新形势、新标准,为公安视频图像信息安全保驾护航

PART  1

公安视频传输网的安全现状

随着我国城市化进程的发展,视频监控系统作为维护社会公共安全的重要载体和工具,遍布城市各个角落和人民日常生活的各个领域,其功能和作用愈发显著。公安视频传输网的建设规模正在不断扩大,专网前端的IP接入设备的种类与数量正在不断上升,这些前端设备被广泛应用于治安管理、交通疏导等领域,与国计民生息息相关;同时,如人脸对比、车辆识别、大数据分析等核心业务,也正向公安视频传输网迁移,目前的公安视频传输网事实上已经成为一张承载海量终端与海量数据的物联网。

公安视频传输网的重要性正在不断提升,随之而来的安全问题也日益凸显,一旦出现黑客攻击、数据窃取等事件,将有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕导流信息被篡改等后果,严重危害社会稳定。因此,如何解决来自于前端设备的安全风险、如何防护视频传输网的安全、如何监测视频传输网中的异常情况成为公安视频传输网安全体系建设的重要问题。


PART 2

公安视频图像信息系统安全技术要求系列标准

2021年8月10日,中华人民共和国公安部技术监督委员会批准发布《公安视频图像信息系统安全技术要求》系列标准的通知,规定标准号为GA/T1788.X-2021,标准于2021年12月1日起正式实施。

本次发布的系列标准包含以下4部分内容:

  GA/T1788.1-2021《公安视频图像信息系统安全技术要求 第1部分:通用要求》 

  GA/T1788.2-2021《公安视频图像信息系统安全技术要求 第2部分:前端设备》  

  GA/T1788.3-2021《公安视频图像信息系统安全技术要求 第3部分:安全交互》 

  GA/T1788.4-2021《公安视频图像信息系统安全技术要求 第4部分:安全管理平台》


杭州合众数据技术有限公司凭借在公安领域的丰富经验及深厚的技术积累,对新的技术要求有深入的理解,提供完整的解决方案。


PART 3

通用要求部分如何定义?

1

公安视频图像信息系统安全技术功能组成图-1


公安视频图像信息系统安全技术功能由前端接入区、安全交互区、系统应用区、安全管理区等四部分组成。


PART 4

前端设备部分如何定义?

规定了公安视频图像信息系统中前端设备的分类与分级说明,以及前端设备安全技术要求。


PART 5

安全交互部分如何定义?

《公安视频图像信息系统安全技术要求 第3部分:安全交互》规定了公安视频传输网的上下级主干网络、主干网与接入网、以及公安视频传输网与其他网络互联的安全交互系统架构、安全等级划分、安全策略、设备性能要求。

边界安全交互体系主要分为两部分:

①、横向边界安全交互系统【包括视频交换链路和数据交换链路,其中视频交换链路用于视音频流的传输,符合GB/T 28181、GB 35114视频联网协议和公安移动信息网专用视频协议的隔离交换;数据交换链路用于视频图像(视频片段、图像数据等)、其他数据(文件、数据库记录)、视频图像信息数据库请求(采用JSON格式的API请求)的传输,应采用符合GA/T 1400等协议和其它通用数据的隔离交换】;

②、纵向安全防护系统(用于符合GB/T 28181及GB 35114视频联网协议、GA/T 1400视图库协议和其他必要的远程访问、运维和安全服务的交互。

2

安全交互系统体系架构图-2

3

横向边界安全交互平台功能架构图-3


横向边界安全交互系统:分为互联网接入、其他专网接入(包括公安移动信息网、电子政务外网和其他行业专网),互联网接入安全隔离区部署单向导入/单向导出设备;其他专网接入安全隔离区部署双向隔离设备。

4

 纵向接入安全防护系统功能架构图-4

纵向安全防护系统是在视频资源接入时以及上下级的公安视频图像信息系统之间的安全防护系统,用于视频资源接入和上下级之间的纵向连接。纵向安全防护系统不隔离路由,包含安全防护区和安全监测管理区,安全防护区在基础防护的基础之上,增加了设备准入控制、流量管控等要求。


PART 6

安全管理平台部分如何定义?

规定了公安视频图像信息系统安全管理平台的平台结构、数据采集与接入、数据处理与存储、安全防护能力、系统管理、级联网络等技术要求。

5

安全管理平台功能组成图-5


PART 7

安全技术保障体系如何建设?


6

公安视频图像信息系统安全技术保障体系架构图-6


一、前端接入区:通过部署设备准入控制系统,对前端非法私接和仿冒进行防范,阻断外部网络的入侵和非法数据访问。

二、安全交互区:部署横向边界安全交互系统,实现互联网、其他专网与公安视频传输网之间安全、可信、高效的数据交换与共享。部署纵向安全防护系统,实现视频资源接入及上下级公安视频图像信息系统之间的安全防护系统。

三、系统应用区:部署下一代防火墙、WEB应用防护、数据库审计、数据备份、数据库脱敏等。

四、安全管理区:包括安全管理平台及安全基础设施(统一安全管控平台、终端安全管理、堡垒机、漏洞扫描、视频审计、日志审计等)。


Select Your Color

RTL/LTR Option