□ 文/于臣军
过去,我们关注平安城市,以城市道路、重点区域监控建设为主;现在,以农村和社区为建设重点的雪亮工程开展得如火如荼;未来,视频网将纵向贯通省、市、区县、乡镇、村和网格,横向连通社会监控资源网、公安信息网和其他网络,形成立体化社会治安防控网,实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用目标。
视频网的建设,让人类社会大受其益的同时也带来了巨大的网络安全挑战。视频网存在“重基础建设,轻安全管理”的问题,没有形成系统、完备、科学的管理措施,缺少有效的监督和管理手段,视频资源信息外流,视频录像丢失或设备停录等问题突出,缺少体系化安全防护手段,保障人民群众安全的堤坝尚不牢固,强化安全防护手段体系化建设势在必行。安全防护体系化应该如何去定义,如何去评价,评价的尺度又该如何去衡量,在金盾软件看来等级保护建设是最好的落地措施。
《国家信息化发展战略纲要》要求加快构建关键信息基础实施安全保障体系,健全信息安全等级保护制度;《国家网络空间安全战略》要求建立实施国家关键信息基础设施保护制度,做好等级保护、风险评估等基础性工作;《网络安全法》把实行网络安全等级保护制度写入法中,并且要求针对关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
公安视频网,一旦遭到破坏,轻则丧失功能或者数据泄露,甚至可能严重危害国家安全、国计民生、公共利益。视频网属于国家关键信息基础设施,应当依照国家相关政策和法律要求,深入研究,采取措施,实行等级保护制度,进行等级保护建设,切实做好国家关键信息基础设施安全防护。
公安机关相关部门同时强调,全面落实《网络安全法》和网络安全等级保护制度有关要求,积极推动公安信息网络安全等级保护工作,网络安全保障设施参照等保三级或以上标准进行建设。等级保护制度将会是公安机关重点推进的工作,基础建设和安全管理同步进行,是公安视频网未来建设的趋势。
等级保护技术层面要求的第一步,即进行网络安全域的划分,把公安视频网划分为前端接入区、横向边界区、系统应用区和纵向边界区四个区域,按照“一个中心、三层防护”的要求进行防护。视频网属于物联网,除了物理、主机、网络、应用和数据安全要求外,对于前端感知设备,例如摄像头,需要依据等级保护2.0中物联网扩展要求进行相应的防护。视频网安全不是靠单点能够保证的,必须要做到整体安全,需要视频网前端设备、后端设备、平台系统、网络设备、安全设备等相互配合、相互补充,形成纵深防御体系。
等级保护安全体系的建设,除了技术体系,还包含管理体系。管理体系主要是制定总体安全方针,成立网络安全和信息化领导委员会办公室组织,制定管理策略、规章制度、操作规程和记录表单等。此外,还需要加强安全培训教育和整体绩效考核等,应急预案与支撑也需要贯穿管理体系始终。
作为安全网络世界理想推进者,金盾软件专注于公安视频网安全,产品和服务涵盖边界、终端、运维、数据等安全防护体系,全方位保障视频网前端边界接入、视频图像数据、资产设备监控、运维流程审计的安全。目前,金盾软件依据国家相关政策要求,从等级保护角度出发,已协助多省公安完成视频网等级保护安全方案设计,全力保障公安视频网安全合规、稳定运行。