发布时间:2021-11-23 09:33:00     行业资讯

深度观察|安防领域之视频监控网络安全防护建设

金盾软件基于GA/T1788系列、等保2.0等标准要求,结合多年深耕公安行业和网络安全、视频安全的经验,根据视频网特性,充分发挥自身产品能力和技术实力,形成了“1+4+8”的安全防护架构。


1.png


“1”个平台即视域网络安全共同体平台,依托全网采集和接入数据,集展示、监控、管理、预警、处置于一体,以高地视角俯视全局,洞悉、掌控全网安全形势和未来发展趋势。结合积极防御的军事理念,凭借纵深到底、横向到边的辐射范围,协作调动各方力量,构建全面化、一体化的安全防护。平台采用模块化的组成架构,通过标准化的构件灵活搭配,满足多样化的安全需求。

“4”个体系即视综、视界、视数、视维,从安全通信网络、安全区域边界、安全计算环境和安全运维管理的角度审视视频网安全,满足等级保护相关建设要求。

“8”种能力包括边界安全、准入安全、环境安全、数据安全、应用安全和运维安全的技术能力,以及安全咨询和安全服务的支撑能力。满足GA/T1788系列标准相关要求的同时,实现了与等级保护制度的完美融合,进一步丰富了安全内涵。

相较传统方案,该方案具备诸多优势:

全网洞悉:通过全局可视化大屏,多角度、多维度、直观展示安全防护措施和安全风险分布情况,逐步形成行政区划、网络元素、安全要素和事务因素四合一的网络空间地图;充分调动可利用资源,构建多级联动的通告预警通道,实现安全威胁的自动化、及时化传达,提高响应效率,为视频网的安全建设和安全运营提供科学依据。

网络管控:借助设备指纹信息和风险信息,通过自动扫描、流量监测、协议分析等主被动监测手段,实时监测和管控设备准入;依托完善及时的漏洞、弱口令字典等信息和外部威胁情报发现网内弱点,通过漏洞自动修复管理措施实现技术脆弱性的闭环管理;通过流量分析、协议解析、日志审计等手段实时开展视频监控业务行为分析,全面审计并预警非法行为,采取事前访问控制、事中实时监测、事后审计溯源的方式实现数据利用安全。

资产可视:通过建立资产电子档案方式持续更新资产清单,通过人工和自动化手段提升资产清单数据的完整性和鲜活性;结合状态监测、安全威胁和历史事件等信息,以资产为中心,通过图表、线条等多样的可视化手段进行展示,全面掌握,并且可通过一键直达的方式深度了解相关信息,实现资产的宏观、中观、微观多角度可视化。

运维简化:凭借自动巡检手段,将设备状态信息、视频质量状况、设备故障信息等内容自动发现,借助智能化分析模型,实现由现象到根原的转化,大大提升运维效率,从而降低平均故障时间,提升可用性;对于购买第三方服务,借助自动化工单引擎可实现工单的自动派发和跟踪,周期性报表可体现服务质量,从而为第三方服务考核提供详实的数据支撑,降低相关工作的繁杂度。

制度落地:加强人才培养,提高所有工作人员的安全意识和素养,建立完善安全防护相关制度,提升安全风险预警和响应能力,落实应急预案的可行性和执行效果,制定计划,定期开展应急演练活动等。