迪普解讀｜等保2.0下的公共安全視頻監(jiān)控網絡建設要求

2019年5月13日下午，國家標準新聞發(fā)布會上，網絡安全等級保護制度2.0標準(以下簡稱“等保2.0”)正式發(fā)布，實施時間為2019年12月1日。隨著等保2.0的正式發(fā)布，新等保如何在公共安全視頻監(jiān)控網絡落地受到廣泛地關注。迪普科技作為公共安全視頻監(jiān)控網絡安全領域影響力及市場規(guī)模均第一的領導者，和大家一起解讀等保2.0下的公共安全視頻監(jiān)控網絡合規(guī)建設要求及分享建設方案。

▌ 安全問題困擾公共安全視頻監(jiān)控網絡，實行等級保護勢在必行

近年來，隨著平安城市、天網工程、雪亮工程、電子警察、智能交通等項目的廣泛建設，公共安全視頻監(jiān)控網絡步入大物聯(lián)網時代。數(shù)千萬臺的視頻監(jiān)控設備及其他物聯(lián)網終端建設，成為助力平安中國建設的基礎性工程。

按照《中華人民共和國網絡安全法》相關規(guī)定以及國家發(fā)改委聯(lián)合九部委發(fā)布的《關于加強公共安全視頻監(jiān)控建設聯(lián)網應用工作的若干意見》(發(fā)改高技[2015]996號)要求，到2020年，基本實現(xiàn)“全域覆蓋、全網共享、全時可用、全程可控”的公共安全視頻監(jiān)控建設聯(lián)網應用。在這樣的政策及背景下，公共安全視頻監(jiān)控網絡正在逐步實現(xiàn)視頻監(jiān)控資源的“全域覆蓋、全網共享、全時可用”，公共安全視頻監(jiān)控網絡將成為國家重要的關鍵信息基礎設施。但是公共安全視頻監(jiān)控網絡安全全事件頻發(fā)，且攻擊來源多樣、攻擊手法復雜、攻擊方式隱蔽，不僅對百姓日常生活造成困擾，甚至威脅國家安全及權益，因此“全程可控”目標建設尤為重要，公共安全視頻監(jiān)控網絡實行等級保護合規(guī)建設勢在必行。

▌ 等保2.0結合行標，公共安全視頻監(jiān)控網絡的定級要求

公共安全視頻監(jiān)控網絡如何按照等保進行定級，需要根據(jù)行業(yè)要求進行分析。公共安全視頻監(jiān)控行業(yè)標準《公共安全視頻監(jiān)控資源接入、共享及管理技術要求》(征求意見稿)第四章總體技術要求中明確提出“公共安全視頻傳輸網和在其上運行的視頻監(jiān)控系統(tǒng)建設應符合國家相關法律法規(guī)、標準要求，按照分級、分域防護原則構建總體安全框架，網絡安全保障設施應結合實際情況，參照信息系統(tǒng)安全等級保護三級或以上標準進行建設，實現(xiàn)網絡綜合安全管理。”

依據(jù)等級保護定級指南，公共安全視頻監(jiān)控網絡定級分析

按照公共安全視頻監(jiān)控網絡被保護對象遭受侵害后造成的損害程度，并結合行業(yè)相關技術規(guī)范要求，公共安全視頻監(jiān)控網絡建議應定級為等保三級或以上。

▌ 公共安全視頻監(jiān)控網絡等保三級建設技術要求

公共安全視頻監(jiān)控網絡按照等保2.0三級要求建設，需在滿足安全通用要求的基礎上符合物聯(lián)網安全擴展要求。等保2.0物聯(lián)網安全擴展要求覆蓋安全物理環(huán)境、安全區(qū)域邊界、安全計算環(huán)境、安全運維管理4個方向。技術要求部分如下：

