-Language-

关注恒信和安官方微信

站内搜索
您现在的位置:首页 >> 公安 >> 解决方案 >> 社会资源安全接入方案

字号:   

社会资源安全接入方案

日期:2017年4月19日 17:18

前言

随着社会及居民对安防监控的愈加重视,很多政府机关、企事业单位、商务办公楼、商业综合体、校园、医院、场所、小区、店铺等都建立了视频监控系统,这些系统大多自成一体,未与公安联网;如果公安部门在各级实战应用平台上能实现直接调用社会视频资源,将会有效地提高执法效率和侦查效率。直接接入并利用这些社会资源将会节约大量建设资源并大大加快社会面监控完善的脚步,实现真正的视频大数据。

但是公安系统调用社会资源,存在以下问题:

1、   接入单位原设备私网地址冲突;

2、   接入后需解决图像专网和社会资源网络的安全隐患,近期国外已发生通过IPC发动攻击导致半个国家的物联网瘫痪的网络安全事件;

3、   接入单位设备品牌杂、类型多,接入设备可能存在NVRIPC、平台,而设备还存在不同的协议,可能有国标28181onvifSDK

4、   接入后可能存在公安部门单方向调用或接入单位和公安部门有限定向共享资源等多种应用要求;

5、   运营商提供链路有VPN、宽带或裸纤等

有些区域较早地发现了社会资源接入的重要性并已局部实施,一般解决方案为通过互联网,加防火墙或路由器等,成本较高,接入数量大、私有网段的地址冲突、社会资源信息保护、接入后的安全性、访问策略等均存在隐患。同时后端机房无法实时监测前端摄像机工作状态,相机损坏无法及时发现修复,一旦案件发生,可能造成不可估量的损失。

如何兼容多种协议多种设备、适应不同链路并解决网络安全、定向调用资源共享,成为业内研究开发的一大课题。

针对新课题新应用,恒信和安自主研发了系列社会资源安全接入型网关,并整合了系统方案,在不改变原有社会资源网络规划的前提下对社会资源进行接入,同时解决了多种协议多种设备的接入、私有网段的地址冲突、社会资源信息保护、接入后的安全性、访问策略等隐患,并且可接入网管平台统一管理,实时监测端口和摄像机工作状态,主动上报故障及异常信息。

一、  网络基础规划

公安部署的网络根据联网图像资源、承载网络、共享需求的不同,一般包括公安业务网、图像专网和社会资源共享网三张网络,其间以安全交互平台设置网络之间的门户。

公安业务网是指公安机关为了工作的需要,专门设立的网络,它是相对独立的,不和社会上的互联网相连,包含各类信息资源并结合多个公安业务应用系统数据实现对各类资源包括视频资源的深度应用。

图像专网是用于整合各类公安自建的视频资源,它也是相对独立的,不和社会上的互联网相连,并通过安全接入平台向公安业务网接入。

社会资源共享网是指通过公网、VPN、裸纤等链路形式汇接包括旅馆业,教育业,娱乐业以及重点要害单位自建的社会视频监控资源,并通过安全接入平台向图像专网接入。

社会资源共享网一般会选择一家或多家运营商建设,两种建设方向:

方向一:公安建立一个简单的平台作为社会资源共享平台,各类社会单位监控图像通过各类运营商提供的裸纤、VPN或宽带以及外部资源安全接入网关一一向社会资源共享平台进行接入。社会资源共享平台汇接所有社会单位视频资源通过安全交互平台向图像专网接入,图像专网及公安业务网可调用任意图像。

方向二:由多家运营商通过裸纤、VPN或宽带整合各类社会单位监控图像并建设平台,公安通过外部资源安全接入网关建立虚拟的社会资源云网络,多家运营商各自平台接入社会资源云网络,并通过安全交互平台接入图像专网,图像专网及公安业务网可调用任意图像。

二、  不同的接入应用场景

接入社会资源网的有以下单位或设备或协议类型:

