等保2.0在公共安全視頻監控網絡的應用實踐
作者:啟明星辰
2020-08-27
隨著等級保護2.0標準體系的正式發布��,新等保如何在不同行業建設中落地����?勢必是各行業用戶關注的熱點���。今天小編就跟大家談談啟明星辰集團在公共安全視頻監控網絡中如何結合等保2.0進行應用安全實踐的����。
公共安全視頻監控網絡實行等級保護建設的必要性
近年來�,視頻監控被廣泛應用于平安城市���、天網工程�、雪亮工程�����、社會治安����、交通出行����、環境保護�����、城市管理等多個領域�����。據統計����,涉及公共安全的視頻監控設備約3300萬臺��,視頻監控已成為助力平安中國建設能力和水平的基礎性工程�����。
按照國家發改委聯合九部委發布的《關于加強公共安全視頻監控建設聯網應用工作的若干意見》(發改高技[2015]996號)要求����,到2020年����,基本實現“全域覆蓋��、全網共享��、全時可用����、全程可控”的公共安全視頻監控建設聯網應用�,在加強治安防控���、優化交通出行�、服務城市管理����、創新社會治理等方面取得顯著成效��。
在這樣的政策及背景下��,公共安全視頻監控網絡未來將實現視頻監控資源的大聯網����、大共享�、大集中���,涉及公共安全的視頻監控資源將成為國家重要的關鍵信息資源��,公共安全視頻監控網絡也將成為國家重要的關鍵信息基礎設施���。
按照《中華人民共和國網絡安全法》第三十一條規定:“國家對公共通信和信息服務�、能源�����、交通����、水利�、金融��、公共服務����、電子政務等重要行業和領域���,以及其他一旦遭到破壞��、喪失功能或者數據泄露�,可能嚴重危害國家安全�、國計民生��、公共利益的關鍵信息基礎設施��,在網絡安全等級保護制度的基礎上���,實行重點保護”�����。
首先���,公共安全視頻監控網絡作為國家的關鍵信息基礎設施����,從政策層面公共安全視頻監控網絡應實行等級保護建設�����;其次���,公共安全視頻監控資源涉及國家重要的公共安全領域���、行業��、社會及個人敏感信息���,從業務層面更應實行等級保護建設�����。
公共安全視頻監控網絡信息系統等級保護定級建議
公共安全視頻監控網絡既然是國家關鍵信息基礎設施�,要落實等級保護建設��,那么首先就要考慮清楚等級保護的對象是什么���,其次就是對視頻監控網絡如何進行等級定級���?
從業務角度分析�����,公共安全視頻監控網絡主要保護的對象有視頻監控網絡��、視頻監控設備���、視頻監控資源等�。依據等級保護定級指南���,公共安全視頻監控網絡定級分析矩陣如下:
公共安全視頻監控網絡定級分析表
按照視頻監控網絡被保護對象遭受破壞后造成的影響分析��,視頻監控網絡建議應定級為等保三級或以上��,這也符合行業相關技術規范的要求��。
公共安全視頻監控網絡等級保護合規建設應用實踐
搞清楚公共安全視頻監控網絡保護對象及定級后��,我們就容易進行公共安全視頻監控網絡安全等級保護合規性建設規劃了��。公共安全視頻監控網絡等級保護設計思路和依據��,主要從符合等保合規要求���,滿足行業技術規范�,解決自身安全風險三個方面進行:
公共安全視頻監控網絡合規建設安全需求分析
? 首先�,公共安全視頻監控網絡等保安全設計主要結合等保2.0安全通用要求進行防護建設����,從安全區域邊界�、安全計算環境����、安全通信網絡�、安全管理等方面規劃設計符合不低于等保三級計算要求的安全體系����。
? 同時����,應重點參考物聯網安全擴展要求進行防護設計���,因為視頻監控網絡分布著大量的前端攝像機設備���,視頻監控網絡業務模式和物聯網區別不大��,可以簡單理解為一個大的物聯網�����。在等保物聯網安全擴展要求部分�����,標準中也明確提出了針對感知層��、網絡傳輸層�、處理應用層的安全技術要求��,因此在等保合規建設中應參考這一部分的要求�。
? 其次�����,公安行業也牽頭起草了公共安全視頻監控安全標準和技術規范��,明確了行業視頻監控網絡的安全技術要求�����,在規劃設計中應重點考慮滿足行業要求����。
? 最后��,視頻監控網絡面臨著與傳統信息系統不同的安全風險�。主要體現在前端資產不清��、弱口令�����、非法替換�����、身份假冒��、網絡入侵���、病毒傳播����、數據泄露�����、漏洞攻擊等風險���;邊界非法訪問�、網絡攻擊�����、病毒傳播��、數據泄露等���;內網非法外聯��、越權訪問���、網絡攻擊�、病毒傳播���、數據泄露����、身份假冒����、缺乏審計�、安全不可視����;安全管理缺乏支撐��,安全態勢無法感知等�����。如何解決這些自身安全風險問題�,在規劃設計中也應重點考慮��。
啟明星辰集團作為等保2.0標準���、公安行業視頻安全技術規范的起草單位��,結合多年的視頻安全領域建設經驗����,我們推出了多維視頻監控網絡安全解決方案���。
啟明星辰集團公共安全視頻監控網絡合規建設安全解決方案框架圖
本方案按照“嚴防邊界��、縱深防御��、主動監測�、全面審計”的防護原則要求�,結合網絡安全等級保護2.0�����、《公共安全視頻監控資源�、接入���、共享及管理技術要求》征求意見稿等國家標準和行業規范�����,提出了“一個安全中心����,四個安全體系建設”的視頻安全應用實踐思路���,從前端安全�����、邊界安全�、終端安全�����、數據安全��、應用安全等多個維度構建主動防御的安全技術防護體系��,同時結合我司多年在安全管理��、安全運維�、安全服務方面積累的能力及經驗���,為公共安全視頻監控網絡構建全方位�、立體化的安全管理體系�、安全運維體系及安全服務體系���。通過本方案的建設���,可實現視頻監控網絡全網“安全可控�����、安全可知����、安全可見����、安全可追溯”���,同時滿足等級保護2.0��,行業技術規范合規性的要求�。
京公網安備11010802024551號