華創雪(xuě)亮工(gōng)程視頻監控網安(ān)全防護解決方案

方案介紹

針對雪(xuě)亮工(gōng)程建設中(zhōng)，前端資産(chǎn)管理(lǐ)難，違規入網發現難，專網終端、數據安(ān)全管控難，内網安(ān)全運維難等網絡安(ān)全問題，參考公(gōng)安(ān)部對視頻專網的安(ān)全防護策略，按照公(gōng)安(ān)部“嚴控邊界、縱深防禦、主動監測、全面審計”的要求，提出了以全程可(kě)控為(wèi)目标的防護理(lǐ)念，構建全程覆蓋的安(ān)全管理(lǐ)機制、全網防控的安(ān)全保障技(jì )術體(tǐ)系。

在安(ān)全方案設計中(zhōng)，按照信息安(ān)全等級保護建設的經典方法，從安(ān)全域規劃、前端資産(chǎn)管理(lǐ)、安(ān)全區(qū)域邊界、安(ān)全内網建設、安(ān)全管理(lǐ)平台等方面分(fēn)别進行設計，形成兼顧傳統、面向未來，實現信息安(ān)全等級保護與新(xīn)技(jì )術安(ān)全有(yǒu)機結合的雪(xuě)亮工(gōng)程安(ān)全體(tǐ)系架構。

方案内容

●設備自動發現

設備自動識别是專網安(ān)全管理(lǐ)的基礎。系統支持設備主動發現功能(néng)，發現過程不需在專網原有(yǒu)設備中(zhōng)安(ān)裝(zhuāng)任何程序，發現過程不對網絡造成影響；能(néng)夠獲取專網中(zhōng)在網設備的 IP 和 MAC 地址、品牌、型号、所屬地址組、部門、發現時間等信息；支持弱密碼風險的自動識别。在雪(xuě)亮工(gōng)程的方案中(zhōng)使用(yòng)探測引擎檢測網絡中(zhōng)的視頻設備，通過設備指紋特征精(jīng)确識别設備類型，覆蓋主流的攝像頭、NVR、CVR、DVR、視頻網關、流媒體(tǐ)服務(wù)器等視頻設備。

●發現未知攻擊的能(néng)力

以網絡行為(wèi)安(ān)全分(fēn)析為(wèi)基礎，自動把網絡中(zhōng)的正常視頻系統訪問行為(wèi)識别為(wèi)白名(míng)單，隻要發生網絡攻擊行為(wèi)，無論攻擊者采用(yòng)何種攻擊方法，難免要在網内進行探測、攻擊、傳輸、下載等活動，這些攻擊活動在行為(wèi)白名(míng)單的過濾下将自動浮出水面，迅速暴露出來。

●漏洞和風險管理(lǐ)

通過探查掃描日志(zhì)或者網絡數據流自動感知它的存在。借助于無縫集成的漏洞掃描系統，可(kě)以針對該不确定“資産(chǎn)”觸發一次或多(duō)次掃描行為(wèi)，以發現它是否存在任何緊急或者高風險的漏洞。例如：當一台新(xīn)服務(wù)添加到網絡時，可(kě)以探測到它的基礎信息和漏洞情況，以及否遺漏關鍵補丁，然後可(kě)以通知安(ān)全運維團隊進行漏洞修補或者相應計劃，并對修補過程進行全程監督，如果該任務(wù)未得到執行，則督促或升級該問題。 同時，通過情報與基礎平台的數據融合，快速發現和預知漏洞風險，加快檢測速度和精(jīng)準度，縮短風險停留時間。

●威脅情報感知

安(ān)全态勢分(fēn)析可(kě)以針對整體(tǐ)範圍或某一特定時間與環境，基于這樣的條件進行因素理(lǐ)解與分(fēn)析，最終形成曆史的整體(tǐ)态勢以及對未來短期的預測。通過對入侵，異常流量，僵木(mù)蠕，系統安(ān)全，網站安(ān)全态勢進行多(duō)維度分(fēn)析，能(néng)夠很(hěn)好的洞察企業内部整體(tǐ)安(ān)全狀态，并通過量化的評判指标能(néng)夠直觀的理(lǐ)解當前态勢情況。

可(kě)以從海量數據中(zhōng)分(fēn)析統計出網絡中(zhōng)存在的風險，通過趨勢圖，占比圖，滾動屏等方式清晰展示網絡安(ān)全态勢。協助安(ān)全分(fēn)析人員快速聚焦全網高風險點。

●取證調查和威脅分(fēn)析

通過管理(lǐ)平台的數據倉庫，可(kě)以對多(duō)有(yǒu)與該事件相關的數據進行記錄，并重新(xīn)構建攻擊的逐步過程，安(ān)全分(fēn)析人員可(kě)以清晰的了解和查詢，攻擊時間和位置，提權以及安(ān)裝(zhuāng)特征等，安(ān)全分(fēn)析師可(kě)以快速地構建惡意攻擊的概要信息，并通過鏈條式分(fēn)析将注入路徑銜接起來，識别出第一感染源頭和其他(tā)被感染者，或下一步預判，使安(ān)全團隊提前發現威脅，能(néng)夠快速補救損害，将損失降到最低。