| 项目背景project
雪亮工程以公共安全视频监控系统为基础,以县、乡、村三级综治中心为抓手,以信息化建设为支撑,大力推进覆盖城乡、延伸入户的公共安全视频监控联网工程建设,发挥“群众雪亮的眼睛”优势,动员各级各部门、社会力量和广大群众共同监看视频监控,共同参与治安防范,从而真正实现治安防控“全覆盖、无死角”。能够有效增强群众对社会治安的认同感和主体责任感,有效解决群众安全感满意度“最后一公里”的问题。芜湖市正是全国首批“雪亮工程”建设示范城市,但是随着“雪亮工程”、“城市大脑”等等大型项目的落地建成,背后的数据存储量与日俱增,其自身的安全问题也接踵而来。
..................................................................................................................................................................................................................................................................
| 项目内容 content
依据《中华人民共和国网络安全法》和网络安全等级保护制度,根据“视频专网”、“雪亮工程”的宗旨、意义、目标,通过系统在不同阶段的需求、业务特性及应用重点,采用层次化与区域化相结合的安全体系设计方法,帮助构建一套覆盖全面、重点突出、节约成本、持续运行的安全防御体系。具体设计和实施步骤如下:
视频监控物联网态势感知平台采用端 中心结合的联动式动态预警技术、内核级进程文件防护技术、大数据安全分析技术等多项关键技术,对各种物联网设备进行安全漏洞威胁主动巡检和联动防护,结合数据大脑威胁情报数据,感知海量物联网设备的安全状态、威胁及非法接入等情况,实现物联网设备的安全态势感知和通报预警,及时感知和防护物联网络安全风险,符合国家等级保护关于物联网设备安全的要求。
> 安全监测 - 高速对视频监控设备安全监测和状态监测,及时识别资产指纹、漏洞、非法接入、异常伪造等问题
> 安全防护 - 通过内核级的进程文件防护技术,加上“云、管、端”的防护思路,提升了对各种异常攻击的识别及联动防护能力
> 安全加密 - 独立第三方提供专业数据安全加密服务,采用高强国密标准加密算法,增强用户对互联网应用(含saas)的数据安全信任
> 威胁情报 - 基于海量的黑客基础数据样本,提供深度挖掘和关联分析黑客攻击行为的情报依据
> 态势感知 - 提供中心和端联动的内核级进程文件防护能力、联动式发现并阻断异常接入的设备能力、区域网络大规模资产横向对比分析和态势感知能力
..................................................................................................................................................................................................................................................................
| 项目价值value
物联网态势感知与管控平台可对物联网设备进行状态监控、行为审计、异常分析和安全管控,结合云端威胁情报,感知海量物联网设备的安全状态、漏洞弱点、异常威胁及非法接入等安全情况,基于自适应安全架构,做到针对物联网设备安全态势的预测、防护、监控和响应,从端点安全、边界安全、数据安全和管理安全多个层面实现整体的安全能力。
· 云端联动的动态防护能力
通过云 端的联动监测防护技术,及时识别资产弱点、异常行为、木马远控、病毒感染等各种异常威胁数据。基于海量的云端威胁情报数据,提供深度挖掘和关联分析黑客攻击行为能力。
· 国密级数据安全加密技术
全过程数据安全加密防护,提供数据从客户端、传输、存储和应用加密服务,采用高强度国密标准加密算法,确保数据的完整性和机密性。
· 机器学习驱动的安全分析
针对海量的多维原始行为数据,建立机器学习算法模型,基于多维数据样本训练进行分类聚类,快速识别异常行为。
· 立体化的自适应安全架构
结合端点安全、边界安全、数据安全和管理安全的防护能力,通过对物联网设备的持续监控,在发现异常威胁的情况下及时响应处置。
· 统一的可信安全管控体系
通过对资产数据、流量数据、日志数据等统一监控,从端点安全、边界安全、数据安全和管理安全多个层面实现整体的安全管控,结合区域网络大规模资产横向对比分析和态势感知能力,构建可信的安全管控体系。
