公安局視頻專網(wǎng)安全系統(tǒng)建設(shè)方案設(shè)計(jì)

1、實(shí)用標(biāo)準(zhǔn)文檔1視頻專網(wǎng)建設(shè)現(xiàn)狀近年來，公安視頻專網(wǎng)的建設(shè)規(guī)模正在不斷擴(kuò)大，專網(wǎng)前端的IP接入設(shè)備（如IPC、RFID等）的種類與數(shù)量正在不斷上升，這些前端設(shè)備被廣泛應(yīng)用于 治安管理、交通疏導(dǎo)等領(lǐng)域，與國計(jì)民生息息相關(guān)；同時(shí)，如人臉對(duì)比、車輛 識(shí)別、大數(shù)據(jù)分析、警用地理等核心業(yè)務(wù)，也正向公安視頻專網(wǎng)遷移，目前的 公安視頻專網(wǎng)事實(shí)上已經(jīng)成為一張承載海量終端與海量數(shù)據(jù)的物聯(lián)網(wǎng)。公安視頻專網(wǎng)的重要性正在不斷提升，隨之而來的安全問題也日益凸顯， 一旦出現(xiàn)黑客攻擊、數(shù)據(jù)竊取等事件，將有可能造成治安管理失控、交通管制 失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果，嚴(yán)重危害社會(huì)穩(wěn)定。與此相對(duì)的是，由于點(diǎn)多

2、面廣，大部分的公安視頻專網(wǎng)無法部署有效的安 全策略，前端設(shè)備與后端業(yè)務(wù)基本處于直連狀態(tài)，大量無人值守的接入終端被 黑客利用成為攻擊源。攻擊者可利用分散在社會(huì)各處的接入設(shè)備接入到整個(gè)網(wǎng) 絡(luò)中，對(duì)核心業(yè)務(wù)系統(tǒng)展開攻擊，甚至竊取保密信息。因此，如何解決來自于 前端IP設(shè)備的安全風(fēng)險(xiǎn)成為了公安視頻專網(wǎng)安全體系建設(shè)的突出問題。當(dāng)前視頻專網(wǎng)安全問題已經(jīng)上升到國家層面，發(fā)改委、中央綜治辦、公安 部等九部委聯(lián)合下發(fā)關(guān)于加強(qiáng)公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意 見，要求加強(qiáng)視頻監(jiān)控系統(tǒng)安全防護(hù)能力，嚴(yán)格安全準(zhǔn)入機(jī)制；10月初的全國政法委視頻電話會(huì)議上，孟書記也多次強(qiáng)調(diào)了網(wǎng)絡(luò)安全建設(shè)的重要性；省公 安廳也在9

3、月份警示視頻專網(wǎng)存在的安全風(fēng)險(xiǎn)。2視頻專網(wǎng)存在的風(fēng)險(xiǎn)目前，全國各地公安系統(tǒng)的視頻專網(wǎng)及專網(wǎng)中的應(yīng)用系統(tǒng)基本處于“裸奔” 狀態(tài)，沒有任何的安全防護(hù)措施和手段，同時(shí)使用的操作系統(tǒng)和應(yīng)用系統(tǒng)存在 大量的高危漏洞，導(dǎo)致視頻專網(wǎng)存在如下風(fēng)險(xiǎn)：1、前端攝像頭接入交換機(jī)無法監(jiān)控管理，存在非法終端接入風(fēng)險(xiǎn)；2、前端智能終端接入網(wǎng)絡(luò)帶來病毒和木馬入侵風(fēng)險(xiǎn)；3、視頻專網(wǎng)為開放式網(wǎng)絡(luò)，安全設(shè)備部署較少，接入網(wǎng)可直接訪問服務(wù)器 網(wǎng)絡(luò)；4、視頻專網(wǎng)中存在多個(gè)業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)之間無訪問控制策略；5、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)存在大量的漏洞，可被不法分子進(jìn)行利 用；6、視頻專網(wǎng)無法做到專網(wǎng)專用，存在非法業(yè)務(wù)數(shù)據(jù)，影響視

