C4ISRK一体化指控平台为公安视频传输网保驾护航
随着“平安城市”、“智慧城市”以及“雪亮工程”的深入开展,全国已经构建了省、市、县、乡四级公安视频传输网,公安视频传输网已经超过2000万以上的摄像头,在破案追踪、精准发现、快速打击犯罪、治安防控、保障人民群众安全发挥巨大的作用。
九部委联合出台的《关于加强公安安全视频监控建设联网应用工作的若干意见》顶层规划设计要求:到2020年,基本实现“全域覆盖、全网共享、全时可用、全程可控”的公安安全视频监控建设联网应用。当前公安视频传输网已经经历了建设、联网、应用阶段,正在向“全程可控----实现重要图像信息不失控、敏感视频图像不泄露”的安全保障体系建设过渡,在过渡过程中公安视频传输网也暴露出以下“痛点”:
(1)缺少体系化安全防护手段,保障人民群众安全的堤坝尚不牢固
由于摄像机等前端设备部署分布极为广泛,数量巨大,视频传输网的边界已深入各级路网的细枝末节、大街小巷、城镇乡村。在视频网边界极易出现设备恶意替换、恶意入侵网络、弱口令、设备被盗取等事件。一旦出现此类事件,轻则影响一定区域的视频监控采集,重则可能会对视频网整体业务带来严重破坏,威胁国家、社会安全。
(2)没有科学系统的管理措施,影响国家战略目标的实现
当前“雪亮工程”处在快速建设阶段,在资金保障、人员配备、推进视频监控增点扩面等方面,尚有较大的提升空间。视频网建设存在较为突出的重建设轻管理的问题,没有形成系统、完备、科学的管理措施,缺少数据化支撑,缺少有效的监督和管理手段,视频资源信息外流,视频录像丢失或设备停录等问题隐患突出,视频资源安全难以有效保障。每个地方的视频网建设都是一笔很大的投入,面向未来各地在推动视频网建设工作中,需要提高投资效率,制定科学系统的管理措施,最大限度避免重复建设,否则将严重影响平安中国战略目标的实现。
(3)尚未形成一体化的指控平台,无法应对处置各种安全威胁挑战
习总书记在网络安全和信息化工作座谈会上指出:网络安全的本质在对抗,对抗的本质在攻防两端能力较量。目前,公安机关存在人员配置不足,响应力量分散,集结周期较长的问题,容易出现指挥精度不高的现象,不能实现真正意义上的“点对点”指挥。从全局看,视频网缺少中枢神经指控系统,特别是一体化的高效指挥控制平台,整体建设尚未成体系、成网络,存在“信息孤岛”,无法自动化的感知视频网中各个设备的安全态势,给视频信息的整合联网、信息传输、权限管理、运行维护、安全共享等带来诸多挑战。缺乏联防联动机制,无法及时高效应对处置各种安全威胁。
针对上述“痛点”金盾软件的解决方案
针对上述公安视频传输网的痛点,金盾软件推出“视频网C4ISRK一体化指控平台的解决方案”:
(1)打通公安视频网现有业务及系统,依法开展视频网安全保卫、保护、保障,打合成仗、整体仗,构建视频网安全保护制度体系;
(2)以网络安全为抓手,以信息通报为机制,以情报侦察为突破,以侦查打击为支撑,构建“侦攻防管控”一体化、综合化的视频网安全指控体系;
(3)以网络安全事件为主线,强化实时监测、通报预警、快速处置、追踪溯源、态势感知、情报分析、精确打击、指挥控制。
C4ISRK一体化指控平台价值
(1)具备视频网态势感知能力
“知己知彼,百战不殆。”视频网指控平台必须能够掌握视频网的空间态势、承载态势、安全态势,通过态势数据分析、态势融合、态势评估和态势预测等有效把握即时态势,演变趋势。从局部态势图能了解各级作战部队的状态,从顶层态势图能了解整体全貌,提升视频网态势感知能力。
(2)具备视频网指挥控制能力
全面整合视频网内各种资源,满足现场实况收集、多媒体协同作业、视频态势感知等联动需求,清晰地了解和掌握当前视频网状况,能够看到实时的态势多维展现,形成完善统一的视频网一体化指控平台,以便能够快速地进行智能决策,下达正确的指挥作战命令,提升视频网指挥控制能力。
(3)视频网前端设备边界管控能力
对视频网前端设备利用准入控制技术进行认证管理,防止陌生终端接入,采用设备信息多重绑定的方式,杜绝陌生设备入网。利用信息采集技术手段结合接入标准,自动发现网络中所有设备,建立设备动态档案,集中统一管理。对网络内设备运行状态实时监测与统计,监测全网设备伪造、异常离线、网络入侵、设备弱口令、图像质量较差等异常情况,发出告警信息并提供精确定位,自动转化故障处理任务推送至相关责任人及时处理,以保证网络系统可持续性安全运行。
(4)视频网终端安全管控能力
对视频网终端安全加强管控,未安装规定的防病毒软件、未及时更新系统漏洞的终端禁止接入网络,对开启不必要的服务和端口、弱口令终端能够进行检测和报警,能够对终端进行系统漏洞自动化修补。对视频网终端建立动态的计算机资产档案,采用网络接入控制,完成对网内终端身份认证、拓扑定位监控、网络权限管控、安全检测、违规行为检测,保证接入网络权限的终端设备安全可靠。
(5)视频网数据防泄密能力
视频网中的视频、图片数据存储、阅览、传输的途径必须具备可靠的防泄密技术监测手段予以保障,以防止视频数据泄露。明确视频传输网和视频图像信息安全的主管领导责任人,有效监测违规操作、权限审计,切实履行好视频监控网络安全保障职责。视频文件将存储于隔离的办公环境内,并与外界存储环境相隔离,保障视频数据不被非法带离既定场所,同时对下载到本地办公环境内的视频数据必须添加水印。计算机终端播放视频时,应在屏幕显示水印信息,对可能的拍照、录像造成的信息泄露可以进行有效追踪定位。
(6)视频网行为审计和追溯能力
视频网中的服务器、网络设备以及所有应用系统应实现单点登录和权限审计。对管理人员要通过技术手段设置可管理资源边界,让运维管理工作在可控的范围内进行操作。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则进行权限划分,同时要求对所有运维操作进行记录,审计的内容可追溯到人。
总结语:
公安视频网是一张庞大的、复杂的物联网,涉及到人、设备、数据,单一的安全产品堆叠无法满足公安视频网安全保障的需求,必须加速建设一体化指挥控制平台,运用灵活高效的联动机制,有效动员和调度各种资源,形成信息通畅、统一指挥、反应灵敏、协调有序、运作高效的工作流程和处置模式,确保在信息安全对抗中占领制高点,获得全面胜利。
