华创雪(xuě)亮工程视频监控网安全防护解决方案

方案介绍

针对雪(xuě)亮工程建设中，前端资产管理(lǐ)难，违规入网发现难，专网终端、数据安全管控难，内网安全运维难等网络安全问题，参考公安部对视频专网的安全防护策略，按照公安部“严控边界、纵深防御、主动监测、全面审计”的要求，提出了以全程可(kě)控為(wèi)目标的防护理(lǐ)念，构建全程覆盖的安全管理(lǐ)机制、全网防控的安全保障技术體(tǐ)系。

在安全方案设计中，按照信息安全等级保护建设的经典方法，从安全域规划、前端资产管理(lǐ)、安全區(qū)域边界、安全内网建设、安全管理(lǐ)平台等方面分(fēn)别进行设计，形成兼顾传统、面向未来，实现信息安全等级保护与新(xīn)技术安全有(yǒu)机结合的雪(xuě)亮工程安全體(tǐ)系架构。

方案内容

●设备自动发现

设备自动识别是专网安全管理(lǐ)的基础。系统支持设备主动发现功能(néng)，发现过程不需在专网原有(yǒu)设备中安装任何程序，发现过程不对网络造成影响；能(néng)够获取专网中在网设备的 IP 和 MAC 地址、品牌、型号、所属地址组、部门、发现时间等信息；支持弱密码风险的自动识别。在雪(xuě)亮工程的方案中使用(yòng)探测引擎检测网络中的视频设备，通过设备指纹特征精确识别设备类型，覆盖主流的摄像头、NVR、CVR、DVR、视频网关、流媒體(tǐ)服務(wù)器等视频设备。

●发现未知攻击的能(néng)力

以网络行為(wèi)安全分(fēn)析為(wèi)基础，自动把网络中的正常视频系统访问行為(wèi)识别為(wèi)白名单，只要发生网络攻击行為(wèi)，无论攻击者采用(yòng)何种攻击方法，难免要在网内进行探测、攻击、传输、下载等活动，这些攻击活动在行為(wèi)白名单的过滤下将自动浮出水面，迅速暴露出来。

●漏洞和风险管理(lǐ)

通过探查扫描日志(zhì)或者网络数据流自动感知它的存在。借助于无缝集成的漏洞扫描系统，可(kě)以针对该不确定“资产”触发一次或多(duō)次扫描行為(wèi)，以发现它是否存在任何紧急或者高风险的漏洞。例如：当一台新(xīn)服務(wù)添加到网络时，可(kě)以探测到它的基础信息和漏洞情况，以及否遗漏关键补丁，然后可(kě)以通知安全运维团队进行漏洞修补或者相应计划，并对修补过程进行全程监督，如果该任務(wù)未得到执行，则督促或升级该问题。 同时，通过情报与基础平台的数据融合，快速发现和预知漏洞风险，加快检测速度和精准度，缩短风险停留时间。

●威胁情报感知

安全态势分(fēn)析可(kě)以针对整體(tǐ)范围或某一特定时间与环境，基于这样的条件进行因素理(lǐ)解与分(fēn)析，最终形成历史的整體(tǐ)态势以及对未来短期的预测。通过对入侵，异常流量，僵木(mù)蠕，系统安全，网站安全态势进行多(duō)维度分(fēn)析，能(néng)够很(hěn)好的洞察企业内部整體(tǐ)安全状态，并通过量化的评判指标能(néng)够直观的理(lǐ)解当前态势情况。

可(kě)以从海量数据中分(fēn)析统计出网络中存在的风险，通过趋势图，占比图，滚动屏等方式清晰展示网络安全态势。协助安全分(fēn)析人员快速聚焦全网高风险点。

●取证调查和威胁分(fēn)析

通过管理(lǐ)平台的数据仓库，可(kě)以对多(duō)有(yǒu)与该事件相关的数据进行记录，并重新(xīn)构建攻击的逐步过程，安全分(fēn)析人员可(kě)以清晰的了解和查询，攻击时间和位置，提权以及安装特征等，安全分(fēn)析师可(kě)以快速地构建恶意攻击的概要信息，并通过链条式分(fēn)析将注入路径衔接起来，识别出第一感染源头和其他(tā)被感染者，或下一步预判，使安全团队提前发现威胁，能(néng)够快速补救损害，将损失降到最低。