亮雪工程 

背景需求

为积极应对社会公共安全的发展形势，雪亮工程“全域覆盖、全网共享、全时可用、全程可控”的总体目标已基本形成，在城乡社会治理、智能交通、服务民生、生态建设与保护等领域广泛应用。视频专网因其规模大、分布广，且前端设备大都分布在户外无人值守的公共场所等特点，导致其极易被非法接入，从而引发删除执法数据、泄露敏感视频、破坏监控平台等危害。视频专网安全已经成为各级管理者不得不面对的重要问题。

解决方案

方案为视频专网构建安全的边界、能够防止一切非法入侵和外联，理清软硬件资产、让网内的资产一目了然，实行严格的准入控制、只有可信的设备才能接入网络，能快速发现异常行为、及时阻断非法设备，能精准监测运行状态、发挥设备最佳效能，能实时掌控全网安全态势、提升整体防护能力，全面覆盖国家对视频专网的各类安全要求和等级保护测评项。

建设效果

电力物联网

背景需求

在能源革命与数字革命大潮下，电力物联网将“大云物移智”等现代信通技术与电力系统深度融合，万物互联、全面感知的智慧能源生态正在形成。同时，数以百万计的物联网终端设备接入，也为基础网络环境的安全带来极大的隐患，如何应对物联网发展伴生的网络安全问题，保障业务顺利开展，已成为各级电力公司面临的一大挑战。

解决方案

在深研国家各类管理要求（保证合规）和电力物联网特点（保证业务安全）基础上，基于SISTA专利技术，提出了体系化的电力物联网安全监测分析解决方案。从理清软硬资产、构建安全边界、监测安全状态、发现并处置异常行为、展示安全态势五个方面

建设效果

智慧海关

背景需求

海关监控专网主要承载运行金关工程二期监控指挥中心的数字高清监控设备，承担着海关对通关口岸、机场码头、快件中心、保税物流园等监管场所的视频监控任务。监控专网主要由摄像头、NVR、视频监控平台等视频监控类设备组成, 监控设备类型想对较少，软硬件相似度高，安全风险高度一致，一点被攻破，立即会引发连锁反应，并且摄像头广泛分布在路边、楼顶、场站等室外场所，很难进行高强度的物理防护，容易遭到入侵。监控专网目前安全监控防护措施相对薄弱，存在着外部设备接入、视频数据泄露等安全风险，急需加强安全监控与防护，实现海关监控专网运行安全“可知、可控、可管理”。

解决方案

通过在海关总署管理网内部署了监控专网安全监测系统多级管理平台作为一级管理中心，在直属海关管理网内部署监控专网安全监测系统多级管理平台作为二级管理中心，在各隶属海关管理网一体化部署三级管理中心与采集处理引擎，各隶属海关监控专网部署一套探测处置引擎，通过管理网实现带外管理。三级管理中心管理隶属海关监控专网的安全状况，向二级管理中心上报数据，二级管理中心管理本海关监控专网的整体安全状况，向全国海关信息中心已部署的监控专网安全监测系统一级管理中心上报数据。一级管理中心可以访问二级管理中心，二级管理中心可以访问三级管理中心。海关的监控专网和业务管理网是通过网闸隔离的，视频数据由监控专网单向传入管理网、控制信令由管理网单向传入监控专网，为了既保证安全又便于管理，对边界设备的策略设置进行规范。

建设效果

智慧交通

背景需求

随着信息技术、物联网技术的飞速发展，公安交通网与公安其他信息网络、政府、行业的数据融合共享已是大势所趋。交通部为实现全国高速不停车快捷收费而建立的ETC系统，也应《联网收费系统省域系统并网接入网络安全基本技术要求》，针对车牌识别设备、监控摄像机安全准入、网络脆弱性检测、高级攻击防护，以及等保2.0合规建设等问题，要求通过安全域划分、前端设备安全准入控制以及多级网络纵深安全防御设计，形成“边界可管控、前端可感知、行为可监测、应用可识别、数据可防护、攻击可防御、异常可处理、事后可追溯”的安全体系，以应对技术人员不足、专网防范能力不足、安全隔离机制缺失和日益严峻的网络攻击威胁等问题。

解决方案

通过在省中心监控专网互联区部署了监控专网安全监测系统多级管理平台和大屏展示作为一级管理中心，在区域或路段监控网络中心部署监控专网安全监测系统采集处理引擎、大数据分析平台、安全运行平台做为二级管理中心，在收费站或收费站网络汇聚点部署探测处置引擎。通过安全域划分，构建安全边界，为联网监控网构筑第一道安全防线，并制定详细的边界访问控制策略；快速并主动的发现及识别网内海量的物联前端设备，形成动态精准的终端画像和业务应用系统台帐；对前端设备实行严格的准入机制，同时对脆弱性进行实时监测，对设备存在的弱口令、风险端口和安全漏洞能够快速发现并预警；分析网中业务应用的访问关系，生成网络互访关系生态图，实现对未知攻击的预警；实时监控物联前端的运行状态和图像采集质量，并在 GIS 地图、网络拓扑图中展示；大屏展示安全态势，统一发现异常接入、违规访问、非法入侵等行为并进行实时告警，并通过多维交叉关联、大规模并行推理等预测技术实现网络安全态势预测能力。

建设效果

智慧城市

背景需求

智慧城市通过物联网、云计算等新一代信息技术，构建一个全面物联、充分整合的城市生态系统，随着智慧城市联网应用项目的建设，视频、文本数据等信息将会日益增多，并且视频监控网络具有网络安全级别高、系统复杂、网络规模庞大、网络分支较多、外部接入可控性差、前端设备接入地理位置十分分散、人为监管困难等特点，面临的安全威胁也逐渐增多。如何保证智慧城市视频监控网络的全程可控和全时可用，防止安全风险是智慧城市·建设的重要内容。在智慧城市网络信息安全体系顶层设计的基础上，视频监控网络安全建设要充分结合国家法律法规及当地政策要求，结合城市视频监控的基础现状，充分体现城市级的安全分级管理及建设思路使智慧城市视频监控网络安全解决方案在政策法规层面合规，在技术领城展面领先，在安全运营层面合理，在安全管理层面顺畅。

解决方案

智慧城市视频监控网络解决方案，采用整体防御的理念，遵循事前、事中、事后三道防线的原则，来构筑全区视频大联网的全方位安全体系。通过在汇聚层部署探测处置引擎，在核心层部署采集处理引擎，在管理网部署大数据分析平台、安全运行平台，多级管理中心，实现对前端视频设备的信息采集、入网管理、流量分析、设备异常发现、设备离线告警、设备漏洞管理、IP地址管理、违规告警和阻断、恶意代码及入侵防御、统一安全审计。以图形化界面帮助客户直观理解全网安全态势，准确定位安全威胁、及时做出安全响应。

建设效果