搜索

400-881-8480

COPYRIGHT ? 2018 珠海經濟特區偉思有限公司 版權所有 粵ICP備11031125號 

請留下您的寶貴建議

 

解決方案

  偉思總機:0756-3391616

 

銷售熱線:0756-3391478

 

技術服務:400-881-8480

 

緊急熱線:13926980180

 

客服郵箱:support@visec.cn

關于產品

聯系我們

偉思信安

  • 1
  • 2

SOLUTION

解決方案

平安城市視頻網閘接入平臺的解決方案

瀏覽量
產品名稱

平安城市視頻網閘接入平臺的解決方案

行業背景和需求公安網目前是星型拓撲結構,由一、二、三級主干網和接入網組成。公安部至各省公安機關主干網為一級網絡,省級公安機關至所轄地市公安機關的網絡為二級網,地市級公安機關至所轄縣區公安機關的網絡為三級網絡,基層科、所、隊到分局或市局的網絡為接入網。?公安網絡系統的主要功能是為各級公安業務部門提供語音、數據、圖像等交換和傳輸服務。公安數據業務包括人口、治安、交管、刑偵、預審、出入境管理等二十多種業
數量
-
+
沒有此類產品
產品描述

行業背景和需求

公安網目前是星型拓撲結構,由一、二、三級主干網和接入網組成。公安部至各省公安機關主干網為一級網絡,省級公安機關至所轄地市公安機關的網絡為二級網,地市級公安機關至所轄縣區公安機關的網絡為三級網絡,基層科、所、隊到分局或市局的網絡為接入網。

 

 
 

視頻資源數據交換

 

視頻專網與公安網之間要進行數據、圖像交換,公安網內就需要使用這些資源,需實現公安網對視頻專網的視頻訪問,包括如下數據交換應用:

 

公安網對視頻專網的訪問,可能面臨如下安全風險:

 

公安網絡系統的主要功能是為各級公安業務部門提供語音、數據、圖像等交換和傳輸服務。公安數據業務包括人口、治安、交管、刑偵、預審、出入境管理等二十多種業務的信息傳輸與查詢;辦公自動化、電子郵件等內部管理數據;公安內部信息網站瀏覽等業務,文字、圖表、動、靜態圖像等數據的傳輸和交換。

 

包括編碼器、硬盤錄像機、攝像機、視頻矩陣、視頻操作預案、用戶與權限等視頻資源信息。這類信息視應用的不同,通過數據庫、文件和報文進行數據交換和同步。

 

 

視頻流數據交換

 

主要是不同封裝格式的媒體流,可以是實時音視頻流或歷史音視頻流。主要是由視頻專網向公安網進行傳輸。

 

 

視頻操作控制信令交換

 

主要是云鏡控制操作指令。

 

 
 

來自外網的各種攻擊、入侵、植入木馬、探頭(信息搜索代理Agent)和病毒等威脅;

 

各類設備上的后門有可能受控啟用,造成信息失控、設備故障;

 

 

內外勾結造成的內部重要信息通過視頻應用通道泄漏;

 

 
 
 

由于誤操作、非授權訪問等造成的信息丟失、失控等問題。

 

 

面對上述安全風險,需要按公安部制定的《公安信息通信網邊界接入平臺安全規范》以及《公安信息通信網邊界接入平臺安全規范(試行)——視頻接入部分》等規定來解決視頻專網和公安信息網之間的互聯問題。嚴格按該規范制定的公安網與外網間信息交換的標準、架構、安全等技術要求,建設外網接入公安網的安全體系架構,視頻專網也必須通過規范的安全隔離接入平臺接入公安內網。

 

公安網應用視頻專網視頻監控資源、訪問視頻資源的安全防御難點表現在:

 

 

傳輸內容安全過濾困難

 

視頻應用區別于WEB、數據庫等其他應用的主要特點在于其傳輸的內容為二進制圖像數據流,因此,如何有效防止違法的病毒、木馬數據嵌入視頻應用中傳輸成為必須解決的問題。

 

 

防止內網泄露機密信息困難

 

由于視頻信令傳輸具有雙向性,公安內網也需要訪問大量一、二、三類視頻監控資源,如何有效防止木馬程序利用視頻通道泄露公安內網機密數據也必須加以可靠解決。

 

 

應用協議控制困難

 

由于行業特殊原因,視頻監控協議始終沒有制定標準,導致各視頻廠家協議差異較大,不兼容現象普遍,安全控制難度大。

解決方案

 
 

方案設計標準:

 

● 公安部《公安邊界接入暫行規定》等文件的相關規定;

● 遵循公安部最新發布的《公安信息通信網邊界接入平臺安全規范(試行)——視頻接入安全部分》草案

● 《城市報警與監控系統建設、管理、應用規范性文件匯編》(公安部科技信息化局, 2009年)

● 《公安信息通信網聯網設備及應用系統注冊管理辦法》(公信通[2007]139號,2007年5月)

● 《計算機信息系統安全保護等級劃分準則(GB 17859-1999)》

● 《信息安全等級保護管理辦法》

● 《金盾工程總體方案設計》

 

公安內網的視頻訪問控制終端訪問公安內網的視頻通信服務器,內網通信服務器和視頻監控專網通信服務器通過視頻安全交換平臺建立連接和調用,視頻訪問控制命令通過視頻安全交換平臺的TCP/IP通道進行連接,視頻流通過平臺的UDP通道進行傳輸,平臺對視頻控制命令和視頻進行嚴格的格式校驗和審核,從而實現通過公安信息網瀏覽、回放和控制視頻監控系統圖像資源的功能。

 

僅允許由公安內網單向訪問視頻監控專網,視頻流與信令流分開傳輸,視頻流單向由視頻監控專網向公安內網傳輸。其架構如下圖所示:

 

視頻監控安全交換平臺部署在視頻監控專網和公安信息通信網之間。

 

 
 
 

方案特點

 
 
 

網絡邊界劃分明確,在每一個網絡邊界都提供良好的安全保障。

 

 
 

視頻監控網運營商建立獨立的視頻專網。

 

 
 

公安外網通過路由器和專線連接到當地運營商組建的獨立視頻專網。

 

 
 

沒有經過身份認證的視頻訪問控制終端無法連接到視頻專網,視頻專網也無法通過反向訪問公安信息通信網。

 

 
 

視頻專網和公安信息網通過視頻安全接入平臺連接,保證公安信息網不受外部攻擊,并對外網網絡設備集中審計和監控。

 

 
 

系統的安全性能主要靠身份認證系統、視頻安全接入平臺、集中監控與審計等設備的保護,符合公安部的指導思想。

 

未找到相應參數組,請于后臺屬性模板中添加
暫未實現,敬請期待
暫未實現,敬請期待
上一篇
下一篇
久久综合九色综合欧美十八禁-久久青草伊人五月丁香-久久精品视频免费看-久久精品国产99久久6