首页 > 产品视频

恒峰娱乐手机版官网山东华软金盾软件股份有限公司产品总监范广英:视频网络安全建设方

来源:本站 作者: 发表于:2018-11-02 18:41:37  点击:2505
  金盾软件作为专注于视频安全网络建设的企业,在整个视频网络建设层面提出了一系列的安全解决方案

  金盾软件作为专注于视频安全网络建设的企业,在整个视频网络建设层面提出了一系列的安全解决方案。2016年美国出现了一次骇人听闻的网络攻击事件,美国作为互联网最发达的地区,出现了大规模的断网,导致他们经常使用的最基础的网络业务,像Twitter,相当于中国老百姓用百度一样的网站上不去了,他们经历了一次非常非常严重的网络攻击事件,这个网络攻击还原本质之后非常简单,就是平时所看到的流量攻击,为什么导致美国出现严重断网呢?因为这次攻击的主角变了,之前网络攻击是PC攻击、服务器攻击,这次攻击的主角是平时最为常见的摄像机。摄像机这种典型设备有攻击能力吗?可能我们要画一个问号,通过这个新闻我们可以知道现在正在建的“雪亮工程”、平安城市、智慧城市里面所涉及到的大量摄像机真的有可能会成为下一个网络攻击的发起点,当前网络攻击、网络对抗的战场发生了转移,之前我们认为网络攻击的发起者就是PC、服务器,现在大街上的摄像机可能也会成为攻击网络的攻击源。这是2016年曾经出现的一次非常严重的网络攻击实践。写这个病毒的三个犯罪嫌疑人是2017年年底才被美国警方抓获。

  2017年年底有个新闻,说英国BBC的一个记者来中国体验一下什么叫做天网工程,体验一下中国的视频监控网络到底对中国治安有什么样的技术层面的资源或者是有利条件,他怎么体验的天网工程呢?他模拟潜逃,用手机拍下一个不是很清晰的照片,把这个照片传回公安机关,他就模拟潜逃,他逃跑的路线事先没有公布给公安机关,公安动用一切可动用的力量,其实主要应用的就是视频监控网络,7分钟之内就把逃跑的记者锁定,并且抓获。通过这个新闻可以知道,目前中国确确实实已经建立了规模非常非常宏大、并且为治安体系、社会稳定、国家安全提供一系列安全技术保障的巨大视频网络。

  据央视纪录片《辉煌中国》提到,目前中国确确实实已经建立了世界上规模最大的视频监控网络,这个视频监控网络中的镜头数量超过2000万个,守护着老百姓的安全以及国家的安全,现在金盾软件在做的事情就是守护这张大网的安全,因为这张大网跟咱们平时所见到的信息网络真的太不一样了,里面的主角是摄像机,设备数量太多。之前说做公安信息网,做其他政法委口的内部网络,里面涉及到的设备数量往往不会太多,超过1万台计算机就了不得了,但现在面临的可能一个地级市的“雪亮工程”建完之后就有数万个摄像机,五六万,甚至小10万,这么一个巨大网络咱们如何保证它的网络安全呢?这就是金盾软件目前在考虑的事情。

  在国家战略政策角度,国家对于物联网的安全考虑已经提到了非常高的层面,金盾软件根据国家的政策以及实际的安全防护要求提出了一系列的解决方案,整体解决方案从四大部分入手,一是物联网边界的安全,这么大张视频网络的边界如何保证,边界不在公安局大院,不在法院的大院,就在人民群众的身边,“雪亮工程”会建设到乡村级别,乡村街道上就有“雪亮工程”的摄像机,组成这个大网的边界就在那儿,我们要保证边界安全,不能被人违规的入侵和冒用。二是数据安全,前端视频摄像机采集出来这么多的视频数据,我们要保证一系列的数据安全可控,不能被泄露,要保证数据安全。三是终端安全,指的是普通PC终端,如果PC自身都不安全,拿它办公肯定会对网络有相应的威胁,在终端层面我们要进行安全的管理,保证整体业务的安全,这是基础所在。四是运维安全,这么大张网络,这么多的摄像机需要有人运维,我们有一系列运维安全解决方案。

  下面就各个产品体系进行详细汇报。物联网的边界,也就是视频网的边界,就在我们身边,比如入口的卡口,小区的治安摄像机,边境线上,边境线上有一系列的摄像机,家庭和小区里有一系列的摄像机,这些摄像机守护着我们的安全,确确实实就在我们边界上可能会出现问题,比如说就被人破坏了,比如说网线被人拔了,这时候我们能不能及时的知道一系列的事件,这就考验着我们对于整体安全的把握和控制,如果说摄像机被人破坏了都不知道,别说拿到视频图像了,一系列的事情根本无从谈起,金盾软件解决的问题就是尽快让指挥中心的领导和同事知道边界出现了怎样的安全问题,摄像机是不是运行状态正常,为了达到这样的安全目标,金盾软件要有一系列的技术达到有事快点知道,并且知道的很详细,要知道边界上有什么样的摄像机接入边界,摄像机运行的情况怎么样,如果摄像机被人破坏了要及时的知道和发现,并且做及时的反馈跟进,这是金盾软件解决的第一个问题,保证边界不能被入侵,有事及时知道。

