【文章內(nèi)容簡介】 側(cè)的數(shù)據(jù)交換服務器進行安全加固進一步加強其系統(tǒng)及應用環(huán)境安全；安全數(shù)據(jù)交換系統(tǒng)實現(xiàn)數(shù)據(jù)安全同步、格式過濾、內(nèi)容過濾和審計、流量管理及鏈路區(qū)分等功能。該鏈路的防火墻除了進行網(wǎng)絡級防護外，對外部接入終端進行備案登記，終端MAC地址與IP綁定，并對終端的運行狀況進行檢測，以避免不安全的設備接入。該鏈路上入侵防御系統(tǒng)（IPS）對外部終端可能存在的入侵行為進行檢測、攔截，主動抵制入侵行為，同時通過安全數(shù)據(jù)交換系統(tǒng)的隔離交換功能（經(jīng)網(wǎng)閘進行擺渡式交互），確保公安信息通信網(wǎng)在該鏈路上不存在非法入侵點，并實現(xiàn)公安信息通信網(wǎng)與其他非信任網(wǎng)絡的安全隔離。接入終端安全：接入終端用戶采用專線或VPDN方式接入到平臺邊界點，在物理上與其他網(wǎng)絡進行隔離，在物理通道上保障信息傳輸?shù)母綦x性和安全性。并通過防火墻實現(xiàn)終端備案登記、MAC與IP綁定，并對接入終端安全狀況進行檢查，使不達標的設備無法接入。網(wǎng)絡安全：在該鏈路上部署抗DDOS、防火墻、IPS等安全設備，對病毒木馬、黑客入侵、DDOS攻擊、異常流量等安全威脅進行監(jiān)測和防護，實現(xiàn)對應用服務的網(wǎng)絡層訪問控制。采用安全隔離設備（安全數(shù)據(jù)交換系統(tǒng)間部署的隔離設備），實現(xiàn)接入平臺與公安信息通信網(wǎng)之間的安全隔離。應用安全：專用安全設備安全數(shù)據(jù)交換系統(tǒng)通過配置接入IP、賬號/用戶名、密碼等，實現(xiàn)應用級訪問的控制，與鏈路其他安全設備一同形成立體的系統(tǒng)防護體系，防止非授權訪問。數(shù)據(jù)安全：通過加密傳輸（需要共享平臺應用系統(tǒng)支持）、病毒防護、數(shù)據(jù)格式檢查、內(nèi)容過濾等方式保障該鏈路數(shù)據(jù)傳輸過程中的安全性。共享平臺與公安信息通網(wǎng)間的數(shù)據(jù)傳輸通過安全數(shù)據(jù)交換系統(tǒng)實現(xiàn)，保障數(shù)據(jù)安全，并通過平臺的監(jiān)測和審計系統(tǒng)，防止平臺重要數(shù)據(jù)被泄露。 數(shù)據(jù)交換類數(shù)據(jù)交換類接入鏈路采用和查詢比對類接入鏈路基本相同的安全防范措施。 Web訪問類Web訪問類的接入用戶通過硬件身份證書，在終端啟動可信邊界安全網(wǎng)關（TBSG）客戶端與TBSG服務端建立基于SSL/TLS的加密傳輸信道，保障信息在終端與邊界間傳輸?shù)陌踩裕唤?jīng)過TBSG服務端的數(shù)據(jù)經(jīng)防毒墻訪問共享平臺內(nèi)的應用系統(tǒng)，防毒墻實時在線查殺病毒，保障數(shù)據(jù)傳輸安全和共享平臺安全?？尚胚吔绨踩W(wǎng)關采用單向主動服務方式，確保符合安全要求的外網(wǎng)訪問終端可訪問共享平臺已授權服務，而共享平臺不可訪問外部應用，實現(xiàn)應用層面的共享平臺與其他非信任網(wǎng)絡的安全隔離，確保共享平臺內(nèi)部重要信息系統(tǒng)不會出現(xiàn)數(shù)據(jù)泄露，防止該鏈路邊界接入點的非法入侵行為。接入終端安全：接入終端用戶采用專線方式接入到平臺邊界點，在物理上與其他網(wǎng)絡進行隔離，在物理通道上保障信息傳輸?shù)母綦x性和安全性。并通過防火墻實現(xiàn)終端備案登記、MAC與IP綁定，并對接入終端安全狀況進行檢查，使不達標的設備無法接入。同時TBSG客戶端與TBSG服務器配合可實現(xiàn)終端設備認證、進程控制、多網(wǎng)阻斷等安全功能，保障終端環(huán)境安全。網(wǎng)絡安全：在該鏈路上部署防火墻、可信邊界安全網(wǎng)關、防毒墻、IPS等安全設備，對病毒木馬、黑客入侵、異常流量等安全威脅進行監(jiān)測和防護，實現(xiàn)對應用服務的網(wǎng)絡層訪問控制。