AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
智慧城市二三事|這樣的“智慧監獄”,其實可以更安全一些
智慧城市系列
?
讓城市變得“智慧”,安全得先行。安恒信息推出“智慧城市”系列——《智慧城市安全二三事》以來,受到醫療、教育、金融、政府等各界人士廣泛關注,聚焦某一場景應用,論述智慧城市網絡安全解決之道。
往期回顧
1.智慧城市安全二三事|智慧法院的“安全度”有多少?網絡安全守護司法公正
3.智慧城市安全二三事|打造安全、彈性、智能的智慧醫院基礎架構
本期我們來聊一下“智慧監獄”安全解決方案,在現有監獄信息化建設基礎上,充分運用大數據、物聯網、人工智能等現代科技手段,向智慧化跨越發展。
?
?
1“智慧監獄”建設
?
2018年7月,司法部研究制定了《“數字法治、智慧司法”信息化體系建設指導意見》,加快建設“數字法治、智慧司法”的重大決策。
2018年11月,司法部印發《關于加快推進“智慧監獄”建設的實施意見》,明確了“智慧監獄”建設的總體目標、重點任務、實施步驟。
?
“智慧監獄”是“數字法治、智慧司法”信息化體系建設中不可或缺的重要組成部分,其主要內容是在現有監獄信息化建設基礎上,充分運用大數據、物聯網、人工智能等現代科技手段,將現有信息技術與監獄各項業務融合,最大限度地匯聚整合、感測分析監管改造信息資源和社會信息資源,從而對監獄工作各項需求做出智慧判斷和響應智慧監獄建設,特別是物聯網技術的深度應用將建立物與物、人與物、人與人之間無縫鏈接,實現對監獄管理中的人、物、環境的流動變化做到實時監管和控制,有助于構筑視頻監管安全防范的防線,全面提升安防系統水平。所以,在智慧監獄建設過程中,提升智能安防系統的風險防控是建設智慧監獄的首要課題之一。
?
?
2安全問題隱患
?
智能安防系統把監獄內各種語音、文字、圖像通過計算機技術、通訊技術進行處理、傳輸、存儲,滿足監獄單位內部安防監控需要。但智能安防系統帶來便利的同時,也帶來了信息安全隱患。
?
目前,各監獄智能安防系統已基本部署完善,但針對智能安防系統的安全防護,尤其是物聯網視頻監控防護幾乎處于空白狀態,除了部分相關管理制度外,幾乎沒有有效的技防手段進行安全管控。
?
視頻監控安全隱患的產生主要來自以下幾個方面:
?
監控攝像頭運行安全隱患
監獄的監控攝像頭通常數量非常龐大,同時部署位置也很分散化,可能會有斷網、設備故障、狀態異常等情況,因此,需要實時的對這些物聯網設備狀態進行實時的監控,及時發現異常的設備并進行預警。
?
黑客攻擊導致監控攝像頭成為安全隱患
監獄建設有大量的監控攝像頭,而監獄隨著信息化的建設其網絡已經間接和多個網絡平臺互聯(如檢察院遠程庭審、公安專網、基于公網的遠程探監、遠程就醫系統)。因此需要防止這些設備成為黑客的肉雞,竊取敏感信息數據。
?
安防系統平臺操作安全隱患
監控平臺一般所有的監控操作平臺和大屏顯示上都可以查看到所監控到的圖像。而所有進入到監所的人員都有相關檔案和監控到的圖像一一對應。所有的內部人員都具有查看監控錄像的權利,同時也都可以通過監控錄像的下載截圖獲得敏感的信息。
?
視頻圖像共享安全隱患
在監控系統中所拍攝到的圖像數據,需要進行數據共享,由被監獄的各類應用平臺所調用,也增加了視頻圖像可能泄露的途徑。
?
?
3解決方案
?
在視頻監控網絡安全這個層面,除了國家層面的《網絡安全法》,行業法規層面,如:
?
-2015年九部委聯合下發的996號文《關于加強視頻監控聯網應用的若干意見》2017年發布的GB35114標準;
-2019年5月發布的等級保護2.0物聯網安全擴展要求;
以上的文件和標準都已經明確了視頻網絡安全的明確要求。
?
安恒信息認為新形勢下的基于視頻攝像頭等終端設備所構成的物聯網安全防護體系應該是感知風險,分析風險,實時風險預警,并且整個事件過程可視化,全網狀態可視化,能進行管控處理,以可防御、可管控為終極目標,形成安全防護閉環管理。
?
安恒信息作為行業優秀解決方案提供商,基于多年來對網絡安全及視頻監控網絡的研究與分析,通過構建視物聯網態勢感知平臺,對視頻監控設備的安全狀態實施監控,一方面實時監控網絡安全狀態和風險,另一方面通過長周期的安全監測,及時掌控安全整改進度,及時感知網絡空間漏洞,實現對未來一段時間內安全態勢走勢的監測和預警,為“智慧監獄”建設及應用提供全方位、可持續的安全保障。
?
通過安恒信息的物聯網態勢感知平臺,完成管轄范圍內所有物聯網終端資產、網絡的態勢感知、安全管控。實現物聯網整網資產威脅可視化,安全態勢實時可查可看,實現整網安全可管可控。
?
整體系統架構圖如下:
物聯網安全態勢感知與管控中心
物聯網安全態勢感知采用端+中心結合的聯動式動態預警技術、內核級進程文件防護技術、大數據安全分析技術等多項關鍵技術,接收物聯網安全心等引擎數據上報,對各種物聯網設備進行安全漏洞威脅主動巡檢和聯動防護,結合數據大腦威脅情報數據,感知海量物聯網設備的安全狀態、威脅及非法接入等情況,實現物聯網設備安全態勢感知和通報預警。
?
物聯網安全心
通過在前端物聯網設備部署物聯網安全心,基于內核驅動層安全防護技術,采用自學習的網絡進程安全防護策略,對系統控制的動作指令和讀寫的狀態進行監控,建立進程、網絡、文件關系分析模型,對內部數據的關系和完整性進行安全防護。
?
威脅情報
通過對來自全球的惡意IP黑名單數據、僵尸網絡情報、基礎域名數據、安全事件數據、惡意文件樣本數據以及釣魚網站數據等等威脅情報實時收集,基于海量的黑客基礎數據樣本,提供深度挖掘和關聯分析黑客攻擊行為的情報依據。
?
?
4方案價值
?
1.有助于幫助監獄管理人員掌握當前形式下的安全形勢、安全問題與各地的安全水平,做到信息安全建設心中有數。
?
2.借助于物聯網網絡安全態勢感知的大數據分析能力,提升安全事件的通報預警能力。
?
3.大大提升該系統對于異常行為的發現能力,降低系統的漏報與誤報能力,并可對有較明顯特征的攻擊行有一定的預先發現能力。
