发布时间:2022-03-09 11:12:00     行业资讯

联网应用下交通监控系统的安全防护建设

随着我国社会经济的不断发展,人均可支配收入逐年增加,汽车作为重要的交通运输工具,其保有量快速增长,时刻考验着城市交通承载和交通管理能力。借助现代交通科技和交通管控技术对交通出行进行科学管控,成为解决交通安全和交通拥堵问题的有效途径。近年来,各地交警借助科技信息化手段,不断探索和创新,将“互联网+交通”和AI技术运用到交通管理中,取得了显著成效。其中,以交通卡口和电子警察为代表的视频监控系统,成为城市交通智能管理的重要组成部分,提供关键性和基础性的支撑。

随着交通强国战略的提出,在建设更高水平平安中国的要求下,智慧交通得到迅猛发展,智慧交警建设加速推进,交通卡口和电子警察等视频监控设备数量爆发式增长,视频联网规模逐步变大,视图数据调取越来越容易,充分发挥了系统和数据的价值,促进了交通管控业务高效开展,通过“向科技要警力、向科技要效率”实现了降本增效。

然而,价值的提升也使得交通卡口和电子警察等为代表的视频监控系统成为了不法分子的针对目标,不法分子不断尝试对系统进行破坏、侵入;而设备类型和联网规模的扩大则让系统的风险呈现多样化和集中化趋势,为不法行为创造了更多的条件。


01.png


相较传统计算机终端,监控摄像机等哑终端的准入控制相对薄弱。目前,针对传统计算机终端的准入控制,可采取的准入控制手段多种多样,包括802.1x、portal认证、终端安全管理系统等,这些手段对于监控摄像机等哑终端则不适用,而IP/MAC绑定的方式则极容易被冒用,监控摄像机在地理分布上又较为分散,使得准入管控难度进一步增加。

设备类型和联网规模的扩大使得系统脆弱性增大。由于程序逻辑结构设计不合理、编程人员程序设计错误以及目前为止硬件无法解决特定的问题等原因,系统往往存在不同危害程度的漏洞;而管理人员的安全意识不足也导致弱口令的存在。随着设备类型的多样化和联网规模的扩大化,系统的漏洞种类和数量越来越多,配置弱口令的设备数量大大增加,随之带来的威胁也越来越明显,影响范围越来越大,影响程度随之加深,如果任由其积累可能引发质变。

视图数据的随意调阅增加敏感信息的暴露风险。交通卡口和电子警察等录摄的视图数据往往涉及公民个人、公民财产、重大事件、安保活动等敏感信息,需要严格限定这些信息知悉的范围。随着视图数据调阅难度的降低,能够获取这些数据的人员越来越多,有意或无意的信息泄露风险逐步增加。

视频监控系统完整性直接影响系统应用效果。交通卡口和电子警察等节点设备往往安装于室外复杂环境,其本身虽然存在一定的防水、防尘、抗干扰等能力,但仍无法避免出现设备离线、图像质量不佳等情况,面对数量巨大、分布广泛的节点设备,人力巡检的方式效率极低,使得系统的完整性无法得到很好的保障,一定程度上直接影响了系统的应用效果。

金盾软件作为国内领先的以视频防护为中心的公共安全和网络安全解决方案提供商,以核心技术的自主创新为基础,提供端到端的公共安全和网络安全融合性解决方案及服务。


5.png


通过自主研发的NACP准入控制技术,实现对视频网终端的入网管理,阻止非法终端的随意接入。不依赖任何交换机等网络设备,不会改变用户网络拓扑架构,可满足各种复杂网络、混合型部署网络和纵级大型网络的准入管理要求。准入模块能够实时同步网络探测、设备识别模块中的数据,通过IP、MAC、设备指纹(品牌、型号、类型等)、通讯协议的组合式认证方式,实现对合法设备的准入放行,以及入侵、伪冒终端进行阻断,提升网络准入工作效率,保障网络安全性。

视频网设备专属漏洞规则助力视频监控类设备存在的漏洞的扫描发现。凭借预置的超过17万条POC漏洞库,能够对任意网络设备风险漏洞进行发现的同时,内置视频网设备专属漏洞规则,能够对不同厂商、不同品牌型号的视频监控类设备存在的漏洞进行扫描发现;预置强大的弱口令字典库,及时检测设备存在的弱口令。通过一键式任务下发,三步完成任务配置的简易操作,1个B段扫描完成不超过100分钟,扫描结果实时展现,为管理人员对系统进行加固提供依据。

完善的防护水印在保障观看效果的基础上避免数据泄露。当用户在线浏览视频和图像数据时,系统能够在电脑屏幕上显示水印信息,水印信息包括电脑的IP、MAC、用户名、部门名等信息。具有震慑作用,可有效防止手机拍照和录像,即使被偷拍也可快速定位查找泄露源头。同时还支持水印内容直接写入视频文件中,使得视频数据任何的流转都具有标示性。系统支持显式水印和隐式水印两种展示方式。

应用人工智能技术实现运维人力解放,提升系统完整性。通过预定义流程自动化巡检,实现对视频摄像头、视频编解码设备(NVR、DVR等)、卡口监控设备、网络链路等状态监测,实现设备离线告警;借助视频质量诊断技术,实现对前端摄像头机视频图像质量(如信号丢失、视频遮挡、图像偏色、视频模糊、场景变更、视频干扰、画面过亮、画面过暗、黑白图像)进行监控,可对不同图像质量监控事件设置不同告警等级。