边界感知技术——视频网网络边界安全监测

发布日期:2019/02/24

1、背景现状

2月13日,GDI基金会荷兰安全研究员Victor Gevers在推特上爆料,中国某公司发生大规模数据泄露事件。该公司所掌握的数百万人的跟踪数据可供任何人访问,其中包含超过256万人的个人信息,例如身份证号码、身份证发行日期、性别、国家、住址、生日、照片、雇主和过去24小时内的位置,大约有668万条记录。

监控视频在维护公共安全和社会稳定、保障人民群众生命财产安全、预防打击各类违法犯罪行为以及提高城市应急能力方面扮演着越来越重要作用。同时,视频网中运行大量涉及公民隐私、国家秘密的数据,一旦泄露将会造成巨大危害;据近些年视频网安全事件统计情况发现,视频网中存在通过双网卡设备、代理、路由、第三方边界接入平台直联互联网,网闸配置不规范、边界设备漏洞等直联互联网,造成视频网与互联网进行数据通信和数据交换行为,这些行为破坏了视频网的封闭性,导致视频网面临信息外泄、非授权访问、病毒木马感染等多种安全威胁,尤其是直连互联网和非授权外联行为,严重的甚至可能导致视频网被互联网黑客、境外情报机构等直接入侵破坏。

针对以上视频网安全隐患,必须通过技术手段来监测视频网中各类网络边界及直联互联网行为,对提供边界及直连的主机或设备进行及时告警并支持取证,为事后查证提供依据。

2、远望边界感知技术

远望网络资产与边界感知系统是采用多重监测技术网关型产品,综合运用网络流量分析、主动探测、脚本注入、资产自动识别技术,全面、实时、高效地监测视频网直联互联的违规行为,支持实时告警、保留关键取证信息,确保视频网网络的边界完整性,保障网络的物理隔离和边界防护措施到位、有效为视频网的安全运营提供技术保障。

  • 视频网直联互联网违规行为发现
  • 视频网非授权外联违规行为发现
  • 视频网移动设备违规接入发现
  • NAT边界发现
  • 视频网闸边界发现
  • 违规行为取证
  • 违规行为实时告警

3、视频网直连互联网违规行为监测管理解决之道