  达到这一目标要求肯定要有先决条件,就是要先认识摄像机,接入哪些设备,比如前端接入一系列的设备,是怎样的设备,是不是安全的,金盾软件要做一系列的把握和控制,指纹识别,识别唯一的设备能接进来,我要认识它,这个设备就是我们独一无二的安全合规的设备。最基础的属性,摄像机的时钟对不对,摄像机当前运行码流是否正常,边界上有个摄像机也是可以及时快速的知道,前面的摄像机被人恶意的遮挡了,这是运行状态的监控和把握。一旦出了问题之后我们要知道问题出在哪,这也是做网络工作的时候非常重要的核心目标,出问题不怕,要快速知道这个问题出在哪,可以从网络的级联结构上看到这个问题就在哪一个交换机上,工作同事直接做相应的运维操作就可以了。

  GIS地图可以把当前摄像机一系列的情况放在地图上,如果地图上表示的摄像机是绿色的,说明它没有问题,如果是红色的鼠标移上去就可以看到当前出现了什么问题,比如说就在济南市某立交桥下面有一个摄像机出现问题了,直接就可以看到问题和位置,发生了什么样的事情,一张图上都可以表示出来,这就是可视化的第三个层面。联动人力资源解决这些问题,就相当于我们发现问题的同时,能不能帮咱们把这个问题解决掉,现在有一系列的技术手段可以整流程的解决安全问题,比如说摄像机被人破坏了,系统已经发现这个问题了,我会基于这个问题自动查询当含有哪些人力资源可供调用,人力资源可以去现场做维护,可以自动生成工单,人员拿到手机的APP软件就跟送外卖一样简单,知道哪个地方出现了安全问题,需要找谁才能进一步的跟进处理这个问题,问题整体的发现、处理、跟进,最终流转、结束都是受控的,金盾软件可以保证出现问题之后是整体流程的安全处理过程。

  一机一档。前端有这么多的摄像机,摄像机有档案的要求,包括公安部和其他部委都对咱们有这方面的要求,对于摄像机的档案收集工作比较简单,每个摄像机一个档案,这个工作说起来比较简单,实际做的时候就面临非常窘迫的局面,我们收集档案的时候工作量太大了,一个摄像机一个档案。收集上来的摄像机档案是否准确也是咱们需要考虑的事情,金盾软件联合公安部一所开发了一机一档系统,这个系统绝对是脱胎换面的档案管理系统,可以通过协议层面主动的协议判断,自动完成档案的收集工作,针对协议里没有的数据我们可以通过工作人员进行填充,它可以完成部分档案的自动收集工作,系统可以极大地解放劳动力,并且能保证档案收集工作的有效性和准确性。比如说地理位置、经纬度,哪个摄像机在哪个经纬度上,这个简单的事情通过系统和手机的APP软件到达现场之后,用APP软件直接定位到现在的地理位置上传经纬度就可以了。

  数据安全,数据安全是比较特殊的话题,去年很多数据被加密、篡改、用不了,甚至很多物理隔离的网络依然没能幸免,现在公安、政法视频数据面临怎样的安全威胁,第一它可能会被人破坏,被人篡改,第二手机、相机太方便了,拍一个视频发个朋友圈可能就造成了非常严重的视频数据泄露的事件,针对一系列的问题金盾软件有一系列的解决方案,保证视频在使用过程中的安全可控。我们有水印技术,整体视频使用过程中有文字水印的信息可以供咱们做信息流出渠道的追溯和把握,这个视频就来自于哪里,一看就知道,一旦出现这种情况我们可以做及时的溯源,在实践发生之前可以有效震慑,隐视的水印,通过二维点阵信息携带一系列的东西,保证视频数据安全有效,并且稳定的流转。

  运维,这个工作比较特殊,运维往往是牵一发而动全身的,假如说一个PC终端或者摄像机出现安全问题往往是一个点,如果运维人员出现问题往往涉及一个面,链路坏了,服务器宕了,工作肯定没有办法进行有效的开展,金盾软件第一步实现可视化,后台系统到底怎么运行的,涉及到怎样的安全设备和一系列的设备,金盾会做一系列运维工作安全保证的基础,进一步从运维角度做状态实时的查看、更新,并且做运维的保障。谢谢。