公安信息网视频监控安全接入解决方案2011年3月目录一、概述....................................................................................................41二、视频监控业务及安全防御难点分析................................................52.1视频监控业务分析.......................................................................52.2公安网视频监控应用的安全防御难点分析...............................6三、建设标准与目标................................................................................73.1建设标准......................................................................................73.2建设目标......................................................................................8四、视频安全接入解决方案....................................................................94.1总体架构设计.................................................................................94.1.1接入对象..........................................................................124.1.2接入链路..........................................................................134.1.3边界接入平台视频接入链路..........................................144.1.4公安信息通讯网..............................................................164.2平台安全防御体系设计............................................................164.2.1视频接入认证服务...........................................................174.2.2网络隔离与访问控制功能...............................................204.2.3反弹木马阻断功能..........................................................224.2.4视频数据实时病毒检测与阻断......................................234.2.5视频用户认证与授权功能..............................................254.3集中安全管理与日志审计........................................................264.4高性能设计................................................................................284.5高可靠性设计............................................................................29五、主要技术性能..................................................................................305.1安全功能....................................................................................305.2技术性能....................................................................................325.3设备规格....................................................................................332一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。在视频监控应用的接入过程中,公安信息通信网面临很大风险。例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。由于社会治安视频监控网络采用的网络传输环境复杂,前端系统(视频监控点)覆盖面广且管理部门不统一,因此,公安部制定了《公3安信息通信网边界接入平台安全规范...