信息化时代的快速发展及广泛应用,给信息的安全性提出了更高的要求,尤其是在平安城市的建设中,如何更好的处理和保证数据、信息的安全,基于现有技术和信息化的发展,也为了更好的保障平安城市中相关信息的安全,本文将结合平安城市建设规范和要求,对平安城市建设中的信息安全技术展开相关探讨。
信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的安全战略。伴随着各领域日常业务依赖计算机等设备来完成,敏感信息正经过脆弱的通信线路在计算机系统之间传送,信息在存储、处理和交换过程中,都存在泄密、被截收、窃听、窜改和伪造的可能性,对社会造成严重的危害。
平安城市是建立在新一代信息技术支撑下的城市形态,通过信息和通信技术的应用,提升城市的管理水平,提高市民的生活质量,令城市运行和市民生活更加智能。而视频监控系统的高清化,已经成为一个不可阻挡的趋势,这也对视频监控海量数据分析的安全性提出了更高的要求,信息安全的防护是完成平安城市建设的基础.
在信息技术快速发展的今天,不难看出,单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三大环节的保护,藉此达到全方位保护信息安全的目的。接下来我们将针对平安城市中的物理安全、网络安全、主机安全、数据及应用安全等分别展开具体的分析探讨。
平安城市视频监控系统整体设计要点
在平安城市建设中,网络边界划分明确,为保证其物理上的安全,平安城市的视频监控网络有专门的独立网络即视频专网,同时和其他的网络进行交互,视频监控接入端分为公安内网接入、外单位接入、社会资源监控接入,其中外单位访问视频专网的监控资源,社会资源监控提供单向传输图像到视频监控专网。外部单位访问监控专网通常有2级出口,市局一级和区县一级。市局统一管理外部单位包括区县外部单位的授权、安全加固。在视频专网和公安内网之间加入一套边界接入系统、满足了公安内网对专网视频视频数据的访问、同时保证公安内网的安全。
为了保证网络运行过程中不受到病毒的攻击,可以部署杀毒软件进行病毒的处理,在终端部署终端加固系统加强对操作系统的安全加固管理。其整体架构如(图1)所示:
图1:安全整体架构图
平安城市安全防护各大分系统设计
♦物理安全
物理安全设计部分主要考虑机房的物理和前端安全防护。机房是放置视频专网网络与信息处理设施的物理区域,是生产业务的核心区域,应当对其进行严格保护。在机房建设中要严格国家、行业等其相关规定,如机房防雷接地系统电阻值不应大于4欧姆;机房安全要求:应采用封闭房间,防止有害气体(SO2、H2S、NH3、NO2等)侵入;安装符合法规要求的消防系统。设备间内所有设备有足够的安装空间。地面材料能防静电等,同时机房中要部署UPS、防雷、防静电、消防、精密空调、监控以及环控系统,环控系统及时的把这些设备的运行情况上传到管理平台,报警信息会通过现场报警器或报警短信通知相关工作人员,及时解决异情。
前端的物理安全主要从前端杆件的高度,选材、基础设施以及防雷接地等方面来进行,保证杆件不易被撞、摄像机被偷等考虑。
♦网络安全
区域安全隔离。通过安全网关,基于安全区域模型对内部资源和外联单位进行区域逻辑隔离,并对安全区域之间的流量进行严格地访问策略控制,通过区域安全隔离清晰地划分出公安专网和外联单位。
资源访问控制。外联单位能通过安全网关访问位于公安内部网络的视频资源,但不能访问其它内部资源。非授权单位无法访问内部专网的非授权资源。
完成NAT地址转换功能,内部服务器通过安全网关提供NAT Server功能,节省公网IP资源,并隐藏内部网络结构。
通过安全网关的DDoS攻击防范能力,保障内网的资源安全,必须提供HTTP Flood、DNS Flood、SIP Flood等应用层攻击DDoS攻击防范的能力,并应具备DDoS流量自学习能力。
安全网关提供对视频流量的识别能力以及QOS带宽保障,在带宽范围之内,保证视频业务的优先传输。
可以对内部访问外部资源进行过滤控制,有效控制内部主机对外部资源的访问,包括微博内容过滤、论坛发帖内容过滤、身份证过滤、Office文件过滤等,形成内外网络之间的安全保护屏障,防止泄密事件产生。
提供高效的日志服务功能,可以满足用户对攻击、流量监控、会话流信息等日志信息进行记录,安全网关必须提供支持日志中心进行对接,提供会话日志和安全日志分析功能。
同时为了保障公安内网的安全,在公安内网和视频专网之间部署边界接入系统,保证视频专网和公安内网数据传输的安全。
♦主机安全
平安城市中使用的通用操作系统(包括Windows、Linux等),都已经具备一定的安全功能,但是大部分的安全功能缺省都是未开启的,需要通过对主机进行安全配置,从而提高主机的安全性。
身份鉴别安全配置。在Windows、Linux、AIX、HP-UNIX、Solaris 等操作系统中,均可对身份鉴别进行安全配置,通过安全的配置,保障身份的鉴别。
安全审计安全配置。在通用操作系统中,均有安全审计功能,通过相关配置,能够对系统的重要事件进行安全审计。
微信扫描二维码,关注公众号。