• 技術(shù)分享
      為什么網(wǎng)絡(luò)準(zhǔn)入成為視頻專網(wǎng)的“必需”?
      上傳時(shí)間:2020-11-13 瀏覽次數(shù):2303

      自全國(guó)視頻專網(wǎng)大力推進(jìn)了智慧城市和視頻監(jiān)控系統(tǒng)的建設(shè),各省市逐漸形成了覆蓋整個(gè)城市的視頻專網(wǎng),用以實(shí)現(xiàn)區(qū)域的實(shí)時(shí)監(jiān)控。


      央視曾播出的紀(jì)錄片《輝煌中國(guó)》中報(bào)道:“中國(guó)已經(jīng)建設(shè)了全世界最大的視頻監(jiān)控聯(lián)網(wǎng),視頻攝像頭超過(guò)2000萬(wàn)個(gè)”。然而攝像頭的入侵、劫持和非法信息銷售已經(jīng)形成產(chǎn)業(yè)鏈,其影響不僅限于隱私泄露,還正在向刑事案件乃至金融交易信息、商業(yè)辦公機(jī)密、國(guó)防安全信息等領(lǐng)域蔓延。

      2018年9月,根據(jù)中國(guó)信息通信研究院發(fā)布的《物聯(lián)網(wǎng)安全白皮書(shū)(2018)》顯示:在視頻監(jiān)控設(shè)備方面,我國(guó)國(guó)產(chǎn)設(shè)備的視頻監(jiān)控設(shè)備暴露嚴(yán)重, ??低暫驼憬笕A的視頻監(jiān)控設(shè)備暴露嚴(yán)重,其中,海康威視暴露設(shè)備總量超過(guò)了 580 萬(wàn)臺(tái),浙江大華、 D-Link等廠商的視頻監(jiān)控設(shè)備暴露數(shù)量也都達(dá)到了百萬(wàn)量級(jí)。

      (圖片源于中國(guó)信通院)


      同時(shí),我國(guó)暴露于互聯(lián)網(wǎng)的視頻監(jiān)控設(shè)備數(shù)量已屬于全球前列,暴露的視頻監(jiān)控設(shè)備總數(shù)超過(guò) 240 萬(wàn)臺(tái),安全問(wèn)題存在較大隱患,亟需重視!

      (圖片源于中國(guó)信通院) 


      視頻專網(wǎng)作為視頻監(jiān)控系統(tǒng)的主要承載網(wǎng)絡(luò),具有網(wǎng)絡(luò)安全級(jí)別高、網(wǎng)絡(luò)規(guī)模龐大、網(wǎng)絡(luò)分支較多、網(wǎng)絡(luò)攝像機(jī)接入地理位置分散、人為監(jiān)管困難等特點(diǎn),導(dǎo)致現(xiàn)在各單位視頻專網(wǎng)前端設(shè)備、系統(tǒng)應(yīng)用、存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)攝像機(jī)、公安應(yīng)用等設(shè)備存在較大的安全風(fēng)險(xiǎn)。
       

      早期建設(shè)的視頻專網(wǎng)專注于業(yè)務(wù)可用性而忽略了安全性和管理性,導(dǎo)致大量的前端設(shè)備僅僅滿足網(wǎng)絡(luò)可達(dá)就立即交付,并未嚴(yán)格遵守相關(guān)單位要求的專用設(shè)備專用網(wǎng)段管理規(guī)范。數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的視頻、圖像、車輛軌跡等多種敏感信息,一旦外泄將會(huì)造成重大損失,比如前端設(shè)備,在大部分情況下無(wú)人值守,攻擊者很容易將這些終端作為入侵的跳板,入侵到視頻專網(wǎng),盜取相關(guān)重要敏感信息。
       
      “事后補(bǔ)救”僅能止損,“居安思危”才能防范于未然
      不少黑客在攻擊單位的視頻監(jiān)控后,相關(guān)部門都采取了第一時(shí)間補(bǔ)救措施,或給系統(tǒng)打補(bǔ)丁、升級(jí),或找專業(yè)安全運(yùn)維團(tuán)隊(duì)進(jìn)行各種深度安全排查,雖然在一定程度上可以降低或挽救損失,但還是得為不夠完善的安全管理付出代價(jià)。因此,只有“居安思危”,進(jìn)一步完善自身的安全建設(shè),管控好網(wǎng)絡(luò)邊界安全,才能避免帶來(lái)的損失。

