时间:2019-06-13 10:45:33 来源:杭州安恒信息技术股份有限公司
[法安导读] 1 项目概述 在江苏省公安厅与杭州安恒信息技术股份有限公司(以下简称:安恒)签署的合作框架协议的基础上,江苏省公安厅依托省厅
1 项目概述
在江苏省公安厅与杭州安恒信息技术股份有限公司(以下简称:“安恒”)签署的合作框架协议的基础上,江苏省公安厅依托省厅科研所专门开展视频图像专网安全防护建设探索实践,通过搭建网络安全监测感知与预警平台,对全省视频专网内视频监控设备进行安全状态实时监控,有针对性的解决“雪亮工程”中视频监控系统的安全监测与预警问题,利用监测引擎系统与技术,实现每秒十万个视频监控设备的快速监测,实时监控设备安全状态,及时发现安全隐患问题。
一方面实时监控网络安全状态和风险,另一方面通过长周期的安全监测,实现安全态势监测,及时掌控安全整改进度,及时感知网络空间漏洞,实现对未来一段时间安全态势走势的安全监测和预警。在“十九大”安保维稳等公安信息网络安全保障工作中,江苏省公安厅依托该项目有效应对网络安全风险,主动发现了监控设备弱口令等隐患问题,约谈有关单位落实整改措施,消除安全隐患,为“雪亮工程”建设应用,提供全方位、可持续的安全防护服务。
2 建设依据
2.1 参考标准
视频监控设备广泛应用于安防领域,是协助公共安全部门打击犯罪、维持社会安定的重要手段。随着宽带的普及,计算机技术的发展,图像处理技术的提高,视频监控正越来越广泛地渗透到教育、政府、娱乐、医疗、酒店、运动等其他各种领域。
过去,视频监控技术应用主要集中在政府部门和金融、公安、交通、电力等特殊部门及行业。其中,政府部门和金融行业分别占据了20.9%和20.6%的市场份额。然而,随着社会信息化的进步,越来越多的行业和领域视频监控的需求大量增加,视频监控技术开始从银行、交通等个别领域向多领域延伸,由传统的安防监控向管理监控和生产经营监控发展。
此外,视频监控技术仅用于企业行业的情况也逐渐被打破,公众家庭也成为视频监控应用的新市场。在公众家庭市场,视频监控主要是应用于住宅的安全防范和财产的监控。
Ø 指导思想
s 中办[2003]27号文件(关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知)
s 公通字[2004]66号文件(关于印发《信息安全等级保护工作的实施意见》的通知)
s 公通字[2007]43号文件(关于印发《信息安全等级保护管理办法》的通知)
s 《计算机信息系统安全》(GA 216.1-1999)
Ø 等级保护
s GB 17859-1999 计算机信息系统安全保护等级划分准则
s GB/T aaaaa-xxxx 信息安全技术 信息系统安全等级保护实施指南
Ø 系统定级
s GB/T 22240-2008 信息安全技术 信息系统安全保护等级定级指南
Ø 技术方面
s GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
s GB/T 20270-2006 信息安全技术 网络基础安全技术要求
s GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
s GB/T 20272-2006 信息安全技术 操作系统安全技术要求
s GB/T 20273-2006 信息安全技术 数据库管理系统通用安全技术要求
s GA/T671-2006 信息安全技术终端计算机系统安全等级技术要求
s GA/T 709-2007 信息安全技术 信息系统安全等级保护基本模型
s 《安全防范工程技术规范》(GB 50348-2004)
Ø 管理方面
s GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求ISO/IEC 27001 信息系统安全管理体系标准
Ø 视频监控方面:
s 《全国公安机关图像信息联网总体技术方案》
s 《公安信息通信网边界接入平台安全规范(试行)——视频接入部分》
s 《城市报警与监控系统建设、管理、应用规范性文件汇编》
s 《关于加强视频监控网络安全管理工作的通知》
s 《视频安防监控系统技术要求》(GA/T367-2001)
s 《信息技术开放系统互连网络层安全协议》(GB/T 17963)
2.2 政策要求
2005 年以来国家公安部和有关机构在全国范围内开始推行 “科技强警建设工程”,“3111 工程”,“平安城市”,“天网工程”等重大安防项目, 视频监控正是其中核心推进的内容。
2015 年5 月,发改委发布了由九部委联合出台《关于加强公共安全视频监控建设联网应用工作的若干意见》,首次量化了2020 年视频监控布控的总体目标:
到2020 年重点公共区域视频监控覆盖率达到100%,新建、改建高清摄像机比例达到100%;重点行业、领域的重要部位视频监控覆盖率达到100%,同时逐步增加高清摄像机的新建、改建数量。
建设目的
2.3 及时发现运行状态异常
视频监控设备通常数量非常庞大,同时部署位置也很分散化,可能会有断网、设备故障、状态异常等情况,因此,需要实时的对这些物联网设备状态进行实时的监控,及时发现异常的设备并进行预警。
2.4 监控软件或系统漏洞
视频监控设备通常都已经智能化,大多都有自己的操作系统,通常以linux为主,linux自身可能会存在系统漏洞,比如溢出、越权等。因此,需要实时的监测这些未修复的漏洞,并进行及时修复。
2.5 发现系统弱口令或无口令
视频监控设备往往管理难度极大,极易存在弱口令,甚至不设置密码等问题,一旦被黑客利用后果极为严重,因此,需要及时发现的监控系统存在的弱口令问题,并采取更复杂的的鉴权或口令强化。
2.6 预警身份伪造被恶意利用
视频监控设备可能分布位置非常分散,容易被恶意攻击利用,遭到替换设备并伪造身份,被利用作为攻击源,甚至会通过伪造的设备入侵到内网,对其他相关设备进行攻击,进而对整体物联网造成安全威胁。
2.7 监测非法接入/替换风险
视频监控设备类型多样,一旦非法接入到系统网络内部,向系统网络内部其他联网设备进行攻击,可能会产生极为严重的影响,因此,需要对这些设备进行及时的监控,发现其中仿冒的或非法的物联网设备类型。
3 建设内容
安恒智能硬件物联网安全监测平台部署简单灵活,无需在各个区域独立部署,只需在监管中心部署即可实现对监管区域远程全覆盖监测,可以快速识别异常的物联网硬件系统,发现智能硬件系统漏洞、弱口令等关键安全问题。
3.1 安全态势感知平台
3.1.1 感知视频监控网络安全态势
在我国互联网规模不断扩大和应用领域迅速拓展的同时,由于部分物联网企业缺乏网络安全防范意识,且各种设备漏洞及攻击手段不断出现,事实上,物联网络相对传统互联网而言的安全形势是要严峻许多的。
当前,各国都把网络空间安全作为国家安全的重要组成部分,而网络空间中,分布最具分散性,安全最具不确定性的部分又正是各个物联网设备、平台、系统组成的物联网络。随着攻击难度和攻击成本的降低,对物联网络构成部分的攻击已经不再是一件非常困难的事情,也已经成为当今网络部队、黑客、极端势力的打击目标,不仅对国家安全可能产生一定威胁,更可能实质性影响到我们每一个普通人的信息安全。
有鉴于此,安恒通过对全球物联网设备的安全状态实时监控,形成了全球物联网络态势感知平台,该平台采用大数据分析技术、动态预警技术、泛系统漏洞检测技术等多项关键技术,对范围内的物联网络设备进行安全漏洞威胁主动巡检,及时感知海量物联网设备的安全状态、漏洞及风险情况,实现物联网设备额安全态势感知和通报预警,最终达到及时感知物联网络风险所在,督促用户进行整改。
图2-13-1 安恒物联网络态势感知平台
全球物联网络态势感知平台通过后端分布式爬虫引擎对全球节点的分析,对每个节点的所拥有的基础特征进行判别,并将采集到的数据上传至云大数据处理分析服务器。处理分析服务器负责对收到的基础信息进行二次探测,通过设备识别、漏洞分析、异常行为分析等处理手段形成基础威胁数据,存储至本地中间数据库;最后经过大数据综合分析形成威胁态势数据,进行综合展示与告警。
3.1.2 共享全球物联网威胁情报
根据Gartner的定义:“威胁情报是一种基于证据来描述威胁的知识信息,包括威胁相关的上下文环境信息,采用机制、指标、影响与行动建议等。这些用以描述已经存在或正在发生的攻击威胁的信息,可以被受害目标用来进行决策并对威胁进行响应”。同时,可机读威胁情报(MRTI)是威胁情报的特殊格式,已经被转化为可机读的格式,从而可以更容易、更快的被传递到云端或客户端的系统中发挥作用。威胁情报在高级威胁的发现,以及安全态势感知中,都发挥着关键作用。
安恒全球物联网安全威胁情报中心具备海量物联网安全数据情报能力,并采用智能的数据分析和归类技术,实现物联网安全威胁情报支撑,物联网安全监测平台可以实时对接安恒全球物联网安全威胁情报中心,实时的更新最新的漏洞、策略库等情报信息,实现物联网安全威胁情报数据同步,该功能可选。
3.2 视频监控安全监测引擎
安恒智能硬件物联网安全监测平台采用创新的技术手段,实现快速的对智能硬件设备如智能摄像头、智能工控设备等的安全监测与状态监测,及时发现其中的非法接入、异常伪造等问题。其具有以下技术特点:
3.2.1 实时智能硬件状态监控
安恒智能硬件物联网安全监测平台采用创新引擎系统,可以实现每秒十万个物联网设备的快速监测与扫描,通过低间隔的轮询探测技术,可以实时的监控物联网设备安全状态,及时发现其中的在线、离线、故障等状态异常情况。