4、頻監(jiān)控圖像質(zhì) 量；一旦攻擊者通過前端攝像機(jī)滲透到視頻專網(wǎng)中來，可對(duì)系統(tǒng)進(jìn)行大范圍嚴(yán) 重破壞，極有可能對(duì)當(dāng)前的正常電子業(yè)務(wù)工作造成災(zāi)難級(jí)影響，業(yè)務(wù)數(shù)據(jù)無法 快速恢復(fù)，造成智能交通指揮癱瘓，指揮中心失去“眼睛”，卡口系統(tǒng)失效， 違法抓拍停滯，違法檔案刪除，阻止智能布控應(yīng)用，監(jiān)控視頻被不法分子使用， 惡意追蹤公民、車輛軌跡造成隱私泄露，誘導(dǎo)發(fā)布平臺(tái)發(fā)布反動(dòng)言論等等嚴(yán)重 的后果，社會(huì)影響層面巨大。針對(duì)前端設(shè)備的準(zhǔn)入控制不僅要求設(shè)備接入可信，也要求設(shè)備行為可控， 因此要求在實(shí)施準(zhǔn)入控制時(shí)，必須能夠同時(shí)識(shí)別前端設(shè)備的身份，并有效管控 傳輸?shù)臄?shù)據(jù)的合法性。止匕外，由于公安視頻專網(wǎng)點(diǎn)多面廣、性能要求高，在準(zhǔn)

5、入控制方案設(shè)計(jì)時(shí)，必須考慮部署及性能問題。以上要求是傳統(tǒng)的安全設(shè)備難以實(shí)現(xiàn)的，這也是公安視頻專網(wǎng)無法部署有效的安全策略的根本原因；因此, 除進(jìn)行傳統(tǒng)安全加固外，還需進(jìn)行專業(yè)的前端視頻設(shè)備準(zhǔn)入控制。3風(fēng)險(xiǎn)防范的方法如前所述，公安視頻專網(wǎng)安全的核心問題是前端設(shè)備在接入時(shí)缺乏有效的 準(zhǔn)入控制，包括身份鑒別與網(wǎng)絡(luò)訪問行為控制手段，而公安視頻專網(wǎng)的安全體 系必須建立在前端設(shè)備準(zhǔn)入控制的基礎(chǔ)之上。因此，在設(shè)計(jì)公安視頻專網(wǎng)安全 解決方案時(shí)，首先考慮解決前端設(shè)備的準(zhǔn)入控制問題，牢牢把控住不法分子入 侵的大門?？紤]到公安視頻專網(wǎng)是事實(shí)上的物聯(lián)網(wǎng)，所有前端設(shè)備的網(wǎng)絡(luò)訪問行為是 確定的，因此可以采用“網(wǎng)無許可皆不通

6、”的白名單建設(shè)理念，除對(duì)前端設(shè)備 進(jìn)行身份鑒別之外，還可以明確禁止前端設(shè)備進(jìn)行一切非預(yù)先確定的網(wǎng)絡(luò)訪問 行為。具體來說，首先通過識(shí)別IP、MAC特征碼、注冊(cè)協(xié)議等信息，實(shí)現(xiàn)只 有授信設(shè)備接入網(wǎng)絡(luò)，對(duì)未通過認(rèn)證的設(shè)備進(jìn)行實(shí)時(shí)阻斷，并通過平臺(tái)聯(lián)動(dòng)實(shí) 時(shí)告警；其次，識(shí)別通過認(rèn)證的前端設(shè)備的網(wǎng)絡(luò)訪問行為，只允許其傳輸預(yù)先 確定的應(yīng)用和數(shù)據(jù)。這樣即使有攻擊者通過偽造身份冒名接入網(wǎng)絡(luò)，所有的攻 擊行為（例如網(wǎng)絡(luò)掃描、滲透提權(quán)、信息竊取等）也會(huì)被實(shí)時(shí)阻斷。通過以上 兩步，即可實(shí)現(xiàn)前端設(shè)備接入“可信”，設(shè)備行為“可控”，在前端設(shè)備與后 端業(yè)務(wù)系統(tǒng)之間建立起可信、可控的高效訪問通道。通過對(duì)物理鏈路的管控， 基本

