雪亮工程是一項關(guān)乎公共安全的國家安全保障能力建設(shè)項目。
對于“雪亮工程”要做什么?怎么做?
標(biāo)準(zhǔn)概念是這樣說的:
“雪亮工程”是以縣、鄉(xiāng)、村三級綜治中心為指揮平臺、以綜治信息化為支撐、以網(wǎng)格化管理為基礎(chǔ)、以公共安全視頻監(jiān)控聯(lián)網(wǎng)應(yīng)用為重點的“群眾性治安防控工程”。
“雪亮工程”主要包含四項建設(shè)任務(wù):
一是推進(jìn)縣、鄉(xiāng)、村三級綜治中心規(guī)范化建設(shè)、實體化、實戰(zhàn)化辦公;
二是推進(jìn)以公共安全視頻圖像信息共享平臺為核心的綜治信息平臺建設(shè);
三是增點擴(kuò)面,推進(jìn)公共安全視頻監(jiān)控全域覆蓋、聯(lián)網(wǎng)共享應(yīng)用;
四是探索推進(jìn)公共安全視頻監(jiān)控應(yīng)用向基層和群眾延伸。
分析上面的話,我們發(fā)現(xiàn)其中涵蓋一個三級架構(gòu)——村/社區(qū)為點、鄉(xiāng)鎮(zhèn)/街道為線、縣/區(qū)為面,這個三級架構(gòu)和省市區(qū)原有的視頻監(jiān)控系統(tǒng)相結(jié)合,形成了一張從省到村的公共安全視頻監(jiān)控網(wǎng)。
而這張網(wǎng)還有一個特殊的屬性——“群眾性治安防控工程”,這主要是說雪亮工程的范圍和服務(wù)屬性,而且我們廣大人民群眾也有機(jī)會參與社會治安管理,為和諧社會做貢獻(xiàn)。也許因為年紀(jì)、因為身體素質(zhì)不好、因為種種原因沒有機(jī)會當(dāng)兵報效祖國的你,又多了一個散發(fā)正能量的機(jī)會。
怎么樣是不是很激動!
打住,先冷靜,思考一個問題:
視頻數(shù)據(jù)網(wǎng)絡(luò)有“內(nèi)偷外盜”的安全問題怎么辦?
任何網(wǎng)絡(luò)安全體系的構(gòu)建都需要內(nèi)外兼顧,在雪亮工程中,視頻安全隱患主要集中在以下三個方面:
1、攝像頭被控制后,發(fā)起的對數(shù)據(jù)存儲服務(wù)區(qū)、社會資源視頻圖像接入?yún)^(qū)的攻擊問題
2、由“內(nèi)鬼”私人利益導(dǎo)致的視頻數(shù)據(jù)丟失、泄露問題
3、由其他往來接入導(dǎo)致的安全隱患
大兄dei
你的視頻可能缺一點保護(hù)
去年美國僵尸攝像頭網(wǎng)絡(luò)事件再次引起社會對攝像頭安全的廣泛關(guān)注,雪亮工程里的眾多數(shù)字?jǐn)z像頭作為數(shù)據(jù)采集源,極易被不法分子利用,引發(fā)從攝像頭到視頻平臺的大量攻擊行為,威脅視頻平臺數(shù)據(jù)安全。
打個比方,你是視頻管理員,發(fā)現(xiàn)某個路口的5個攝像頭都是“你讓它朝東,它就朝西;你讓它錄像,它就關(guān)閉”,大兄dei不用多想了——它們肯定是被攻擊了!被攻擊的攝像頭無法起到維護(hù)社會治安的作用,你不把它們整安全了,它們就會送你一份“驚嚇”。
視頻監(jiān)控網(wǎng)絡(luò)安全的重心仍應(yīng)是保護(hù)視頻數(shù)據(jù)安全,視頻數(shù)據(jù)的安全需要從視頻數(shù)據(jù)的產(chǎn)生、傳輸、存儲及共享的整個生命周期進(jìn)行考慮。
