业务背景
目前,各地市正在大力推进平安城市建设,平安城市的使用主体是公安部门,一般分为三个级别,自下而上分别为派出所、区县、市。通过部署高清摄像头,对城市的重点单位、社区、公共场所、道路等区域进行实时的视频监控,预防违法犯罪事件发生,同时为事后取证提供保证。这种监控网络采用了多级级联的VPN专网,通过专线由不同的监控平台分别控制下面数量众多的监控探头,探头采集视频数据并实时通过3G/4G、无线、有线网络传输到公安系统统一的存储区域,方便公安机构留档和分析调用。
安全挑战
各地的视频监控设备不断爆出存在漏洞,很容易被黑客入侵、控制,这不仅会导致视频专网连接异常,并且网络攻击还会造成磁盘损坏及录像数据丢失和设备故障,进而影响公安内网的安全,导致公安系统网络出现病毒、木马、僵尸、DoS攻击、敏感信息泄露等安全问题。
虽然监控视频数据采用VPN专线传输,但VPN技术本身依赖于公网传输,VPN技术虽然能一定程度上保障封装数据的安全性和保密性,但很难对传输的数据内容安全性进行检查,因而也无法阻止病毒、入侵、恶意流量等风险在网络中传播。
视频监控专网的产生的监控数据,需要在公安内网存档封样,以便公安机关必要时取用,同时这些视频数据也会被电子政务外网一些相关的视频业务系统授权使用,需要保证数据存储和传输过程中的安全需求。
对于庞大的公安监控网络来说,如何有效的简化视频摄像头的安全管理,便于及时发现和定位掉线或异常的网络摄像头,快速实现业务恢复也是需要考虑的安全问题。
解决方案
在公安通信网、电子政务网及运营商网络边界处部署捷普下一代智能防火墙系统对各网络边界数据交换进行有效的安全管控和防护,对视频专网数据进行有效清洗,防止病毒、入侵、恶意流量等风险在网络中传播;在公安的核心网络处部署捷普的入侵检测系统,为了防止重要的视频数据的丢失或损坏,需要对核心数据采用数据备份与容灾系统。按照公安网络的安全要求,在视频输入边界部署捷普安全隔离与信息交换系统(网闸),保证视频流的安全接入公安内网和电子政务外网;为了解决海量视频的安全管理、异常定位等需求,可以部署捷普信息安全一体化集中管理系统(简称捷普SOC),该系统能够实时监控IP摄像头的工作状态,包括设备在线和离线状态、设备资源使用状态等,方便管理人员有效管理好海量IP摄像头。
客户价值
本方案完全符合公安部的《城市报警监控联网系统建设规范》,根据平安城市网络架构的特点,充分考虑视频监控数据的安全防护需求,同时,通过本解决方案的实施,在全市范围内构建起了一套安全、高速、易管理的视频监控信息化系统,保证公安内网高安全性的前提下,提高了视频监控数据的安全性、可用性和实时性,有效地促进了平安城市建设。