7、能夠杜絕不法分子通過場(chǎng)外不可控區(qū)域使用非法手段接入視頻專網(wǎng)的行為， 保障視頻專網(wǎng)的外部安全性。設(shè)備準(zhǔn)入認(rèn)證應(yīng)用充.好識(shí)別在解決了前端設(shè)備的準(zhǔn)入控制問題之后，還需要考慮公安視頻專網(wǎng)整網(wǎng)安 全方案，在保證整網(wǎng)數(shù)據(jù)通道高速、可靠的前提基礎(chǔ)上，對(duì)數(shù)據(jù)、系統(tǒng)應(yīng)用平 臺(tái)進(jìn)行安全防護(hù)與應(yīng)用加速，并在公安視頻專網(wǎng)與第三方接入平臺(tái)之間部署安 全控制策略，只允許通過與預(yù)先應(yīng)用相關(guān)的數(shù)據(jù)，不僅實(shí)現(xiàn)專網(wǎng)的安全隔離， 還保證了網(wǎng)間應(yīng)用數(shù)據(jù)共享。依擺共事甲芻大tf墀fXM典孫認(rèn)證與蹣打斯雷其次可以進(jìn)行風(fēng)險(xiǎn)評(píng)估、系統(tǒng)加固、后期運(yùn)維等全生命周期的安全咨詢與 建設(shè)服務(wù)。在工具方面，視頻監(jiān)控專網(wǎng)實(shí)時(shí)信息分析及控制平臺(tái)可實(shí)時(shí)展示網(wǎng)

8、 絡(luò)現(xiàn)狀與安全態(tài)勢(shì)，幫助了解網(wǎng)絡(luò)風(fēng)險(xiǎn)點(diǎn)，從管理層面進(jìn)一步提升公安視頻專 網(wǎng)健壯性。最后，通過以下幾方面加強(qiáng)安全風(fēng)險(xiǎn)的管控：一是技術(shù)方面，對(duì)操作系統(tǒng), 要定期進(jìn)行安全加固，對(duì)發(fā)現(xiàn)的操作系統(tǒng)高危漏洞，要及時(shí)進(jìn)行補(bǔ)丁更新；對(duì) 應(yīng)用系統(tǒng)，在投入使用前必須要求廠家進(jìn)行嚴(yán)格的安全審計(jì)和代碼審查，保證 應(yīng)用系統(tǒng)的安全性；對(duì)服務(wù)器硬件設(shè)備，要根據(jù)視頻網(wǎng)的建設(shè)標(biāo)準(zhǔn)，要求廠家 進(jìn)行相應(yīng)的硬件調(diào)整。而是制度方面，要針對(duì)視頻網(wǎng)制定嚴(yán)格的安全管理制度。 對(duì)于廠家的維護(hù)人員和系統(tǒng)的管理人員，要嚴(yán)格遵守視頻網(wǎng)的管理規(guī)范，不得 擅自通過雙網(wǎng)卡機(jī)器連接視頻網(wǎng)和公安網(wǎng)。三是教育培訓(xùn)方面，要加強(qiáng)對(duì)視頻 網(wǎng)的管理維護(hù)人員的安全教育和

