等级保护专题 > 解决方案

等保2.0在公共安全视频监控网络的应用实践

作者:启明星辰 2020-08-27

随着等级保护2.0标准体系的正式发布,新等保如何在不同行业建设中落地?势必是各行业用户关注的热点。今天小编就跟大家谈谈启明星辰集团在公共安全视频监控网络中如何结合等保2.0进行应用安全实践的。

公共安全视频监控网络实行等级保护建设的必要性

近年来,视频监控被广泛应用于平安城市、天网工程、雪亮工程、社会治安、交通出行、环境保护、城市管理等多个领域。据统计,涉及公共安全的视频监控设备约3300万台,视频监控已成为助力平安中国建设能力和水平的基础性工程。

按照国家发改委联合九部委发布的《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技[2015]996号)要求,到2020年,基本实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用,在加强治安防控、优化交通出行、服务城市管理、创新社会治理等方面取得显著成效。

在这样的政策及背景下,公共安全视频监控网络未来将实现视频监控资源的大联网、大共享、大集中,涉及公共安全的视频监控资源将成为国家重要的关键信息资源,公共安全视频监控网络也将成为国家重要的关键信息基础设施。

按照《中华人民共和国网络安全法》第三十一条规定:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。

首先,公共安全视频监控网络作为国家的关键信息基础设施,从政策层面公共安全视频监控网络应实行等级保护建设;其次,公共安全视频监控资源涉及国家重要的公共安全领域、行业、社会及个人敏感信息,从业务层面更应实行等级保护建设。

公共安全视频监控网络信息系统等级保护定级建议

公共安全视频监控网络既然是国家关键信息基础设施,要落实等级保护建设,那么首先就要考虑清楚等级保护的对象是什么,其次就是对视频监控网络如何进行等级定级?

从业务角度分析,公共安全视频监控网络主要保护的对象有视频监控网络、视频监控设备、视频监控资源等。依据等级保护定级指南,公共安全视频监控网络定级分析矩阵如下:

1.jpg

公共安全视频监控网络定级分析表

按照视频监控网络被保护对象遭受破坏后造成的影响分析,视频监控网络建议应定级为等保三级或以上,这也符合行业相关技术规范的要求。

公共安全视频监控网络等级保护合规建设应用实践

搞清楚公共安全视频监控网络保护对象及定级后,我们就容易进行公共安全视频监控网络安全等级保护合规性建设规划了。公共安全视频监控网络等级保护设计思路和依据,主要从符合等保合规要求,满足行业技术规范,解决自身安全风险三个方面进行:

2.jpg

 公共安全视频监控网络合规建设安全需求分析

• 首先,公共安全视频监控网络等保安全设计主要结合等保2.0安全通用要求进行防护建设,从安全区域边界、安全计算环境、安全通信网络、安全管理等方面规划设计符合不低于等保三级计算要求的安全体系。

• 同时,应重点参考物联网安全扩展要求进行防护设计,因为视频监控网络分布着大量的前端摄像机设备,视频监控网络业务模式和物联网区别不大,可以简单理解为一个大的物联网。在等保物联网安全扩展要求部分,标准中也明确提出了针对感知层、网络传输层、处理应用层的安全技术要求,因此在等保合规建设中应参考这一部分的要求。

• 其次,公安行业也牵头起草了公共安全视频监控安全标准和技术规范,明确了行业视频监控网络的安全技术要求,在规划设计中应重点考虑满足行业要求。

• 最后,视频监控网络面临着与传统信息系统不同的安全风险。主要体现在前端资产不清、弱口令、非法替换、身份假冒、网络入侵、病毒传播、数据泄露、漏洞攻击等风险;边界非法访问、网络攻击、病毒传播、数据泄露等;内网非法外联、越权访问、网络攻击、病毒传播、数据泄露、身份假冒、缺乏审计、安全不可视;安全管理缺乏支撑,安全态势无法感知等。如何解决这些自身安全风险问题,在规划设计中也应重点考虑。

启明星辰集团作为等保2.0标准、公安行业视频安全技术规范的起草单位,结合多年的视频安全领域建设经验,我们推出了多维视频监控网络安全解决方案。

3.jpg

启明星辰集团公共安全视频监控网络合规建设安全解决方案框架图

本方案按照“严防边界、纵深防御、主动监测、全面审计”的防护原则要求,结合网络安全等级保护2.0、《公共安全视频监控资源、接入、共享及管理技术要求》征求意见稿等国家标准和行业规范,提出了“一个安全中心,四个安全体系建设”的视频安全应用实践思路,从前端安全、边界安全、终端安全、数据安全、应用安全等多个维度构建主动防御的安全技术防护体系,同时结合我司多年在安全管理、安全运维、安全服务方面积累的能力及经验,为公共安全视频监控网络构建全方位、立体化的安全管理体系、安全运维体系及安全服务体系。通过本方案的建设,可实现视频监控网络全网“安全可控、安全可知、安全可见、安全可追溯”,同时满足等级保护2.0,行业技术规范合规性的要求。

上一篇 下一篇

服务热线

400-624-3900