雪亮工程是一項關乎公共安全的國家安全保障能力建設項目。
對于“雪亮工程”要做什么?怎么做?
標準概念是這樣說的:
“雪亮工程”是以縣、鄉、村三級綜治中心為指揮平臺、以綜治信息化為支撐、以網格化管理為基礎、以公共安全視頻監控聯網應用為重點的“群眾性治安防控工程”。
“雪亮工程”主要包含四項建設任務:
一是推進縣、鄉、村三級綜治中心規范化建設、實體化、實戰化辦公;
二是推進以公共安全視頻圖像信息共享平臺為核心的綜治信息平臺建設;
三是增點擴面,推進公共安全視頻監控全域覆蓋、聯網共享應用;
四是探索推進公共安全視頻監控應用向基層和群眾延伸。
分析上面的話,我們發現其中涵蓋一個三級架構——村/社區為點、鄉鎮/街道為線、縣/區為面,這個三級架構和省市區原有的視頻監控系統相結合,形成了一張從省到村的公共安全視頻監控網。
而這張網還有一個特殊的屬性——“群眾性治安防控工程”,這主要是說雪亮工程的范圍和服務屬性,而且我們廣大人民群眾也有機會參與社會治安管理,為和諧社會做貢獻。也許因為年紀、因為身體素質不好、因為種種原因沒有機會當兵報效祖國的你,又多了一個散發正能量的機會。
怎么樣是不是很激動!
打住,先冷靜,思考一個問題:
視頻數據網絡有“內偷外盜”的安全問題怎么辦?
任何網絡安全體系的構建都需要內外兼顧,在雪亮工程中,視頻安全隱患主要集中在以下三個方面:
1、攝像頭被控制后,發起的對數據存儲服務區、社會資源視頻圖像接入區的攻擊問題
2、由“內鬼”私人利益導致的視頻數據丟失、泄露問題
3、由其他往來接入導致的安全隱患
大兄dei
你的視頻可能缺一點保護
去年美國僵尸攝像頭網絡事件再次引起社會對攝像頭安全的廣泛關注,雪亮工程里的眾多數字攝像頭作為數據采集源,極易被不法分子利用,引發從攝像頭到視頻平臺的大量攻擊行為,威脅視頻平臺數據安全。
打個比方,你是視頻管理員,發現某個路口的5個攝像頭都是“你讓它朝東,它就朝西;你讓它錄像,它就關閉”,大兄dei不用多想了——它們肯定是被攻擊了!被攻擊的攝像頭無法起到維護社會治安的作用,你不把它們整安全了,它們就會送你一份“驚嚇”。
視頻監控網絡安全的重心仍應是保護視頻數據安全,視頻數據的安全需要從視頻數據的產生、傳輸、存儲及共享的整個生命周期進行考慮。
根據雪亮工程的特點,推薦使用視頻監控網絡的安全防護產品,這類安全產品需要具備資產監控、準入控制、攻擊防御這三項基本能力。
這就不得不提到業內獨一無二的安全防護系統——視頻安全防護系統(簡稱“VSG”),此系統是啟明星辰集團針對視頻監控網絡安全防護專項研發產生的,近幾年已成功應用于政府、公安、交通、教育等行業,可以說是非常優秀了。
視頻安全防護系統(VSG)在“雪亮工程”項目中可作為視頻前端接入區及各級平臺接入區的準入控制及安全防護產品提供前端安全解決方案,保障攝像頭→數據存儲服務區→社會資源視頻圖像接入區的視頻數據安全。
從攝像頭到數據存儲服務區:視頻前端接入區的準入控制及安全防護
在“雪亮工程”項目中,視頻數據存儲服務區一般位于鄉鎮級或縣級點位,視頻數據存儲區的視頻數據真實性、有效性及安全性直接關系到全網視頻共享平臺的數據安全,VSG部署在視頻數據存儲區邊界,通過準入控制手段對視頻前端攝像機進行接入認證限定與后臺服務器的訪問關系,實時監測并阻斷非法接入行為,并可對視頻存儲服務器進行安全檢測與防護,實現真正意義的視頻接入邊界準入控制及安全防護。
從數據存儲服務區到社會資源視頻圖像接入區:平臺級的安全防護及準入控制
根據“雪亮工程”公共安全視頻圖像信息共享平臺的建設要求,各省、市、縣均需建設視頻服務共享平臺,VSG產品部署在各級共享平臺服務區邊界,可實現平臺級的安全防護和本級視頻專網安全接入的準入控制。
據悉,啟明星辰針對視頻專網安全發布的基于安全準入及安全防護等六大核心技術的視頻安全防護系統(VSG),重新定義了視頻專網前端安全的解決方案,除雪亮工程外,已在內蒙、黑龍江、寧廈、河南、福建、浙江、河北、福建、廣州、西藏、重慶、江蘇等地的政法、平安城市、海關、金融等多個行業得到成功應用。
一句話總結——這是一雙雪亮的眼睛。
請注意:這是一張承上啟下的非常重要的圖!
