盈高科技發布最新專網安全解決方案，多重防護是關鍵！

最新 06-06

近年來，隨著視頻專網規模迅速擴大並廣泛應用於公共安全建設，視頻監控網路的安全問題也日益凸顯。盈高科技視頻專網安全解決方案從視頻監控的前端接入、安全隔離、管理控制、審計等方面綜合考慮，提出了完整的解決思路。有效保障視頻專網安全，為國家公共安全建設提供更好的支撐。

視頻專網安全風險分析

前端設備的安全威脅

由於攝像頭都是安裝在各個需要監控的地點，分布極為廣泛。非法入侵者可以輕鬆實現網路入侵和非法數據訪問，且事後極難進行追蹤。

網路邊界模糊的安全威脅

全IP視頻監控系統的傳輸網路採用了具有開放性的TCP/IP標準網路，非法使用者可以使用各種網路設備插入視頻監控網路中。網路的隨意擴展造成了網路邊界的不確定，也就非常容易引入安全威脅。

NVR/集中管理系統的安全威脅

NVR/集中管理系統如沒有更改默認口令或使用了弱口令，極易被猜解。很容易造成NVR/集中管理系統被非法控制，相關的網路攝像機也會被控制。這對於一些敏感領域的監控信息(如：公安、監獄、金融等)會造成非常嚴重的問題。

攻擊類型的演變帶來的安全威脅

APT攻擊往往不具備病毒、漏洞等明顯的惡意特徵，而傳統安全設備無法對偽裝成合法用戶的攻擊者進行檢測。因此造成業務性能下降，如網路被蠕蟲病毒攻擊後佔用帶寬資源，導致圖像丟幀甚至傳輸阻塞等。

前端設備健康狀態缺乏實時檢測

目前，經常有視頻攝像機成「睜眼瞎」的報道見諸報端，而通過有限的人力去巡查龐大並迅速增長的視頻監控點極不具有現實意義。這使得視頻監控設備在運維保障方面效率低下，甚至影響其正常的業務功能。

管理工作站及人員的安全威脅

一旦管理工作站被入侵、攻擊、控制，也就意味著整個視頻監控網路被入侵者一手掌握。或者出現非法人員直接操作管理工作站，極有可能導致數據泄露、保密信息暴露等，給整個視頻監控系統帶來嚴重的安全威脅。

盈高視頻專網解決方案

盈高視頻專網安全解決方案以視頻專網安全為核心目標，實現視頻專網從接入層、網路層、業務層到運維層各層次的安全防護，從前端設備接入到網路行為感知各方面予以層層控制，保證視頻專網的網路安全。

接入層

本層次主要解決接入設備和人的管理，防止非法設備接入，對於管理終端實現全方位的安全基線檢查，保證入網終端的合規性。

網路層

本層次主要解決NVR/IPC的弱口令檢測和訪問異常等行為告警，對全網安全態勢進行整體評價，並以業務系統的視角進行呈現，可有效把握整體安全態勢，進行安全決策分析。

業務層

本層次主要解決對用戶各種行為進行日誌記錄，運用突破性的錄像技術，在關鍵行為點按行為場景觸發錄像，發現隱藏異常行為並進行告警，依據錄像真實還原操作過程場景。行為日誌與行為錄像的有效結合為管理人員提供了行為可視化全景視圖。

運維層

運維層主要針對用戶網路的IP地址管理、拓撲管理、私接HUB管理、私接路由器管理，通過圖形方式展現，幫助管理員一目了然的了解網路情況，方便日後的網路管理工作。

方案優勢

精準地實現對視頻專網設備的識別

設備識別是對視頻專網中的各種攝像頭、NVR等設備進行快速辨識，能夠識別出其設備種類、設備型號等信息。只有能夠把視頻專網中設備資產識別出來形成資產信息，才能進行更進一步的安全准入控制。盈高科技採用了最先進的設備特徵指紋識別技術，通過設備掃描，快速進行設備特徵指紋採集，建立台賬信息，系統內含700種指紋庫，可以自動識別海康威視、大華、泰科等視頻前端設備。

細粒化的准入控制防止設備偽造

設備防偽造即防止入侵者偽造合法設備的IP、MAC信息，企圖繞過准入控制系統接入視頻專網中從事入侵活動。設備防偽造需要綜合使用設備特徵提取、標定，模糊匹配等技術實現，盈高科技採用設備特徵指紋掃描技術，從而獲取到每台IP設備的唯一「指紋」特徵信息(不依賴於IP和MAC)，通過指紋模糊演算法，進行設備唯一性的標定，防止設備偽造。

完備的管理終端安全性檢查

對視頻專網中的各種用於管理的PC機，也需要進行安全規範檢查修復。通過安全檢查與加固，系統管理員可以對全網的終端設備建立各種安全檢查與評估任務，實時修複目前網內設備的風險狀況。系統支持違規預警、安全基線、USB接入管理、安全防護、強制行為控制、行為審計6大安全性檢查模塊與近30項各種安全檢查和控制項。

全方位的專網安全管控

對視頻專網接入層、網路層、業務層到運維層各層次的安全防護，保護對象包括人員、終端、前端攝像頭、視頻伺服器、網路設備、流量監測等，全方位的保證視頻專網的安全。

完善的級聯部署模式

可以實現至少3級的級聯部署。級聯部署後，可以充分體現層次化的管理思想。上級可以配置級聯的統一安全策略，下級執行該策略。同時下級的各種違規、報警等信息將會逐級上報，真正形成上傳下達、上下聯動的管理模式。

革新性的用戶數據行為分析能力· 數據採集端的信息自行採集，真實反映於操作行為。

· 行為日誌與行為錄像結合，為管理員提供行為操作場景還原，理解用戶操作真實意圖，對行為進行精確的合規性判斷，並形成即時高效追溯。

· 智能化搜索引擎、行為軌跡圖譜、自動關聯上下文信息，對錄像進行精確搜索，可在任意日誌點播放錄像。

· 解決HTTPS、SFTP、SSH場景下行為數據識別業界難題。

· 解決合理許可權內數據泄密及異常行為的監測。

精準的安全態勢感知能力

使用機器學習技術進行視頻專網環境下的安全分析和態勢感知，運用大數據和人工智慧實現智能化的機器自我學習，結合GIS地圖，將整個視頻監控專網的安全態勢一覽無餘，便於快速定位視頻專網各個領域的安全問題。

實現目標