2.1 SDK协议相机\NVR\DVR接入

一般应用于小区、学校、医院、店铺等社会单位的监控视频接入,采用裸纤或VPN的链路,要求并发数较少,仅需映射及访问控制功能,最终通过网页或SDK接入平台访问图像。

 

实现案例:

2.2国标,Onvif相机\NVR\DVR\平台接入(小型单位)

一般应用于小型单位及小型平台监控视频接入,采用裸纤或VPN的链路,要求并发数较少,需支持双向映射,访问控制及报文解析功能,最终通过Onvif或国标28181接入平台访问图像。

实现案例:

2.3 SDK、国标,Onvif相机\NVR\DVR\平台接入(大型单位)

一般应用于大型单位及大型平台监控视频接入,采用裸纤或VPN的链路,要求并发数较多,需支持双向映射,访问控制及报文解析功能,最终通过SDKOnvif或国标28181接入平台访问图像。

实现案例:

2.4 政府部门资源共享方案:

一般应用其他政府部门将监控视频接入社会资源共享网络的同时对社会资源共享网络的其他资源进行共享调用,采用裸纤或VPN的链路,要求并发数较多,需支持双向映射,访问控制,报文解析及身份认证功能,最终通过网页或国标28181接入平台访问图像。

实现案例:

 2.5 多运营商多平台对接

一般应用多家运营商承建,多个独立平台的监控网络整合,比如各个分局监控网络由不同运营商承建,甚至同一个分局各期项目由不同运营商承建,首批建设的网络规划已经固定,后期其他运营商只能沿用原运营商网络规划,使用原运营商传输线路,导致建设困难。对于此种情况,通过外部资源安全接入网关可建立虚拟的社会资源云网络,多家运营商各自平台接入社会资源云网络,并通过安全交互平台接入图像专网,图像专网及公安业务网可调用任意图像。

   实现案例:

   2.6 双重保护登入认证

实现功能

安全防护---保护设备本身防受攻击,有效避免类似肉鸡攻击

实现方式

1. 用户名,密码认证,可设置强复杂度的用户名和密码,防止非法用户随意登入设备。

2. 外部资源安全接入网关支持加密狗认证,仅允许插有加密狗的电脑使用用户名及密码登录管理界面,有效避免了被黑客劫持成为肉鸡的可能性。

社会资源安全接入网关安装IP地址需求(以单个社会资源单位接入为例):

SDKOnvif协议接入IP地址需求:

IP地址类型

配置对象

数量(单个社会资源单位)

状态

私网地址(LAN口)

接入设备

N

原有

私网地址

安全网关LAN

1

增加

图像专网地址

接入设备映射地址

N(同设备数量)

增加

图像专网地址

安全网关WAN

1

增加

图像专网地址

安全网关管理地址

1

增加

国标28181协议接入IP地址需求:

IP地址类型

配置对象

数量(单个社会资源单位)

状态

私网地址(LAN口)

国标平台映射后地址

1

增加

私网地址

安全网关LAN

1

增加

图像专网地址

安全网关WAN

1

增加

图像专网地址

安全网关管理地址

1

增加

 

三、  方案优点

1. 本方案中社会资源安全接入网关采用工业级宽温设计,运行稳定。

2. 支持SDK、国标28181onvif等多种协议接入,支持根据私有协议定制产品

3. 采用IP地址映射技术,支持IP地址冲突的多个社会资源网络接入。

4. 支持基于IP地址的访问策略,可对网关两端网络的访问关系进行设置,有效的限制访问权限。

5. 路由遮断,防止网关两端路由信息外泄,保护网络架构安全。

6. 登入认证:支持用户名,密码及加密狗多重认证,保护安全网关自身的安全,有效避免了被黑客劫持成为肉鸡的可能性。

7. 支持SNMP协议,可接入网管平台统一管理,实时监测社会资源安全接入网关工作状态,并自动上报故障信息。

所属类别: 解决方案

该资讯的关键词为: