一、方案概況

　　隨著物聯(lián)網(wǎng)技術(shù)和視頻監(jiān)控技術(shù)的發(fā)展以及“天網(wǎng)工程”“平安城市”“雪亮工程”等工程的順利部署落地，各地市逐漸形成了覆蓋城市、鄉(xiāng)鎮(zhèn)、公路的視頻傳輸網(wǎng)完成對重點區(qū)域?qū)崟r監(jiān)控覆蓋，全面提升了對突發(fā)案件、群體性事件、重大保衛(wèi)活動的監(jiān)控力度和響應能力，為社會穩(wěn)定、城市安全提供了堅實的技術(shù)基礎(chǔ)。與此同時，公共安全視頻網(wǎng)因具有設(shè)備數(shù)量多、24 小時在線、接入帶寬高和聯(lián)網(wǎng)攝像頭安全防護差等特點使其成為不法分子的目標，通過利用弱口令及其它系統(tǒng)漏洞來實施威脅國家、社會、企業(yè)和家庭安全的不法行為。

　　山東華軟金盾軟件股份有限公司的“公共安全視頻網(wǎng)安全 + 運維解決方案”，是按照公安部《關(guān)于加強公安視頻監(jiān)控安全管理工作的通知》《公安視頻傳輸網(wǎng)建設(shè)指南》等政策標準要求，對公共安全視頻傳輸網(wǎng)進行安全及運維建設(shè)，按照“嚴控邊界、縱深防御、主動監(jiān)測、全面審計”的防護原則，完善技術(shù)防護體系，構(gòu)建貫穿前端攝像機、傳輸網(wǎng)絡(luò)、核心設(shè)備、管理平臺、使用終端等視頻網(wǎng)核心應用全流程的安全防護技術(shù)體系，保障公共安全視頻網(wǎng)安全、穩(wěn)定、可靠運行。

　　二、需求描述

　　1. 網(wǎng)絡(luò)安全需求

　?。?）前端攝像機安全。由于攝像機等前端設(shè)備部署分布極為廣泛，在視頻傳輸網(wǎng)邊界極易出現(xiàn)設(shè)備惡意替換、惡意入侵網(wǎng)絡(luò)、設(shè)備被盜取等事件，更有甚者盜取視頻傳輸網(wǎng)涉密數(shù)據(jù)甚至控制邊界攝像機設(shè)備發(fā)起攻擊。

　?。?）視頻數(shù)據(jù)安全。由于公共安全視頻網(wǎng)的敏感性和特殊性，保障系統(tǒng)的數(shù)據(jù)安全是非常關(guān)鍵、非常必要的，專網(wǎng)保存有大量的敏感視頻數(shù)據(jù)，一旦泄露，會危害到社會穩(wěn)定和個人隱私，嚴重地將會威脅國家安全。

　　2. 運維管理需求

　　（1）資產(chǎn)管理需求。視頻網(wǎng)涉及海量前端設(shè)備及其他配套設(shè)備，需要全面掌握資產(chǎn)數(shù)量、資產(chǎn)狀態(tài)等情況。

　?。?）閉環(huán)運維需求。及時將需要人工干預的告警推送至視頻監(jiān)控系統(tǒng)運維平臺進行工單化處理，從而達到安全風險動態(tài)感知、閉環(huán)處理。

　　（3）圖像質(zhì)量診斷需求。提高視頻圖像質(zhì)量的診斷、告警及運維效率，要求圖像質(zhì)量風險需緊密貼合行業(yè)標準，對視頻圖像問題進行巡檢診斷、即時告警、生成報表。

　　三、系統(tǒng)架構(gòu)

　　系統(tǒng)安全分區(qū)防護、一體運維的整體架構(gòu)

　　進行設(shè)計。

　　本系統(tǒng)在前端接入?yún)^(qū)、系統(tǒng)應用區(qū)對公共安全視頻網(wǎng)進行重點防護，針對前端接入?yún)^(qū)提供前端設(shè)備身份認證識別、準入控制、GIS 地圖定位等功能；在系統(tǒng)應用區(qū)，在等保 2.0 標準要求的安全建設(shè)之外，補充視頻數(shù)據(jù)安全防護功能。并對公共安全視頻網(wǎng)進行包含資產(chǎn)管理、監(jiān)控管理、告警管理、運維管理、應用管理五大部分的一體化運維管理。

　　四、系統(tǒng)功能

　　本方案主要功能如下：

　　1. 前端接入安全管理

　?。?）設(shè)備發(fā)現(xiàn)識別。對視頻監(jiān)控網(wǎng)絡(luò)內(nèi)的所有前端設(shè)備進行主動探測 + 被動協(xié)議分析兩種方式進行發(fā)現(xiàn)與識別，將探測的前端設(shè)備信息與后臺合法設(shè)備數(shù)據(jù)進行綜合驗證，對接入設(shè)備進行標定。

　?。?）網(wǎng)絡(luò)拓撲管理。系統(tǒng)可根據(jù)網(wǎng)內(nèi)的設(shè)備連接真實情況，繪制網(wǎng)絡(luò)拓撲架構(gòu)圖，可顯示相關(guān)設(shè)備的 IP 地址、設(shè)備廠商等信息。

