需求概述
为保障高速公路视频云联网(监控专网)监测体系的“可观、可测、可控、可服务”,根据交通运输部《公路机电工程测试规程》、《全国高速公路视频联网监测工作实施方案》、《全国高速公路视频云联网技术要求》等文件规定,针对高速公路沿线视频系统(包括桥梁、隧道、服务区,以及事故高发区、灾害集中区、易拥堵路段等重点位置)的视频终端防护、安全传输、汇聚共享、上云接入,建立起以网络安全等级保护为基线且完整、有效、可靠的视频云联网(监控专网)安全保障体系。
方案简介
本方案适应云计算、大数据、物联网等新技术,贯彻落实国家网络安全等级保护新制度新标准,严格执行交通运输部相关文件规定,遵循规范性、合理性、实用性和经济性原则,结合高速公路沿线视频系统的特点,从视频终端防护、视频安全传输、视频汇聚安全、视频上云接入等方面,提出相应的等级保护方案和视频网安全监控中心方案。
视频云联网(监控专网)等级保护解决方案
围绕高速公路沿线视频系统的安全保护需求,深信服基于《GB 35114-2017公共安全视频监控联网信息安全技术要求》、《全国高速公路视频云联网技术要求》等相关文件规定,结合深信服参与编制的《交通运输行业网络安全等级保护基本要求》和实施落地的先进省份经验,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的通用安全要求和以及云计算、大数据、物联网三个方面的扩展安全要求出发,详细设计了视频终端防护、视频安全传输、视频汇聚安全的等级保护二级解决方案,合规之上为用户业务提供全方位保护。
视频网安全监控中心解决方案
高速公路沿线视频系统众多,网络结构相对复杂,涉及高速集团、路段运营分公司、桥隧管理所、BOT路段、省交通运输厅、市交通运输局等,一旦发生视频系统网络安全事件,传统安全检测机制难以追溯到真实源头并及时告警、处置。深信服结合参与编制的《交通运输网络安全监测预警系统技术规范》和实施落地的先进省份经验,详细设计了视频网安全监控中心解决方案,可实现全网监控、作战指挥、实时预警、安全事件通报、闭环处置等功能,全面实现视频网的资产可视化、威胁可视化、安全态势可视化。
方案价值
基于设备指纹准入识别设备风险
视频安全网关可识别接入设备指纹(含IP、MAC、设备类型、品牌等),建立前端设备准入指纹库,可实现异常接入的精准拦截,杜绝违规替换及非法外联,更支持旁路部署,部署方式灵活。
实现视频网IPC资产可视可控
视频网安全监控中心可与视频安全网关以及已有安全设备联动,精准定位攻击来源,对横向流量访问进行识别控制和拦截,构建视频网全网安全运营中心。同时,中心可实现全网IPC资产检视,及时发现IPC支持风险问题,并且可通过行为分析竞争识别视频网内异常流量,实现及时预警。