公共安全视频监控资源接入、共享及管理技术要求
2)入侵检测:配备入侵检测类设备,实现对网络入侵行为的有效防范。 3)抗DDOS攻击:配备抗DDOS设备,有效防护来自互联网端的DDOS攻击。 4)安全审计:配备审计类设备,实现对链路中网络流量信息、设备日志信息以及业务应用信息的全面审计。
3.应用服务区
应用服务区主要处理各类与应用相关的操作,是公共安全视频传输网对外提供信息服务、信息采集、数据交换的中间区域。
主要安全功能:作为接入终端网络连接的终点,实现应用级身份认证、访问控制、应用代理、数据暂存等功能。
4.安全隔离区
安全隔离区实现公共安全视频传输网与应用服务区的安全隔离与信息交换。 主要安全功能:
1)安全隔离:公共安全视频传输网与互联网等公共网络之间部署安全隔离设备,所有过往的数据流都被剥离通信协议后进行数据交互。
2)视频安全接入系统:实现数据安全隔离、实时视频流传递、视频流及视频控制信令分通道传输,视频流方向控制、信令分析、通道配额管理、内容检测、访问控制、接入认证等多种安全功能。
3)视频控制信令格式检测:对于视频控制信令,要按照预先注册的信令类型、格式和内容,对控制信令进行“白名单”方式的格式检查和内容过滤,仅允许符合格式要求的控制信令通过,对不符合格式的控制信令进行阻断和报警。
4)视频数据格式检测:对于视频数据,按照预先注册的视频数据编码格式,对所传输的视频数据进行实时分析和过滤,对不符合已注册视频编码格式的视频数据进行阻断和报警。
5)视频数据与视频控制信令分别处理和传输:视频数据和视频控制信令必须按照不同的安全策略严格区分,分别进行处理和传输。其中,视频控制信令双向传输、视频数据单向传输。
6)数据完整性检查:对进入公共安全视频传输网的视频数据进行完整性保护和合规性检查。利用访问控制、完整性校验、视频数据不落地等完整性保护技术确保导
25
公共安全视频监控资源接入、共享及管理技术要求
入视频安全接入系统的数据未经破坏和篡改,并完整输出。对导入数据格式和内容进行合规性检查,确保只对符合要求的视频数据进行传输,及时发现和阻止非视频类数据传输并告警。
5.安全监测与管理区
该区域实现整个边界交互平台的安全监测、管理与维护。主要安全功能: 集中监控报警:部署集中监控设备,实现安全监控与异常报警。 (二)向互联网共享视频图像资源链路
建设公共安全视频传输网向互联网等公共网络共享视频图像资源链路,将授权视频流通过视频单向光通信设备推送至互联网等公共网络端视频平台,社会公众通过访问互联网等公共网络端视频平台实现对授权视频图像资源的查看。
为全面保证链路功能性和安全性,对该链路技术要求如下:
公共安全视频传输网向互联网共享视频图像资源链路互联网安全隔离区应用服务区边界保护区路由接入区视频平台视频数据视频单向光通信设备视频数据互联网端视频平台专线安全监测与管理
图 附5向互联网共享视频图像资源链路架构图
1.视频数据单向传输:公共安全视频传输网对互联网等公共网络共享视频图像资源,必须通过视频单向光通信设备实现从公共安全视频传输网到互联网等公共网络的单向数据同步。
2.数据包过滤:支持对所同步视频数据包过滤功能,包括数据包大小过滤、数据包指定内容过滤等,实现对数据流量的细粒度控制。
3.集中监控报警:部署集中监控设备,实现安全监控、集中管理与异常报警。
26