隨著“天網(wǎng)工程”“雪亮工程”等公共安全視頻聯(lián)網(wǎng)工程的不斷落地,公安視頻傳輸網(wǎng)網(wǎng)絡(luò)規(guī)模逐步擴大,業(yè)務(wù)應(yīng)用日益復(fù)雜,但與之匹配的安全體系構(gòu)建進度卻相對緩慢,相關(guān)安全標(biāo)準(zhǔn)的缺失導(dǎo)致了傳統(tǒng)視頻傳輸網(wǎng)安全規(guī)劃缺少建設(shè)依據(jù)及思路。
為規(guī)范公安視頻傳輸網(wǎng)建設(shè)和管理工作,有效保障公安視頻傳輸網(wǎng)運行效能和網(wǎng)絡(luò)安全,明朝萬達(dá)參與編寫《公安視頻圖像信息系統(tǒng)安全技術(shù)要求 第1部分:通用要求》(GA/T 1788.1-2021 )(以下簡稱《技術(shù)要求》),為公安視頻傳輸網(wǎng)的視頻圖像信息系統(tǒng)安全建設(shè)和管理提供依據(jù)。該標(biāo)準(zhǔn)于2021年12月1日起正式實施。
和以往公安視頻圖像傳輸方面技術(shù)規(guī)范相比較,本技術(shù)要求有什么大的改變?
側(cè)重點不同。以往如GB/T 22239是對網(wǎng)絡(luò)安全等級保護的基本要求,GB/T 28181側(cè)重于對視頻系統(tǒng)信息傳輸、交換、控制技術(shù)要求,GB 35114側(cè)重于視頻聯(lián)網(wǎng)安全技術(shù)要求、GA/T 1400.4側(cè)重于應(yīng)用系統(tǒng)安全。
而本技術(shù)要求涵蓋視頻圖像信息系統(tǒng)安全的整個流程,從前端接入、數(shù)據(jù)交互、視頻應(yīng)用到管理層面,都給出了具體的指導(dǎo)要求,是對以往政策的一個借鑒和補充。
前端接入?yún)^(qū)、安全交互區(qū)、系統(tǒng)應(yīng)用區(qū)和安全管理區(qū)分別有哪些安全防護要點?
以上四個安全防護區(qū)的主要目的分別是實現(xiàn)入網(wǎng)可信、邊界可控、應(yīng)用可靠、安全可管的總體目標(biāo)。
1.公安視頻專網(wǎng)安全的核心問題是前端設(shè)備接入時缺乏有效的準(zhǔn)入控制,前端接入?yún)^(qū)通過身份鑒別、訪問控制、入侵防范、數(shù)據(jù)安全、證書和密鑰管理、日志安全等手段,構(gòu)建起安全防御體系的基礎(chǔ)。
2.安全交互區(qū)包括橫向和縱向邊界安全,由如明朝萬達(dá)此類數(shù)據(jù)安全廠商建設(shè),需要在保證整網(wǎng)數(shù)據(jù)通道高速、可靠的前提基礎(chǔ)上,對數(shù)據(jù)、系統(tǒng)應(yīng)用平臺進行安全防護與應(yīng)用加速,在公安視頻專網(wǎng)與第三方接入平臺之間部署安全控制策略,實現(xiàn)專網(wǎng)邊界的邏輯隔離,防止非法訪問,保證網(wǎng)間應(yīng)用數(shù)據(jù)共享。
3.系統(tǒng)應(yīng)用區(qū)設(shè)備主要包括網(wǎng)絡(luò)、終端、通用服務(wù)器、應(yīng)用系統(tǒng)、數(shù)據(jù)庫服務(wù)器等,從應(yīng)用安全、數(shù)據(jù)安全和運行環(huán)境安全等方面,通過訪問控制、攻擊防護、日志審計、數(shù)據(jù)簽名和加密、數(shù)據(jù)審計等安全技術(shù)措施,提升該區(qū)整體安全水平。
4.安全管理區(qū)通過安全基礎(chǔ)設(shè)施和安全管理平臺,實現(xiàn)身份認(rèn)證管理、資產(chǎn)業(yè)務(wù)管理和安全態(tài)勢感知,全面掌握業(yè)務(wù)開展情況,保障系統(tǒng)運行連續(xù)性與高安全性。
作為國內(nèi)新一代數(shù)據(jù)安全廠商,明朝萬達(dá)對于安全交互區(qū)和安全管理區(qū)有什么落地解決方案?
