雪亮工程是一项关乎公共安全的国家安全保障能力建设项目。
对于“雪亮工程”要做什么?怎么做?
标准概念是这样说的:
“雪亮工程”是以县、乡、村三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。
“雪亮工程”主要包含四项建设任务:
一是推进县、乡、村三级综治中心规范化建设、实体化、实战化办公;
二是推进以公共安全视频图像信息共享平台为核心的综治信息平台建设;
三是增点扩面,推进公共安全视频监控全域覆盖、联网共享应用;
四是探索推进公共安全视频监控应用向基层和群众延伸。
分析上面的话,我们发现其中涵盖一个三级架构——村/社区为点、乡镇/街道为线、县/区为面,这个三级架构和省市区原有的视频监控系统相结合,形成了一张从省到村的公共安全视频监控网。
而这张网还有一个特殊的属性——“群众性治安防控工程”,这主要是说雪亮工程的范围和服务属性,而且我们广大人民群众也有机会参与社会治安管理,为和谐社会做贡献。也许因为年纪、因为身体素质不好、因为种种原因没有机会当兵报效祖国的你,又多了一个散发正能量的机会。
怎么样是不是很激动!
打住,先冷静,思考一个问题:
视频数据网络有“内偷外盗”的安全问题怎么办?
任何网络安全体系的构建都需要内外兼顾,在雪亮工程中,视频安全隐患主要集中在以下三个方面:
1、摄像头被控制后,发起的对数据存储服务区、社会资源视频图像接入区的攻击问题
2、由“内鬼”私人利益导致的视频数据丢失、泄露问题
3、由其他往来接入导致的安全隐患
大兄dei
你的视频可能缺一点保护
去年美国僵尸摄像头网络事件再次引起社会对摄像头安全的广泛关注,雪亮工程里的众多数字摄像头作为数据采集源,极易被不法分子利用,引发从摄像头到视频平台的大量攻击行为,威胁视频平台数据安全。
打个比方,你是视频管理员,发现某个路口的5个摄像头都是“你让它朝东,它就朝西;你让它录像,它就关闭”,大兄dei不用多想了——它们肯定是被攻击了!被攻击的摄像头无法起到维护社会治安的作用,你不把它们整安全了,它们就会送你一份“惊吓”。
视频监控网络安全的重心仍应是保护视频数据安全,视频数据的安全需要从视频数据的产生、传输、存储及共享的整个生命周期进行考虑。
根据雪亮工程的特点,推荐使用视频监控网络的安全防护产品,这类安全产品需要具备资产监控、准入控制、攻击防御这三项基本能力。
这就不得不提到业内独一无二的安全防护系统——视频安全防护系统(简称“VSG”),此系统是启明星辰集团针对视频监控网络安全防护专项研发产生的,近几年已成功应用于政府、公安、交通、教育等行业,可以说是非常优秀了。
视频安全防护系统(VSG)在“雪亮工程”项目中可作为视频前端接入区及各级平台接入区的准入控制及安全防护产品提供前端安全解决方案,保障摄像头→数据存储服务区→社会资源视频图像接入区的视频数据安全。
从摄像头到数据存储服务区:视频前端接入区的准入控制及安全防护
在“雪亮工程”项目中,视频数据存储服务区一般位于乡镇级或县级点位,视频数据存储区的视频数据真实性、有效性及安全性直接关系到全网视频共享平台的数据安全,VSG部署在视频数据存储区边界,通过准入控制手段对视频前端摄像机进行接入认证限定与后台服务器的访问关系,实时监测并阻断非法接入行为,并可对视频存储服务器进行安全检测与防护,实现真正意义的视频接入边界准入控制及安全防护。
从数据存储服务区到社会资源视频图像接入区:平台级的安全防护及准入控制
根据“雪亮工程”公共安全视频图像信息共享平台的建设要求,各省、市、县均需建设视频服务共享平台,VSG产品部署在各级共享平台服务区边界,可实现平台级的安全防护和本级视频专网安全接入的准入控制。
据悉,启明星辰针对视频专网安全发布的基于安全准入及安全防护等六大核心技术的视频安全防护系统(VSG),重新定义了视频专网前端安全的解决方案,除雪亮工程外,已在内蒙、黑龙江、宁厦、河南、福建、浙江、河北、福建、广州、西藏、重庆、江苏等地的政法、平安城市、海关、金融等多个行业得到成功应用。
一句话总结——这是一双雪亮的眼睛。
请注意:这是一张承上启下的非常重要的图!
