新华三:鹰视视频监控前端安全防护解决方案
新华三技术有限公司    2018/11/13 11:40    关键字:新华三,鹰视视频监控,方案      浏览量:
  一、现状和问题
  公共安全视频监控建设联网应用,是新形势下维护国家安全和社会稳定、预防和打击暴力恐怖犯罪的重要手段,对于提升城乡管理水平、创新社会治理体制具有重要意义。近年来,各地大力推进视频监控系统建设,无论在公共区域,交通道路、校园、社区、商超、银行等地方,都大量部署了保障人民安全的视频监控设备。在打击犯罪、治安防范、社会管理、服务民生等方面发挥了积极作用。但由此带来的安全风险也不容忽视。
  由于这些设备接入网络,数量庞大,厂商繁杂,并且处于无人值守状态,极易招致非法接入操作等,带来诸多困难和问题。具体如下:
  1、如何及时感知接入网络的设备,并"看清"这些设备?从而确保接入视频监控网的设备都是合规的。
  2、如何对非法接入视频监控网的设备主动阻断,并且对网络不造成影响?由于大部分的视频监控网前端摄像头接入都缺乏安全防护措施,大量无人值守的接入终端被黑客利用成为攻击源。攻击者可轻而易举的接入到整个网络中,对核心业务系统展开攻击,甚至窃取视频信息,牟取暴利。
  3、如何对整网视频设备的运行状态进行统一监控?现在的视频运维还处于早年的人工运维阶段,但是涉及的产品越来越多,厂商也越来越多,统一对整网前端摄像机图像质量、人为恶意遮挡、人为恶意转动等进行主动化实时检测,对录像主机网络故障、录像周期等工作状态异常事件进行主动分析诊断,没有合适的解决方案。
  4、如何对视频监控网资产进行统一的可视化、流程化的管理?设备管理的是视频监控管理的一项基础性工作,如何让管理者快速的、直观的"看我所想看,知我所想知",从而提高管理效率。
  二、新华三鹰视安全防护解决方案
  新华三鹰视系统,是新华三基于对网络的深入了解而构建出的一套可以看清网络中所有联网IP设备(受管和未受管、授权和未授权、已知和未知、PC和移动、网络设备和服务器等),并对这些设备统一管控和实时监控的系统。作为国内首创的物联时代准入系统,鹰视凭借各种绝技帮助用户拨开层层网络的迷雾,对整个网络进行全维度洞察。很好解决了视频监控网接入的安全问题,并对全网设备进行有效管控,得到了广泛应用。
  连接洞察
  如何确保接入网络的设备都是合规的,并主动把非法设备接入拒之门外是用户面临的一个难题。鹰视通过深度洞察能力以及主动探测、深度扫描、风险处理等一系列机制,无需代理就可以精准识别入网设备的厂商、类型、型号、操作系统、IP/MAC等详细信息,并将这些设备"基线化"。当设备信息发生变化时,鹰视能够及时洞察、自动告警并主动阻断。

  业务洞察
  视频监控网承载和支撑着用户快速发展的视频业务,但由于缺乏有效的监控手段,用户对视频设备运行状态无法自动感知。鹰视通过对视频业务的深度洞察,能够对20多种视频质量故障有效诊断,准确度达到96%以上,能够对视频设备状态进行检测,及时发现设备故障及隐患,同时通过短信、邮件、手机APP等方式向管理员告警,以便及时处理,避免安全风险。

  
  用户洞察
  视频监控网中也会存在少量的视频监控终端,如何对视频监控员的接入行为进行有效管控,也是网络管理者面临的问题。鹰视具备传统准入系统的能力,能够提供完善的用户准入机制,确保用户的合法接入。

  视频监控员入网管控
  可视化展示
  鹰视,站在管理者,使用者等不同的角度,实现对全网视频设备详细信息(包括运维信息)进行可视化的展示。通过"一张图",让管理者不需要从纷纷繁杂的信息海洋中甄别,就能够得到自己所需信息,大大降低工作强度,提升管理效率。

