《公安視頻圖像信息系統安全技術要求》將于12月正式實施
發布時間 2021-11-15隨著我國城市化進程的發展,視頻監控系統作為維護社會公共安全的重要載體和工具,遍布城市各個角落和人民日常生活的各個領域,其功能和作用愈發顯著。
公安視頻傳輸網的建設規模正在不斷擴大,專網前端的IP接入設備的種類與數量正在不斷上升,這些前端設備被廣泛應用于治安管理、交通疏導等領域,與國計民生息息相關。同時,如人臉對比、車輛識別、大數據分析等核心業務,也正向公安視頻傳輸網遷移,目前的公安視頻傳輸網已經成為一張承載海量終端與海量數據的物聯網。
伴隨公安視頻傳輸網的重要性不斷提升,其安全問題也日益凸顯,一旦出現非法攻擊、數據竊取等事件,將有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕導流信息被篡改等后果,嚴重危害社會穩定。因此,如何解決來自于前端設備的安全風險、如何防護視頻傳輸網的安全、如何監測視頻傳輸網中的異常情況成為公安視頻傳輸網安全體系建設的重要問題。
公安視頻圖像信息系統安全技術要求系列標準
2021年8月10日,中華人民共和國公安部技術監督委員會批準發布《公安視頻圖像信息系統安全技術要求》系列標準的通知,規定標準號為GA/T1788.X-2021,標準于2021年12月1日起正式實施。
本次發布的系列標準包含以下四部分內容:
1、GA/T1788.1-2021《公安視頻圖像信息系統安全技術要求 第1部分:通用要求》
2、GA/T1788.2-2021《公安視頻圖像信息系統安全技術要求 第2部分:前端設備》
3、GA/T1788.3-2021《公安視頻圖像信息系統安全技術要求 第3部分:安全交互》
4、GA/T1788.4-2021《公安視頻圖像信息系統安全技術要求 第4部分:安全管理平臺
啟明星辰集團全資子公司合眾數據憑借在公安領域的豐富實戰經驗、深厚技術積累及對新技術要求的深入理解,可為公安視頻圖像信息安全提供完整的解決方案。
通用要求部分如何定義?
公安視頻圖像信息系統安全技術功能由前端接入區、安全交互區、系統應用區、安全管理區等四部分組成。
前端設備部分如何定義?
規定了公安視頻圖像信息系統中前端設備的分類與分級說明,以及前端設備安全技術要求。
安全交互部分如何定義?
《公安視頻圖像信息系統安全技術要求 第3部分:安全交互》規定了公安視頻傳輸網的上下級主干網絡、主干網與接入網、以及公安視頻傳輸網與其他網絡互聯的安全交互系統架構、安全等級劃分、安全策略、設備性能要求。
邊界安全交互體系主要分為兩部分:
1、橫向邊界安全交互系統【包括視頻交換鏈路和數據交換鏈路,其中視頻交換鏈路用于視音頻流的傳輸,符合GB/T 28181、GB 35114視頻聯網協議和公安移動信息網專用視頻協議的隔離交換;數據交換鏈路用于視頻圖像(視頻片段、圖像數據等)、其他數據(文件、數據庫記錄)、視頻圖像信息數據庫請求(采用JSON格式的API請求)的傳輸,應采用符合GA/T 1400等協議和其它通用數據的隔離交換】;
2、縱向安全防護系統(用于符合GB/T 28181及GB 35114視頻聯網協議、GA/T 1400視圖庫協議和其他必要的遠程訪問、運維和安全服務的交互。
橫向邊界安全交互系統分為互聯網接入、其他專網接入(包括公安移動信息網、電子政務外網和其他行業專網),互聯網接入安全隔離區部署單向導入/單向導出設備;其他專網接入安全隔離區部署雙向隔離設備??v向安全防護系統是在視頻資源接入時以及上下級的公安視頻圖像信息系統之間的安全防護系統,用于視頻資源接入和上下級之間的縱向連接??v向安全防護系統不隔離路由,包含安全防護區和安全監測管理區,安全防護區在基礎防護的基礎之上,增加了設備準入控制、流量管控等要求。
安全管理平臺部分如何定義?
規定了公安視頻圖像信息系統安全管理平臺的平臺結構、數據采集與接入、數據處理與存儲、安全防護能力、系統管理、級聯網絡等技術要求。
安全技術保障體系如何建設?
一、前端接入區:通過部署設備準入控制系統,對前端非法私接和仿冒進行防范,阻斷外部網絡的入侵和非法數據訪問。
二、安全交互區部署橫向邊界安全交互系統,實現互聯網、其他專網與公安視頻傳輸網之間安全、可信、高效的數據交換與共享。部署縱向安全防護系統,實現視頻資源接入及上下級公安視頻圖像信息系統之間的安全防護系統。
三、系統應用區:部署下一代防火墻、WEB應用防護、數據庫審計、數據備份、數據庫脫敏等。
四、安全管理區:包括安全管理平臺及安全基礎設施(統一安全管控平臺、終端安全管理、堡壘機、漏洞掃描、視頻審計、日志審計等)。
文章引自于公眾號:合眾數據