根據(jù)雪亮工程的特點,推薦使用視頻監(jiān)控網(wǎng)絡(luò)的安全防護(hù)產(chǎn)品,這類安全產(chǎn)品需要具備資產(chǎn)監(jiān)控、準(zhǔn)入控制、攻擊防御這三項基本能力。
這就不得不提到業(yè)內(nèi)獨一無二的安全防護(hù)系統(tǒng)——視頻安全防護(hù)系統(tǒng)(簡稱“VSG”),此系統(tǒng)是啟明星辰集團(tuán)針對視頻監(jiān)控網(wǎng)絡(luò)安全防護(hù)專項研發(fā)產(chǎn)生的,近幾年已成功應(yīng)用于政府、公安、交通、教育等行業(yè),可以說是非常優(yōu)秀了。
視頻安全防護(hù)系統(tǒng)(VSG)在“雪亮工程”項目中可作為視頻前端接入?yún)^(qū)及各級平臺接入?yún)^(qū)的準(zhǔn)入控制及安全防護(hù)產(chǎn)品提供前端安全解決方案,保障攝像頭→數(shù)據(jù)存儲服務(wù)區(qū)→社會資源視頻圖像接入?yún)^(qū)的視頻數(shù)據(jù)安全。
從攝像頭到數(shù)據(jù)存儲服務(wù)區(qū):視頻前端接入?yún)^(qū)的準(zhǔn)入控制及安全防護(hù)
在“雪亮工程”項目中,視頻數(shù)據(jù)存儲服務(wù)區(qū)一般位于鄉(xiāng)鎮(zhèn)級或縣級點位,視頻數(shù)據(jù)存儲區(qū)的視頻數(shù)據(jù)真實性、有效性及安全性直接關(guān)系到全網(wǎng)視頻共享平臺的數(shù)據(jù)安全,VSG部署在視頻數(shù)據(jù)存儲區(qū)邊界,通過準(zhǔn)入控制手段對視頻前端攝像機(jī)進(jìn)行接入認(rèn)證限定與后臺服務(wù)器的訪問關(guān)系,實時監(jiān)測并阻斷非法接入行為,并可對視頻存儲服務(wù)器進(jìn)行安全檢測與防護(hù),實現(xiàn)真正意義的視頻接入邊界準(zhǔn)入控制及安全防護(hù)。
從數(shù)據(jù)存儲服務(wù)區(qū)到社會資源視頻圖像接入?yún)^(qū):平臺級的安全防護(hù)及準(zhǔn)入控制
根據(jù)“雪亮工程”公共安全視頻圖像信息共享平臺的建設(shè)要求,各省、市、縣均需建設(shè)視頻服務(wù)共享平臺,VSG產(chǎn)品部署在各級共享平臺服務(wù)區(qū)邊界,可實現(xiàn)平臺級的安全防護(hù)和本級視頻專網(wǎng)安全接入的準(zhǔn)入控制。
據(jù)悉,啟明星辰針對視頻專網(wǎng)安全發(fā)布的基于安全準(zhǔn)入及安全防護(hù)等六大核心技術(shù)的視頻安全防護(hù)系統(tǒng)(VSG),重新定義了視頻專網(wǎng)前端安全的解決方案,除雪亮工程外,已在內(nèi)蒙、黑龍江、寧廈、河南、福建、浙江、河北、福建、廣州、西藏、重慶、江蘇等地的政法、平安城市、海關(guān)、金融等多個行業(yè)得到成功應(yīng)用。
一句話總結(jié)——這是一雙雪亮的眼睛。
請注意:這是一張承上啟下的非常重要的圖!
