AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
全國高速公路視頻聯網,如何編織一張視頻網絡“安全網”?
2019年11月13日,交通運輸部辦公廳發布《全國高速公路視頻聯網監測工作實施方案》和《全國高速公路視頻聯網技術要求》,要求全面加快推進可視、可測、可控、可服務的高速公路運行監測體系建設。2020年底,完成全國高速公路視頻接入工作,建設部級視頻云平臺并全國聯網運行。
根據要求,高速公路視頻監控建設聯網應用系統需加強網絡安全傳輸、系統安全保障、重要信息安全管控等技術手段建設,提升高速公路視頻監控系統安全防護能力。
結合高速公路視頻網的特點,安恒通過視頻云平臺安全建設、視頻匯聚點安全建設和視頻網絡安全建設三個方面提出針對的應對方案,可有效確保整體視頻監控網絡符合等級保護相關要求,構建完整、有效、可信的視頻云平臺安全保障體系,確保全國高速公路視頻聯網安全,實現視頻監控網絡安全防護、數據加密、接入認證和態勢感知。
?
解決方案:全國高速“一張網”安全從這里入手
全國高速公路視頻聯網的網絡安全建設主要參考等保2.0提出的等級保護工作框架,其中等級保護對象包括網絡基礎設施、信息系統、大數據、云計算平臺、物聯網、工控系統等;針對等級保護對象特點建立安全技術體系和安全管理體系,構建具備相應等級安全保護能力的網絡安全綜合防御體系。
依據國家網絡安全等級保護政策和標準,開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作。
01視頻云平臺安全
? ? ? ?視頻云安全建設的目標是,構建完整、有效、可信的視頻云平臺安全保障體系。部級云平臺建設應符合網絡安全等級保護三級要求,省級云平臺建設應符合網絡安全等級保護不低于二級要求。
安恒視頻云安全解決方案包括云平臺自身安全、云上租戶應用系統安全、業務數據安全、云上資產安全及云安全責任邊界等。總的來說,云安全的整體安全防護體系應針對云平臺側及云租戶側分別開展安全合規建設,采取“分步走”建設思路,分別采用有針對性的手段對云平臺自身及云上業務系統進行安全建設。
02視頻匯聚
? ? ? ?路段視頻匯聚點應參考網絡安全等級保護二級要求進行安全防護,其中安全通信網絡、安全計算環境、安全區域邊界三項不低于網絡安全等級保護二級要求,確保全國高速公路視頻云聯網安全。
建議要從安全通信網絡、區域邊界安全設計、計算環境安全設計、安全管理中心設計等幾個方面考慮。如下為視頻匯聚點安全技術方案圖:
03視頻網絡安全
? ? ? ?視頻網絡安全建設的目標是,通過采用隧道、加解密、秘鑰管理及身份認證等技術手段,保障視頻傳輸安全和視頻感知終端安全。
安恒視頻監測設施安全方案采用“云+端”的聯動式防護架構,對海量視頻終端進行安全監控、傳輸加密和接入管控,建立視頻網絡傳輸安全和視頻終端的接入認證體系,及時對全國高速公路聯網網絡中的視頻監測設施進行安全防護、數據加密、接入認證和態勢感知。
根據全國高速公路視頻聯網監測技術路線示意圖,多個視頻匯聚點構建成路段中心,視頻匯聚點上聯省級視頻云平臺,下聯數量龐大的終端攝像頭。其安全技術方案全局設計如下:
?
方案優勢
-
基于視頻監測設施未知威脅預警能力
-
基于視頻監測設施安服保障能力
-
基于視頻監測設施嵌入式安全防護能力
-
基于視頻監測設施可信安全防護構架
-
基于視頻監測設施行為分析與威脅感知技術
-
基于視頻監測設施嵌入式端到端加密技術
-
基于視頻監測設施機器學習的智慧監測能力
