视频监控建设联网应用“雪亮工程”是国家安全保障能力建设的重要工程,是新形势下维护国家安全和社会稳定的重要基础工作。为深入贯彻国家发展改革委、中央综治办、公安部等九部委《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技〔2015〕996号)和2018年11月1日起执行的GB35114-2017强制标准等文件精神和要求,统筹推进公共安全视频图像信息资源整合、安全共享和综合应用工作,提高联网应用水平,完善应用机制,确保基本实现“全域覆盖、全网共享、全时可用、全程可控”的总体目标。 本方案为全面整合各部门、各单位公共安全视频监控资源,促进设施互联互通和图像数据集成应用,增强系统性、整体性、协同性,提供基于国密算法的双向身份验证及隧道加密技术进行安全防护;增强对暴恐事件、维稳处突的预警预控,提高维护国家安全和社会稳定工作的能力;进一步适应违法犯罪活动智能化、动态化的新趋势,发挥公共安全视频在主动打击、侦查破案、固定证据等方面的作用,织严织密社会综合治理防控网,对于提升城乡管理水平、创新社会治理体制具有十分重要的现实意义。
解决雪亮工程二类、三类视频监控安全接入问题
网络是公共视频传输系统正常运行中不可或缺的载体,由此使得网络攻击成为系统运行时最主要的安全隐患之一。比较常见的网络攻击手段有以下几种:通过一些植入式程序拦截重要信息、更改报文、伪造连接等等。对网络信息安全威胁较大的恶意程序有各种计算机病毒、网络蠕虫、木马程序、逻辑炸弹等。借助不合法的网络连接,黑客能够与公共视频传输系统进行连接,再通过各种网络攻击手段,对信息系统进行恶意攻击,可能会给公安部门带来巨大的损失。不仅如此,信息共享与网络数据传输的实现,使各种恶意程序能够经由网络通信进行传播,这样一来便会形成连锁性的破坏,严重时,可能会导致整个公共视频传输系统陷入瘫痪状态。 由于国内在公共视频传输系统的研发上仍处于完善阶段,因此,一些公安部门在建设信息系统时,服务器、操作系统、数据库等核心软件和硬件大多采用的是国外产品,这些产品本身存在着不安全的因素,同时各类软件中的缺陷也给系统的运行带来了一定的安全隐患。如果公共视频传输系统中重要的信息被不法分子窃取,对于公安部门而言,会造成不可弥补的损失。鉴于此,为避免这种问题的发生,必须针对公共视频传输系统构建起一套相对完善的安全体系,借此来确保系统的运行安全性,避免各类重要的数据信息丢失。
解决公共安全视频加密回传问题
如下图所示,在旅服专网与办公专网之间部署物理隔离的单向交换装置,确保办公专网只从旅服专网“读”数据。同理,在客票专网与办公专网之间部署物理隔离的单向交换装置,确保办公专网只从客票专网“读”数据,从而实现专网之间的物理隔离。 在办公专网的数据中心部署安全准入管控平台,在各高铁站部署分站准入控制服务器,在数据采集仪的上行部署准入控制器,从而对数据采集网络进行安全准入控制,尤其是无人值守的场景下,确保网络不被非法接入。 各站的工作人员利用手持PDA通过互联网与办公专网数据中心交互,因此需要在办公专网的数据中心部署网闸、安全接入网关,其中网闸起到办公专网与互联网物理隔离的作用,安全接入网关与手持PDA的安全盾APP客户端之间通过基于国密算法的双向身份认证、隧道加密技术,确保网络通信安全。
解决高铁办公专网安全加固问题
广州市政府为了实现各委办局向市民提供全天候、全覆盖、多渠道的智能政府服务,通过将各委办局业务融合(以下称“政府智能政务云平台”)并以智能机器人的方式与办事群众对接,解决了政务网站、电话、微博、微信公众号等无法及时响应的需求。由于智能政务机器人分布于各个政务大厅、办事场所,为了确保政府智能政务云平台的安全通信,采用世纪先承安全接入网关(云平台侧)、终端安全接入模块(智能机器人侧)来保障通信安全。目前已部署100+终端安全接入模块。
智能政务(机器人)远程接入
卫星导航定位基准站(以下简称“基准站”)是重要的国家空间基础设施。基准站的广泛应用,可以有效提高卫星导航定位精度,对于促进国土、测绘、交通、海洋、气象、地震等行业转型升级具有重要意义。由于采用专线方式进行数据的建设成本过高,现多采用互联网,或互联网+VPN方式进行数据回传,这为整个系统带来安全隐患。
解决地理测绘站信息数据安全采集回传问题
互联网的发展,使得企业的工作模式发生了根本性的改变。为了配合业务的拓展,很多企事业单位都会在全国各地设立分支机构,分支和总部有实时的业务交互,IT的建设需求也多种多样。除了安全访问以外,分支机构还和总部一样,存在安全防护、安全合规以及办公网建设等需求。而分支机构往往没有专业的运维人员,这为分支机构的IT建设和运维带来了挑战。自安全分支机构解决方案以VPN1000系列智能安全网关为核心,结合SE系列自安全交换机及无线AP等产品,为用户提供完整的分支机构广域互联解决方案。
解决移动安全问题
互联网的发展,使得企业的工作模式发生了根本性的改变。为了配合业务的拓展,很多企事业单位都会在全国各地设立分支机构,分支和总部有实时的业务交互,IT的建设需求也多种多样。除了安全访问以外,分支机构还和总部一样,存在安全防护、安全合规以及办公网建设等需求。而分支机构往往没有专业的运维人员,这为分支机构的IT建设和运维带来了挑战。自安全分支机构解决方案以VPN1000系列智能安全网关为核心,结合SE系列自安全交换机及无线AP等产品,为用户提供完整的分支机构广域互联解决方案。
解决无线安全问题
互联网的发展,使得企业的工作模式发生了根本性的改变。为了配合业务的拓展,很多企事业单位都会在全国各地设立分支机构,分支和总部有实时的业务交互,IT的建设需求也多种多样。除了安全访问以外,分支机构还和总部一样,存在安全防护、安全合规以及办公网建设等需求。而分支机构往往没有专业的运维人员,这为分支机构的IT建设和运维带来了挑战。自安全分支机构解决方案以VPN1000系列智能安全网关为核心,结合SE系列自安全交换机及无线AP等产品,为用户提供完整的分支机构广域互联解决方案。
解决分支机构无IT人员的远程运维问题
国税数据中心已部署有签名验签服务器,用以签证签名;并且在安全接入区部署了应用交付设备,该设备主要用于基于RSA或SM2算法HTTPS发布,以保证信息在网络传输中的机密性。
解决税务社保银行加密联网问题