  "一张图"看清网络
  三、解决方案优势分析
  主动感知赋能网络
  鹰视可以和新华三网络设备完美融合,实现"鹰视inside"。鹰视不仅可以集成到comware平台,也可以安装在路由器中,将全局的洞察"基因"植入新华三全系设备,赋予新一代网络自我感知意识。在连接方面,网络设备可以感知到自身连接的设备数量、类型、厂商等信息,也可以感知到邻居设备的数量及详细信息,确保自身乃至整网设备连接的安全可靠;在业务方面,网络设备可以洞察到整个视频网连接的质量,确保视频业务正常运行;在用户方面,网络设备可以感知到用户身份、连接信息以及行为,确保接入网络的用户合法合规。

  柔性植入快速部署
  在现实环境中,用户增加一套设备和系统是一个"伤筋动骨"的大工程,不仅需要很长的实施时间,更需要投入极大的成本并在牺牲业务连续性的前提下才能完成实施。
  而鹰视采用完全的旁路模式部署,不需要用户对视频网做任何改造,也不会对业务造成任何影响。鹰视能够完美适配各种视频网络类型,无论是交换组网、无线组网、LTE组网、GPON组网等,都能够快速部署。

  厂商无关全局管控
  鹰视对视频设备厂商、类型也无特殊要求,只要设备接入网络,鹰视就能够进行统一监控和管理。同时,可以基于视频网接入设备的合规状态,类型,在线状态等输出详细资产报表。

   四、用户案例
  "雪亮工程"是以县、乡、村三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的"群众性治安防控工程"。它通过三级综治中心建设把治安防范措施延伸到群众身边,发动社会力量和广大群众共同监看视频监控,共同参与治安防范,从而真正实现治安防控"全覆盖、无死角"。中央十分重视推进农村"雪亮工程"建设。并在《中共中央国务院关于实施乡村振兴战略的意见》中体现,这既是"雪亮工程"首次被写入中央一号文件,也意味着平安乡村建设将进一步提速。
  经过与XX市公安局等部门多次沟通,新华三鹰视产品得到市领导及工程师们一致好评,重点为XX市解决了三大困惑:
  雪亮工程项目中设备类型繁多,摄像头资源也多种多样,同时还有部分社会资源接入。鹰视通过提供全方位的终端识别和准入技术,全网'搜罗'各种终端,精准识别各种终端类型,通过自动算法比对分析,在可视化界面上直观的展示出来,不仅可以区分类型,还可辨别在线状况、合法性、区域合格率、趋势情况等等。为后期维护及社会治安带来实实在在的价值。
  雪亮工程建设规模庞大,边界监控和管理的风险也随之加大,为了更好的控制风险,保障社会民生,XX市局最后选择了新华三鹰视系统作为第一道安全门。鹰视系统通过精准'锁定'非法接入终端,主动阻断,为全网编织了一张安全大网,让不法分子无可趁之机。
  雪亮工程作为一个多级综合建设管理项目,既涉及市县级综合平台,还涉及镇、乡等多级网络等硬件设备。新华三鹰视系统作为一套完整的雪亮工程方案,能够提供可信、可控、可管的设备准入技术,让各级设备在综合平台'显露无疑',不仅更便于综合管理和资产盘查,更加避免了各下级单位私自接入设备、私自扩大网络边界,为整个雪亮工程的安全建设筑起另一道高墙。
  XX市雪亮工程鹰视项目,不仅实现了信息化安全监控的目标,也为后期治安、安防等城市安全建设树立了样板。
  五、结束语
  新华三鹰视系统通过全新的手段,为用户提供了一个对网络有形资产和无形资产深度洞察的利器,确保网络可信、可控、可管、可视。凭借卓越的技术创新和深远的行业应用价值,相信鹰视未来会在更广阔的范围内助力各行业用户拥抱物联时代!