信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的安全战略。伴随着各领域日常业务依赖计算机等设备来完成,敏感信息正经过脆弱的通信线路在计算机系统之间传送,信息在存储、处理和交换过程中,都存在泄密、被截收、窃听、窜改和伪造的可能性,对社会造成严重的危害。
平安城市是建立在新一代信息技术支撑下的城市形态,通过信息和通信技术的应用,提升城市的管理水平,提高市民的生活质量,令城市运行和市民生活更加智能。而视频监控系统的高清化,已经成为一个不可阻挡的趋势,这也对视频监控海量数据分析的安全性提出了更高的要求,信息安全的防护是完成平安城市建设的基础.
在信息技术快速发展的今天,不难看出,单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三大环节的保护,藉此达到全方位保护信息安全的目的。接下来我们将针对平安城市中的物理安全、网络安全、主机安全、数据及应用安全等分别展开具体的分析探讨。
平安城市视频监控系统整体设计要点
在平安城市建设中,网络边界划分明确,为保证其物理上的安全,平安城市的视频监控网络有专门的独立网络即视频专网,同时和其他的网络进行交互,视频监控接入端分为公安内网接入、外单位接入、社会资源监控接入,其中外单位访问视频专网的监控资源,社会资源监控提供单向传输图像到视频监控专网。外部单位访问监控专网通常有2级出口,市局一级和区县一级。市局统一管理外部单位包括区县外部单位的授权、安全加固。在视频专网和公安内网之间加入一套边界接入系统、满足了公安内网对专网视频视频数据的访问、同时保证公安内网的安全。
为了保证网络运行过程中不受到病毒的攻击,可以部署杀毒软件进行病毒的处理,在终端部署终端加固系统加强对操作系统的安全加固管理。其整体架构如(图1)所示:
图1:安全整体架构图
平安城市安全防护各大分系统设计
♦物理安全
物理安全设计部分主要考虑机房的物理和前端安全防护。机房是放置视频专网网络与信息处理设施的物理区域,是生产业务的核心区域,应当对其进行严格保护。在机房建设中要严格国家、行业等其相关规定,如机房防雷接地系统电阻值不应大于4欧姆;机房安全要求:应采用封闭房间,防止有害气体(SO2、H2S、NH3、NO2等)侵入;安装符合法规要求的消防系统。设备间内所有设备有足够的安装空间。地面材料能防静电等,同时机房中要部署UPS、防雷、防静电、消防、精密空调、监控以及环控系统,环控系统及时的把这些设备的运行情况上传到管理平台,报警信息会通过现场报警器或报警短信通知相关工作人员,及时解决异情。
前端的物理安全主要从前端杆件的高度,选材、基础设施以及防雷接地等方面来进行,保证杆件不易被撞、摄像机被偷等考虑。
♦网络安全
区域安全隔离。通过安全网关,基于安全区域模型对内部资源和外联单位进行区域逻辑隔离,并对安全区域之间的流量进行严格地访问策略控制,通过区域安全隔离清晰地划分出公安专网和外联单位。
资源访问控制。外联单位能通过安全网关访问位于公安内部网络的视频资源,但不能访问其它内部资源。非授权单位无法访问内部专网的非授权资源。
完成NAT地址转换功能,内部服务器通过安全网关提供NAT Server功能,节省公网IP资源,并隐藏内部网络结构。
通过安全网关的DDoS攻击防范能力,保障内网的资源安全,必须提供HTTP Flood、DNS Flood、SIP Flood等应用层攻击DDoS攻击防范的能力,并应具备DDoS流量自学习能力。
安全网关提供对视频流量的识别能力以及QOS带宽保障,在带宽范围之内,保证视频业务的优先传输。
可以对内部访问外部资源进行过滤控制,有效控制内部主机对外部资源的访问,包括微博内容过滤、论坛发帖内容过滤、身份证过滤、Office文件过滤等,形成内外网络之间的安全保护屏障,防止泄密事件产生。
提供高效的日志服务功能,可以满足用户对攻击、流量监控、会话流信息等日志信息进行记录,安全网关必须提供支持日志中心进行对接,提供会话日志和安全日志分析功能。
同时为了保障公安内网的安全,在公安内网和视频专网之间部署边界接入系统,保证视频专网和公安内网数据传输的安全。
♦主机安全
