2023年6月7日,第十六届中国国际社会公共安全产品博览会在首钢会展中心隆重召开,天防安全作为视频安全领域知名企业,应邀参加此次盛会。博览会期间,天防安全旗下产品实力斩获中国安防协会“创新产品特等奖”、“创新产品优秀奖”2项大奖。博览会现场来自业务主管部门、行业用户、科研机构、安防领域企业等各界专家领导代表齐聚一堂,共话安防行业新发展,探索智慧安防新未来!
一、产品简介
随着智慧营区建设的逐步推进与落地,其中营区视频监控作为一个重要建设环节,其监控网络及视频安全性的问题日益突出。营区视频监控网络仍存在网络资产底数不清、前端设备和应用系统弱口令较为普遍、设备安全漏洞问题突出、非法外联与违规内联等网络边界管理困难等问题。
根据《网络安全法》及营区网络安全等相关法律法规及管理规范、制度等要求,相关部门已逐步加强对视频监控网络的安全检查、整改以及管理建设的力度。
天防视频网络安全检查工具是根据公共安全视频监控网络的安全现状和管理的需求,融合众多先进的信息安全检测技术手段和理念开发的一套便携式视频监控网络安全检查的专用系统,从网络资产快速摸底、设备弱口令及漏洞检测以及网络边界检测等几个方面,对网络进行快速的扫描检测,及时发现存在的各类安全隐患,以便排查和整改重要网络安全隐患、风险和突出问题,全面提升视频监控网络的整体安全性。
二、产品价值
(一)资产摸底
对网络内部资产进行快速摸底及设备类型智能识别,摸清网络资产分类和分布情况;
(二)弱口令检测
对视频监控设备、系统、应用进行弱口令检测,以便进行弱口令整改;
(三)安全漏洞检测
对视频监控设备、系统及应用等进行安全脆弱性检测,及时发现安全漏洞,提出安全修复建议,以便进行及时修补,消除安全隐患;
(四)网络边界完整性检测
对网络中的违规内联、非法外联行为进行检测,及时发现违规行为并进行报警,以便进行及时处理,消除边界安全隐患。
三、产品形态
采用专用的安全加固笔记本作为载体,配备便携式检查工具箱,以方便检查工作;
采用高度定制化嵌入式TFOS运行,以保证系统运行的稳定性和自身的安全性;
采用主动式检测方式工作,无须对被检查网络进行任何调整,接入网络即可进行检测,降低检查时部署的难度;
采用高度自动化设计,只需建立检查任务-启动扫描-生成报告等简单的几步操作即可完成检查工作,降低检查难度,提高检查效率。
四、系统总体架构
本系统采用专用的安全加固笔记本作为载体,基于 Linux系统运行,采用基于网络的远程扫描模式工作,无须安装客户端代理程序,无须调整网络架构。系统总体分为前台视图管理子系统、数据库子系统以及扫描引擎子系统三个部分,总体架构示意图如下:
图 系统总体架构示意图
前台视图管理子系统是整个系统与用户的交互界面,也是本系统与用户交互的唯一接口,检查人员通过浏览器访问系统,进行系统的所有参数的设置、检查任务的管理、扫描引擎控制、数据查看及生成报告等所有管理操作。
数据库子系统是存储所有系统相关数据及检查结果数据的核心子系统。
扫描引擎是具体实施检查任务的子系统,根据系统的各项参数配置,对目标网络进行扫描检查,并将结果数据保存至数据库中。
五、核心功能
(一)在网资产摸底普查
针对视频监控网络的网络架构和特点,通过基于网络的远程扫描模式,可快速检测全域网络在网设备,并结合公司特有的设备特征指纹库,进行设备类别的智能分类和统计。
(二)弱口令认证检测
采用基于设备种类和品牌的标靶检测方式,对视频前端设备、视频应用系统、数据库系统、常规网络应用进行弱口令及身份认证检测,可在短时间内完成大规模网络的弱口令检查任务,同时采用独有的安全性检测机制,防止检测过程造成设备锁定,保证业务的正常运行。
(三)网络安全漏洞检测
基于公司不断积累的基于设备品牌和业务类型的漏洞特征库,在资产智能识别的基础上,可在短时间内完成大规模视频监控网络的视频监控设备、视频应用系统、数据库系统及常规网络应用的安全漏洞检测。
(四)网络边界完整性检测
采用公司独有的基于网络远程扫描方式的网络边界完整性检测技术,实现对网络中私接无线AP、随身wifi、共享网络、多网卡、BYOD等违规内联行为和通过智能手机进行的非法外联行为等破坏网络边界行为的快速检测。
六、系统优势
(一)检测效率高
专门针对视频监控网络的特点进行设计,可在短时间内完成大规模网络的快速检测。针对5000点在网设备的一次检测时间小于2小时。
(二)资源消耗低
通过不断的优化完善,检测过程对系统资源以及网络资源的消耗较低,针对大规模网络满载运行时网络平均带宽消耗<5Mbps。
(三)资产识别准
系统经众多用户实际网络环境中几百万在网设备的检测验证,资产发现快速全面,设备识别精确且覆盖全面,设备识别准确率达到95%以上,且在不断积累完善。
(四)IOT漏洞检测全面高效
具有国内最全的IOT(视频监控)设备漏洞库,同时采用基于设备资产类别及品牌型号的高效率漏洞检测技术,检测效率大幅提升。
七、应用实践
产品已经在北京、江苏、广西、新疆等十几个省市公安机关的视频监控网络进行了推广使用,并收到了良好的效果。在各现场实际检查过程中,产品使用方便,检测效率高,资产识别分类精确,检查结果准确,为提升公安视频监控网络的安全管理工作提供了重要的技术手段。