公安视频专网IPC准入控制解决方案解析
分享
本期导读
《意见》要求建立公共安全视频监控系统联网应用的分层安全体系,实现重要视频图像信息不失控,敏感视 频图像信息不泄露,加强网络安全传输、严格准入机制等技术手段建设,提升视频监控系统安全防护能力。
2021-04-14 10:54:46
讲师:河姆渡方案馆
编辑:王嘉妮
观看:1767
评论:0
0: 赞
未收藏
(点击文内蓝字部分,即可下载相关推荐方案。)
近年来,视频监控的广泛应用逐渐暴露出视频监控网络安全薄弱的问题,由于摄像头普遍部署分散缺乏管理,且存在系统漏洞、默认密码等安全隐患,极易出现摄像头被私接替换、攻击入侵、远程控制等情况。视频监控网络已然成为了整个网络的安全洼地,对政企单位的网络安全造成了严重威胁。
视频监控安全建设刻不容缓,《意见》要求建立公共安全视频监控系统联网应用的分层安全体系,实现重要视频图像信息不失控,敏感视 频图像信息不泄露,加强网络安全传输、严格准入机制等技术手段建设,提升视频监控系统安全防护能力。
公安视频专网基础架构及安全现状
接入端的准入防护需求
公安视频专网规模不断扩大,IPC终端防护重要性日益凸显。
公安视频专网现状
前端私接难以防范:公安视频专网规模庞大、 分支较多、IPC地理位置分散,人为监管困难;
核心业务易受攻击:攻击者可轻易连接到核心业务系统,并通过攻击影响公安业务正常运行;
敏感数据易被盗用:数据库系统内视频、图像、车辆轨迹等敏感信息外泄将会造成重大损失。
某市公安视频专网渗透测试总结
视频专网准入安全方案设计
视频专网准入安全方案设计
通过部署DAC(Device Application Controller)板卡,使网络能够感知应用,做到只允许授信终 端接入、只允许视频专网承载合法视频、图片等数据,其他数据一概屏蔽,保证监控系统安全可控。
只允许专网传输视频、图片等业务数据,保证监控系统安全可控。
基于白名单机制的视频准入技术架构
二层MAC地址认证
1.建立网络地址准入数据库:
提取各接入IPC摄像头的MAC地址,建立MAC地址准入白名单;
2.只允许授权MAC地址认证通过
授权准入的IPC摄像头,当数据流到达认证网关后,如果数据包中的MAC地址在准入白名单中,则认为数 据为合法视频流,反之则为非法数据流并丢弃。
三层IP地址认证
1.建立网络地址准入数据库:
提取各接入IPC摄像头的IP地址,建立IP地址准入白名单;
2.只允许授权IP地址认证通过
授权准入的IPC摄像头,当数据流到达认证网关后,如果数据包中的IP地址在准入白名单中,则认为数据为 合法视频流,反之则为非法数据流并丢弃。
应用层协议控制
接入数据管控功能展示
接入资产管理
视频安全可视化平台
DAC设备统一配置
平台分级管理
河姆渡方案馆支持本期方案下载,点此下载《公安视频专网IPC准入控制解决方案》
本期相关方案推荐:
讨论热帖
140
-
-
-
{{item.createTime}}
{{item.userAccount}}
匿名评论
{{item.likeCount}} {{item.content}}
-
-
-
{{item.replyTime}}
{{item.replyPerson}}
{{item.replyContent}}
-
-
-
栏目简介
篇幅虽短却能网罗业内最新的热点事件、各类黑科技的前沿资讯,我们以独特的视角进行解读,并邀您一起展望行业的未来发展。