平安城市中使用的通用操作系统(包括Windows、Linux等),都已经具备一定的安全功能,但是大部分的安全功能缺省都是未开启的,需要通过对主机进行安全配置,从而提高主机的安全性。
身份鉴别安全配置。在Windows、Linux、AIX、HP-UNIX、Solaris 等操作系统中,均可对身份鉴别进行安全配置,通过安全的配置,保障身份的鉴别。
安全审计安全配置。在通用操作系统中,均有安全审计功能,通过相关配置,能够对系统的重要事件进行安全审计。
恶意代码防范安全配置。通过杀毒软件系统中心、管理控制台、防病毒服务器端和防病毒客户端四个组成部分布置在视频专网上,各个子系统协同工作,共同完成对整个网络的病毒防护工作,为用户的网络系统提供全方位防病毒解决方案,其架构图如(图2)所示:
图2:杀毒软件逻辑示意图
资源控制安全配置。
资源控制对服务器中的各项资源,如:磁盘空间、CPU、内存、网络连接等的使用情况,进行检测和控制,如果资源不足时还要求进行报警。
♦数据安全
在平安城市建设中,在监控中心汇聚大量的数据,为保证数据的安全性,其主要考虑存储设备数据的安全,要考虑存储设备的RAID和备份机制等,保证设备的安全,同时在平安城市建设中,提倡云存储及云计算建设,在数据安全设计时要考虑云存储及云计算的数据的安全。
♦应用安全
对于平安城市中的应用软件系统,由于其主要为公安用户和政府用户提供信息浏览服务,防护的重点是增加自身的信息防篡改能力,通过以下方式实现其应用安全防护:
加强外部用户访问信息系统的防护
在边界入侵防御系统上针对外部对公安信息系统的访问行为配置全面的攻击防御、日志审计和报警策略。
加强信息系统的内容安全防护
在信息系统上配置全面的监控与恢复策略、日志审计和报警策略,增强信息系统的内容安全防护能力。
通过制定相关制度和流程加强信息系统备份工作
增加身份鉴别功能
按照安全策略的要求,设置相应的密码长度、复杂度及更新时间等;
进行应用系统的升级,增加“限制非法登录次数”和“连接超时”等功能保证应用系统能够安全的处理登录失败。
增强安全审计功能
增强“安全审计”功能,使安全审计能够覆盖到应用系统的每个用户,使审计记录应用系统重要的安全相关事件(包括重要用户行为和重要系统功能的执行等),对审计记录制定一定的保护措施,避免受到未预期的删除、修改或覆盖等。
增强通信完整性
对通信双方约定单向的校验码算法,在进行通信时,双方根据校验码判断对方报文的有效性。
增强通信保密性
增强软件容错能力
加强应用系统对人机输入界面中数据的有效性校验。
♦终端安全
终端加固管理
由于终端众多,员工的计算机水平和信息安全意思参差不齐,由于操作系统安全设置不当而引起的安全风险越来越明显,仅通过目前行政管理手段无法保证所有终端的安全性,需加强对操作系统的安全加固管理,其包括强化补丁安装、超时自动锁屏、注册表配置管理、冗余账号检查、检查账号安全、检查端口策略、网络共享管理、监控非法应用和服务。
终端行为管理
其终端行为管理主要包括:软件安装标准化、IP访问和网络应用程序监控、终端入网审计。
信息防泄密管理
由于办公终端数量较多,员工的办公终端里存储大量涉及机密的敏感信息,时常发生员工通过终端外设,如刻录光盘、U盘拷贝、打印等方式将敏感信息外泄,目前通过人工管理方式不仅耗时费力,而且效果并不明显。针对此种状况,建议加强对终端外设接口的监控,其主要包括:外设接口管理、监控USB设备使用、USB监控属性、USB禁用属性、USB只读属性、USB写加密属性、防止违规假设PROXY/路由器等外联设备、文件操作审计。
在平安城市的建设中,安全系统的建设是其重要组成部分,其安全体系从物理、网络、主机、应用和数据等方面,通过技术保障建立起来可靠有效的安全体系。在大量数据采集、存储和应用的过程中,安全系统的建设,不仅给平安城市的建设提供了基础,更保证了城市中大量数据的安全,提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦,同时 “坚持积极防御、综合防范”的方针,全面提高信息安全防护能力,创建安全健康的网络环境,保护国家利益,促进平安城市项目信息化的深入发展。
■ 文/程海涛 杨柳 安徽四创电子股份有限公司
微信扫描二维码,关注公众号。