视频网安全解决方案

建设背景：
公共安全视频传输网(简称公安视频专网)，作为全国公共安全领域内最大的视频图像信息传感网，是新形式下维护国家安全和社会
稳定、预防和打击暴力恐怖犯罪、创新和提升社会管理水平的重要物防、技防手段，是公安机关科技强警战略的重要组成部分，也是
完善立体化、现代化治安防控体系的重要内容。近年来，各级政府部门大力推进视频监控系统的建设联网应用，相关职能部门积极探
索视频监控的深度发掘应用，在维护社会稳定、打击防范违法犯罪、加强社会管理、保障公共安全等方面取得了显著成效。
现状分析：
随着公安视频专网的建设规模正在不断扩大，公安视频专网的重要性正在不断提升，随之而来的安全问题也日益凸显，一旦出现黑客攻击、数据窃取等事件，将有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果，严重危害社会稳定。与此相对的是，由于点多面广，大部分的公安视频专网无法部署有效的安全策略，前端设备与后端业务基本处于直连状态，大量无人值守的接入终端被黑客利用成为攻击源。攻击者可利用分散在社会各处的接入设备接入到整个网络中，对核心业务系统展开攻击，甚至窃取保密信息。
同时，近年来《网络安全法》、“等级保护2.0”、《GB 35114-2017公共安全视频监控联网信息安全技术要求》《GA/T 1788-2021 《公安视频图像信息系统安全技术要求》等一系列相关法律法规、标准文件等的发布，对视频网安全也提出了更规范化的要求。

解决方案

视频专网整体安全建设 前端接入区：主要建设前端接入摄像头及其他设备的安全准入能力; 纵向边界区：主要建设市级视频专网与省级和与区县级视频专网的新一代防火墙边界等安全防护能力，新一代防火墙拥有防火墙、入侵防御、防病毒等多重防护能力; 横向边界区：主要建设视频专网与互联网、公安信息网及其他专网的新一代防火墙、视频网关、抗DDOS等安全防护能力; 系统应用区：主要建设漏洞扫描、终端防护、入侵检测、数据库审计、数据防泄漏、日志审计、安全运维等安全防护能力; 安全管理与运营中心：主要建设以态势感知和人工运营为核心的智能化安全运营体系，是视频专网的安全管理中枢和大脑;

建设成效

全面合规

本方案结合公安视频专网实际情况，从前端接入、边界交互、系统应用、安全管理中心多方面构建安全能力，同时产品能力是匹配 GB35114和视频网安全1788标准，在系统应用区建设按照等保三级完整建设，全面满足监管单位以及国家的安全合规要求。
让视频网整体可视、可感知、可运营

本方案涉及的设备基于可视化理念设计，能够通过集中呈现的动态页面和行为视图，可以实现视频监控网的可视化监测;通过可视化
的终端设备管理，可以清晰的了解组织结构下设备的分类、数量、在线状态等终端信息，可一键对设备进行信任入网、隔离通讯，可
对列表中的设备进行物理定位操作;
通过可视化运维和风险报表和展示界面，可以一目了然了解网络安全态势，让视频安全风险及时感知，全局威胁实时展示，资产自识
别，设备集中管理，一键联动处置等。
满足不同层级、角色对安全决策、指挥、处置的不同需求

安全管理与运营中心是视频专网整体安全管理与指挥的中枢，能够通过流量、各类日志关联资产，清晰的了解安全情况、敌我态势、
安全建设情况、安全管理情况、安全事件处置情况等。通过态势展现可使领导层了解到视频专网整体的安全情况，有助于安全方面的
重要决策，使其能在宏观上做出判断，加强对网络安全工作的重视程度。可使分管部门通过平台了解整体网络安全情况，可以对全局
性安全情况进行评估、考核，通过平台实现综合一体化的指挥能力。可使安全人员通过平台发现外部威胁，提高发现的准确率、及时
率，并可进行分析，通知通告至处置人员，追踪处置情况，形成安全事件的闭环管理。