从等级保护角度浅谈公安视频网安全建设

过去，我们关注平安城市，以城市道路、重点区域监控建设为主；现在，以农村和社区为建设重点的雪亮工程开展得如火如荼；未来，视频网将纵向贯通省、市、区县、乡镇、村和网格，横向连通社会监控资源网、公安信息网和其他网络，形成立体化社会治安防控网，实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用目标。

视频网的建设，让人类社会大受其益的同时也带来了巨大的网络安全挑战。视频网存在“重基础建设，轻安全管理”的问题，没有形成系统、完备、科学的管理措施，缺少有效的监督和管理手段，视频资源信息外流，视频录像丢失或设备停录等问题突出，缺少体系化安全防护手段，保障人民群众安全的堤坝尚不牢固，强化安全防护手段体系化建设势在必行。安全防护体系化应该如何去定义，如何去评价，评价的尺度又该如何去衡量，在金盾软件看来等级保护建设是最好的落地措施。

《国家信息化发展战略纲要》要求加快构建关键信息基础实施安全保障体系，健全信息安全等级保护制度；《国家网络空间安全战略》要求建立实施国家关键信息基础设施保护制度，做好等级保护、风险评估等基础性工作；《网络安全法》把实行网络安全等级保护制度写入法中，并且要求针对关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

公安视频网，一旦遭到破坏，轻则丧失功能或者数据泄露，甚至可能严重危害国家安全、国计民生、公共利益。视频网属于国家关键信息基础设施，应当依照国家相关政策和法律要求，深入研究，采取措施，实行等级保护制度，进行等级保护建设，切实做好国家关键信息基础设施安全防护。

公安机关相关部门同时强调，全面落实《网络安全法》和网络安全等级保护制度有关要求，积极推动公安信息网络安全等级保护工作，网络安全保障设施参照等保三级或以上标准进行建设。等级保护制度将会是公安机关重点推进的工作，基础建设和安全管理同步进行，是公安视频网未来建设的趋势。

视频网等级保护整体安全架构

技术体系 

等级保护技术层面要求的第一步，即进行网络安全域的划分，把公安视频网划分为前端接入区、横向边界区、系统应用区和纵向边界区四个区域，按照“一个中心、三层防护”的要求进行防护。视频网属于物联网，除了物理、主机、网络、应用和数据安全要求外，对于前端感知设备，例如摄像头，需要依据等级保护2.0中物联网扩展要求进行相应的防护。视频网安全不是靠单点能够保证的，必须要做到整体安全，需要视频网前端设备、后端设备、平台系统、网络设备、安全设备等相互配合、相互补充，形成纵深防御体系。

管理体系

等级保护安全体系的建设，除了技术体系，还包含管理体系。管理体系主要是制定总体安全方针，成立网络安全和信息化领导委员会办公室组织，制定管理策略、规章制度、操作规程和记录表单等。此外，还需要加强安全培训教育和整体绩效考核等，应急预案与支撑也需要贯穿管理体系始终。

结语

作为安全网络世界理想推进者，金盾软件专注于公安视频网安全，产品和服务涵盖边界、终端、运维、数据等安全防护体系，全方位保障视频网前端边界接入、视频图像数据、资产设备监控、运维流程审计的安全。目前，金盾软件依据国家相关政策要求，从等级保护角度出发，已协助多省公安完成视频网等级保护安全方案设计，全力保障公安视频网安全合规、稳定运行。