内容发布更新时间 : 2024/5/6 0:12:50星期一 下面是文章的全部内容请认真阅读。

公安信息网视频监控安全接入解决

方案

2011年3月

目 录

一、概述2

二、视频监控业务及安全防御难点分析3 2.1视频监控业务分析3

2.2公安网视频监控应用的安全防御难点分析4 三、建设标准与目标5 3.1 建设标准5 3.2 建设目标5

四、视频安全接入解决方案6 4.1总体架构设计6 4.1.1 接入对象8 4.1.2 接入链路8

4.1.3 边界接入平台视频接入链路9 4.1.4 公安信息通讯网12 4.2 平台安全防御体系设计12 4.2.1视频接入认证服务12 4.2.2网络隔离与访问控制功能15 4.2.3 反弹木马阻断功能16

1 / 25

4.2.4 视频数据实时病毒检测与阻断17 4.2.5 视频用户认证与授权功能18 4.3 集中安全管理与日志审计20 4.4 高性能设计21 4.5 高可靠性设计22 五、主要技术性能22 5.1 安全功能22 5.2 技术性能24 5.3 设备规格24

一、概述

公安信息网（公安网）目前是星型拓扑结构，由一、二、三级主干网和接入网组成。公安部至各省公安机关主干网为一级网络，省级公安机关至所辖地市公安机关的网络为二级网，地市级公安机关至所辖县区公安机关的网络为三级网络，基层科、所、队到分局或市局的网络为接入网。

公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询；办公自动化、电子邮件等内部管理数据；公安内部信息网站浏览等业务，文字、图表、动、静态图像等数据的传输和交换。

2 / 25

在视频监控应用的接入过程中，公安信息通信网面临很大风险。例如来自外网的各种攻击、入侵、植入木马、探头（信息搜索代理Agent）和病毒等威胁；各类设备上的后门有可能受控启用，造成信息失控、设备故障；内外勾结造成的内部重要信息通过视频应用通道泄漏；由于误操作、非授权访问等造成的信息丢失、失控等问题。

由于社会治安视频监控网络采用的网络传输环境复杂，前端系统（视频监控点）覆盖面广且管理部门不统一，因此，公安部制定了《公安信息通信网边界接入平台安全规范》，严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求，各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构，治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网，本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。

二、视频监控业务及安全防御难点分析

2.1视频监控业务分析

社会治安视频监控系统是防范、打击违法犯罪的重要技术手段之一，目前，广东省公安系统已经基本建设完成了覆盖全省的综合视频监控系统，并且取得了良好的实际效果，有力地协助公安机关快速、准确打击罪犯。

社会治安视频监控系统不仅仅是由公安机关建设和管理的专用网络，而是集中了全社会资源建设的视频综合数据传输网络，该网络

3 / 25