9、培訓(xùn)，及時(shí)修改系統(tǒng)的弱口令，對(duì)于不同的系 統(tǒng)設(shè)置不同的口令，提高密碼強(qiáng)度；及時(shí)獲取安全方面的最新動(dòng)態(tài)，針對(duì)視頻 網(wǎng)進(jìn)行對(duì)應(yīng)的加固。四是維護(hù)方面，要加強(qiáng)對(duì)視頻網(wǎng)的巡查和檢測(cè)，預(yù)防非授 權(quán)人員通過物理手段接入到視頻網(wǎng)內(nèi)進(jìn)行破壞。文案大全3.1 詳細(xì)安全架構(gòu)設(shè)計(jì)萬案20的點(diǎn)自iE想像頭. *«現(xiàn)爆管理PC申廣育筠。4設(shè)青社合資源視燉邊界平占視頻網(wǎng)旗心與封浙果拂入僵制纂公企劃”安全苣理運(yùn)蹄區(qū)視頻服務(wù)器.存儲(chǔ)區(qū)3.1.1 方案描述本次設(shè)計(jì)方案根據(jù)*市公安局視頻專網(wǎng)現(xiàn)狀，依據(jù)公安部指導(dǎo)文件，視頻 專網(wǎng)滿足等級(jí)保護(hù)要求進(jìn)行設(shè)計(jì)。接入邊界防護(hù)：前端攝像頭匯聚后，在中廣有線 OLT設(shè)備與視頻網(wǎng)核心設(shè)備

10、之 問部署高性能防火墻，進(jìn)行策略訪問控制，防止前端網(wǎng)絡(luò)遭受攻擊后蔓延至我 局，導(dǎo)致業(yè)務(wù)服務(wù)器被攻擊。視頻管理PC防護(hù)：建議將視頻網(wǎng)內(nèi)PC電腦通過交換機(jī)進(jìn)行匯聚，接入核心交 換前經(jīng)過萬兆防火墻進(jìn)行策略控制，防止 PC中毒后蔓延至服務(wù)器區(qū)。安全風(fēng)險(xiǎn)的管控：規(guī)劃安全管理運(yùn)維區(qū)，部署入侵檢測(cè)設(shè)備，對(duì)全網(wǎng)進(jìn)行威脅 分析，并能夠與防火墻聯(lián)動(dòng)，及時(shí)阻斷威脅。前端視頻設(shè)備管控：在*市局部署視頻準(zhǔn)入分析平臺(tái)，部署視頻探針，對(duì)視頻 設(shè)備進(jìn)行資產(chǎn)管理、設(shè)備準(zhǔn)入、行為管控等。3.2 實(shí)現(xiàn)功能在解決公安視頻專網(wǎng)安全建設(shè)問題時(shí)，應(yīng)將設(shè)備身份鑒別、深度業(yè)務(wù)控制、 高性能等多項(xiàng)要素進(jìn)行融合，突破傳統(tǒng)技術(shù)框架的限制，保證了公安

11、視頻專網(wǎng) 的可信、可控、可用。傳統(tǒng)的身份鑒別方式是向智能終端下發(fā)認(rèn)證證書或安裝 認(rèn)證軟件，而公安視頻專網(wǎng)的前端設(shè)備不具備安裝認(rèn)證軟件的能力，針對(duì)此類 身份鑒別必須收集硬件編碼、網(wǎng)絡(luò)地址、特征碼等信息，綜合確定設(shè)備身份； 深度應(yīng)用控制則需要分析行業(yè)應(yīng)用特征，并形成完整可用的特征庫，對(duì)前端設(shè) 備傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時(shí)的分析，確定前端設(shè)備行為的合法性；在實(shí)現(xiàn)身份鑒別 與深度應(yīng)用控制的前提下，海量終端、海量數(shù)據(jù)的接入與傳輸不能產(chǎn)生時(shí)延， 保證后端業(yè)務(wù)系統(tǒng)對(duì)前端設(shè)備傳輸數(shù)據(jù)的實(shí)時(shí)調(diào)用需求。在上述的核心能力之 上，結(jié)合公安視頻專網(wǎng)的應(yīng)用特點(diǎn)，形成了公安視頻專網(wǎng)前端設(shè)備準(zhǔn)入控制解 決方案。該解決方案應(yīng)在現(xiàn)網(wǎng)改動(dòng)