　?。?）碼流延遲管理。通過監(jiān)控攝像頭的碼流延遲，不僅確定攝像頭是否正常工作，還可以確定工作狀況是否良好。

　　（4）GIS 地圖展示。系統(tǒng)融入了地圖離線包，抽取攝像頭地理位置信息，并將攝像頭分布情況自動關(guān)聯(lián)至矢量地圖。

　　2. 視頻數(shù)據(jù)安全管理

　　（1）本地存儲訪問安全。系統(tǒng)提供虛擬安全磁盤存儲空間，保障終端用戶下載至本地視頻數(shù)據(jù)的安全。

　?。?）數(shù)據(jù)對外交互安全。系統(tǒng)為用戶提供基于視頻數(shù)據(jù)使用權(quán)限控制的視頻數(shù)據(jù)外發(fā)解決方案。

　?。?）數(shù)據(jù)直接導出安全。對導出的視頻數(shù)據(jù)進行視頻水印處理，即直接將水印內(nèi)容寫進視頻數(shù)據(jù)本身。

　　（4）數(shù)據(jù)對外展示安全。針對客戶現(xiàn)場投屏場景，為用戶提供大屏水印解決方案。

　?。?）流程化審批管理。系統(tǒng)對導出及外發(fā)視頻數(shù)據(jù)操作可設(shè)置靈活審批流程，支持單級審批、多級審批及會簽審批。

　　3. 一體化運維管理

　　（1）資產(chǎn)管理。對視頻網(wǎng)內(nèi)設(shè)備資產(chǎn)提供發(fā)現(xiàn)識別、分類管理、GIS 展現(xiàn)、關(guān)聯(lián)關(guān)系、資產(chǎn)分析等管理功能。

　?。?）監(jiān)控管理。對前端設(shè)備、網(wǎng)絡(luò)鏈路、網(wǎng)絡(luò)設(shè)備、后臺設(shè)備、后臺系統(tǒng)進行整體運行監(jiān)測監(jiān)控。

　?。?）告警管理。對設(shè)備告警進行告警聚合、告警定位，方便運維人員及時處理。

　?。?）運維管理。通過工單引擎、人資管理，合理配置運維工單、管控運維進度。

　?。?）應用管理。提供地理信息、IP 地址信息管理及運維考核功能。

　　五、系統(tǒng)特點

　　1. 海量前端安全管理。針對視頻網(wǎng)海量前端進行安全準入控制，避免了替換、仿冒、破壞前端對視頻網(wǎng)造成的安全威脅，在感知層保障視頻網(wǎng)安全。

　　2. 全品類資產(chǎn)梳理。對視頻網(wǎng)涉及的多種類型設(shè)備進行全面識別，掌握各資產(chǎn)運行狀態(tài)，避免“千里之堤，毀于蟻穴”的問題。

　　3. 全場景視頻數(shù)據(jù)安全。對視頻網(wǎng)中視頻數(shù)據(jù)涉及的應用場景全盤考量，確保視頻數(shù)據(jù)應用安全、可追溯。

　　4. 一體化運維管理。對視頻網(wǎng)的前端、網(wǎng)絡(luò)、系統(tǒng)乃至機房完成一體化運維管理，避免分散建設(shè)、分散運維對視頻網(wǎng)穩(wěn)定運行帶來的風險。

　　六、系統(tǒng)優(yōu)勢

　　1. 資產(chǎn)識別全面。對視頻網(wǎng)涉及的前端監(jiān)控、智能設(shè)備箱、網(wǎng)絡(luò)設(shè)備、服務器、數(shù)據(jù)庫、中間件、安全設(shè)備全面識別發(fā)現(xiàn)。

　　2. 應用場景細致。對視頻數(shù)據(jù)本地訪問、下載、外發(fā)、導出、展示等應用場景均提供安全防護，同時不破壞原始視頻數(shù)據(jù)。

　　3. 貼合實戰(zhàn)應用。在安全及運維建設(shè)的基礎(chǔ)上，不影響公安政法實戰(zhàn)業(yè)務應用，并滿足多種角色考核需求。

　　七、創(chuàng)新技術(shù)

　　1. 主被動全面資產(chǎn)識別發(fā)現(xiàn)。采用主動網(wǎng)絡(luò)協(xié)議探測、被動數(shù)據(jù)流分析等相結(jié)合的探測方式，完整收集、全面探測網(wǎng)絡(luò)內(nèi)設(shè)備信息、拓撲結(jié)構(gòu)、空間分布等信息。通過內(nèi)置豐富的特征指紋庫、規(guī)則庫和設(shè)備特征識別技術(shù)，對入網(wǎng)的各種設(shè)備、業(yè)務進行組合式精準識別。

　　2. 先進的網(wǎng)絡(luò)準入管理。采用全新一代NACP 準入控制技術(shù)，實現(xiàn)對視頻網(wǎng)終端的入網(wǎng)管理，阻止非法移動終端任意接入網(wǎng)絡(luò)。NACP 準入控制技術(shù)不依賴任何交換機等網(wǎng)絡(luò)設(shè)備，不會改變用戶網(wǎng)絡(luò)拓撲架構(gòu)，可滿足各種復雜網(wǎng)絡(luò)、混合型部署網(wǎng)絡(luò)和縱級大型網(wǎng)絡(luò)的準入管理要求。

　　3. 多水印類型應用。顯式水印和隱式水印設(shè)計方案，更能夠滿足用戶復雜的視頻數(shù)據(jù)溯源處理環(huán)境，同時隱式水印能夠最大限度降低水印對使用者的視覺刺激。

　　4. 全方位行為檢測。實現(xiàn)對視頻網(wǎng)維護人員訪問視頻資源的行為記錄功能，能夠?qū)崿F(xiàn)對視頻資源的查看行為、相關(guān)參數(shù)修改行為、云臺控制，歷史回放等行為的記錄與告警，從而防止不法分子非法訪問視頻資源，造成信息泄露等安全事件。