隨著“天網工程”“雪亮工程”等公共安全視頻聯網工程的不斷落地,公安視頻傳輸網網絡規模逐步擴大,業務應用日益復雜,但與之匹配的安全體系構建進度卻相對緩慢,相關安全標準的缺失導致了傳統視頻傳輸網安全規劃缺少建設依據及思路。
為規范公安視頻傳輸網建設和管理工作,有效保障公安視頻傳輸網運行效能和網絡安全,明朝萬達參與編寫《公安視頻圖像信息系統安全技術要求 第1部分:通用要求》(GA/T 1788.1-2021 )(以下簡稱《技術要求》),為公安視頻傳輸網的視頻圖像信息系統安全建設和管理提供依據。該標準于2021年12月1日起正式實施。
和以往公安視頻圖像傳輸方面技術規范相比較,本技術要求有什么大的改變?
側重點不同。以往如GB/T 22239是對網絡安全等級保護的基本要求,GB/T 28181側重于對視頻系統信息傳輸、交換、控制技術要求,GB 35114側重于視頻聯網安全技術要求、GA/T 1400.4側重于應用系統安全。
而本技術要求涵蓋視頻圖像信息系統安全的整個流程,從前端接入、數據交互、視頻應用到管理層面,都給出了具體的指導要求,是對以往政策的一個借鑒和補充。
前端接入區、安全交互區、系統應用區和安全管理區分別有哪些安全防護要點?
以上四個安全防護區的主要目的分別是實現入網可信、邊界可控、應用可靠、安全可管的總體目標。
1.公安視頻專網安全的核心問題是前端設備接入時缺乏有效的準入控制,前端接入區通過身份鑒別、訪問控制、入侵防范、數據安全、證書和密鑰管理、日志安全等手段,構建起安全防御體系的基礎。
2.安全交互區包括橫向和縱向邊界安全,由如明朝萬達此類數據安全廠商建設,需要在保證整網數據通道高速、可靠的前提基礎上,對數據、系統應用平臺進行安全防護與應用加速,在公安視頻專網與第三方接入平臺之間部署安全控制策略,實現專網邊界的邏輯隔離,防止非法訪問,保證網間應用數據共享。
3.系統應用區設備主要包括網絡、終端、通用服務器、應用系統、數據庫服務器等,從應用安全、數據安全和運行環境安全等方面,通過訪問控制、攻擊防護、日志審計、數據簽名和加密、數據審計等安全技術措施,提升該區整體安全水平。
4.安全管理區通過安全基礎設施和安全管理平臺,實現身份認證管理、資產業務管理和安全態勢感知,全面掌握業務開展情況,保障系統運行連續性與高安全性。
作為國內新一代數據安全廠商,明朝萬達對于安全交互區和安全管理區有什么落地解決方案?
明朝萬達按照“嚴控邊界、縱深防御、主動監測、全面審計”的思路,構建視頻交換一體化平臺和視頻網態勢感知系統,針對視頻傳輸網安全交互區與安全管理區提出針對性解決方案。
視頻交換一體化平臺
符合標準中對于橫向邊界安全技術要求。平臺包括統一管理中心、數據和視頻交換服務、多重安全防護,能夠安全獲取、傳輸視頻流,實現對數據交換對象的身份認證、內容識別過濾、動態分離傳輸、安全隔離等安全功能,使得多邊界視頻數據交換更加安全易用,最大程度的提升網絡邊界的安全保護能力。
態勢感知系統
以數據為核心,從數據采集、數據處理到數據展現建立全生命周期的安全服務。對公安視頻圖像信息系統的資產數據、安全數據等進行管理和分析,根據不同的安全風險、安全事件提供可視化展示,包括全網資產態勢、風險威脅態勢、違規行為態勢、安全事件態勢、脆弱性態勢等。
《技術要求》的出臺,將對安全行業發展帶來哪些影響?
在“十四五”規劃新發展格局背景下,《視頻圖像信息系統安全技術要求》的發布將從供給、需求兩個方面對安全行業發展帶來積極影響,推動安全行業發展新格局的加速構建。
供給方面
將有力促進視頻圖像安全相關技術產品和服務能力的創新發展,圍繞不同層面需求,安全產品技術和服務供給能力將進一步深化。重點發展方向包括:傳統物理安全設備、身份控制、訪問控制、跨邊界交換傳輸、以數據資產識別、管理為核心的安全管理平臺等。
需求方面
視頻圖像信息系統的需求側除了對安全產品的需求,更偏重于管理需求、合規需求。未來圍繞需求的挖掘,不僅是主管部門引導視頻系統安全健康有序發展的重要依據,也是深化安全技術創新和壯大安全產業能力的重要方向。管理需求:對資產做到“心中有數”。“底數不清”往往是出現安全問題的重要根源之一,明確安全管理需求的重點就是要做到對自身設備、數據及其安全情況有較為清晰的了解。這類需求將主要圍繞數據資產管理、設備資產管理、策略管理、態勢感知、通報預警等展開。合規需求:視頻圖像信息系統安全應符合“法規紅線”。網絡安全等級保護、關鍵信息基礎設施保護、保密管理等制度規范,都提出了相應的安全要求及相應防護手段。除了等保、關保、保密等傳統合規要求之外,針對視頻應用的重要典型場景,如公共安全、交通等,也將成為關注的重點需求領域。
2021年8月10日,中華人民共和國公安部技術監督委員會連續發布關于批準發布《公安視頻圖像信息系統安全技術要求》系列標準的通知,規定標準號為GA/T1788.x-2021,相關標準于2021年12月1日起正式實施。該系列標準規定了公安視頻圖像信息系統安全的總體技術要求,用于規范、指導公安視頻傳輸網的安全建設總體規劃、方案設計、軟件開發、部署實施和運維管理等工作,填補了公安視頻安全標準體系的空白。
該系列標準包含以下4部分標準內容,其中《公安視頻圖像信息系統安全技術要求 第1部分:通用要求》(GA/T 1788.1-2021 )由公安部科技信息化局提出,全國安全防范報警系統標準化技術委員會(SAC/TC100)歸口,公安部第一研究所、公安部科技信息化局、視頻圖像信息智能分析與共享應用技術國家工程實驗室、杭州熙菱信息技術有限公司、北京天防安全科技有限公司、奇安信科技集團股份有限公司、格爾軟件股份有限公司、蘇州科達科技股份有限公司、公安部安全與警用電子產品質量檢測中心、北京市公安局、河南省公安廳、浙江宇視科技有限公司、北京明朝萬達科技股份有限公司、浙江大華技術股份有限公司、華為技術有限公司、深信服科技服份有限公司起草。