接入終端與邊界間數(shù)據(jù)傳輸采用基于SSL/TLS協(xié)議傳輸，對鏈路進行加密。應用安全：可信邊界安全網(wǎng)關提供基于證書的應用級授權訪問控制，防止非法訪問?？梢罁?jù)用戶類別和應用（資源）進行基于角色－權限－資源的嚴格控制。 視頻接入安全設計 數(shù)據(jù)接收在保障視頻數(shù)據(jù)接收應用正常運行的前提下，數(shù)據(jù)接收需實現(xiàn)以下安全功能，以實現(xiàn)接入設備可靠、信息來源可信：主動訪問：由視頻接入認證服務器主動訪問視頻源，關閉視頻接入認證服務器對外所有的服務端口，屏蔽外網(wǎng)網(wǎng)絡層面的各類攻擊。設備認證：所有的接入設備需進行設備注冊，確認接入設備的合法性，屏蔽對未注冊的、非法設備數(shù)據(jù)的接收。 數(shù)據(jù)檢查數(shù)據(jù)安全檢查在功能上實現(xiàn)對接入的視頻數(shù)據(jù)進行嚴格的安全檢查，因此需實現(xiàn)以下功能：數(shù)據(jù)源檢查：保證數(shù)據(jù)源的合法性，防止非法數(shù)據(jù)進來；格式檢查：以保障視頻數(shù)據(jù)格式的正確，去除無用的“臟數(shù)據(jù)”；協(xié)議檢查：保證視頻應用協(xié)議的合法性；木馬/病毒防護：保障視頻數(shù)據(jù)中不含非法的木馬/病毒，保障平臺與內(nèi)網(wǎng)安全。 數(shù)據(jù)傳輸數(shù)據(jù)傳輸除了在功能上實現(xiàn)視頻信息傳輸外，在安全上需實現(xiàn)以下功能：數(shù)據(jù)的格式檢查，以保障視頻數(shù)據(jù)格式的正確；木馬/病毒防護，保障視頻數(shù)據(jù)中不含非法的木馬/病毒，保障平臺與內(nèi)網(wǎng)安全。 數(shù)據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)源檢查，保證數(shù)據(jù)源的合法性，防止非法數(shù)據(jù)進來；格式檢查，以保障視頻數(shù)據(jù)格式的正確，去除無用的“臟數(shù)據(jù)”；協(xié)議檢查，保證應用協(xié)議數(shù)據(jù)包的合法性；敏感信息檢查，防止內(nèi)外敏感數(shù)據(jù)外泄。 授權訪問為了保障公安網(wǎng)內(nèi)資源的安全，確保接入設備的合法性，保證視頻數(shù)據(jù)到公安網(wǎng)信息傳輸?shù)陌踩?，授權訪問類應用在安全上需要實現(xiàn)以下功能。設備認證：所有授權訪問類的接入設備必需進行設備注冊，只有通過注冊通過后的合法設備才能與視頻接入平臺建立鏈接，保證接入設備的合法性；證書認證：所有授權訪問的訪問用戶和設備需持合法身份才能與視頻用戶認證服務器建立鏈接，通過采用數(shù)字身份證書確定訪問用戶的身份，保證用戶身份的合法性和可追溯性； 資源的訪問控制：通過用戶（數(shù)字證書）、角色，控制用戶的授權訪問，只有合法設備/用戶才能訪問其有權訪問的資源，限制用戶的使用權限；告警管理，及時通知各種告警，讓用戶了解系統(tǒng)狀況；用戶行為審計：對所有授權訪問類用戶/設備的行為進行審計，保障用戶已發(fā)生行為的可追溯性。7 管理設計集中監(jiān)控與審計系統(tǒng)分為安全監(jiān)控系統(tǒng)和級聯(lián)上報系統(tǒng)。通過安全監(jiān)控系統(tǒng)集中體現(xiàn)接入平臺整體運行情況，展示所有設備的運行狀態(tài)，警并對故障點和性能瓶頸點進行報，并通過短信/郵件等方式通知相關管理員。通過級聯(lián)上報系統(tǒng)實現(xiàn)部/省/市三級監(jiān)管體系。 監(jiān)管功能接入平臺安全監(jiān)控能實現(xiàn)對整個接入平臺進行安全監(jiān)控、管理與維護，統(tǒng)計與分析。其實現(xiàn)的監(jiān)控功能如下：216。 注冊管理服務：實現(xiàn)平臺和公安業(yè)務信息的標準注冊流程；216。 