高端访谈 > 正文
筑牢大数据时代网络安全防线 为数字经济健康发展保驾护航
2020/12/18 21:41   中国安防      关键字:大数据 网络安全 保驾护航      浏览量:
基于国家构建基层社会治理新格局的战略要求,视频监控逐步向视频图像资源联网和业务深度应用发展,最终将实现社会治理“全国一张网”的宏伟目标。随着物联网技术的发展,视频监控网络将从传统安防向大安防体系、数字城市、智慧城市快速迈进。
  覆盖全国范围的以视频监控应用为主导,兼顾加强打击犯罪、治安防控、优化交通出行、服务城市管理、创新社会治理、服务群众等应用的综合视频监控网络体系,实现了政法与其他政府部门之间信息交互、共享、联动,为政府应急指挥、社会治理、反恐、处突、防暴提供更全面及有效的可视化信息支撑,同时为城市管理、综合执法、服务民生以及园林、水务、环保等部门实时掌握市容、环境、排洪、城市内涝等情况提供第一手视频资讯。
  基于国家构建基层社会治理新格局的战略要求,视频监控逐步向视频图像资源联网和业务深度应用发展,最终将实现社会治理“全国一张网”的宏伟目标。随着物联网技术的发展,视频监控网络将从传统安防向大安防体系、数字城市、智慧城市快速迈进。
  视频监控网络极大地捍卫了社会及公民的安全,为国家长治久安提供了强大的技术基础,但是由于视频监控网络结构复杂以及业务内容敏感,如维护不到位则会严重影响其发挥正常效能,如网络被恶意入侵、破坏甚至出现大规模视频数据泄露等事件则会对国家安全、社会稳定带来严重影响。因此,对于视频监控网络本身的安全防护以及运维保障建设亦是迫在眉睫。
  本期《中国安防》有幸请到山东华软金盾软件股份有限公司高级副总裁张树强先生,对金盾软件发展战略、视频监控网络典型安全威胁、人工智能等新技术对网络安全行业的改变等方面进行深入探讨。
山东华软金盾软件股份有限公司高级副总裁
  《中国安防》:金盾软件作为国家级高新技术企业,请您谈谈公司的发展情况以及核心优势。
  张树强:金盾软件成立于2008年,公司秉承技术为本、服务为先的经营理念,经过10余年的发展目前已成长为国内领先的以视频防护为中心的公共安全和网络安全解决方案提供商,是视频专网防护领域的龙头企业。近年来,公司与公安部第一研究所联合开发了全国公安视频网基础信息管理平台,参与拟定了《公安视频图像信息系统安全标准 第三部分 传输网络边界安全交互技术要求》和《公安视频图像信息系统安全标准 第四部分 安全管理平台技术要求》。
  金盾软件始终秉承聚焦战略和求异思维,不断加大对网络安全领域的研发投入,以客户需求和前沿技术为牵引,紧紧围绕山东落实国务院批复的《山东新旧动能转换综合试验区建设总体方案》的战略规划,依托大数据、人工智能等相关产业科研院所,重点开展大数据、人工智能在相关领域的应用基础研究、重大关键技术与前沿技术研究,现累计申请专利98项,已授权16项、软件著作权100余项、承担省级科技计划项目3项。
  公司拥有覆盖全国的营销服务体系,可为各地客户提供本地化的服务支撑,依托于强大的技术积累,构筑了涵盖摄像机前端安全、视频数据安全、业务终端安全、前端运维监控、网络运维监控、系统运维监控、安全运维监控等维度的一体化平台,可为视频监控网络提供全方位的安全防护以及运维保障支撑。
  《中国安防》:近年来,随着平安城市、雪亮工程的加速推进,城市视频监控设备数量繁多、规模庞大,视频数据呈海量式增长,请问金盾软件如何保障海量摄像机的安全接入?
  张树强:平安城市、雪亮工程中的视频监控设备暴露于户外,易遭到破坏以及攻击。俄罗斯与格鲁吉亚战争前夕,土耳其境内石油管道爆炸,罪魁祸首就是黑客利用石油管道附近摄像机的安全漏洞成功入侵网络,最终控制了石油管道压力泵,导致管道压力过大引发了爆炸,成为战争的导火索。再比如,犯罪份子想偷盗自行车,但是发现有个摄像机正好能拍摄到自行车停靠的区域,他可以将摄像机线缆剪断进行偷盗,如果管理部门未能及时感知这类异常情况,则会存在巨大的安全隐患。
  金盾软件自主研发的TSA视频网接入管理系统可提供对视频监控网络中海量IPC摄像机、NVR等设备的感知认证支撑,构筑视频传输网边界护城墙,抵御外来入侵。金盾软件独特的SPAN流镜像逻辑旁路部署架构可在不改变网络结构的前提下实现超大型网络的安全防护支持,同时从原理层面不存在单点故障风险。平台可对接入网络的设备进行指纹特征采集,全面识别设备类型以及安全状态,有效阻断违规设备接入,还可自动对网络进行拓扑绘制,结合GIS地图功能向相关部门提供全面可视化的安全管理方式,切实提高网络安全防护水平。
  《中国安防》:面对海量复杂的视频监控资源,如何提升视频资源的在线率及完好率?
