公司新闻
当前位置: 首页 > 新闻中心 > 公司新闻 > 实施在即!明朝万达解读《公安视频图像信息系统安全技术要求--通用要求》 返回
实施在即!明朝万达解读《公安视频图像信息系统安全技术要求--通用要求》
发布时间:2021-11-23 打印 字号:

      随着“天网工程”“雪亮工程”等公共安全视频联网工程的不断落地,公安视频传输网网络规模逐步扩大,业务应用日益复杂,但与之匹配的安全体系构建进度却相对缓慢,相关安全标准的缺失导致了传统视频传输网安全规划缺少建设依据及思路。


      为规范公安视频传输网建设和管理工作,有效保障公安视频传输网运行效能和网络安全,明朝万达参与编写《公安视频图像信息系统安全技术要求 第1部分:通用要求》(GA/T 1788.1-2021 )(以下简称《技术要求》),为公安视频传输网的视频图像信息系统安全建设和管理提供依据。该标准于2021年12月1日起正式实施。


 

和以往公安视频图像传输方面技术规范相比较,本技术要求有什么大的改变?

      侧重点不同。以往如GB/T 22239是对网络安全等级保护的基本要求,GB/T 28181侧重于对视频系统信息传输、交换、控制技术要求,GB 35114侧重于视频联网安全技术要求、GA/T 1400.4侧重于应用系统安全。

      而本技术要求涵盖视频图像信息系统安全的整个流程,从前端接入、数据交互、视频应用到管理层面,都给出了具体的指导要求,是对以往政策的一个借鉴和补充。

 

前端接入区、安全交互区、系统应用区和安全管理区分别有哪些安全防护要点?

      以上四个安全防护区的主要目的分别是实现入网可信边界可控应用可靠安全可管的总体目标。

      1.公安视频专网安全的核心问题是前端设备接入时缺乏有效的准入控制,前端接入区通过身份鉴别、访问控制、入侵防范、数据安全、证书和密钥管理、日志安全等手段,构建起安全防御体系的基础。

      2.安全交互区包括横向和纵向边界安全,由如明朝万达此类数据安全厂商建设,需要在保证整网数据通道高速、可靠的前提基础上,对数据、系统应用平台进行安全防护与应用加速,在公安视频专网与第三方接入平台之间部署安全控制策略,实现专网边界的逻辑隔离,防止非法访问,保证网间应用数据共享。

      3.系统应用区设备主要包括网络、终端、通用服务器、应用系统、数据库服务器等,从应用安全、数据安全和运行环境安全等方面,通过访问控制、攻击防护、日志审计、数据签名和加密、数据审计等安全技术措施,提升该区整体安全水平。

      4.安全管理区通过安全基础设施和安全管理平台,实现身份认证管理、资产业务管理和安全态势感知,全面掌握业务开展情况,保障系统运行连续性与高安全性。

 

作为国内新一代数据安全厂商,明朝万达对于安全交互区和安全管理区有什么落地解决方案?

      明朝万达按照“严控边界、纵深防御、主动监测、全面审计”的思路,构建视频交换一体化平台和视频网态势感知系统,针对视频传输网安全交互区与安全管理区提出针对性解决方案。

视频交换一体化平台

      符合标准中对于横向边界安全技术要求。平台包括统一管理中心、数据和视频交换服务、多重安全防护,能够安全获取、传输视频流,实现对数据交换对象的身份认证、内容识别过滤、动态分离传输、安全隔离等安全功能,使得多边界视频数据交换更加安全易用,最大程度的提升网络边界的安全保护能力。

态势感知系统

      以数据为核心,从数据采集、数据处理到数据展现建立全生命周期的安全服务。对公安视频图像信息系统的资产数据、安全数据等进行管理和分析,根据不同的安全风险、安全事件提供可视化展示,包括全网资产态势、风险威胁态势、违规行为态势、安全事件态势、脆弱性态势等。

 

《技术要求》的出台,将对安全行业发展带来哪些影响?

      在“十四五”规划新发展格局背景下,《视频图像信息系统安全技术要求》的发布将从供给、需求两个方面对安全行业发展带来积极影响,推动安全行业发展新格局的加速构建。

供给方面

      将有力促进视频图像安全相关技术产品和服务能力的创新发展,围绕不同层面需求,安全产品技术和服务供给能力将进一步深化。重点发展方向包括:传统物理安全设备、身份控制、访问控制、跨边界交换传输、以数据资产识别、管理为核心的安全管理平台等。

需求方面

      视频图像信息系统的需求侧除了对安全产品的需求,更偏重于管理需求、合规需求。未来围绕需求的挖掘,不仅是主管部门引导视频系统安全健康有序发展的重要依据,也是深化安全技术创新和壮大安全产业能力的重要方向。管理需求:对资产做到“心中有数”。“底数不清”往往是出现安全问题的重要根源之一,明确安全管理需求的重点就是要做到对自身设备、数据及其安全情况有较为清晰的了解。这类需求将主要围绕数据资产管理、设备资产管理、策略管理、态势感知、通报预警等展开。合规需求:视频图像信息系统安全应符合“法规红线”。网络安全等级保护、关键信息基础设施保护、保密管理等制度规范,都提出了相应的安全要求及相应防护手段。除了等保、关保、保密等传统合规要求之外,针对视频应用的重要典型场景,如公共安全、交通等,也将成为关注的重点需求领域。

 


      2021年8月10日,中华人民共和国公安部技术监督委员会连续发布关于批准发布《公安视频图像信息系统安全技术要求》系列标准的通知,规定标准号为GA/T1788.x-2021,相关标准于2021年12月1日起正式实施。该系列标准规定了公安视频图像信息系统安全的总体技术要求,用于规范、指导公安视频传输网的安全建设总体规划、方案设计、软件开发、部署实施和运维管理等工作,填补了公安视频安全标准体系的空白。

      该系列标准包含以下4部分标准内容,其中《公安视频图像信息系统安全技术要求 第1部分:通用要求》(GA/T 1788.1-2021 )由公安部科技信息化局提出,全国安全防范报警系统标准化技术委员会(SAC/TC100)归口,公安部第一研究所、公安部科技信息化局、视频图像信息智能分析与共享应用技术国家工程实验室、杭州熙菱信息技术有限公司、北京天防安全科技有限公司、奇安信科技集团股份有限公司、格尔软件股份有限公司、苏州科达科技股份有限公司、公安部安全与警用电子产品质量检测中心、北京市公安局、河南省公安厅、浙江宇视科技有限公司、北京明朝万达科技股份有限公司、浙江大华技术股份有限公司、华为技术有限公司、深信服科技服份有限公司起草。

分享到:

400-650-8968