2019年5月13日下午，國家標準新聞發(fā)布會上，網(wǎng)絡(luò)安全等級保護制度2.0標準(以下簡稱“等保2.0”)正式發(fā)布，實施時間為2019年12月1日。隨著等保2.0的正式發(fā)布，新等保如何在公共安全視頻監(jiān)控網(wǎng)絡(luò)落地受到廣泛地關(guān)注。迪普科技作為公共安全視頻監(jiān)控網(wǎng)絡(luò)安全領(lǐng)域影響力及市場規(guī)模均第一的領(lǐng)導者，和大家一起解讀等保2.0下的公共安全視頻監(jiān)控網(wǎng)絡(luò)合規(guī)建設(shè)要求及分享建設(shè)方案。

　　▌ 安全問題困擾公共安全視頻監(jiān)控網(wǎng)絡(luò)，實行等級保護勢在必行

　　近年來，隨著平安城市、天網(wǎng)工程、雪亮工程、電子警察、智能交通等項目的廣泛建設(shè)，公共安全視頻監(jiān)控網(wǎng)絡(luò)步入大物聯(lián)網(wǎng)時代。數(shù)千萬臺的視頻監(jiān)控設(shè)備及其他物聯(lián)網(wǎng)終端建設(shè)，成為助力平安中國建設(shè)的基礎(chǔ)性工程。

　　按照《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定以及國家發(fā)改委聯(lián)合九部委發(fā)布的《關(guān)于加強公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應用工作的若干意見》(發(fā)改高技[2015]996號)要求，到2020年，基本實現(xiàn)“全域覆蓋、全網(wǎng)共享、全時可用、全程可控”的公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應用。在這樣的政策及背景下，公共安全視頻監(jiān)控網(wǎng)絡(luò)正在逐步實現(xiàn)視頻監(jiān)控資源的“全域覆蓋、全網(wǎng)共享、全時可用”，公共安全視頻監(jiān)控網(wǎng)絡(luò)將成為國家重要的關(guān)鍵信息基礎(chǔ)設(shè)施。但是公共安全視頻監(jiān)控網(wǎng)絡(luò)安全全事件頻發(fā)，且攻擊來源多樣、攻擊手法復雜、攻擊方式隱蔽，不僅對百姓日常生活造成困擾，甚至威脅國家安全及權(quán)益，因此“全程可控”目標建設(shè)尤為重要，公共安全視頻監(jiān)控網(wǎng)絡(luò)實行等級保護合規(guī)建設(shè)勢在必行。

　　▌ 等保2.0結(jié)合行標，公共安全視頻監(jiān)控網(wǎng)絡(luò)的定級要求

　　公共安全視頻監(jiān)控網(wǎng)絡(luò)如何按照等保進行定級，需要根據(jù)行業(yè)要求進行分析。公共安全視頻監(jiān)控行業(yè)標準《公共安全視頻監(jiān)控資源接入、共享及管理技術(shù)要求》(征求意見稿)第四章總體技術(shù)要求中明確提出“公共安全視頻傳輸網(wǎng)和在其上運行的視頻監(jiān)控系統(tǒng)建設(shè)應符合國家相關(guān)法律法規(guī)、標準要求，按照分級、分域防護原則構(gòu)建總體安全框架，網(wǎng)絡(luò)安全保障設(shè)施應結(jié)合實際情況，參照信息系統(tǒng)安全等級保護三級或以上標準進行建設(shè)，實現(xiàn)網(wǎng)絡(luò)綜合安全管理。”

　　依據(jù)等級保護定級指南，公共安全視頻監(jiān)控網(wǎng)絡(luò)定級分析

　　按照公共安全視頻監(jiān)控網(wǎng)絡(luò)被保護對象遭受侵害后造成的損害程度，并結(jié)合行業(yè)相關(guān)技術(shù)規(guī)范要求，公共安全視頻監(jiān)控網(wǎng)絡(luò)建議應定級為等保三級或以上。

　　▌ 公共安全視頻監(jiān)控網(wǎng)絡(luò)等保三級建設(shè)技術(shù)要求

　　公共安全視頻監(jiān)控網(wǎng)絡(luò)按照等保2.0三級要求建設(shè)，需在滿足安全通用要求的基礎(chǔ)上符合物聯(lián)網(wǎng)安全擴展要求。等保2.0物聯(lián)網(wǎng)安全擴展要求覆蓋安全物理環(huán)境、安全區(qū)域邊界、安全計算環(huán)境、安全運維管理4個方向。技術(shù)要求部分如下：