      世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),采用多種準(zhǔn)入技術(shù)把控網(wǎng)絡(luò)邊界安全
      世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)(以下稱“世安NAC”)采用秒級(jí)旁路部署,結(jié)合DHCP準(zhǔn)入管控、VLAN準(zhǔn)入管控、ARP準(zhǔn)入管控、SNMP準(zhǔn)入管控、TCP準(zhǔn)入管控等多種準(zhǔn)入技術(shù),通過(guò)自動(dòng)化運(yùn)維技術(shù)實(shí)時(shí)檢測(cè)入網(wǎng)終端的合規(guī)性,對(duì)非法入網(wǎng)終端實(shí)現(xiàn)自動(dòng)化隔離和引導(dǎo);同時(shí)具備可視化的網(wǎng)絡(luò)管理技術(shù),可以實(shí)現(xiàn)終端認(rèn)證、訪問(wèn)控制和物理定位的一體化管理,便于固定資產(chǎn)的集中管理和臨時(shí)設(shè)備的有限交互,保證內(nèi)部網(wǎng)絡(luò)的安全。

       


      精準(zhǔn)資產(chǎn)識(shí)別,杜絕安全隱患
      目前,視頻專網(wǎng)前端設(shè)備存在種類繁多,品牌復(fù)雜等問(wèn)題,因此在管理設(shè)備方面存在較多困難。對(duì)此,世安NAC配置了五重資產(chǎn)識(shí)別技術(shù),內(nèi)置強(qiáng)大的公安視頻專網(wǎng)專用指紋識(shí)別庫(kù),可精準(zhǔn)識(shí)別視頻專網(wǎng)的資產(chǎn)信息,將資產(chǎn)IP、資產(chǎn)MAC、品牌廠商、操作系統(tǒng)、運(yùn)行服務(wù)、入網(wǎng)端口、應(yīng)用業(yè)務(wù)等入網(wǎng)信息有機(jī)結(jié)合,實(shí)現(xiàn)IT資產(chǎn)的多元素自定義綁定的效果。同時(shí),系統(tǒng)在資產(chǎn)識(shí)別的準(zhǔn)確率高達(dá)95%,更能識(shí)別出攝像機(jī)的ID和版本,區(qū)分?jǐn)z像機(jī)為球型、槍型等信息,更有利于視頻專網(wǎng)對(duì)攝像頭的檢查與信息完善。

       

       

      自動(dòng)繪制網(wǎng)絡(luò)拓?fù)?,進(jìn)一步管控網(wǎng)絡(luò)資源
      視頻終端基數(shù)大,大部分視頻終端為啞終端,一旦更換設(shè)備地址,繪制網(wǎng)絡(luò)拓?fù)浜臅r(shí)嚴(yán)重。針對(duì)頻率變動(dòng)和復(fù)雜的網(wǎng)絡(luò)環(huán)境,世安NAC支持發(fā)現(xiàn)可實(shí)時(shí)自動(dòng)繪制網(wǎng)絡(luò)拓?fù)鋱D,節(jié)省手動(dòng)查詢與繪制時(shí)間。

       


      同時(shí),根據(jù)識(shí)別網(wǎng)絡(luò)中交換機(jī)廠商、型號(hào),世安NAC可實(shí)現(xiàn)交換機(jī)面板視圖管理與端口列表管理,直觀的展示交換機(jī)工作狀態(tài),實(shí)時(shí)監(jiān)控交換機(jī)CPU、內(nèi)存、端口流量統(tǒng)計(jì)等,并支持SNMP模板,節(jié)省手動(dòng)配置交換機(jī)時(shí)間。

       


      網(wǎng)絡(luò)準(zhǔn)入控制是視頻專網(wǎng)安全管理的第一步,也是構(gòu)建更為安全、穩(wěn)定智慧城市的重要環(huán)節(jié)。為進(jìn)一步實(shí)現(xiàn)交通數(shù)字化監(jiān)測(cè)與信息共享、治安重點(diǎn)區(qū)域?qū)崟r(shí)監(jiān)控,全面提升對(duì)突發(fā)案件、群體性事件和重大保衛(wèi)活動(dòng)的監(jiān)控力度和響應(yīng)能力,世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),積極助力各行各業(yè)進(jìn)行視頻網(wǎng)絡(luò)安全事前預(yù)防和管控,讓整個(gè)社會(huì)與互聯(lián)網(wǎng)生態(tài),逐步走上“可管、可控”的可持續(xù)發(fā)展道路。

      激情毛片免费全部播放无码,高清Av一级毛片,亚洲午夜无码专区,久久人91午夜亚洲精品无码区