  张树强:谈在线率和完好率就要提及一个文件要求,2015年国家发改委等九部委联合签发《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技2015-996号),明确提出了全域覆盖、全网共享、全时可用、全程可控的“四全”要求。对于全时可用,要求重点公共区域安装的视频监控摄像机完好率达到98%,重点行业、领域安装的涉及公共区域的视频监控摄像机完好率达到95%,实现视频图像信息的全天候应用。
  实际工作中,视频资源的在线率和完好率主要由视频监控网络的维护质量决定,视频监控网络庞大且复杂,国内一个普通地级市的摄像机建设规模大约在10万点位上下,加上与之匹配的网络设备、服务器、计算机等数量会更加可观。
  如何快速发现问题并解决问题则成了提高视频资源在线率和完好率的核心,而导致视频资源离线或延迟等情况的原因又非常复杂多样,因此金盾软件以视频监控网络运维实际场景需求为牵引,采用VOPS视频网运维管理平台可对视频监控网络的前端摄像机、网络、系统、机房设施等进行全方位监控,形成事前积极预防、事中快速反馈、事后完善处置的问题收敛机制,有效提升视频资源在线率和完好率。
  针对摄像机,金盾软件可提供摄像机异常离线、码流延迟、图像质量异常、录像完整性异常等监控项目。
  针对网络,金盾软件可提供网络链路监控和网络设备监控对网络延迟、设备负载异常等情况进行即时监控。
  除此之外,还可针对服务器、存储以及数据库、中间件、机房温湿度等各类IT资源进行实时监控,及时发现异常情况。发现问题后解决问题才是关键,金盾软件可根据问题类型、资源归属情况进行自动派单,主动将信息推送至维护责任人进行维护,并对维护过程进行跟进,确保问题及时有效解决。
  《中国安防》:金盾软件作为视频专网防护领域的龙头企业,不断推出面向不同场景的产品和解决方案,能否请您介绍一下金盾软件在警务领域的应用情况?
  张树强:视频专网按照分区分域的原则,整体划分为前端接入区、纵向边界区、横向边界区以及系统应用区四大区域,并将运维工作按管理内容不同划分为前端运维、网络运维、系统运维和安全运维四大维度。
  金盾软件可向视频传输网提供一体化的安全防护以及运维保障支撑方案,前端接入区也就是摄像机前端接入视频传输网的区域,在这部分金盾软件可提供海量摄像机安全认证和接入管理的能力,构筑边界城墙,防止外来入侵;纵向边界区主要实现本级视频传输网与上下级网络的安全连接和访问控制,也就是各级公安机关纵向连接的区域。金盾软件可提供对网络访问权限的精细管理,提供端到端加密支撑以及应用层反病毒能力,保障纵向边界安全可控;系统应用区则指的是视频数据存储、处理及调用涉及的相关区域,金盾软件可提供针对视频数据全生命周期的防护,有效保障视频数据安全防止泄露事件发生,除此之外还提供视频传输网安全风险评估、操作审计、日志管理等综合安全支撑能力;运维层面,金盾软件于国内率先提供针对视频传输网的专用运维平台,完整响应前端运维、网络运维、系统运维以及安全运维四大方向要求,为视频传输网安全稳定运行打下坚实基础。
  《中国安防》:作为国内知名的数据防泄漏(DLP)方案提供商,金盾软件对于视频数据防泄漏可以提供哪些能力?
