远望视频专网安全监管系统

企业名称:浙江远望信息股份有限公司

产品概况：
远望视频专网安全监管系统以设备发现与识别、接入控制、外联管控、屏幕水印、视频应用审计、终端基础安全监管为依托，以全网安全态势综合展示为目标，基于视频专网总体架构、网络拓扑、设备特点、部署分布和应用环境进行规划，充分结合国家等级保护建设规范和技术要求，为视频专网基础网络安全运行、信息系统安全应用、信息资源安全共享提供支撑，实现资产理得清、风险看得见、资源管得住、责任查得出。
远望视频专网安全监管系统主要由终端监管、网络准入、介质管理和敏感信息检查等功能子系统组成，并提供能够适用于监控大厅、执勤机房等多种应用条件下的安全态势展示中心。

关键技术指标：
1、整体要求：实现视频专网资产发现识别、设备准入控制、主机监控与审计、敏感信息检测、移动存储注册管理。
2、设备总量：支持10000台注册终端的管控和20000台未注册设备的类型识别和状态监测。
3、准入控制：QPS（TPS）2000路，并发处理数100万（数据包），最大镜像总流量大于4Gbps。

产品创新点：
1、快速设备识别与智能准入。设备扫描器可根据操作系统指纹、设备访问协议等特性，智能识别设备类型，区分边界接入设备、终端计算机设备和视频设备等，为不同类设备采用不同准入控制策略提供基础，便于对全网设备的分类管理。
2、网络边界自动发现与监管。通过对双网卡设备，网闸、路由边界、网络代理边界、NAT边界等各类边界的检查和管理，实现对视频专网设备私自连接其它网络现象进行监管，防止因边界问题而导致信息泄密，病毒木马入侵；对视频专网计算机设备的非授权外联进行监管，通过应用网络状态监测、实时抓包分析、定时外联监测及通信防火墙等技术，及时发现违规外联行为并进行防护。
3、文件输入输出管控。计算机设备上使用的U盘、移动硬盘、SD卡等移动存储介质进行统一注册管理，保护专网信息交互过程中的安全，并审计注册介质的合法操作行为；对计算机设备上的刻录行为进行权限管控与行为审计；对所有视频录像存储设备上的文件导出行为进行统一审计记录，为事件查处提供有力依据。
4、视频水印管理。通过在终端计算机增加水印功能有效的减少信息泄露的途径，主要是通过智能手机拍摄的方式外泄。保证外泄后可追溯，且提高外泄后使用的成本。信息外泄后能准确的锁定到泄露信息的地区、设备、和人员。
5、基于统计学习的风险识别和分类。根据风险评估指标体系，确定风险分析时需要使用的特征，如：事件类别、发生频率、利用哪些脆弱性、危害程度、系统行为、损失大小等等，形成符合要求的数据格式；可以对大量的访问数据实现自动地分类和识别，改善风险评估过程的自动化程度，有效地降低人工成本。
6、安全风险全方位实时感知，数据统一展示与建模方法。安全风险的全方位实时感知技术将每一项安全风险都智能的进行关联，以便全面的提供给管理者；还提出了面向安全风险的数据统一表示与建模方法，由于每一项安全风险的数据都不一致，项目将这些数据通过风险表示模型进行统一。
7、全网资产管理。系统对用户资产进行登记、汇总，提供设备台账管理、库存管理、资产查询和资产统计功能。登记资产信息根据资产类型不同对资产的信息进行统计，包括资产基本属性、生命周期属性、使用属性等。
8、建立了安全管理信息化流程。安全管理不应再仅仅停留在文件上，应该使其最大可能实现信息化。首先可以建立安全管理绩效信息化，确定省厅、市局以及区县等各级领导职责、确定各级安全管理员职责，将责任体系与行政管理体系相结合，形成安全管理绩效评估体系。其次，实现安全管理流程信息化。将文件上规定的安全事件处理流程、安全工作协同流程等进行信息化，使各流程得到有效执行。
9、建立了安全风险扁平化发现机制。信息安全管理不能是出现一个问题就马上仅解决这一个问题，被网络攻击、安全风险“牵着鼻子走”，决策者应该对全网安全风险有一个明确、全面的认识。这就需要将风险量化，通过风险管理，消除安全事件。安全风险扁平化发现体制，将使用户存在的各类风险实时迅速上报，通过资产管理、风险评估等，强化对各种潜在威胁、薄弱环节和防护措施可靠性的分析，使其能够提高应对未知威胁的能力。同时，扁平化的风险发现机制，可减少专家型管理员的配备，大大降低对各级管理员的高技能要求。
10、建立了主管领导安全绩效评估体制。安全管理建设水平之所以参差不齐，主要是对主管领导缺乏有效的绩效评估。因此，需要确定在整个安全管理流程中，各级领导分别承担什么样的责任，明确省厅、地市及区县等各级领导职责，将责任体系与行政管理体系相结合，实现有效的绩效评估，即可大幅提高安全管理系统的建设实施水平。
11、多级级联管理架构，“上下级联”。平台支持分级管理，行政上级可对下级进行实时管控，管理下级的安全策略；同时下级的安全事件可以按照设定的上报策略进行逐级上报。通过分级管理，可实现跨地域分散部署和集中管理。“分散不分立”，形成有效的安全管理架构，实现多级级联。
12、灵活的分权管理机制，“上下齐管”。平台可以由统一的管理中心对主机进行管理，并且提供了基于安全角色的授权管理机制，用户可以根据功能模块分类以及行政机构的划分自定义安全角色，可以自主的执行其所辖部门范围内的相应安全代理的安全策略和审计事件的管理。“上下齐管”，保证了管理的安全性。
13、高度模块化设计，需求响应迅速。平台采用模块化设计，并提供用户设计、开发接口和示例，用户可以根据不同安全需求定制采购，同时也可以根据需求的变化，在运行时动态改变其工作状态，提高系统的运行效率。针对新的安全需求用户可以采用委托开发或者自主开发方式扩展和增强内网安全管理功能。

国内外市场推广情况：
浙江远望信息股份有限公司和浙江省公安厅合作主持编写了国内首个针对视频专网安全管理的地方性行业标准《公安视频专网安全管理技术规范》（Q/GAT005-2015），参加了公安部和多个省市的视频专网安全规范编写，并在国内率先推出针对视频专网整体安全风险管理的综合解决方案。目前已在新疆全区边境视频专网投入使用，并在浙江、新疆、内蒙、广西、河北、河南、湖南、宁夏、福建、陕西等十多个省份的公安视频专网投入应用，对当地视频专网的安全保障起到了积极作用。