日防夜防
家賊難防
與防范外部非法攻擊的視頻安全防護(hù)系統(tǒng)(VSG)不同,視頻安全審計系統(tǒng)主要防范的是內(nèi)部非法行為。
內(nèi)部的非法行為就像是出了家賊,“男子為還債偷妻訂婚鉆戒”、“兒子屢盜自家奔馳車”……,就像下面這些新聞寫的,正所謂日防夜防,家賊難防,內(nèi)部的家賊對家里造成的損失很多時候是遠(yuǎn)超過外賊的。
對雪亮工程視頻平臺而言,視頻數(shù)據(jù)的存儲功能至關(guān)重要。由于賬號權(quán)限管理不當(dāng),“內(nèi)鬼”可對視頻數(shù)據(jù)隨意刪減、外泄而不被發(fā)現(xiàn),所導(dǎo)致的影響將更惡劣。
一般機(jī)構(gòu)與企業(yè)為了防治“內(nèi)鬼”,會使用不同類型的安全審計產(chǎn)品,“雪亮工程”的視頻內(nèi)部安全問題需要的就是關(guān)注核心視頻文件安全的應(yīng)用審計視頻監(jiān)控系統(tǒng)。此類產(chǎn)品通過其對視頻管理操作的監(jiān)測和審計,發(fā)現(xiàn)違規(guī)越權(quán)等行為,并及時告警,保障核心視頻數(shù)據(jù)的安全。
啟明星辰視頻系統(tǒng)安全審計方案是國內(nèi)首創(chuàng)的視頻獨立審計方案,不但具備上述能力,還有多品牌視頻系統(tǒng)整合審計、視頻操作監(jiān)管和責(zé)任判定、視頻系統(tǒng)安全風(fēng)險預(yù)判的優(yōu)勢。
極易“躺槍”的
雪亮工程
前兩點說的是視頻工程本身的安全防范,下面介紹的就是雪亮工程網(wǎng)絡(luò)與其他網(wǎng)絡(luò)接入安全問題。
《三體》里面有句話,叫做:
我消滅你,與你無關(guān)。
在網(wǎng)絡(luò)空間里,有一種攻擊叫做:
我攻擊你,與你無關(guān)。
就是這么霸道
雪亮工程網(wǎng)絡(luò)會與公安、政府、部分企業(yè)內(nèi)網(wǎng)相連,對不法分子來說,直接攻破后三者成功的概率實在太小,如果以雪亮工程網(wǎng)絡(luò)為跳板,另辟蹊徑的走一條鄉(xiāng)間小路,反而容易了許多。
如下圖所示,因為雪亮工程網(wǎng)絡(luò)會與公安、政府、部分企業(yè)內(nèi)網(wǎng)以及互聯(lián)網(wǎng)相連接,所以會由互聯(lián)網(wǎng)通過雪亮工程網(wǎng)絡(luò)發(fā)起對公安、政府、部分企業(yè)網(wǎng)絡(luò)的滲透式攻擊,此類攻擊一旦成功,導(dǎo)致重要敏感數(shù)據(jù)外泄,后果不堪設(shè)想。
這時候就要祭出另一個神器了——啟明星辰視頻安全接入系統(tǒng)(即“視頻網(wǎng)閘”),此系統(tǒng)采用強(qiáng)隔離性的硬件架構(gòu),可控制視頻流及信令的傳輸方向,并且支持視頻信令、編碼格式的安全過濾,同時支持監(jiān)控設(shè)備及用戶的安全認(rèn)證等功能。
此產(chǎn)品的對視頻協(xié)議的交換控制能力,完全符合國標(biāo)GB/T28181要求,同時協(xié)商式速率傳遞技術(shù),可使視頻幀接受速率與發(fā)送速率保持一致,防止視頻圖像產(chǎn)生抖動、卡幀現(xiàn)象,保障視頻圖像流暢傳輸。
其實,對于視頻安全接入這件事情來說,有很多額外的難點:
問:視頻安防產(chǎn)品廠家眾多,每個產(chǎn)品協(xié)議都不同,如果不能接入,何談安全?
答:啟明星辰多名安全專家深入研究各廠家產(chǎn)品,保證視頻安全接入系統(tǒng)支持國標(biāo)、海康威視、大華、華三等國內(nèi)主流視頻安防產(chǎn)品協(xié)議,達(dá)成覆蓋率超過90%的新“成就”。
問:視頻安全接入,怎么接入才算是安全的?