12、最小、業(yè)務(wù)影響最小的前提下，提供有效管 控前端設(shè)備身份與行為的手段，在技術(shù)與管理兩方面幫助用戶構(gòu)建可信、可控、 可用的公安視頻專網(wǎng)。3.2.1 視頻專網(wǎng)監(jiān)測(cè)系統(tǒng)（采集分析引擎）系統(tǒng)接收探測(cè)引擎探測(cè)的設(shè)備，顯示設(shè)備信息及設(shè)備狀態(tài)。顯示：在網(wǎng)設(shè)備的IP和MAC地址、品牌、型號(hào)、所屬地址組、部門、發(fā)現(xiàn)時(shí)間、弱密碼等信息；自動(dòng)監(jiān)控識(shí)別并準(zhǔn)入網(wǎng)絡(luò)視頻設(shè)備、網(wǎng)絡(luò)設(shè)備等硬 件類型設(shè)備?？蓪?duì)設(shè)備進(jìn)行導(dǎo)出導(dǎo)入、查詢、支持設(shè)備流量詳情展示；支持樹 狀部門展示。系統(tǒng)對(duì)探測(cè)引擎上報(bào)的設(shè)備進(jìn)行準(zhǔn)入與非準(zhǔn)入操作。對(duì)于非視頻設(shè)備和網(wǎng)絡(luò)設(shè)備，系統(tǒng)不自動(dòng)準(zhǔn)入?？梢酝ㄟ^準(zhǔn)入配置設(shè)置對(duì) 設(shè)備進(jìn)行準(zhǔn)入；系統(tǒng)后臺(tái)為非視頻設(shè)備和網(wǎng)絡(luò)設(shè)備

13、自動(dòng)生成注冊(cè)碼，通過管理員手工登錄注冊(cè)網(wǎng)址，方對(duì)待準(zhǔn)入設(shè)備進(jìn)行批量注冊(cè)準(zhǔn)入。系統(tǒng)對(duì)剩下的待準(zhǔn)入設(shè)備自動(dòng)進(jìn)行入網(wǎng)隔離、告警。系統(tǒng)接收探測(cè)引擎探測(cè)出的設(shè)備故障狀態(tài)，顯示設(shè)備故障的歷史情況和現(xiàn) 狀。支持自動(dòng)檢查設(shè)備的IP地址、MAC地址沖突；支持地址沖突設(shè)備列表展 示，列表信息 至少包括IP地址、MAC地址、設(shè)備類型、地址組、部門、管理 員、沖突MAC沖突設(shè)備類型、狀態(tài)等；地址沖突設(shè)備列表支持根據(jù)字段排序。系統(tǒng)接收探測(cè)引擎上報(bào)的 Mac地址進(jìn)行判斷是否 Mac地址沖突，沖突設(shè)備 將顯示出來是Mac沖突還是類型沖突。支持通過IP地址、MAC地址、設(shè)備類型、設(shè)備狀態(tài)等信息設(shè)置復(fù)合條件 查詢地址沖突信息；

14、支持對(duì)地址沖突設(shè)備進(jìn)行更新處置操作；支持查看設(shè)備詳 細(xì)信息，設(shè)備流量詳情展示。系統(tǒng)支持通過行為分析自動(dòng)識(shí)別專網(wǎng)中的異常行為，并生成設(shè)備異常行為 管理；支持設(shè)備異常列表，列表信息至少包括 IP地址、MAC地址、設(shè)備類型、 品牌、型號(hào)、地址組、部門、地理信息、管理員、聯(lián)系電話、發(fā)現(xiàn)時(shí)間、風(fēng)險(xiǎn)、 狀態(tài)等。通過行為異常顯示當(dāng)前異常設(shè)備，對(duì)設(shè)備行為進(jìn)行核實(shí)排查隱患。行為審計(jì)顯示。支持通過行為分析自動(dòng)識(shí)別視頻專網(wǎng)中的異常行為，并記錄為異?；顒?dòng)；支持異?；顒?dòng)報(bào)警列表，列表信息至少包括策略名稱、級(jí)別、協(xié)議類型、源地址、源端口、目的地址、目的 端口、字節(jié)數(shù)、包數(shù)、報(bào)警時(shí)間、 payload 等；支持查看異?；顒?dòng)

