视频监控作为一种重要的安防手段已经有很长的发展历史。随着国家“雪亮工程”、“平安城市”、“智慧交通”等大项目的开展,公安视频网已由原来的模拟视频网发展成现在省、市、县三级,外联互联网、运营商、公安信息通信网的大型数字网络。由于公安视频网覆盖面广、发展速度快等原因、缺乏专业的维护保障设备和队伍,安全保障方面潜藏着很多隐患,目前需从根本上保障公安视频网的安全性。
1. 全网络资产发现:视频专网设备类型众多、分布广泛、数量庞大,接入设备如何快速识别?
2. 未授权设备入网控制:视频设备未授权接入、设备更换,如何无感知鉴别身份?
3. 网络边界完整性管理:如何对破坏网络边界行为进行快速定位和控制?
4. 视频终端仿冒行为管理:如何对摄像头等视频专网设备仿冒行为发现识别、隔离阻断?
5. IP地址管理:摄像头作为视频专网组成部分,基数庞大,且均采用静态IP地址接入方式,如何实现IP地址全生命周期管理?
画方网络准入管理系统以旁路准入控制技术为基础,在保持客户原有网络结构,不对网络产生任何影响的原则下,构建纵向贯通“省厅-市局-区县”,横向覆盖“摄像头/网络边界/操作终端”的安全监管体系,对所接入的视频专网终端设备进行自动发现识别、检查评估、隔离阻断,只有通过认证的设备才允许接入,符合合法要求的设备才能在网络中传输,从而防范非法接入、终端仿冒等行为。在确保接入视频网设备合法性、安全性的基础上,集成了IP地址管理、端口可视化管理、终端定位管理等于一体的多维整体解决方案,从而保障整体网络安全运行。
通过项目建设,公安视频网从视频摄像头、运维终端、普通终端、视频服务器、网络设备等进行了全方位、多维度可视化边界安全管控,最终实现“设备可知、入网可信、边界可控、行为可查”,确保公安视频专网的安全运行。