▌ 公共安全視頻監(jiān)控網(wǎng)絡(luò)等保三級建設(shè)技術(shù)要求

公共安全視頻監(jiān)控網(wǎng)絡(luò)按照等保2.0三級要求建設(shè)，需在滿足安全通用要求的基礎(chǔ)上符合物聯(lián)網(wǎng)安全擴展要求。等保2.0物聯(lián)網(wǎng)安全擴展要求覆蓋安全物理環(huán)境、安全區(qū)域邊界、安全計算環(huán)境、安全運維管理4個方向。技術(shù)要求部分如下：

安全區(qū)域邊界

接入控制：

應(yīng)保證只有授權(quán)的感知節(jié)點可以接入

入侵防范：

a)應(yīng)能夠限制與感知節(jié)點通信的目標(biāo)地址，以避免對陌生地址的攻擊;

b)應(yīng)能夠限制與網(wǎng)關(guān)節(jié)點通信的目標(biāo)地址，以避免對陌生地址的攻擊行為

安全計算環(huán)境

感知節(jié)點設(shè)備安全：

a)應(yīng)保證只有授權(quán)的用戶可以對感知節(jié)點設(shè)備上的軟件應(yīng)用進行配置或變更;

b)應(yīng)具有對其連接的網(wǎng)關(guān)節(jié)點設(shè)備(包括讀卡器)進行身份標(biāo)識和鑒別的能力;

c)應(yīng)具有對其連接的其他感知節(jié)點設(shè)備(包括讀卡器)進行身份標(biāo)識和鑒別的能力。

網(wǎng)關(guān)節(jié)點設(shè)備安全：

a)應(yīng)具備對合法連接設(shè)備(包括終端節(jié)點、路由節(jié)點、數(shù)據(jù)處理中心)進行標(biāo)識和鑒別的能力;

b)應(yīng)具備過濾非法節(jié)點和偽造節(jié)點所發(fā)送的數(shù)據(jù)的能力;

c)授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對關(guān)鍵密鑰進行在線更新;

d)授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對關(guān)鍵配置參數(shù)進行在線更新。

抗數(shù)據(jù)重放：

a)應(yīng)能夠鑒別數(shù)據(jù)的新鮮行，避免歷史數(shù)據(jù)的重放攻擊;

b)應(yīng)能夠鑒別歷史數(shù)據(jù)的非法修改，避免數(shù)據(jù)的修改重放攻擊。

數(shù)據(jù)融合處理：

應(yīng)對來自傳感網(wǎng)的數(shù)據(jù)進行數(shù)據(jù)融合處理，使不同種類的數(shù)據(jù)可以在同一個平臺被使用。

安全運維管理

感知節(jié)點管理：

a)應(yīng)指定人員定期巡視感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備的部署環(huán)境，對可能影響感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備正常工作的環(huán)境異常進行記錄和維護;

b)應(yīng)對感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備入庫、存儲、部署、攜帶、維修、丟失和報廢等作出明確規(guī)定，并進行全程管理。

▌ 迪普科技公共安全視頻監(jiān)控網(wǎng)解決方案

安全區(qū)域邊界

接入控制：

網(wǎng)絡(luò)安全：對接入公共安全視頻監(jiān)控網(wǎng)絡(luò)的感知節(jié)點基于IP、MAC、設(shè)備指紋等信息進行身份核驗和管理，對違規(guī)接入的設(shè)備進行告警、阻斷;

信息安全：按照GB 35114-2017相關(guān)要求對前端設(shè)備采取基于數(shù)字證書的準(zhǔn)入認(rèn)證措施，應(yīng)能發(fā)現(xiàn)并識別接入視頻監(jiān)控管理平臺的未知、違規(guī)(與注冊信息不符)、仿冒等設(shè)備。

入侵防范：

通過物聯(lián)網(wǎng)安全接入系統(tǒng)，對物聯(lián)網(wǎng)感知節(jié)點、網(wǎng)關(guān)節(jié)點的通信目標(biāo)地址進行限制。

安全計算環(huán)境

感知節(jié)點設(shè)備安全：

提取感知節(jié)點設(shè)備指紋信息，對設(shè)備進行準(zhǔn)入控制，非法設(shè)備未經(jīng)允許不可入網(wǎng)。

網(wǎng)關(guān)節(jié)點設(shè)備安全：

對合法連接設(shè)備的用戶進行鑒權(quán)，確保僅有已授權(quán)的用戶可以正常訪問設(shè)備，未鑒權(quán)用戶限制訪問。

抗數(shù)據(jù)重放：

通過對公共安全視頻監(jiān)控網(wǎng)絡(luò)中非法訪問、入侵攻擊等異常流量的檢測能力，對網(wǎng)絡(luò)中非法惡意行為進行有效識別、告警和處置，實現(xiàn)抗數(shù)據(jù)重放能力。

數(shù)據(jù)融合處理：

通過封裝數(shù)據(jù)接口，實現(xiàn)對不同平臺數(shù)據(jù)的融合處理，保障不同種類數(shù)據(jù)可在同一平臺被使用。

安全運維管理

感知節(jié)點管理：

支持采集前端接入?yún)^(qū)中物理設(shè)備的屬性信息，建立感知節(jié)點指紋庫(主要包含IP地址、MAC地址、設(shè)備類型、廠商、型號、主機名、操作系統(tǒng)等信息)，并進行分類統(tǒng)計，對設(shè)備發(fā)現(xiàn)、設(shè)備狀態(tài)、設(shè)備風(fēng)險指數(shù)等進行全程監(jiān)控，實現(xiàn)對感知節(jié)點的統(tǒng)一管理。

songjy