15、報(bào)警的payload信息；支持通過 協(xié)議、源IP、源端口、 目的IP、目的端口、時(shí)間查詢異常活動(dòng)報(bào)警；異?；顒?dòng)報(bào)警列表支持根據(jù) 宇 段排序。網(wǎng)絡(luò)行為分析。對(duì)監(jiān)控網(wǎng)的網(wǎng)絡(luò)行為進(jìn)行分析。支持通過行為分析自動(dòng)識(shí)別并歸納視頻專網(wǎng)中的訪問服務(wù)器、協(xié)議掃描、端 口掃描、常用協(xié)議、一對(duì)一訪問等網(wǎng)絡(luò)行為；支持網(wǎng)絡(luò)行為列表，列表信息至 少包括策略名稱、協(xié)議、源 地址、源端口、目的地址、目的端口等。15、支持通過策略名稱查詢網(wǎng)絡(luò)行為；網(wǎng)絡(luò)行為列表支持根據(jù)字段排序。對(duì)監(jiān)測(cè)的設(shè)備進(jìn)行可視化統(tǒng)計(jì)管理。支持監(jiān)控主視圖，在監(jiān)控主視圖上集中展示主要監(jiān)控指標(biāo)、態(tài)勢(shì)曲線及重要 的報(bào)警信息。支持總體安全指標(biāo)顯示，安全指標(biāo)計(jì)算包含待

16、準(zhǔn)入設(shè)備、離線設(shè)備、地址沖 突設(shè)備、異?；顒?dòng)設(shè)備、弱口令設(shè)備等因素。支持部署資產(chǎn)臺(tái)數(shù)、在線率、已 運(yùn)行天數(shù)顯示。支持待準(zhǔn)入數(shù)量、阻斷設(shè)備數(shù)量、待準(zhǔn)入數(shù)量顯示，點(diǎn)擊可跳 轉(zhuǎn)到相應(yīng)管理功能頁面。支持運(yùn)行指標(biāo)顯示，至少包括資產(chǎn)類型分類及相應(yīng)數(shù) 量、資產(chǎn)品牌分類及相應(yīng)數(shù)量、設(shè)備準(zhǔn)入情況、離線設(shè)備情況、地址沖突設(shè)備情況、異?；顒?dòng)設(shè)備情況等。支持待準(zhǔn)入、離線設(shè)備、地址沖突設(shè)備、異常活動(dòng)設(shè)備歷史列表和曲線，支 持在列表和曲線間做切換操作；支持跳轉(zhuǎn)到相應(yīng)功能頁面。報(bào)表管理。支持導(dǎo)出設(shè)備信息、異?；顒?dòng)信息、網(wǎng)絡(luò)行為信息等報(bào)表；設(shè)備報(bào)表導(dǎo)出支 持按IP、MAC端口、協(xié)議、時(shí)間查詢導(dǎo)出；異?；顒?dòng)信息和網(wǎng)絡(luò)行為信息的

17、 報(bào)表支持按源地址、目的地址、源端口、目的端口、協(xié)議、時(shí)間查詢導(dǎo)出；支 持 doc、excel、pdf、html 等格式報(bào)表。支持地址組管理，能夠?qū)l(fā)現(xiàn)的設(shè)備自動(dòng)關(guān)聯(lián)到對(duì)應(yīng)的地址組及地址組的所屬部門；支持地址組嵌套，支持樹形結(jié)構(gòu)的地址組管理；支持添加、刪除、修改地址 組；支持地址組名稱、部門、地址范圍、默認(rèn)設(shè)備類型、上級(jí)地址組等屬性。支持部門添加、刪除、修改等；支持部門名稱、上級(jí)部門、地址組等屬性。系統(tǒng)支持向多級(jí)管理系統(tǒng)上報(bào)數(shù)據(jù)，接收多級(jí)下發(fā)的操作指令，包括準(zhǔn)入、 阻斷、配置onvif、配置SNM密碼等操作。3.2.2 視頻專網(wǎng)監(jiān)測(cè)系統(tǒng)（視頻探針）探測(cè)設(shè)備信息，將設(shè)備信息發(fā)送至采集分析引擎。設(shè)