3.2.2 快速智能硬件安全监测
安恒智能硬件物联网安全监测平台具备全面的漏洞检测能力,可以快速对硬件安全情况进行监测,实时发现其中系统漏洞、弱口令等情况。
3.2.3 及时发现异常身份伪造
安恒智能硬件物联网安全监测平台可以快速扫描全网的物联网设备硬件信息,并形成硬件信息库,一旦发现其中身份仿冒、非法接入等情况,可以快速进行预警。
3.2.4 实现在线设备指纹监测
安恒智能硬件物联网安全监测平台可以对所有在线设备进行深度的监测,发现其中的指纹信息,比如采用的硬件厂商类型、系统版本等信息,以便在发现0day漏洞情况下,快速的对相关设备进行预警。
3.3 外部接入安全产品
安恒视频监控安全态势感知平台具备标准的数据采集接口,可接入各种外部数据,包含视频准入设备日志、视频网管软件数据等,形成多维度的视频监控网络安全态势。
3.3.1 数据采集接口规范
流量检测数据口规范、流量监测数据接口规范、恶意域名数据接口规范、网站扫描数据接口规范、网站布点监测接口规范、木马/僵尸监测接口规范需符合公安部行标和装备规范要求。
3.3.2 安全管理规范
多种来源的网络安全威胁数据由威胁数据中心接收后进行预处理并存储,以威胁资源库的形式存储为上层态势感知和监测预警应用提供资源和服务支撑。通过统一、规范的采集、汇总、上传等数据接口设计和资源基础数据库建设,合理的安全通报预警、应急响应工作流程设计,形成覆盖全省/市的日常监管、安全预警到事件处置的安全监管工作规范。
3.4 设备清单
产品类型 | 功能描述 | 形态 | 数量 |
智能硬件物联网安全监测平台 | 采用系统漏洞检测技术,对范围内的物联网络设备进行安全漏洞威胁主动巡检,实时智能硬件状态监控、快速智能硬件安全监测、及时发现异常身份伪造、实现在线设备指纹监测。 | 软硬件一体化 | 1 |
物联网安全态势感知 | 通过对物联网设备的安全状态实时监控,形成物联网络态势,及时感知海量物联网设备的安全状态、漏洞及风险情况,实现物联网设备额安全态势感知和通报预警,最终达到及时感知物联网络风险所在,督促用户进行整改。 | 软硬件一体化 | 1 |
监控范围 | 各种网络摄像机、视频录像机、数字录像机等智能监控物联网设备 | ||
部署方式 | 网络可达,配置IP即可;支持分布式部署。 |
4 方案价值
4.1 运维管理便捷化
物联网安全态势感知平台采用创新引擎系统,可以实现每秒十万个物联网设备的快速监测与扫描,通过低间隔的轮询探测技术,可以实时的监控物联网设备安全状态,及时发现其中的在线、离线、故障等状态异常情况,同时对资产进行统计,形成直观网络拓扑结构图,便于运维管理。
4.2 资产管理简单化
物联网安全监测平台可以快速扫描全网的物联网设备硬件信息,并形成硬件信息库,一旦发现其中身份仿冒、非法接入等情况,可以快速进行预警。通过简洁的检测流程设定,用最少的精力做最高效的检测;全面掌握网内智能设备使用情况、状态、分布情况。
4.3 安全监控集中化
物联网安全监测平台部署简单灵活,无需在各个区域独立部署,只需在监管中心部署即可实现对监管区域远程全覆盖监测,可以快速识别异常的物联网硬件系统,发现智能硬件系统漏洞、弱口令等关键安全问题。
4.4 安全态势可视化
安恒通过对全球物联网设备的安全状态实时监控,形成了全球物联网态势感知平台,该平台采用大数据分析技术、动态预警技术、泛系统漏洞检测技术等多项关键技术,对范围内的物联网络设备进行安全漏洞威胁主动巡检,及时感知海量物联网设备的安全状态、漏洞及风险情况,实现物联网设备资产设备科学管理,统计信息全面准确,安全态势感知和通报预警,最终达到及时感知物联网络风险所在,督促用户进行整改。
5 项目收益
该项目基于实时的海量视频监控设备指纹识别与模拟交互,通过创新的无状态的异步高速远程安全探测技术和长周期条件下的研判分析技术,无需在各节点部署网关等设备,只需接入视频监控网络即可实现对范围内的视频监控设备进行安全巡检,实时监测视频监控系统的运行情况和资产状态,部署便捷易用。
通过对准实时轮询数据对比分析,可以高效的感知海量物联网设备的安全状态、漏洞及非法接入情况,实时研判视频监控系统网络的安全风险趋势等情况,实现物联网设备的安全风险感知和通报预警,最终达到及时感知物联网络风险所在,督促各地市进行整改。具有较高的视频监控系统风险感知能力,可以持续帮助提升全省视频专网的安全能力,基于长期的监控数据积累,最终形成全省视频监控系统的脆弱性分布和趋势变化态势,便于对视频专网的安全建设提供有效的参考和帮助。
编辑:广汉
声明:
本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
征稿启事
品牌推荐更多>>