偽造需要綜合使用設備特征提取、標定,模糊匹配等技術實現,盈高科技采用設備特征指紋掃描技術,從而獲取到每臺IP設備的唯一“指紋”特征信息(不依賴于IP和MAC),通過指紋模糊算法,進行設備唯一性的標定,防止設備偽造。

 

3.3完備的管理終端安全性檢查

對視頻專網中的各種用于管理的PC機,也需要進行安全規范檢查修復。通過安全檢查與加固,系統管理員可以對全網的終端設備建立各種安全檢查與評估任務,實時修復目前網內設備的風險狀況。系統支持違規預警、安全基線、USB接入管理、安全防護、強制行為控制、行為審計6大安全性檢查模塊與近30項各種安全檢查和控制項。

 

3.4全方位的專網安全管控

對視頻專網接入層、網絡層、業務層到運維層各層次的安全防護,保護對象包括人員、終端、前端攝像頭、視頻服務器、網絡設備、流量監測等,全方位的保證視頻專網的安全。

 

3.5完善的級聯部署模式

可以實現至少3級的級聯部署。級聯部署后,可以充分體現層次化的管理思想。上級可以配置級聯的統一安全策略,下級執行該策略。同時下級的各種違規、報警等信息將會逐級上報,真正形成上傳下達、上下聯動的管理模式。

 

3.6革新性的用戶數據行為分析能力

  • 數據采集端的信息自行采集,真實反映于操作行為。
  • 行為日志與行為錄像結合,為管理員提供行為操作場景還原,理解用戶操作真實意圖,對行為進行精確的合規性判斷,并形成即時高效追溯。
  • 智能化搜索引擎、行為軌跡圖譜、自動關聯上下文信息,對錄像進行精確搜索,可在任意日志點播放錄像。
  • 解決HTTPS、SFTP、SSH場景下行為數據識別業界難題。
  • 解決合理權限內數據泄密及異常行為的監測。


3.7精準的安全態勢感知能力

使用機器學習技術進行視頻專網環境下的安全分析和態勢感知,運用大數據和人工智能實現智能化的機器自我學習,結合GIS地圖,將整個視頻監控專網的安全態勢一覽無余,便于快速定位視頻專網各個領域的安全問題。


4.實現目標


通過盈高視頻專網解決方案建設,可實現以下目標:

資產清晰、資源可控、風險可見、責任可查

  • 簡便易用可管理的安全接入
  • 未授權的攝像頭禁止接入網絡
  • 未授權終端網絡接入阻斷
  • 提高防病毒軟件與桌面管理軟件的安裝率
  • 快速定位終端攝像頭設備
  • 合規檢查報表全展現
  • 實時監控終端違規行為
  • 網絡異常行為監測
  • 建立即時高效的安全事件追溯手段
  • 建立用戶行為可視化全景視圖


   盈高科技視頻專網安全解決方案可幫助用戶建立自主、高效的視頻終端管理手段,盡最大可能地減少安全威脅,提升考核績效。同時增加從全局到局部的信息資源管理手段,合理利用、掌控視頻專網的各終端信息,為國家公共安全建設提供可靠的技術支撐。


聯系我們了解詳細方案


或者點擊頁面右邊懸浮窗口申請試用





版權所有@2006-2020 杭州盈高科技有限公司 移動應用集成 移動安全辦公浙ICP備10035577號|公安機關備案號33010602004863
深圳风采中奖条件 北京快乐8大小单双骗局 排列3直播开奖在线播 时时彩数据分析软件 新疆福彩喜乐彩 江西多乐彩11选五复试 新疆新11选5中奖介绍 广西福彩官网快三 北京极速赛车怎么玩能赢 福建十一选五基本走势 炒股赚钱吗? 哪个时时彩平台最好 pc蛋蛋全包投注 佳永配资-配资头条—正规实盘股票配资平台提供资讯及在线配资服务 山东十一选五最新预测 pc幸运28代码程序 股票分析师如何考