终端接入区路由接入区边界保护区应用接入区安全隔离区公安内网公安网客户端视频安全接入系统专线外网视频管理平台防火墙视频接入认证服务器视频用户认证服务器内网视频管理平台集中监控与审计探针集中监控与审计系统-监管子系统集中监控与审计系统-级联子系统图5-1视频接入链路网络拓扑图 视频接入链路实现将外网视频资源单向传输进入公安网,在公安内网访问相关视频资源的功能。其功能实现步骤如下: ? 管理员将需要接入的视频服务器设备注册到接入平台; ? 管理员将需要访问视频资源的用户注册到接入平台; ? 公安干警使用其公安数字身份证书,视频用户认证服务器对用户身份证书认证、CRL列表验证成功后,在客户端和视频用户认证服务器服务器之间建立通道;
? 启动视频监控客户端,访问视频中心管理服务器; ? 公安干警就可以访问经过视频接入平台授权的外部视频资源,访问方式就如同在公安网访问视频资源业务一样的使用其他视频资源。
25
6 安全设计
6.1 共享平台安全设计
6.1.1 查询比对类
查询比对类接入链路的安全隔离区采用专用安全数据交换系统实现数据安全交换功能。该系统采用安全加固操作系统保障本身系统的安全性,同时,安全数据交换系统外侧的数据交换服务器进行安全加固进一步加强其系统及应用环境安全;安全数据交换系统实现数据安全同步、格式过滤、内容过滤和审计、流量管理及链路区分等功能。
该链路的防火墙除了进行网络级防护外,对外部接入终端进行备案登记,终端MAC地址与IP绑定,并对终端的运行状况进行检测,以避免不安全的设备接入。
该链路上入侵防御系统(IPS)对外部终端可能存在的入侵行为进行检测、拦截,主动抵制入侵行为,同时通过安全数据交换系统的隔离交换功能(经网闸进行摆渡式交互),确保公安信息通信网在该链路上不存在非法入侵点,并实现公安信息通信网与其他非信任网络的安全隔离。
接入终端安全:接入终端用户采用专线或VPDN方式接入到平台边界点,在物理上与其他网络进行隔离,在物理通道上保障信息传输的隔离性和安全性。并通过防火墙实现终端备案登记、MAC与IP绑定,并对接入终端安全状况进行检查,使不达标的设备无法接入。
网络安全:在该链路上部署抗DDOS、防火墙、IPS等安全设备,对病毒木马、黑客入侵、DDOS攻击、异常流量等安全威胁进行监测和防护,实现对应用服务的网络层访问控制。采用安全隔离设备(安
26
全数据交换系统间部署的隔离设备),实现接入平台与公安信息通信网之间的安全隔离。
应用安全:专用安全设备安全数据交换系统通过配臵接入IP、账号/用户名、密码等,实现应用级访问的控制,与链路其他安全设备一同形成立体的系统防护体系,防止非授权访问。
数据安全:通过加密传输(需要共享平台应用系统支持)、病毒防护、数据格式检查、内容过滤等方式保障该链路数据传输过程中的安全性。共享平台与公安信息通网间的数据传输通过安全数据交换系统实现,保障数据安全,并通过平台的监测和审计系统,防止平台重要数据被泄露。
6.1.2 数据交换类
数据交换类接入链路采用和查询比对类接入链路基本相同的安全防范措施。
6.1.3 Web访问类
Web访问类的接入用户通过硬件身份证书,在终端启动可信边界安全网关(TBSG)客户端与TBSG服务端建立基于SSL/TLS的加密传输信道,保障信息在终端与边界间传输的安全性;经过TBSG服务端的数据经防毒墙访问共享平台内的应用系统,防毒墙实时在线查杀病毒,保障数据传输安全和共享平台安全。
可信边界安全网关采用单向主动服务方式,确保符合安全要求的外网访问终端可访问共享平台已授权服务,而共享平台不可访问外部应用,实现应用层面的共享平台与其他非信任网络的安全隔离,确保
27
共享平台内部重要信息系统不会出现数据泄露,防止该链路边界接入点的非法入侵行为。
接入终端安全:接入终端用户采用专线方式接入到平台边界点,在物理上与其他网络进行隔离,在物理通道上保障信息传输的隔离性和安全性。并通过防火墙实现终端备案登记、MAC与IP绑定,并对接入终端安全状况进行检查,使不达标的设备无法接入。同时TBSG客户端与TBSG服务器配合可实现终端设备认证、进程控制、多网阻断等安全功能,保障终端环境安全。
网络安全:在该链路上部署防火墙、可信边界安全网关、防毒墙、IPS等安全设备,对病毒木马、黑客入侵、异常流量等安全威胁进行监测和防护,实现对应用服务的网络层访问控制。接入终端与边界间数据传输采用基于SSL/TLS协议传输,对链路进行加密。
应用安全:可信边界安全网关提供基于证书的应用级授权访问控制,防止非法访问。可依据用户类别和应用(资源)进行基于角色-权限-资源的严格控制。
6.2 视频接入安全设计
6.2.1 数据接收
在保障视频数据接收应用正常运行的前提下,数据接收需实现以下安全功能,以实现接入设备可靠、信息来源可信:
主动访问:由视频接入认证服务器主动访问视频源,关闭视频接入认证服务器对外所有的服务端口,屏蔽外网网络层面的各类攻击。
设备认证:所有的接入设备需进行设备注册,确认接入设备的合法性,屏蔽对未注册的、非法设备数据的接收。
28
6.2.2 数据检查
数据安全检查在功能上实现对接入的视频数据进行严格的安全检查,因此需实现以下功能:
数据源检查:保证数据源的合法性,防止非法数据进来; 格式检查:以保障视频数据格式的正确,去除无用的“脏数据”; 协议检查:保证视频应用协议的合法性;
木马/病毒防护:保障视频数据中不含非法的木马/病毒,保障平台与内网安全。
6.2.3 数据传输
数据传输除了在功能上实现视频信息传输外,在安全上需实现以下功能:
数据的格式检查,以保障视频数据格式的正确;
木马/病毒防护,保障视频数据中不含非法的木马/病毒,保障平台与内网安全。
6.2.4 数据转发
数据源检查,保证数据源的合法性,防止非法数据进来; 格式检查,以保障视频数据格式的正确,去除无用的“脏数据”; 协议检查,保证应用协议数据包的合法性; 敏感信息检查,防止内外敏感数据外泄。
29