  张树强:视频数据泄露会严重威胁社会稳定甚至国家安全,但近年来视频数据泄露的事件不胜枚举,究其原因有以下几点:
  一是接触视频数据的人员复杂,比如干警、辅警、外包维护人员、供应商技术人员等等,管理困难;
  二是视频数据偷拍翻录行为不易察觉以及管理,违规人员拿着手机拍摄几秒钟,发个朋友圈即可造成严重的泄露事故;
  三是视频数据泄露后无法进行溯源追责,无法对违规人员起到震慑作用。
  金盾软件视频数据安全防护方案主要包含VDP视频数据安全防护系统、VWG视频水印网关系统、PSWG投屏水印网关系统,此方案可提供针对视频数据的全生命周期防护能力,整体涵盖视频数据访问、浏览、存储以及外发全过程,应用场景可涵盖计算机访问、跨网跨平台调取、拼接大屏访问三大视频业务使用场景。
  针对计算机访问场景,金盾软件可对访问视频业务平台的计算机使用者进行身份认证识别,未经认证则不具备网络访问条件,也就杜绝了违规人员对视频业务平台的访问,将视频数据被违规调取的隐患从根源消除。
  针对通过身份认证的合规计算机访问视频业务时,可自动抽取访问者以及计算机的信息形成水印并印刻至系统显示界面中。
  金盾软件支持三类水印溯源技术:
  文字水印,也就是将访问者信息、计算机信息抽取并以文字形式进行显示,文字水印支持位置、颜色、大小调整;
  二维码水印,就是将文字信息转码为二维码,视频泄露后通过对二维码信息扫描即可实现文件溯源;
  隐式水印是采用5x5点阵实现水印信息携带,以稀疏点阵方式显示于视频中,如出现泄露后则可通过对点阵信息的获取实现信息溯源。
  针对下载至PC计算机终端的视频数据,金盾软件可实现将水印信息直接编码至视频文件,也就是所有下载至本地计算机的视频数据均携带水印,有迹可循。下载至本地计算机的视频数据为确保不被盗取、拷贝,需对视频数据采取防护措施,行业内厂商多采用透明加解密技术实现对文件的加密防护,目的是如未经解密授权,即便是被盗取拷贝后也无法正常使用。此技术工作原理是对视频文件进行读取加载后通过加密算法重新编码形成加密后的视频文件,后将源视频文件删除。需访问视频数据时则要通过解密算法将视频数据解密后进行打开,存在访问延迟,尤其针对较大体积的视频文件打开会存在较为明显的性能损失。
  金盾软件通过虚拟化隔离防护技术实现将视频数据隔离存储,通过磁盘驱动级隔离算法在本地磁盘上创建虚拟隔离区域,相当于将视频数据放进“保险柜”,而不对数据本身进行加解密。当视频数据需要打开读取时系统仅需要验证使用者身份,并打开“保险柜”的门即可,此过程不需要对文件进行解密操作,不会影响文件打开效率。
  当数据需要外发时,需提交申请,审批通过后方可外发,并可对外发的数据进行权限追加,例如限制打开次数、限制打开期限等,保证数据外发后依然权限可控,并对于数据访问、浏览、存储以及外发所有行为实现行为审计。
  针对跨网、跨平台调取场景,专网体系可以基于视频数据安全防护建设要求,建立基于PC计算机的视频数据安全防护体系,实现体系内部对视频数据访问、浏览、存储、外发全过程安全管理。但是对于提供至其他单位的视频数据,公安机关无法强制要求其他单位所有计算机均以其自身安全防护要求为标准进行建设,如果其他单位在调用视频专网数据时出现偷拍、翻录、违规拷贝等情况导致视频数据外泄,泄露事件则无法溯源,责任无法界定。金盾软件VWG视频水印网关系统则可实现对GB/T 28181视频码流的水印印刻,通过网络层视频水印印刻技术,针对上述场景可实现对其他单位调用视频专网的视频码流进行水印印刻,如果出现数据泄露情况后则可通过水印信息直接溯源。
  针对拼接大屏访问场景,各大视频指挥中心均建有拼接矩阵大屏,此矩阵屏幕无需接入计算机便可直接解码视频码流数据。针对此场景,金盾软件PSWG投屏水印网关系统可实现对投屏矩阵解码器业务接管,将水印信息印刻至解码器信号中,确保指挥大屏也具备信息泄露溯源能力。
  《中国安防》:随着人工智能、大数据、云计算等技术的快速发展,您认为这些新技术会给网络安全厂商带来什么影响与机遇?
  张树强:人工智能、大数据、云计算等新技术的不断演进进一步催生了网络安全行业的重新洗牌。例如,视频监控体系的摄像机此前就是简单的影像、声音记录设备,没有计算能力,更与人工智能等技术没有任何关系,而现在的摄像机本身就具备视频结构化分析能力,可实现人脸、车辆等复杂图像分析功能,但正是新技术的使用才让摄像机具备了计算能力,有了CPU和操作系统,也就有了新的安全隐患,给整体网络安全防护提出了更高的要求。美国2016年出现的“物联网破坏者病毒”导致美国大面积断网,此病毒便是利用了智能摄像机系统存在的漏洞,数百万个摄像机被植入病毒后便具备了超强的网络打击能力,以至于美国大面积网络崩溃。作为网络安全厂商,金盾软件始终把握技术发展的趋势,将新技术给防护对象带来的改变以及对安全软件自身带来的提升进行规划,知己知彼方能百战不殆,金盾软件将人工智能技术、大数据分析技术融入到安全产品中,已实现主动感知视频图像异常、主动分析判断故障位置以及成因等功能,将视频监控网络安全防护水平提到了新的高度。
  《中国安防》:金盾软件下一步的发展重点与方向是什么?
  张树强:未来金盾软件将紧随技术进步的趋势,在云安全、大数据、物联网、移动互联网、人工智能、工控安全等多个技术方向积极布局。在技术上深耕细作,紧抓平台化、数据化、服务化的主流技术和市场方向,积极引领技术创新突破口。金盾软件将继续专注于公安和政法领域,为国家安全以及社会发展做出自己的贡献,全面响应市域社会治理现代化工作战略,结合人工智能、大数据等技术研发视频网风险根因分析以及统一安全响应指挥平台,进一步提高视频网安全防护能力,助力国家筑牢视频网安全护城墙。

微信扫描二维码,关注公众号。