從等級保護角度淺談公安視頻網安全建設

□ 文/于臣軍

過去，我們關注平安城市，以城市道路、重點區域監控建設為主；現在，以農村和社區為建設重點的雪亮工程開展得如火如荼；未來，視頻網將縱向貫通省、市、區縣、鄉鎮、村和網格，橫向連通社會監控資源網、公安信息網和其他網絡，形成立體化社會治安防控網，實現“全域覆蓋、全網共享、全時可用、全程可控”的公共安全視頻監控建設聯網應用目標。

視頻網的建設，讓人類社會大受其益的同時也帶來了巨大的網絡安全挑戰。視頻網存在“重基礎建設，輕安全管理”的問題，沒有形成系統、完備、科學的管理措施，缺少有效的監督和管理手段，視頻資源信息外流，視頻錄像丟失或設備停錄等問題突出，缺少體系化安全防護手段，保障人民群眾安全的堤壩尚不牢固，強化安全防護手段體系化建設勢在必行。安全防護體系化應該如何去定義，如何去評價，評價的尺度又該如何去衡量，在金盾軟件看來等級保護建設是最好的落地措施。

《國家信息化發展戰略綱要》要求加快構建關鍵信息基礎實施安全保障體系，健全信息安全等級保護制度；《國家網絡空間安全戰略》要求建立實施國家關鍵信息基礎設施保護制度，做好等級保護、風險評估等基礎性工作；《網絡安全法》把實行網絡安全等級保護制度寫入法中，并且要求針對關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。

公安視頻網，一旦遭到破壞，輕則喪失功能或者數據泄露，甚至可能嚴重危害國家安全、國計民生、公共利益。視頻網屬于國家關鍵信息基礎設施，應當依照國家相關政策和法律要求，深入研究，采取措施，實行等級保護制度，進行等級保護建設，切實做好國家關鍵信息基礎設施安全防護。

公安機關相關部門同時強調，全面落實《網絡安全法》和網絡安全等級保護制度有關要求，積極推動公安信息網絡安全等級保護工作，網絡安全保障設施參照等保三級或以上標準進行建設。等級保護制度將會是公安機關重點推進的工作，基礎建設和安全管理同步進行，是公安視頻網未來建設的趨勢。

視頻網等級保護整體安全架構

技術體系

等級保護技術層面要求的第一步，即進行網絡安全域的劃分，把公安視頻網劃分為前端接入區、橫向邊界區、系統應用區和縱向邊界區四個區域，按照“一個中心、三層防護”的要求進行防護。視頻網屬于物聯網，除了物理、主機、網絡、應用和數據安全要求外，對于前端感知設備，例如攝像頭，需要依據等級保護2.0中物聯網擴展要求進行相應的防護。視頻網安全不是靠單點能夠保證的，必須要做到整體安全，需要視頻網前端設備、后端設備、平臺系統、網絡設備、安全設備等相互配合、相互補充，形成縱深防御體系。

管理體系

等級保護安全體系的建設，除了技術體系，還包含管理體系。管理體系主要是制定總體安全方針，成立網絡安全和信息化領導委員會辦公室組織，制定管理策略、規章制度、操作規程和記錄表單等。此外，還需要加強安全培訓教育和整體績效考核等，應急預案與支撐也需要貫穿管理體系始終。

結束語

作為安全網絡世界理想推進者，金盾軟件專注于公安視頻網安全，產品和服務涵蓋邊界、終端、運維、數據等安全防護體系，全方位保障視頻網前端邊界接入、視頻圖像數據、資產設備監控、運維流程審計的安全。目前，金盾軟件依據國家相關政策要求，從等級保護角度出發，已協助多省公安完成視頻網等級保護安全方案設計，全力保障公安視頻網安全合規、穩定運行。