安全區(qū)域邊界

接入控制：

應保證只有授權的感知節(jié)點可以接入

入侵防范：

a)應能夠限制與感知節(jié)點通信的目標地址，以避免對陌生地址的攻擊;

b)應能夠限制與網關節(jié)點通信的目標地址，以避免對陌生地址的攻擊行為

安全計算環(huán)境

感知節(jié)點設備安全：

a)應保證只有授權的用戶可以對感知節(jié)點設備上的軟件應用進行配置或變更;

b)應具有對其連接的網關節(jié)點設備(包括讀卡器)進行身份標識和鑒別的能力;

c)應具有對其連接的其他感知節(jié)點設備(包括讀卡器)進行身份標識和鑒別的能力。

網關節(jié)點設備安全：

a)應具備對合法連接設備(包括終端節(jié)點、路由節(jié)點、數(shù)據(jù)處理中心)進行標識和鑒別的能力;

b)應具備過濾非法節(jié)點和偽造節(jié)點所發(fā)送的數(shù)據(jù)的能力;

c)授權用戶應能夠在設備使用過程中對關鍵密鑰進行在線更新;

d)授權用戶應能夠在設備使用過程中對關鍵配置參數(shù)進行在線更新。

抗數(shù)據(jù)重放：

a)應能夠鑒別數(shù)據(jù)的新鮮行，避免歷史數(shù)據(jù)的重放攻擊;

b)應能夠鑒別歷史數(shù)據(jù)的非法修改，避免數(shù)據(jù)的修改重放攻擊。

數(shù)據(jù)融合處理：

應對來自傳感網的數(shù)據(jù)進行數(shù)據(jù)融合處理，使不同種類的數(shù)據(jù)可以在同一個平臺被使用。

安全運維管理

感知節(jié)點管理：

a)應指定人員定期巡視感知節(jié)點設備、網關節(jié)點設備的部署環(huán)境，對可能影響感知節(jié)點設備、網關節(jié)點設備正常工作的環(huán)境異常進行記錄和維護;

b)應對感知節(jié)點設備、網關節(jié)點設備入庫、存儲、部署、攜帶、維修、丟失和報廢等作出明確規(guī)定，并進行全程管理。

▌ 迪普科技公共安全視頻監(jiān)控網解決方案

安全區(qū)域邊界

接入控制：

網絡安全：對接入公共安全視頻監(jiān)控網絡的感知節(jié)點基于IP、MAC、設備指紋等信息進行身份核驗和管理，對違規(guī)接入的設備進行告警、阻斷;

信息安全：按照GB 35114-2017相關要求對前端設備采取基于數(shù)字證書的準入認證措施，應能發(fā)現(xiàn)并識別接入視頻監(jiān)控管理平臺的未知、違規(guī)(與注冊信息不符)、仿冒等設備。

入侵防范：

通過物聯(lián)網安全接入系統(tǒng)，對物聯(lián)網感知節(jié)點、網關節(jié)點的通信目標地址進行限制。

安全計算環(huán)境

感知節(jié)點設備安全：

提取感知節(jié)點設備指紋信息，對設備進行準入控制，非法設備未經允許不可入網。

網關節(jié)點設備安全：

對合法連接設備的用戶進行鑒權，確保僅有已授權的用戶可以正常訪問設備，未鑒權用戶限制訪問。

抗數(shù)據(jù)重放：

通過對公共安全視頻監(jiān)控網絡中非法訪問、入侵攻擊等異常流量的檢測能力，對網絡中非法惡意行為進行有效識別、告警和處置，實現(xiàn)抗數(shù)據(jù)重放能力。

數(shù)據(jù)融合處理：

通過封裝數(shù)據(jù)接口，實現(xiàn)對不同平臺數(shù)據(jù)的融合處理，保障不同種類數(shù)據(jù)可在同一平臺被使用。

安全運維管理

感知節(jié)點管理：

支持采集前端接入區(qū)中物理設備的屬性信息，建立感知節(jié)點指紋庫(主要包含IP地址、MAC地址、設備類型、廠商、型號、主機名、操作系統(tǒng)等信息)，并進行分類統(tǒng)計，對設備發(fā)現(xiàn)、設備狀態(tài)、設備風險指數(shù)等進行全程監(jiān)控，實現(xiàn)對感知節(jié)點的統(tǒng)一管理。

迪普科技作為公共安全視頻監(jiān)控行業(yè)視頻安全技術規(guī)范的起草單位，結合多年視頻安全領域建設經驗，推出全方位視頻監(jiān)控物聯(lián)網安全解決方案，高度滿足等保2.0三級、行業(yè)技術規(guī)范的相關建設要求，為公共安全視頻監(jiān)控網絡構建全方位、立體化的安全管理體系、安全運維體系及安全服務體系。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。