監(jiān)控管理服務：對接入平臺運行狀況進行實時監(jiān)控；216。 審計管理服務：對平臺運行信息進行安全審計和異常行為的責任認定；注冊服務，提供以下功能：■平臺信息注冊：登記接入平臺的地域信息、建設信息、運維信息、審批信息、接入平臺鏈路信息和設備信息；■業(yè)務信息注冊：登記業(yè)務的主管部門信息、審批信息、應用系統(tǒng)信息 、業(yè)務擴展信息；■使用單位信息注冊：登記使用單位的名稱、物理位置、負責人等信息；■設備信息注冊：登記平臺內(nèi)關鍵設備終端和使用單位終端的網(wǎng)絡信息、屬性信息、安全信息；■接口信息注冊：登記業(yè)務數(shù)據(jù)格式接口信息。數(shù)據(jù)格式接口信息用于描述業(yè)務應用系統(tǒng)需要交互的數(shù)據(jù)格式。監(jiān)控服務，提供以下功能：■平臺監(jiān)控：監(jiān)控平臺當前運行總體情況；■流量監(jiān)測：能夠監(jiān)測整個接入平臺以及平臺內(nèi)部各個鏈路和業(yè)務的流量信息；■異常報警：能夠按照接入平臺安全策略監(jiān)控接入平臺內(nèi)部的異常信息并報警；■在線用戶：能夠列舉接入平臺在線用戶的個人信息和使用信息；■統(tǒng)計分析：提供對各類信息的統(tǒng)計分析功能；■安全處置：能實現(xiàn)TBSG與集中監(jiān)控與審計系統(tǒng)等設備聯(lián)動，對異常用戶的處置。審計服務，提供以下功能：■平臺審計：審計平臺總體歷史運行情況；■用戶行為審計：對用戶訪問時間、行為和個人信息進行審計；■業(yè)務應用審計：對業(yè)務應用交換的數(shù)據(jù)格式進行審計；■設備安全審計：對用接入平臺內(nèi)部的關鍵設備運行狀態(tài)進行審計；■異常行為審計：對接入平臺內(nèi)部異常行為的網(wǎng)絡信息進行審計，并聯(lián)系用戶行為信息幫助實現(xiàn)責任認定。 級聯(lián)功能通過級聯(lián)服務實現(xiàn)對本級平臺向部平臺報送信息，支持部/省/市三級監(jiān)管體系。功能描述如下：■平臺建設信息上報：將接入平臺建設信息上報給上級平臺，主要包括地域信息、運維信息 、審批信息、平臺鏈路信息和設備信息；■平臺運行信息上報：將本平臺的運行信息上報給上級平臺，主要包括接入平臺運行狀態(tài)、業(yè)務信息、使用單位信息以及接入平臺業(yè)務流量、訪問量、交換記錄數(shù)目信息；■上報任務管理：實現(xiàn)高可靠的自動化的數(shù)據(jù)上報任務，并能定期或即時的執(zhí)行數(shù)據(jù)上傳任務。提供靈活簡便的上報任務管理；■為上級平臺提供即時瀏覽、綜合查詢及統(tǒng)計分析功能；■本級監(jiān)管系統(tǒng)負責對本地鏈路進行監(jiān)控，監(jiān)控信息通過級聯(lián)系統(tǒng)上報到公安部監(jiān)管系統(tǒng)。架構如下圖：8 設備介紹對于共享平臺與視頻接入鏈路來說，其關鍵性產(chǎn)品包括邊界接入安全網(wǎng)關產(chǎn)品、數(shù)據(jù)交換產(chǎn)品、視頻接入產(chǎn)品和監(jiān)管產(chǎn)品等。分別對應用于可信邊界安全網(wǎng)關、網(wǎng)絡數(shù)據(jù)交換系統(tǒng)、視頻安全接入系統(tǒng)和集中監(jiān)控與審計系統(tǒng)（安全監(jiān)管系統(tǒng)和級聯(lián)上報系統(tǒng)）。 可信邊界安全網(wǎng)關TBSG部署在邊界保護區(qū)，對接入的終端進行基于硬件特征的設備認證以及基于數(shù)字證書的高強度用戶身份認證，保證接入終端和用戶的合法性有效性，同時為內(nèi)部網(wǎng)絡應用提供高強度數(shù)據(jù)鏈路加密服務及數(shù)字簽名及驗證服務，可以有效保護網(wǎng)絡資源的安全訪問。對于可信邊界接入安全網(wǎng)關，從以下幾個方面對產(chǎn)品進行設計：216。 在安全上采用終端設備認證、用戶身份認證、數(shù)據(jù)加密傳輸和授權訪問等技術保障其安全；216。 