答:當(dāng)然是視頻流和信令分通道傳輸才算是安全的!啟明星辰視頻安全接入系統(tǒng)的視頻流、信令分通道傳輸技術(shù),可為SIP/RTSP等信令控制協(xié)議單獨建立任務(wù)通道,使其與視頻流協(xié)議分割開,并控制傳輸方向。同時,視頻信令過濾能力,可對信令中的功能類型(點播、查詢、控制等)以及視頻編碼格式進(jìn)行控制(H.263、H.323等)。
小編可以非常驕傲的說,啟明星辰集團(tuán)是首批通過測試的廠商之一,并且所有測試項均順利通過,通過率達(dá)到100%,充分體現(xiàn)了此產(chǎn)品對體現(xiàn)信令、視頻流分通道傳輸能力及方向控制能力。
視頻工程安全
社會更安全
雪亮工程是中央圍繞建設(shè)“平安中國、法治中國”進(jìn)行部署和開展的一項戰(zhàn)略性工程,是依托信息化建設(shè)完善社會治安防控體系的基礎(chǔ)性工程。
如今,“雪亮工程”所起到的社會治安作用越來越大,今年年初,中央電視臺“法治在線”欄目報道了一起利用此工程抓獲犯罪嫌疑人的新聞。
據(jù)最新數(shù)據(jù)統(tǒng)計結(jié)果顯示,持續(xù)受益于2015年八部委發(fā)布的《關(guān)于加強(qiáng)公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見》所帶來的政策驅(qū)動,2017年安防與雪亮工程過億項目比2016年繼續(xù)大幅度增長,總共達(dá)到了260.3億。雪亮工程是要求到2020年,實現(xiàn)“四全”建設(shè)目標(biāo),未來的平安城市項目、視頻聯(lián)網(wǎng)共享平臺項目都會向“雪亮工程”靠攏,預(yù)計未來四年雪亮工程的市場規(guī)模將超過1200億元。
在這龐大的市場身后,是日益突出的視頻安全問題。作為最有前瞻性的網(wǎng)絡(luò)安全公司,啟明星辰集團(tuán)早在2014年就開啟了視頻安全研究工作,并根據(jù)視頻產(chǎn)品特征與市場需求,自主研發(fā)多種視頻安全產(chǎn)品和解決方案,獲得了良好的市場口碑。
寫在最后,市場上能長期發(fā)展的企業(yè)都具備一個條件—前瞻性的布局。
1996年,中國互聯(lián)網(wǎng)才剛剛起步,當(dāng)時還沒有網(wǎng)上銀行、電商,更沒有移動支付,“網(wǎng)絡(luò)安全”作為一個超前的概念被啟明星辰“抓住”,于當(dāng)年,公司正式成立。
當(dāng)全球網(wǎng)絡(luò)安全攻擊初露鋒芒時,啟明星辰自主研發(fā)的天闐入侵檢測系統(tǒng)誕生,成為世界上第一款硬件IDS產(chǎn)品。隨后陸續(xù)面世了一系列的拳頭產(chǎn)品:填補(bǔ)國內(nèi)空白的天鏡漏掃系統(tǒng)、自主研發(fā)的一體化安全網(wǎng)關(guān)、代表中國沖向國際SIEM市場的泰合安全管理平臺……
早在成立之初,啟明星辰就已進(jìn)入網(wǎng)絡(luò)安全服務(wù)市場,之后更是為奧運(yùn)會、世博會、互聯(lián)網(wǎng)大會等各大盛會提供網(wǎng)絡(luò)安全支持服務(wù);
在2013年前,啟明星辰展開工控安全領(lǐng)域研究,是最先開展工控安全業(yè)務(wù)的信息安全企業(yè);
近年,提出安全先行的理念,并用兩年時間在成都、濟(jì)南、昆明、西寧、天津、武漢、青島、無錫等15個城市建立智慧城市獨立安全運(yùn)營中心;
2018年,已簽約要在無錫建立物聯(lián)網(wǎng)安全總部基地,著手打造物聯(lián)網(wǎng)安全產(chǎn)業(yè)生態(tài)圈。
在人工智能、云安全、區(qū)塊鏈、IPv6……等,在人們想到或者沒想到的領(lǐng)域,啟明星辰集團(tuán)已默默布局……
