雪亮工程”是一项充分发挥视频监控系统的作用,来推进社会治安防控体系建设的一个国家重点建设项目。其中,建设一个视频共享平台,即视频专网,用于监控视频的采集和对外共享,是该项目的重点工作之一。那么问题来了,如何做好视频专网的安全防护呢?
视频专网的安全风险主要来自于内、外两个部分。
外部风险
◆更换摄像头、非法接入造成监控视频信息的泄露
◆利用设备漏洞进行远程控制,如云台控制、回放控制、设备查询、录像下载等
◆利用视频链路改变通信协议窃取数据
内部风险
◆内部用户访问控制不严格导致越权访问
◆从内部发起恶意链接攻击服务器,导致服务器不可用实时监控失效等
参考上述风险和《GA视频传输网建设指南》的防护要求,提出“电暖气级”的威胁防范思路:
●视频专网需与外部网络有效的隔离,防绕行
●对视频访问以协议代理的形式进行,剥离原有协议、防止夹带
●严格的访问控制、协议识别,对协议进行合规检查
●对视频控制指令进行过滤,防止高危操作
●利用多因子认证对访问用户进行强制认证
●用户访问情况进行监控,以便事后追溯
启明星辰天清视频安全接入系统,即视频网闸是一款专注于监控视频安全接入和隔离防护的安全隔离产品,可用于雪亮工程视频专网横向边界的安全防护。天清视频安全接入系统部署于视频专网和政法网或其他专网之间,可用于实现视频专网和政法网或其他专网之间的视频双向共享;而部署于视频专网和互联网之间时,可用于视频专网到互联网的视频单向采集。
天清视频安全接入系统可有效的隔离视频专网和其他外部网络,以协议代理的方式为基础,针对视频协议完成深度解析、合规检查以及协议剥离。其采用专业的隔离交换硬件,集安全隔离、访问控制、接入认证和用户认证、视频协议安全代理、视频协议合规检查、视频指令控制等功能为一体,结合访问业务审计、集群部署等辅助功能,为雪亮工程视频专网,提供有效隔离保障的同时,亦能提供可靠的视频安全接入保障。
閱讀更多 西山科技 的文章
