全国高速公路视频联网,如何编织一张视频网络“安全网”?
2019年11月13日,交通运输部办公厅发布《全国高速公路视频联网监测工作实施方案》和《全国高速公路视频联网技术要求》,要求全面加快推进可视、可测、可控、可服务的高速公路运行监测体系建设。2020年底,完成全国高速公路视频接入工作,建设部级视频云平台并全国联网运行。
根据要求,高速公路视频监控建设联网应用系统需加强网络安全传输、系统安全保障、重要信息安全管控等技术手段建设,提升高速公路视频监控系统安全防护能力。
结合高速公路视频网的特点,安恒通过视频云平台安全建设、视频汇聚点安全建设和视频网络安全建设三个方面提出针对的应对方案,可有效确保整体视频监控网络符合等级保护相关要求,构建完整、有效、可信的视频云平台安全保障体系,确保全国高速公路视频联网安全,实现视频监控网络安全防护、数据加密、接入认证和态势感知。
解决方案:全国高速“一张网”安全从这里入手
全国高速公路视频联网的网络安全建设主要参考等保2.0提出的等级保护工作框架,其中等级保护对象包括网络基础设施、信息系统、大数据、云计算平台、物联网、工控系统等;针对等级保护对象特点建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系。
依据国家网络安全等级保护政策和标准,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。
01视频云平台安全
视频云安全建设的目标是,构建完整、有效、可信的视频云平台安全保障体系。部级云平台建设应符合网络安全等级保护三级要求,省级云平台建设应符合网络安全等级保护不低于二级要求。
安恒视频云安全解决方案包括云平台自身安全、云上租户应用系统安全、业务数据安全、云上资产安全及云安全责任边界等。总的来说,云安全的整体安全防护体系应针对云平台侧及云租户侧分别开展安全合规建设,采取“分步走”建设思路,分别采用有针对性的手段对云平台自身及云上业务系统进行安全建设。
02视频汇聚
路段视频汇聚点应参考网络安全等级保护二级要求进行安全防护,其中安全通信网络、安全计算环境、安全区域边界三项不低于网络安全等级保护二级要求,确保全国高速公路视频云联网安全。
建议要从安全通信网络、区域边界安全设计、计算环境安全设计、安全管理中心设计等几个方面考虑。如下为视频汇聚点安全技术方案图:
03视频网络安全
视频网络安全建设的目标是,通过采用隧道、加解密、秘钥管理及身份认证等技术手段,保障视频传输安全和视频感知终端安全。
安恒视频监测设施安全方案采用“云+端”的联动式防护架构,对海量视频终端进行安全监控、传输加密和接入管控,建立视频网络传输安全和视频终端的接入认证体系,及时对全国高速公路联网网络中的视频监测设施进行安全防护、数据加密、接入认证和态势感知。
根据全国高速公路视频联网监测技术路线示意图,多个视频汇聚点构建成路段中心,视频汇聚点上联省级视频云平台,下联数量庞大的终端摄像头。其安全技术方案全局设计如下:
方案优势
-
基于视频监测设施未知威胁预警能力
-
基于视频监测设施安服保障能力
-
基于视频监测设施嵌入式安全防护能力
-
基于视频监测设施可信安全防护构架
-
基于视频监测设施行为分析与威胁感知技术
-
基于视频监测设施嵌入式端到端加密技术
-
基于视频监测设施机器学习的智慧监测能力