论公安视频网安全保障体系建设的必要性

随着“天网工程”、“平安城市” 、“雪亮工程”、“三道防线”等工程在各地顺利部署落地，逐渐形成了覆盖城市、乡镇视频网，实现了交通、治安的数字化监测与信息共享，完成对重点区域实时监控覆盖，全面提升了对突发案件、群体性事件和重大保卫活动的监控力度和响应能力。是新形势下维护国家安全和社会稳定、预防和打击暴力恐怖犯罪的重要手段，对于提升城乡管理水平、创新社会治理体制、提高案件侦破率、降低犯罪率具有重要的现实意义。

公安视频网必须建立安全保障机制

目前视频网自身的安全问题比较突出，整体建设缺少体系化安全防护手段，保障人民群众安全的堤坝尚不牢固，强化视频网安全保障体系建设势在必行。由于摄像机等前端设备部署分布极为广泛，视频传输网的边界已深入大街小巷、城镇乡村。在视频网边界极易出现设备恶意替换、恶意入侵网络、设备被盗取等事件。更有甚者盗取视频网涉密数据甚至控制边界摄像机设备发起攻击。一旦出现此类事件，轻则影响一定区域的视频监控采集，重则可能会对视频网整体业务带来严重破坏，威胁国家、社会安全。2016年黑客便曾使用 MIRAI毒控制了美国大量的网络摄像头和相关的 DVR 录像机，然后操纵这些“肉鸡”攻击了美国的多个知名网站，造成了大面积断网。

公安视频网必须依法依规建设 

1.政策要吃透，跟进并执行。如果视频网是我们公安干警执行任务的眼睛，政策就是传输指令的大脑中枢神经，眼睛只有明白大脑提供的思路才能准确执行任务。

2.现状要摸清，理解并归类。公安视频网分布全国，状态不一，监控设备难免存在“眼疾”，这个“眼疾”便是可能侵扰公安视频网安全的风险所在。

3.技术要合规，“眼疾”不能找“庸医”。需要按照标准和规定，部署合理的配置，达到合法合规的效果。

4.管理运维需要全面审计，“眼睛”需要维护。类似“眼保健操”一样，安全不是静止的，安全事件随时发生，如何做到全程可控、打好有准备的防御战，需要运维策略进行支撑。

5.两个角度，公安系统是国家利器，层级划分严密。部、省、市、区县及队所纵向罗列，上传下达必不可少，部委下命令，省厅做规划，市局做串联，区县做执行。

6.由浅入深分步实施，先重点防御主要关键的部位，其它次要部位依次展开实施。

保障体系必须达到全面

完成全域覆盖、全网共享、全时可用和全程可控是公安视频网建设的目标，现阶段的公安视频网已经迈入全程可控的最终阶段。完成全程可控的目标依照的就是公安视频传输网建设指南，本着全国公安一张网的原则基础上，在安全建设过程采用一体化的安全建设体系。采用部、省、市、县和基层队所纵向打通，城域之间横向贯穿的全方位、全网络安全保障思路，基于前端接入摄像头和系统应用防护为关键安全防护核心，按照等级保护三级标准及以上的要求进行安全建设和管控，形成体系化的安全管理保障机制。

保障体系必须整体同步推进落地

在落地保障体系的过程中，需要同步建设，重点防御；以“一个中心，三重防护”为基本建设思路。

网络边界区域，与其它专网需要进行逻辑隔离，或者采用单向传输的安全数据交换系统；边界防护的核心功能以前端接入设备（摄像头）的准入、认证为核心，兼具探测前端资产信息功能，达到一机一档高效管理。

通讯网络区域，主要以网络安全防护为目的。落地部署主要以逻辑隔离、入侵防御、防病毒网关为主，保证安全流量的准入和业务正常运行。

计算环境区域，包含系统应用防护区域和视频数据防护。在系统应用防护区域，以进不来、拿不走、看不懂、赖不掉的控制思路，从身份鉴别、访问控制、安全审计、运维控制等安全方向进行落地部署。

一个中心区域，以运维保障为机制，针对前端接入设备、网络设备以及系统区域，部署资源状态监测设备、安全日志分析、运维审计及数据库审计等多维度安全防护系统。

最终，形成从边界、网络到主机的全方位安全保障体系，并由管理中心进行安全运维管控运行

需要专业的安全公司进行协助。

必须加速建设一体化安全保障体系，运用灵活高效的联动机制，有效动员和调度各种资源，形成信息通畅、统一指挥、反应灵敏、协调有序、运作高效的工作流程和处置模式，确保在信息安全对抗中占领制高点，获得全面胜利。在此过程中，需要专业的信息安全厂商提供专业的产品技术支撑。山东华软金盾软件股份有限公司是领先的数据安全和物联网安全产品服务提供商，是中国网络安全建设的重要力量。在全国各省均设置机构，无论在物联网安全，数据安全，终端安全、运维安全还是移动安全方面均有成熟的产品依托，专注公安行业并深扎其中，协助公安部门完成视频网安全保障体系规划和建设，为视频网安全贡献力量；未来金盾软件将依托C4IRSK（自动化指挥系统）战略指挥理念，打造公安视频网立体化安全保障体系。