守持匠心 铸造匠魂 视频安全 砥砺前行

发布日期：2018/06/25

工匠精神是指工匠以极致的态度对自己的产品精雕细琢，精益求精、追求更完美的精神理念。工匠们喜欢不断雕琢自己的产品，不断改善自己的工艺，享受着产品在双手中升华的过程。工匠精神的目标是打造本行业最优质的产品，其他同行无法匹敌的卓越产品。概括起来，工匠精神就是追求卓越的创造精神、精益求精的品质精神、用户至上的服务精神。

公安视频专网承载着情报信息、刑侦信息、警务信息、视频监控信息等大量重要数据，专网的安全直接关系到各信息系统以及重要数据的运行安全。

自2015年2月27日的“黑天鹅”事件以来，视频监控系统的安全问题逐步进入大众视野，期间安全事件层出不穷，特别如美国这样的国际安全标杆在2016年10月21日因视频监控设备的DDOS致全球知名的网站一度瘫痪，社会影响极大，同时也触动了业内人士更深入的思考。

视频监控系统安全基础相对薄弱、风险隐患较多，从2014发布的《公安信息化安全保障总体规划》到2015年国家发展和改革委员会等9部位牵头发布的《关于加强公共安全视频监控建设联网应用工作的若干建议》，国家层面从组织、规划、制度等各方面做出了具体的指导意见，行业内部各大安全厂商也纷纷参与到视频监控系统的安全建设中来。经过两年的探索，在宏观方案层面各大安全厂商已基本描绘出了适用于视频监控系统的安全解决方案，但在实践层面因视频监控系统的特殊性，据小编所知全国范围内尚无非常成熟、完善的实施方案，期间有不少安全厂商因视频监控系统的实施复杂性而退出。

视频监控系统源于IP网络，但其组网方式、组网设备、运营模式等与其他政府系统有着本质的不同，基于传统的实施方案无法套用到视频监控系统，追求短、平、快的方式更加无法在视频监控系统立足，现在迫切需要将“工匠精神”引入视频监控系统的安全建设领域，关注每一个细节，不断的磨练，实践出可落地、可推广的安全实施方案。

远望信息作为业内最早切入视频监控系统安全的厂商，积极参与了行业标准、地方标准，通过与用户的深入沟通，起草了大量适用于不同环境的实施方案，并在全国十几个地区开展了相关实践，现将这两年的经验提炼如下，希望给视频监控系统的安全贡献一些绵薄之力。

1.设备可知

远望视频专网安全保障系统能够自动发现计算机终端设备、IPC等视频设备等，并以图形的方式表现设备接入、资产状况、设备类型、设备在线统计；通过对IPC设备等视频设备的自动注册审核功能，完成视频专网视频设备的在线监管；对终端软件的安装、变更数据进行及时记录并上报监管系统；对终端硬件的信息以及硬件变更信息及时记录并上报监管系统；对视频专网内的IP地址使用情况进行统计；并能把视频专网的所有设备信息非常直观的展示在用户面前。

2.入网可信

为防止外来设备随意接入视频专网，并防止未达到安全基线要求的设备接入视频专网，远望视频专网安全保障系统要求新入网的设备进行注册审核，并进行安全检查，合规设备才允许入网。只有注册过的终端设备才可以与平台进行通信，确定接入终端的合法性。

3.边界可控

远望视频专网安全保障系统通过技术手段对多网卡、路由、网络代理、无线AP、NAT边界等形式与外部网络及互联网违规连接的行为进行监测，发现违规行为第一时间采取防护手段。

4.行为可查

为防止视频专网上的视频、照片等敏感数据外泄，远望视频专网安全保障系统将审计用户访问IPC、DVR、NVR、共享平台查看视频的行为，对视频专网的移动介质使用进行管控、对操作系统桌面投射水印，防止敏感内容被非法拷贝、截屏、拍照等方式外传。

5.管理信息化

远望视频专网安全保障系统具备安全信息采集功能，能够对产品自身所获取到的安全监管信息的采集、整理，以及第三方安全系统或设备的信息接入，为关联分析和响应防护提供原始数据，安全风险和事件的准确定位、关联分析提供基础；具备对安全工作流程的信息化流转功能，使上下级、同级之间各类安全管理工作具备技术手段。