在功能設計上支持B/S應用和C/S應用，且與具體應用無關來支持邊界接入業(yè)務中各類應用；216。 在性能上選用高穩(wěn)定的硬件產(chǎn)品，整個產(chǎn)品主要分高、中、低三個檔次，以滿足用戶根據(jù)不同應用負荷來選擇合適的產(chǎn)品；216。 在穩(wěn)定性上，除了對硬件產(chǎn)品的嚴格選型、測試和長期使用外，在功能設計上通過采用穩(wěn)定成熟的技術和架構及支持雙機熱備等來保障設備的穩(wěn)定性。 網(wǎng)絡數(shù)據(jù)交換網(wǎng)絡數(shù)據(jù)交換系統(tǒng)實現(xiàn)內(nèi)外網(wǎng)之間各系統(tǒng)、數(shù)據(jù)源以及文件的傳輸和交換；實現(xiàn)同屬于內(nèi)網(wǎng)的各系統(tǒng)、數(shù)據(jù)源以及文件的傳輸和交換；實現(xiàn)同構數(shù)據(jù)源、文件的雙向同步傳輸；可實現(xiàn)異構數(shù)據(jù)源、文件之間的的雙向交換和各種內(nèi)容、格式的轉(zhuǎn)換；實現(xiàn)文件和數(shù)據(jù)庫之間的雙向交換和各種內(nèi)容、格式的轉(zhuǎn)換；實現(xiàn)各種基于內(nèi)容和格式的條件過濾。對于數(shù)據(jù)交換產(chǎn)品，從以下幾個方面對產(chǎn)品進行設計：216。 在安全上通過采用協(xié)議剝離、格式檢查、內(nèi)容過濾等技術保障交換數(shù)據(jù)的合法性；216。 在功能設計上支持同構/異構數(shù)據(jù)庫之間、相同/不同類型文件之間及數(shù)據(jù)庫和文件之間的數(shù)據(jù)交換來支持數(shù)據(jù)交換中的復雜應用；通過設計不同適配器模塊以支撐數(shù)據(jù)交換中源端和目的端對各種不同的數(shù)據(jù)類型，做到應用無關性與零代碼開發(fā)；216。 在性能上選用高穩(wěn)定的硬件產(chǎn)品，整個產(chǎn)品主要分高、中、低三個檔次，以滿足用戶根據(jù)不同應用負荷來選擇合適的產(chǎn)品；216。 在穩(wěn)定性上，除了對硬件產(chǎn)品的嚴格選型、測試和長期使用外，在功能設計上通過采用穩(wěn)定成熟的技術和架構及支持雙機熱備等來保障設備的穩(wěn)定性。 視頻安全接入系統(tǒng)視頻安全接入系統(tǒng)架構上主要包括視頻接入認證服務器，視頻隔離網(wǎng)閘和視頻用戶認證服務器三部分組成。對于視頻接入認證服務器，從以下幾個方面對產(chǎn)品進行設計：216。 在安全上采用主動訪問可信設備、設備認證、數(shù)據(jù)安全檢查等技術保障其安全；216。 在性能上選用高穩(wěn)定的硬件產(chǎn)品；216。 在穩(wěn)定性上，除了對硬件產(chǎn)品的嚴格選型、測試和長期使用外，在功能設計上通過采用穩(wěn)定成熟的技術和架構及支持雙機熱備等來保障設備的穩(wěn)定性。對于視頻隔離網(wǎng)閘，從以下幾個方面對產(chǎn)品進行設計：216。 在安全上通過采用協(xié)議剝離、格式檢查、內(nèi)容過濾等技術保障視頻數(shù)據(jù)的合法性；216。 在功能設計上支持視頻數(shù)據(jù)各種復雜應用；216。 在性能上選用高穩(wěn)定的硬件產(chǎn)品，整個產(chǎn)品主要分高、中兩個檔次，以滿足用戶根據(jù)不同應用負荷來選擇合適的產(chǎn)品；216。 在穩(wěn)定性上，除了對硬件產(chǎn)品的嚴格選型、測試和長期使用外，在功能設計上通過采用穩(wěn)定成熟的技術和架構及支持雙機熱備等來保障設備的穩(wěn)定性。對于視頻用戶認證服務器，從以下幾個方面對產(chǎn)品進行設計：216。 在安全上采用用戶認證、權限管理、證書認證、數(shù)據(jù)安全檢查，敏感信息掃描等技術保障其安全；216。 在功能設計上支持B/S應用和C/S應用，且與具體應用無關來支持視頻接入業(yè)務中各類應用；216。 在性能上選用高穩(wěn)定的硬件產(chǎn)品，整個