18、備信息包括設(shè)備IP、Mac地址、狀態(tài)、類型、型號(hào)、設(shè)備弱密碼。探測(cè)設(shè)備是否離線，將設(shè)備狀態(tài)發(fā)送至采集分析引擎。接收采集分析引擎的阻斷命令，對(duì)設(shè)備進(jìn)行阻斷。接收采集分析引擎的onvif密碼，識(shí)別網(wǎng)絡(luò)攝像機(jī)的狀態(tài)。上報(bào)網(wǎng)絡(luò)攝像 機(jī)圖片至采集分析引擎。3.2.3 視頻專網(wǎng)監(jiān)測(cè)系統(tǒng)（多級(jí)管理中心）多級(jí)管理中心頁面功能與采集分析引擎管理頁面功能基本一致，多級(jí)管理 中心增加的是可以配置下級(jí)節(jié)點(diǎn)信息，對(duì)下級(jí)數(shù)據(jù)進(jìn)行接收、顯示出來，并支 持對(duì)下級(jí)進(jìn)行準(zhǔn)入、阻斷、配置 onvif密碼、SNM密碼、更新或清除設(shè)備沖突 操作等操作。支持配置下節(jié)點(diǎn)信息，接收下級(jí)上報(bào)的設(shè)備信息、設(shè)備待準(zhǔn)入信息、設(shè)備故障管理信息、設(shè)備沖

19、突信息、行為異常管理信息、異?；顒?dòng)報(bào)警信息； 支持同時(shí)管理多個(gè)下級(jí)節(jié)點(diǎn)。支持在多級(jí)管理中心操作，對(duì)下級(jí)下發(fā)設(shè)備準(zhǔn)入操作、阻斷操作、配置onvif密碼、配置SNM密碼操作、更新或清除設(shè)備沖突操作。多級(jí)管理中心頁面功：能與采集分析引擎管理中心的頁面功能基本一致。3.3 項(xiàng)目建設(shè)價(jià)值3.3.1 方案合規(guī)，產(chǎn)品可信本次建設(shè)視頻專網(wǎng)安全監(jiān)測(cè)分析系統(tǒng)須通過公安部第三研究所針對(duì)產(chǎn)品安 全功能的針對(duì)性測(cè)試，并具備公安部頒發(fā)的安全專用產(chǎn)品銷售許可證等安 全證書，協(xié)助日照市公安局建設(shè)一張安全合規(guī)的視頻網(wǎng)專用網(wǎng)絡(luò)。3.3.2 多個(gè)層面，全面防護(hù)本次建設(shè)視頻專網(wǎng)安全監(jiān)測(cè)分析系統(tǒng)通過設(shè)備資產(chǎn)管控、網(wǎng)絡(luò)行為管控、 視頻應(yīng)

