公安信息网视频监控安全接入解决方案.doc

上传人:hw****26 文档编号:3865936 上传时间:2019-08-12 格式:DOC 页数:33 大小:645KB
下载 相关 举报
公安信息网视频监控安全接入解决方案.doc_第1页
第1页 / 共33页
公安信息网视频监控安全接入解决方案.doc_第2页
第2页 / 共33页
公安信息网视频监控安全接入解决方案.doc_第3页
第3页 / 共33页
公安信息网视频监控安全接入解决方案.doc_第4页
第4页 / 共33页
公安信息网视频监控安全接入解决方案.doc_第5页
第5页 / 共33页
点击查看更多>>
资源描述

1、1公安信息网视频监控安全接入解决方案2011 年 3 月2目 录一、概述 .4二、视频监控业务及安全防御难点分析 .52.1 视频监控业务分析 .52.2 公安网视频监控应用的安全防御难点分析 .6三、建设标准与目标 .73.1 建设标准 .73.2 建设目标 .8四、视频安全接入解决方案 .94.1 总体架构设计 .94.1.1 接入对象 .124.1.2 接入链路 .134.1.3 边界接入平台视频接入链路 .144.1.4 公安信息通讯网 .164.2 平台安全防御体系设计 .164.2.1 视频接入认证服务 .174.2.2 网络隔离与访问控制功能 .204.2.3 反弹木马阻断功能

2、.224.2.4 视频数据实时病毒检测与阻断 .234.2.5 视频用户认证与授权功能 .254.3 集中安全管理与日志审计 .2634.4 高性能设计 .284.5 高可靠性设计 .29五、主要技术性能 .305.1 安全功能 .305.2 技术性能 .325.3 设备规格 .334一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。公安网络系统的主要功能是为各级公安业务部门提供语音、数据

3、、图像等交换和传输服务。公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。在视频监控应用的接入过程中,公安信息通信网面临很大风险。例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。由于社会治安视频监控网络采用的网络传输环境复杂,前端系5统(视频监控点)覆盖面广且管

4、理部门不统一,因此,公安部制定了公安信息通信网边界接入平台安全规范 ,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求,各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。二、视频监控业务及安全防御难点分析2.1 视频监控业务分析社会治安视频监控系统是防范、打击违法犯罪的重要技术手段之一,目前,广东省公安系统已经基本建设完成了覆盖全省的综合视频监控系统,并且取得了良好的实际效果,有力地协助公安机关快速、准确打击罪犯。社会治安视频监控系统

5、不仅仅是由公安机关建设和管理的专用网络,而是集中了全社会资源建设的视频综合数据传输网络,该网络包含三类视频监控点资源:6一类为主要干道、出入口、要害部位、人流密集地段和案件高发部位。二类为治安复杂地段、人员聚集点、娱乐场所、商业街区、大中型居民住宅区、重要企事业单位以及金融珠宝网点等。三类为一般的治安复杂点、街巷死角和部分社会单位如学校、幼儿园、医院及新建商场、办公大楼外围。2.2 公安网视频监控应用的安全防御难点分析公安网视频监控应用的主要安全防御难点表现在:(1)传输内容安全过滤困难。视频应用区别于 WEB、数据库等其他应用的主要特点在于其传输的内容为二进制图像数据流,因此,如何有效防止违

6、法的病毒、木马数据嵌入视频应用中传输成为必须解决的问题。(2)防止内网泄露机密信息困难。由于视频监控的访问具有双向性,即部分公安内网视频监控需要对外向其他政法等单位提供,公安内7网也需要访问大量一、二、三类视频监控资源,如何有效防止木马程序利用视频通道泄露公安内网机密数据也必须加以可靠解决。(3)应用协议控制困难。由于行业特殊原因,视频监控协议始终没有制定标准,导致各视频厂家协议差异较大,不兼容现象普遍,安全控制难度大。三、建设标准与目标3.1 建设标准本方案严格按照公安部相关视频接入安全标准及体系架构设计,满足各类公安网视频安全接入环境的要求,主要依据标准包括:未定编号 公安信息通信网边界接

7、入平台安全规范未定编号 公安信息通讯网边界接入平台安全规范(试行)视频专网GA/T367-2001 视频安全监控系统技术要求GB/T 20279-2006 网络和终端设备隔离部件安全技术要求8GB17859-1999 计算机信息系统安全保护等级划分准则GA/T669-2006 城市监控报警联网系统通用技术要求3.2 建设目标依据公安部相关规定和公安信息通信网现有安全基础设施、依据公安网边界安全隔离接入平台规范要求,建设具备安全性、可管理性、高性能、高可靠性的社会监控视频接入平台,实现公安内网安全、视频接入区域边界安全、通讯内容安全、访问权限安全等。包括: 安全性:确保内外网在访问视频数据时防止

8、携带病毒、木马等程序进入公安内网,防止可能存在的木马利用视频接入通讯通道泄露公安机密信息; 完整性:确保视频数据在传输中不被恶意篡改; 可用性:确保视频接入业务能够满足性能需求,安全正常运行; 可审计性:能够有效监控和审计视频接入业务的运行情况。当发生违规或异常情况时,能够及时发现、报警并处理; 9 可管理性:对于专用视频接入隔离设备运行过程能够管理和监控,具有规范合理的接入业务流程,纳入日常维护管理; 可扩展性和高可靠性:视频接入平台应具有可扩展的,能够根据视频访问业务的扩展不断扩充接入流量,同时,具备硬件冗余容错能力。 可集成性:提供必要的日志和管理接口,能够与公安部隔离接入平台紧密集成,将监控视频接入纳入到统一的公安信息通信网隔离接入平台管理体系中。四、视频安全接入解决方案4.1 总体架构设计视频接入公安网应用属于公安信息通信网边界接入平台的一种特殊应用类型存在,伟思公司根据公安部相关技术要求设计了一套符合公安安全接入规范技术要求的系统。如下图所示,视频接入公安网主要由四部分构成:接入对象、外部接入链路、边界接入平台视频链路接入区和公安信息通信网(公安内网)。10

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 策划方案

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。