　　安全區(qū)域邊界

　　接入控制：

　　應保證只有授權(quán)的感知節(jié)點可以接入

　　入侵防范：

　　a)應能夠限制與感知節(jié)點通信的目標地址，以避免對陌生地址的攻擊;

　　b)應能夠限制與網(wǎng)關(guān)節(jié)點通信的目標地址，以避免對陌生地址的攻擊行為

　　安全計算環(huán)境

　　感知節(jié)點設(shè)備安全：

　　a)應保證只有授權(quán)的用戶可以對感知節(jié)點設(shè)備上的軟件應用進行配置或變更;

　　b)應具有對其連接的網(wǎng)關(guān)節(jié)點設(shè)備(包括讀卡器)進行身份標識和鑒別的能力;

　　c)應具有對其連接的其他感知節(jié)點設(shè)備(包括讀卡器)進行身份標識和鑒別的能力。

　　網(wǎng)關(guān)節(jié)點設(shè)備安全：

　　a)應具備對合法連接設(shè)備(包括終端節(jié)點、路由節(jié)點、數(shù)據(jù)處理中心)進行標識和鑒別的能力;

　　b)應具備過濾非法節(jié)點和偽造節(jié)點所發(fā)送的數(shù)據(jù)的能力;

　　c)授權(quán)用戶應能夠在設(shè)備使用過程中對關(guān)鍵密鑰進行在線更新;

　　d)授權(quán)用戶應能夠在設(shè)備使用過程中對關(guān)鍵配置參數(shù)進行在線更新。

　　抗數(shù)據(jù)重放：

　　a)應能夠鑒別數(shù)據(jù)的新鮮行，避免歷史數(shù)據(jù)的重放攻擊;

　　b)應能夠鑒別歷史數(shù)據(jù)的非法修改，避免數(shù)據(jù)的修改重放攻擊。

　　數(shù)據(jù)融合處理：

　　應對來自傳感網(wǎng)的數(shù)據(jù)進行數(shù)據(jù)融合處理，使不同種類的數(shù)據(jù)可以在同一個平臺被使用。

　　安全運維管理

　　感知節(jié)點管理：

　　a)應指定人員定期巡視感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備的部署環(huán)境，對可能影響感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備正常工作的環(huán)境異常進行記錄和維護;

　　b)應對感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備入庫、存儲、部署、攜帶、維修、丟失和報廢等作出明確規(guī)定，并進行全程管理。

　　▌ 迪普科技公共安全視頻監(jiān)控網(wǎng)解決方案

　　安全區(qū)域邊界

　　接入控制：

　　網(wǎng)絡(luò)安全：對接入公共安全視頻監(jiān)控網(wǎng)絡(luò)的感知節(jié)點基于IP、MAC、設(shè)備指紋等信息進行身份核驗和管理，對違規(guī)接入的設(shè)備進行告警、阻斷;

　　信息安全：按照GB 35114-2017相關(guān)要求對前端設(shè)備采取基于數(shù)字證書的準入認證措施，應能發(fā)現(xiàn)并識別接入視頻監(jiān)控管理平臺的未知、違規(guī)(與注冊信息不符)、仿冒等設(shè)備。

　　入侵防范：

　　通過物聯(lián)網(wǎng)安全接入系統(tǒng)，對物聯(lián)網(wǎng)感知節(jié)點、網(wǎng)關(guān)節(jié)點的通信目標地址進行限制。

　　安全計算環(huán)境

　　感知節(jié)點設(shè)備安全：

　　提取感知節(jié)點設(shè)備指紋信息，對設(shè)備進行準入控制，非法設(shè)備未經(jīng)允許不可入網(wǎng)。

　　網(wǎng)關(guān)節(jié)點設(shè)備安全：

　　對合法連接設(shè)備的用戶進行鑒權(quán)，確保僅有已授權(quán)的用戶可以正常訪問設(shè)備，未鑒權(quán)用戶限制訪問。

　　抗數(shù)據(jù)重放：

　　通過對公共安全視頻監(jiān)控網(wǎng)絡(luò)中非法訪問、入侵攻擊等異常流量的檢測能力，對網(wǎng)絡(luò)中非法惡意行為進行有效識別、告警和處置，實現(xiàn)抗數(shù)據(jù)重放能力。

　　數(shù)據(jù)融合處理：

　　通過封裝數(shù)據(jù)接口，實現(xiàn)對不同平臺數(shù)據(jù)的融合處理，保障不同種類數(shù)據(jù)可在同一平臺被使用。

　　安全運維管理

　　感知節(jié)點管理：

　　支持采集前端接入?yún)^(qū)中物理設(shè)備的屬性信息，建立感知節(jié)點指紋庫(主要包含IP地址、MAC地址、設(shè)備類型、廠商、型號、主機名、操作系統(tǒng)等信息)，并進行分類統(tǒng)計，對設(shè)備發(fā)現(xiàn)、設(shè)備狀態(tài)、設(shè)備風險指數(shù)等進行全程監(jiān)控，實現(xiàn)對感知節(jié)點的統(tǒng)一管理。

　　迪普科技作為公共安全視頻監(jiān)控行業(yè)視頻安全技術(shù)規(guī)范的起草單位，結(jié)合多年視頻安全領(lǐng)域建設(shè)經(jīng)驗，推出全方位視頻監(jiān)控物聯(lián)網(wǎng)安全解決方案，高度滿足等保2.0三級、行業(yè)技術(shù)規(guī)范的相關(guān)建設(shè)要求，為公共安全視頻監(jiān)控網(wǎng)絡(luò)構(gòu)建全方位、立體化的安全管理體系、安全運維體系及安全服務(wù)體系。