经验分享:
公共安全视频监控网络(雪亮工程)作为提高社会治安效能,推进社会治安防控体系建设的重点工程,近年来已经逐步在全国各地开展建设工作,视频传输网的建设也已由省、市两级逐渐向区、县、乡等基层区域覆盖;由于“雪亮工程”相关视频联网应用的特殊性,系统内存在着大量敏感视频数据,同时又因为整体业务需要,电子政务外网、视频专网、互联网、其他专网之间要进行数据、视频资源的交互,若视频传输网络被入侵会造成敏感数据泄露等风险,同时可能会将风险扩散至其他网络,因此整体网络的安全建设工作尤为重要。相较于省、市两级的视频传输网络,区县级别视频网络存在资产模糊不清、安全防护措施更为薄弱、尚未形成有效的安全管理制度等问题,因此也面临更高的安全风险。因此,为了完善“雪亮工程”系统整体的安全体系,同时更为了使系统应用能够发挥更好的作用,应针对“雪亮工程”涉及的网络进行安全规划设计,提供贴合业务的高效的安全防护、管理手段,为业务系统稳定运行提高安全的环境。
成果展示:
方案设计依据不同安全需求、防护策略以及整体规划将视频业务涉及的网络划分为前端接入区、业务终端区、安全管理区、核心交换区、公用网络区、互联网接入区等几个部分并部署相应的安全防护措施,其中区别与传统安全防护项目的是通过在区、县、乡三级平台部署视频安全防护系统,提供针对摄像机的安全准入、安全防护功能。除前端安全外,通过针对视频应用业务部署视频审计、视频防泄漏、web应用防火墙等防护措施保证业务应用的安全,通过安全管理平台的部署提供针对全网资产、安全事件的统一分析、管理能力。
方案实现效果及优势:
方案从“雪亮工程”整体网络的前端、边界、内网三个层面,详细的阐述了面临的安全现状和问题,总结出每个层面的安全需求,从整体安全规划的角度出发,综合考虑电子政务外网的需求和政策标准,从技术、管理、运维三个维度进行了详细的信息安全保障体系设计。
本方案整体优势总结如下:
·先进性:遵循纵深防御的安全设计思想,通过网络、主机、应用、数据、管理等方面,分域、分层的进行安全设计,通过多种管理和技术手段的有机结合,构建全方位、多层次、可动态发展的纵深安全防范体系。
·合规性:本方案依照国家安全政策、视频安全标准、电子政务外网建设等技术规范进行设计。采用的技术和相关安全产品均满足行业的要求规范,整体方案具有规范性、合规性、满足未来业务发展的
特点。
·合理性:以客户需求为导向,通过需求分析、安全现状调研、梳理出电子政务外网综治相关业务、公安视频专网的前端、边界、内网等安全需求点。运用体系化、标准化、合理化的设计方法,遵循重点防护,分布实施;适度安全,经济适用;技管并重,分域分层防护的原则,详细的设计出合理的解决方案。