明朝萬達(dá)按照“嚴(yán)控邊界、縱深防御、主動監(jiān)測、全面審計”的思路,構(gòu)建視頻交換一體化平臺和視頻網(wǎng)態(tài)勢感知系統(tǒng),針對視頻傳輸網(wǎng)安全交互區(qū)與安全管理區(qū)提出針對性解決方案。
視頻交換一體化平臺
符合標(biāo)準(zhǔn)中對于橫向邊界安全技術(shù)要求。平臺包括統(tǒng)一管理中心、數(shù)據(jù)和視頻交換服務(wù)、多重安全防護,能夠安全獲取、傳輸視頻流,實現(xiàn)對數(shù)據(jù)交換對象的身份認(rèn)證、內(nèi)容識別過濾、動態(tài)分離傳輸、安全隔離等安全功能,使得多邊界視頻數(shù)據(jù)交換更加安全易用,最大程度的提升網(wǎng)絡(luò)邊界的安全保護能力。
態(tài)勢感知系統(tǒng)
以數(shù)據(jù)為核心,從數(shù)據(jù)采集、數(shù)據(jù)處理到數(shù)據(jù)展現(xiàn)建立全生命周期的安全服務(wù)。對公安視頻圖像信息系統(tǒng)的資產(chǎn)數(shù)據(jù)、安全數(shù)據(jù)等進行管理和分析,根據(jù)不同的安全風(fēng)險、安全事件提供可視化展示,包括全網(wǎng)資產(chǎn)態(tài)勢、風(fēng)險威脅態(tài)勢、違規(guī)行為態(tài)勢、安全事件態(tài)勢、脆弱性態(tài)勢等。
《技術(shù)要求》的出臺,將對安全行業(yè)發(fā)展帶來哪些影響?
在“十四五”規(guī)劃新發(fā)展格局背景下,《視頻圖像信息系統(tǒng)安全技術(shù)要求》的發(fā)布將從供給、需求兩個方面對安全行業(yè)發(fā)展帶來積極影響,推動安全行業(yè)發(fā)展新格局的加速構(gòu)建。
供給方面
將有力促進視頻圖像安全相關(guān)技術(shù)產(chǎn)品和服務(wù)能力的創(chuàng)新發(fā)展,圍繞不同層面需求,安全產(chǎn)品技術(shù)和服務(wù)供給能力將進一步深化。重點發(fā)展方向包括:傳統(tǒng)物理安全設(shè)備、身份控制、訪問控制、跨邊界交換傳輸、以數(shù)據(jù)資產(chǎn)識別、管理為核心的安全管理平臺等。
需求方面
視頻圖像信息系統(tǒng)的需求側(cè)除了對安全產(chǎn)品的需求,更偏重于管理需求、合規(guī)需求。未來圍繞需求的挖掘,不僅是主管部門引導(dǎo)視頻系統(tǒng)安全健康有序發(fā)展的重要依據(jù),也是深化安全技術(shù)創(chuàng)新和壯大安全產(chǎn)業(yè)能力的重要方向。管理需求:對資產(chǎn)做到“心中有數(shù)”。“底數(shù)不清”往往是出現(xiàn)安全問題的重要根源之一,明確安全管理需求的重點就是要做到對自身設(shè)備、數(shù)據(jù)及其安全情況有較為清晰的了解。這類需求將主要圍繞數(shù)據(jù)資產(chǎn)管理、設(shè)備資產(chǎn)管理、策略管理、態(tài)勢感知、通報預(yù)警等展開。合規(guī)需求:視頻圖像信息系統(tǒng)安全應(yīng)符合“法規(guī)紅線”。網(wǎng)絡(luò)安全等級保護、關(guān)鍵信息基礎(chǔ)設(shè)施保護、保密管理等制度規(guī)范,都提出了相應(yīng)的安全要求及相應(yīng)防護手段。除了等保、關(guān)保、保密等傳統(tǒng)合規(guī)要求之外,針對視頻應(yīng)用的重要典型場景,如公共安全、交通等,也將成為關(guān)注的重點需求領(lǐng)域。
2021年8月10日,中華人民共和國公安部技術(shù)監(jiān)督委員會連續(xù)發(fā)布關(guān)于批準(zhǔn)發(fā)布《公安視頻圖像信息系統(tǒng)安全技術(shù)要求》系列標(biāo)準(zhǔn)的通知,規(guī)定標(biāo)準(zhǔn)號為GA/T1788.x-2021,相關(guān)標(biāo)準(zhǔn)于2021年12月1日起正式實施。該系列標(biāo)準(zhǔn)規(guī)定了公安視頻圖像信息系統(tǒng)安全的總體技術(shù)要求,用于規(guī)范、指導(dǎo)公安視頻傳輸網(wǎng)的安全建設(shè)總體規(guī)劃、方案設(shè)計、軟件開發(fā)、部署實施和運維管理等工作,填補了公安視頻安全標(biāo)準(zhǔn)體系的空白。
該系列標(biāo)準(zhǔn)包含以下4部分標(biāo)準(zhǔn)內(nèi)容,其中《公安視頻圖像信息系統(tǒng)安全技術(shù)要求 第1部分:通用要求》(GA/T 1788.1-2021 )由公安部科技信息化局提出,全國安全防范報警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC100)歸口,公安部第一研究所、公安部科技信息化局、視頻圖像信息智能分析與共享應(yīng)用技術(shù)國家工程實驗室、杭州熙菱信息技術(shù)有限公司、北京天防安全科技有限公司、奇安信科技集團股份有限公司、格爾軟件股份有限公司、蘇州科達(dá)科技股份有限公司、公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心、北京市公安局、河南省公安廳、浙江宇視科技有限公司、北京明朝萬達(dá)科技股份有限公司、浙江大華技術(shù)股份有限公司、華為技術(shù)有限公司、深信服科技服份有限公司起草。
