天清视频安全防护系统为视音频网络及物联网前端安全接入提供有力安全保障

发布时间 2021-01-28

2020年初,疫情之下,全民进入远程办公模式,可以说在疫情的催化下,线上办公已蔚然成风,视频会议作为线上办公的重要环节,视音频业务系统的应用发展趋势也逐步在向数字化落地。


视频会议系统由最开始的模拟信号联网应用,逐渐向基于数字IP网络高清视频应用转变,视频会议系统数字化的网络带宽及网络安全性需求逐步呈现,视音频网络的安全性变得越来越重要。


视频会议系统等视音频系统传输、处理、存储的信息往往会涉及视音频内容等敏感信息,一旦遭到非法访问及网络入侵,公司内部的机密会议,极有可能被远程监听、偷听,可能会干扰和影响视音频业务的整体运营以及视音频内容安全,保护视音频会议下的信息安全问题已经刻不容缓。


因此,针对视频会议等视音频系统的资产识别、协议信令异常检测、应用服务及操作系统的安全防护、视音频网络的安全接入等安全需求,需要构建从资产网络指纹学习、协议信令解析、应用层入侵检测、终端入网准入、网络流量自学习等方面安全能力,及时有效发现针对视音频业务的非法访问及恶意入侵行为,确保视音频资源的安全可控,保障视音频网络的安全。


面向未来数字化视音频业务保障及业务安全的需求,启明星辰集团凭借多年来在视音频网络安全经验的积累、布局以及成功经验,充分了解视频会议、指挥、应急等业务应用场景及组网环境,自主研发的天清视频安全防护系统(简称:天清VSG)可提供全方位的安全保障能力:


★ 面向视音频网络适应性提供基础的访问控制能力


随着视音频网络基础设施建设的升级改造,视音频系统网络面临数字化升级的需求,由于业务应用向数字化、智能化、高清度等方式转变,因此其业务保障模式将转变成需要高带宽、低时延等特性,天清VSG可在保证视频会议系统高性能业务转发的同时,支持的基于多元组的访问控制能力,以保障视音频网络安全联网模式及安全能力。


★ 面向视音频协议及行为异常检测能力


视频会议系统一般由摄相机、MCU、点播服务器等视音频设备组成,其多以IP网络的形态采用多布式的组网模式,其联网设备多采用标准的视音频通讯协议以及标准的业务联网端口及业务交互模式,天清VSG可支持对于不符合标准与规范的非法视音频数据进行检测与过滤,通过对信令控制协议报文和媒体协议报文的安全检测和过滤,以保障视音频网络协议安全合规。


★ 面向视音频网络提供应用层入侵检测能力


视频会议系统一般采用基于Linux的底层系统架构,并通过HTTP等服务对外提供视音频业务点播等业务,由于业务厂商的安全能力缺失,导致视音频系统的安全性加固和维护能力均存在一定的滞后性,因此对于视音频网络来说,其与传统终端网络一样存在针对系统、协议及服务层面的安全威胁以及存在应用层入侵的安全风险,天清VSG支持应用层入侵检测能力,结合启明星辰自身多年的安全研究与安全实践,对视音频网络可提供应用层的入侵检测能力,保障视频会议系统网络应用层安全。


★ 面向视频音频网络提供终端接入控制能力


视频会议系统具有组网设备多、分布地域广泛的特点,同时由于其采用IP网络的组网模式,对于分布广泛的视频会议网络而言,如何实现对于入网设备的真实有效性进行实时的监控,实现对于非法入网设备有效的管控尤为重要,天清VSG通过多种资产识别及准入控制技术,能够自动识别与拦截非可信终端,保障视音频网络的终端接入安全。


1.png


天清视频安全防护系统部署在视频会议等视音频业务边界,通过对信令控制协议报文安全检测和过滤屏蔽不符合标准与规范的非法信令媒体数据,并能够基于网络行为深度探测、资产网络指纹以及安全基线模型,实现入侵检测与终端准入,保护多媒体业务避免遭受恶意入侵。


天清视频安全防护系统(VSG)是启明星辰集团针对视音频网络前端接入安全重磅发布的安全防护产品,该产品部署于视音频网络的前端接入区,融合资产及链路状态监控、安全准入及安全防护等六大核心功能,可实时监测视频监控网络各级节点的链路状态,对视频联网网络的接入安全、入侵破坏等进行实时防护,主动而有效的保护视频监控网络接入安全。


同时,结合启明星辰集团多年的物联网(IoT)安全研究与探索,天清视频安全防护系统集成IoT安全专用安全事件集,包括:物联网设备的弱口令、越权访问、安全漏洞、缓冲区溢出、注入入侵、拒绝服务、僵尸网络、远程代码执行及应用服务漏洞等,积极应对各种物联网场景的安全防护需求。


天清视频安全防护系统已在北京、内蒙、黑龙江、宁夏、河南、浙江、河北、福建、广州、西藏、重庆、江苏、江西、湖南、甘肃、贵州、山东和山西等地的政法系统、平安城市、雪亮工程、水利、环保、烟草、海关、金融、交通、教育和医疗等多个行业得到成功应用,为视音频网络及物联网前端的安全接入提供有力的安全保障。