行业背景和需求
公安网目前是星型拓扑结构,由一、二、三级主干网和接入网组成。公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
视频资源数据交换
视频专网与公安网之间要进行数据、图像交换,公安网内就需要使用这些资源,需实现公安网对视频专网的视频访问,包括如下数据交换应用:
公安网对视频专网的访问,可能面临如下安全风险:
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
包括编码器、硬盘录像机、摄像机、视频矩阵、视频操作预案、用户与权限等视频资源信息。这类信息视应用的不同,通过数据库、文件和报文进行数据交换和同步。
视频流数据交换
主要是不同封装格式的媒体流,可以是实时音视频流或历史音视频流。主要是由视频专网向公安网进行传输。
视频操作控制信令交换
主要是云镜控制操作指令。
来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;
各类设备上的后门有可能受控启用,造成信息失控、设备故障;
内外勾结造成的内部重要信息通过视频应用通道泄漏;
由于误操作、非授权访问等造成的信息丢失、失控等问题。
面对上述安全风险,需要按公安部制定的《公安信息通信网边界接入平台安全规范》以及《公安信息通信网边界接入平台安全规范(试行)——视频接入部分》等规定来解决视频专网和公安信息网之间的互联问题。严格按该规范制定的公安网与外网间信息交换的标准、架构、安全等技术要求,建设外网接入公安网的安全体系架构,视频专网也必须通过规范的安全隔离接入平台接入公安内网。
公安网应用视频专网视频监控资源、访问视频资源的安全防御难点表现在:
传输内容安全过滤困难
视频应用区别于WEB、数据库等其他应用的主要特点在于其传输的内容为二进制图像数据流,因此,如何有效防止违法的病毒、木马数据嵌入视频应用中传输成为必须解决的问题。
防止内网泄露机密信息困难
由于视频信令传输具有双向性,公安内网也需要访问大量一、二、三类视频监控资源,如何有效防止木马程序利用视频通道泄露公安内网机密数据也必须加以可靠解决。
应用协议控制困难
由于行业特殊原因,视频监控协议始终没有制定标准,导致各视频厂家协议差异较大,不兼容现象普遍,安全控制难度大。
解决方案
方案设计标准:
● 公安部《公安边界接入暂行规定》等文件的相关规定;
● 遵循公安部最新发布的《公安信息通信网边界接入平台安全规范(试行)——视频接入安全部分》草案
● 《城市报警与监控系统建设、管理、应用规范性文件汇编》(公安部科技信息化局, 2009年)
● 《公安信息通信网联网设备及应用系统注册管理办法》(公信通[2007]139号,2007年5月)
● 《计算机信息系统安全保护等级划分准则(GB 17859-1999)》
● 《信息安全等级保护管理办法》
● 《金盾工程总体方案设计》
公安内网的视频访问控制终端访问公安内网的视频通信服务器,内网通信服务器和视频监控专网通信服务器通过视频安全交换平台建立连接和调用,视频访问控制命令通过视频安全交换平台的TCP/IP通道进行连接,视频流通过平台的UDP通道进行传输,平台对视频控制命令和视频进行严格的格式校验和审核,从而实现通过公安信息网浏览、回放和控制视频监控系统图像资源的功能。
仅允许由公安内网单向访问视频监控专网,视频流与信令流分开传输,视频流单向由视频监控专网向公安内网传输。其架构如下图所示:
视频监控安全交换平台部署在视频监控专网和公安信息通信网之间。
方案特点
网络边界划分明确,在每一个网络边界都提供良好的安全保障。
视频监控网运营商建立独立的视频专网。
公安外网通过路由器和专线连接到当地运营商组建的独立视频专网。
没有经过身份认证的视频访问控制终端无法连接到视频专网,视频专网也无法通过反向访问公安信息通信网。
视频专网和公安信息网通过视频安全接入平台连接,保证公安信息网不受外部攻击,并对外网网络设备集中审计和监控。
系统的安全性能主要靠身份认证系统、视频安全接入平台、集中监控与审计等设备的保护,符合公安部的指导思想。