20、用管控三個(gè)層面實(shí)現(xiàn)安全控制，只有通過認(rèn)證的IP、MAC*址，并且網(wǎng)絡(luò)行為符合視頻專網(wǎng)業(yè)務(wù)需求，所使用的應(yīng)用符合視頻專網(wǎng)應(yīng)用的行為才能放 行，其他IP、MAO址和流量全部阻斷。3.3.3 功能實(shí)現(xiàn)，針對(duì)性強(qiáng)本次建設(shè)視頻專網(wǎng)安全監(jiān)測(cè)分析系統(tǒng)內(nèi)置了主流視頻監(jiān)控設(shè)備資產(chǎn)特性及網(wǎng)絡(luò)協(xié)議，用戶部署后即可實(shí)現(xiàn)監(jiān)測(cè)和報(bào)警功能。系統(tǒng)功能實(shí)現(xiàn)從可視化監(jiān)測(cè)、 資產(chǎn)管理、運(yùn)行監(jiān)測(cè)、安全控制等多方面入手，全面解決視頻專網(wǎng)資產(chǎn)管理、 設(shè)備故障、非法入侵等問題，幫助我單位全方位解決視頻專網(wǎng)安全運(yùn)行問題， 實(shí)現(xiàn)視頻專網(wǎng)可知、可控、可管理。3.3.4 可視管理，精確定位本次建設(shè)視頻專網(wǎng)安全監(jiān)測(cè)分析系統(tǒng)支持網(wǎng)內(nèi)設(shè)備、違規(guī)報(bào)警、異

21、常設(shè)備、未知連接數(shù)量等運(yùn)行指標(biāo)可視化展示，支持白名單 top5、設(shè)備流量top5、協(xié)議 流量top5等流量指標(biāo)可視化展示，支持網(wǎng)絡(luò)行為、異常設(shè)備的集中圖形化展示， 讓我單位從全局的角度去掌控網(wǎng)絡(luò)狀況。3.3.5 部署簡(jiǎn)單，無單點(diǎn)故障本次建設(shè)視頻專網(wǎng)安全監(jiān)測(cè)分析系統(tǒng)的部署不需要改變已有網(wǎng)絡(luò)結(jié)構(gòu)，不 用在網(wǎng)絡(luò)內(nèi)用接設(shè)備，不用在系統(tǒng)上安裝代理，可以很方便的完成部署，無論 邏輯上還是物理上都采用旁路工作模式，徹底杜絕單點(diǎn)故障導(dǎo)致視頻專網(wǎng)全網(wǎng) 癱瘓的現(xiàn)象發(fā)生。4建設(shè)方案清單設(shè)備名稱產(chǎn)品功能安全監(jiān)控分析 系統(tǒng)作為整個(gè)方案的分析平臺(tái)，接收來自探測(cè)引擎收集的相關(guān)數(shù)據(jù)，構(gòu)建視 頻設(shè)備資產(chǎn)信息庫以及視頻系統(tǒng)漏洞庫

22、，分析視頻專網(wǎng)中出現(xiàn)的網(wǎng)絡(luò)行 為，形成防護(hù)策略下發(fā)探針實(shí)現(xiàn)準(zhǔn)入以及阻斷等操作，同時(shí)支持向安全 監(jiān)控綜合管理平臺(tái)上報(bào)數(shù)據(jù)，接收安全監(jiān)控綜合管理平臺(tái)下發(fā)的操作指 令，包括準(zhǔn)入、阻斷、配置等操作。1）系統(tǒng)接收探測(cè)引擎探測(cè)的設(shè)備信息，統(tǒng)一收集分析，形成視頻設(shè)備 資產(chǎn)信息庫統(tǒng)一管理。2）系統(tǒng)根據(jù)探測(cè)引擎上報(bào)的設(shè)備信息并進(jìn)行分析，對(duì)視頻設(shè)備進(jìn)行準(zhǔn) 入與非準(zhǔn)入操作。3）系統(tǒng)接收探測(cè)引擎收集的視頻系統(tǒng)漏洞信息，將漏洞信息納入視頻 設(shè)備資產(chǎn)信息庫，對(duì)全網(wǎng)視頻設(shè)備的漏洞狀態(tài)進(jìn)行及時(shí)展示和預(yù) 警，杜絕因漏洞或者弱口令引發(fā)的攻擊行為4）系統(tǒng)接收探測(cè)引擎探測(cè)出的設(shè)備狀態(tài) （離線、故障、地址沖突、黑白 屏）信息并進(jìn)行分析，顯示設(shè)備