日防夜防
家贼难防
与防范外部非法攻击的视频安全防护系统(VSG)不同,视频安全审计系统主要防范的是内部非法行为。
内部的非法行为就像是出了家贼,“男子为还债偷妻订婚钻戒”、“儿子屡盗自家奔驰车”……,就像下面这些新闻写的,正所谓日防夜防,家贼难防,内部的家贼对家里造成的损失很多时候是远超过外贼的。
对雪亮工程视频平台而言,视频数据的存储功能至关重要。由于账号权限管理不当,“内鬼”可对视频数据随意删减、外泄而不被发现,所导致的影响将更恶劣。
一般机构与企业为了防治“内鬼”,会使用不同类型的安全审计产品,“雪亮工程”的视频内部安全问题需要的就是关注核心视频文件安全的应用审计视频监控系统。此类产品通过其对视频管理操作的监测和审计,发现违规越权等行为,并及时告警,保障核心视频数据的安全。
启明星辰视频系统安全审计方案是国内首创的视频独立审计方案,不但具备上述能力,还有多品牌视频系统整合审计、视频操作监管和责任判定、视频系统安全风险预判的优势。
极易“躺枪”的
雪亮工程
前两点说的是视频工程本身的安全防范,下面介绍的就是雪亮工程网络与其他网络接入安全问题。
《三体》里面有句话,叫做:
我消灭你,与你无关。
在网络空间里,有一种攻击叫做:
我攻击你,与你无关。
就是这么霸道
雪亮工程网络会与公安、政府、部分企业内网相连,对不法分子来说,直接攻破后三者成功的概率实在太小,如果以雪亮工程网络为跳板,另辟蹊径的走一条乡间小路,反而容易了许多。
如下图所示,因为雪亮工程网络会与公安、政府、部分企业内网以及互联网相连接,所以会由互联网通过雪亮工程网络发起对公安、政府、部分企业网络的渗透式攻击,此类攻击一旦成功,导致重要敏感数据外泄,后果不堪设想。
这时候就要祭出另一个神器了——启明星辰视频安全接入系统(即“视频网闸”),此系统采用强隔离性的硬件架构,可控制视频流及信令的传输方向,并且支持视频信令、编码格式的安全过滤,同时支持监控设备及用户的安全认证等功能。
此产品的对视频协议的交换控制能力,完全符合国标GB/T28181要求,同时协商式速率传递技术,可使视频帧接受速率与发送速率保持一致,防止视频图像产生抖动、卡帧现象,保障视频图像流畅传输。
其实,对于视频安全接入这件事情来说,有很多额外的难点:
问:视频安防产品厂家众多,每个产品协议都不同,如果不能接入,何谈安全?
答:启明星辰多名安全专家深入研究各厂家产品,保证视频安全接入系统支持国标、海康威视、大华、华三等国内主流视频安防产品协议,达成覆盖率超过90%的新“成就”。
问:视频安全接入,怎么接入才算是安全的?
答:当然是视频流和信令分通道传输才算是安全的!启明星辰视频安全接入系统的视频流、信令分通道传输技术,可为SIP/RTSP等信令控制协议单独建立任务通道,使其与视频流协议分割开,并控制传输方向。同时,视频信令过滤能力,可对信令中的功能类型(点播、查询、控制等)以及视频编码格式进行控制(H.263、H.323等)。
小编可以非常骄傲的说,启明星辰集团是首批通过测试的厂商之一,并且所有测试项均顺利通过,通过率达到100%,充分体现了此产品对体现信令、视频流分通道传输能力及方向控制能力。
视频工程安全
社会更安全
雪亮工程是中央围绕建设“平安中国、法治中国”进行部署和开展的一项战略性工程,是依托信息化建设完善社会治安防控体系的基础性工程。
如今,“雪亮工程”所起到的社会治安作用越来越大,今年年初,中央电视台“法治在线”栏目报道了一起利用此工程抓获犯罪嫌疑人的新闻。
据最新数据统计结果显示,持续受益于2015年八部委发布的《关于加强公共安全视频监控建设联网应用工作的若干意见》所带来的政策驱动,2017年安防与雪亮工程过亿项目比2016年继续大幅度增长,总共达到了260.3亿。雪亮工程是要求到2020年,实现“四全”建设目标,未来的平安城市项目、视频联网共享平台项目都会向“雪亮工程”靠拢,预计未来四年雪亮工程的市场规模将超过1200亿元。
在这庞大的市场身后,是日益突出的视频安全问题。作为最有前瞻性的网络安全公司,启明星辰集团早在2014年就开启了视频安全研究工作,并根据视频产品特征与市场需求,自主研发多种视频安全产品和解决方案,获得了良好的市场口碑。
写在最后,市场上能长期发展的企业都具备一个条件—前瞻性的布局。
1996年,中国互联网才刚刚起步,当时还没有网上银行、电商,更没有移动支付,“网络安全”作为一个超前的概念被启明星辰“抓住”,于当年,公司正式成立。
当全球网络安全攻击初露锋芒时,启明星辰自主研发的天阗入侵检测系统诞生,成为世界上第一款硬件IDS产品。随后陆续面世了一系列的拳头产品:填补国内空白的天镜漏扫系统、自主研发的一体化安全网关、代表中国冲向国际SIEM市场的泰合安全管理平台……
早在成立之初,启明星辰就已进入网络安全服务市场,之后更是为奥运会、世博会、互联网大会等各大盛会提供网络安全支持服务;
在2013年前,启明星辰展开工控安全领域研究,是最先开展工控安全业务的信息安全企业;
近年,提出安全先行的理念,并用两年时间在成都、济南、昆明、西宁、天津、武汉、青岛、无锡等15个城市建立智慧城市独立安全运营中心;
2018年,已签约要在无锡建立物联网安全总部基地,着手打造物联网安全产业生态圈。
在人工智能、云安全、区块链、IPv6……等,在人们想到或者没想到的领域,启明星辰集团已默默布局……