日防夜防
家賊難防
與防范外部非法攻擊的視頻安全防護系統(VSG)不同,視頻安全審計系統主要防范的是內部非法行為。
內部的非法行為就像是出了家賊,“男子為還債偷妻訂婚鉆戒”、“兒子屢盜自家奔馳車”……,就像下面這些新聞寫的,正所謂日防夜防,家賊難防,內部的家賊對家里造成的損失很多時候是遠超過外賊的。
對雪亮工程視頻平臺而言,視頻數據的存儲功能至關重要。由于賬號權限管理不當,“內鬼”可對視頻數據隨意刪減、外泄而不被發現,所導致的影響將更惡劣。
一般機構與企業為了防治“內鬼”,會使用不同類型的安全審計產品,“雪亮工程”的視頻內部安全問題需要的就是關注核心視頻文件安全的應用審計視頻監控系統。此類產品通過其對視頻管理操作的監測和審計,發現違規越權等行為,并及時告警,保障核心視頻數據的安全。
啟明星辰視頻系統安全審計方案是國內首創的視頻獨立審計方案,不但具備上述能力,還有多品牌視頻系統整合審計、視頻操作監管和責任判定、視頻系統安全風險預判的優勢。
極易“躺槍”的
雪亮工程
前兩點說的是視頻工程本身的安全防范,下面介紹的就是雪亮工程網絡與其他網絡接入安全問題。
《三體》里面有句話,叫做:
我消滅你,與你無關。
在網絡空間里,有一種攻擊叫做:
我攻擊你,與你無關。
就是這么霸道
雪亮工程網絡會與公安、政府、部分企業內網相連,對不法分子來說,直接攻破后三者成功的概率實在太小,如果以雪亮工程網絡為跳板,另辟蹊徑的走一條鄉間小路,反而容易了許多。
如下圖所示,因為雪亮工程網絡會與公安、政府、部分企業內網以及互聯網相連接,所以會由互聯網通過雪亮工程網絡發起對公安、政府、部分企業網絡的滲透式攻擊,此類攻擊一旦成功,導致重要敏感數據外泄,后果不堪設想。
這時候就要祭出另一個神器了——啟明星辰視頻安全接入系統(即“視頻網閘”),此系統采用強隔離性的硬件架構,可控制視頻流及信令的傳輸方向,并且支持視頻信令、編碼格式的安全過濾,同時支持監控設備及用戶的安全認證等功能。
此產品的對視頻協議的交換控制能力,完全符合國標GB/T28181要求,同時協商式速率傳遞技術,可使視頻幀接受速率與發送速率保持一致,防止視頻圖像產生抖動、卡幀現象,保障視頻圖像流暢傳輸。
其實,對于視頻安全接入這件事情來說,有很多額外的難點:
問:視頻安防產品廠家眾多,每個產品協議都不同,如果不能接入,何談安全?
答:啟明星辰多名安全專家深入研究各廠家產品,保證視頻安全接入系統支持國標、海康威視、大華、華三等國內主流視頻安防產品協議,達成覆蓋率超過90%的新“成就”。
問:視頻安全接入,怎么接入才算是安全的?
答:當然是視頻流和信令分通道傳輸才算是安全的!啟明星辰視頻安全接入系統的視頻流、信令分通道傳輸技術,可為SIP/RTSP等信令控制協議單獨建立任務通道,使其與視頻流協議分割開,并控制傳輸方向。同時,視頻信令過濾能力,可對信令中的功能類型(點播、查詢、控制等)以及視頻編碼格式進行控制(H.263、H.323等)。
小編可以非常驕傲的說,啟明星辰集團是首批通過測試的廠商之一,并且所有測試項均順利通過,通過率達到100%,充分體現了此產品對體現信令、視頻流分通道傳輸能力及方向控制能力。
視頻工程安全
社會更安全
雪亮工程是中央圍繞建設“平安中國、法治中國”進行部署和開展的一項戰略性工程,是依托信息化建設完善社會治安防控體系的基礎性工程。
如今,“雪亮工程”所起到的社會治安作用越來越大,今年年初,中央電視臺“法治在線”欄目報道了一起利用此工程抓獲犯罪嫌疑人的新聞。
據最新數據統計結果顯示,持續受益于2015年八部委發布的《關于加強公共安全視頻監控建設聯網應用工作的若干意見》所帶來的政策驅動,2017年安防與雪亮工程過億項目比2016年繼續大幅度增長,總共達到了260.3億。雪亮工程是要求到2020年,實現“四全”建設目標,未來的平安城市項目、視頻聯網共享平臺項目都會向“雪亮工程”靠攏,預計未來四年雪亮工程的市場規模將超過1200億元。
在這龐大的市場身后,是日益突出的視頻安全問題。作為最有前瞻性的網絡安全公司,啟明星辰集團早在2014年就開啟了視頻安全研究工作,并根據視頻產品特征與市場需求,自主研發多種視頻安全產品和解決方案,獲得了良好的市場口碑。
寫在最后,市場上能長期發展的企業都具備一個條件—前瞻性的布局。
1996年,中國互聯網才剛剛起步,當時還沒有網上銀行、電商,更沒有移動支付,“網絡安全”作為一個超前的概念被啟明星辰“抓住”,于當年,公司正式成立。
當全球網絡安全攻擊初露鋒芒時,啟明星辰自主研發的天闐入侵檢測系統誕生,成為世界上第一款硬件IDS產品。隨后陸續面世了一系列的拳頭產品:填補國內空白的天鏡漏掃系統、自主研發的一體化安全網關、代表中國沖向國際SIEM市場的泰合安全管理平臺……
早在成立之初,啟明星辰就已進入網絡安全服務市場,之后更是為奧運會、世博會、互聯網大會等各大盛會提供網絡安全支持服務;
在2013年前,啟明星辰展開工控安全領域研究,是最先開展工控安全業務的信息安全企業;
近年,提出安全先行的理念,并用兩年時間在成都、濟南、昆明、西寧、天津、武漢、青島、無錫等15個城市建立智慧城市獨立安全運營中心;
2018年,已簽約要在無錫建立物聯網安全總部基地,著手打造物聯網安全產業生態圈。
在人工智能、云安全、區塊鏈、IPv6……等,在人們想到或者沒想到的領域,啟明星辰集團已默默布局……
