视频监控纵深防御——天演视频监控网络安全态势感知系统

以“智能分析，让网络安全态势尽在掌控”为终级目标，根据大量实战项目建设经验、采用可演进式集成安全架构、预知风险提供决策支持，将实现安全管理从“被动防御”向“积极防御”的进化，为视频监控安全决策者、管理者、运维者打造全方位一体化的智能视频监控网安威胁检测指挥平台！

01 公共安全视频监控安全建设规范化迫在眉睫

近年来，为满足城市治安防控和城市管理需要，“天网工程”、“雪亮工程”等公共安全视频联网工程不断落地，随着公安视频传输网网络规模逐步扩大，业务应用日益复杂化，但各单位的网络安全建设形式和规模存在差异，同时缺乏有效统一的安全建设标准来指导，导致传统视频传输网安全建设缺少规划依据及思路，安全体系的构建进度相对缓慢。

为规范公安视频传输网以及各行业公共安全视频联网工程的安全建设，公安部于2021年8月10日发布GA/T1788.X-2021《公安视频图像信息系统安全技术要求》系列标准，该标准已于2021年12月1日起正式实施。

02 GA/T 1788.4-2021《公安视频图像信息系统安全技术要求 》关于安全管理平台构成与内容

本标准首先规定了公安视频图像信息系统安全管理平台的功能组成结构，然后对安全管理平台的数据采集与接入、数据处理与存储、安全防护能力、系统管理、级联管理等功能模块提出具体的技术要求，最后在附录中明确各部分接口以及数据格式标准。

安全管理平台功能组成结构

安全管理平台功能模块主要包括数据采集与接入、数据处理与存储、安全防护能力、系统管理、级联管理等五大部分。

03 天演视频监控网络安全态势感知系统闪亮登场

天演视频监控网络安全态势感知系统以大数据平台为基础，通过采集来自视频监控网络的资产信息、网络流量、海量日志和安全事件等多元化信息，利用关联分析、机器学习、威胁情报分析等技术，实现从威胁监测、态势感知、通报预警、应急处理、威胁情报等多个角度进行安全态势感知，实现安全管理从“被动防御”向“积极防御”的进化，为视频监控关键业务系统的安全稳定运行提供有力支撑和安全保障。

产品形态

技术优势

天演视频监控网络安全态势感知系统根据大量实战项目的建设经验，采用可演进式集成安全架构，结合了安全信息和事件管理（SIEM）、安全运营中心（SOC）、安全编排自动化和响应（SOAR）、用户与实体行为分析（UEBA）、扩展检测和响应（XDR）以及网络流量分析（NTA），集中安全数据和事件响应，并进行了全面创新。

天演视频监控网络安全态势感知系统产品架构符合GA/T 1788.4-2021《公共安全社会视频安全联网设备技术要求》、国家等保法规和行业安全性要求。系统通过高效、精准、智能的数据采集、分析、预警及响应，帮助用户快速研判网络的整体安全态势，定位掌握存在的问题与风险以便及时响应处置，全面提升网络的整体安全管理能力。

• 先进的大数据架构综合运用Hadoop、ElasticSearch、Spark等进行大数据架构，并结合分布式数据计算和快速搜索技术，很好解决大数据的采集、存储和检索的难题，实现亿级数据的秒级查询。
• 强大的威胁检测能力基于分布式关联分析引擎，内置300+关联分析规则, 结合机器学习技术，提供强大的威胁检测的同时，可大大提升检测准确率。
• 安全闭环管理将监测、感知、预警、通报、处置等管理过程进行有机整合，实现安全监管的闭环管理，为最终实现安全监管可管、可控的目标提供技术支撑。
• 专业的专家和安全服务提供原厂驻场、安全分析、安全运营以及培训服务，为视频监控关键业务不间断稳定运行提供安全保障。

系统部署

系统包括态势感知管理平台和探针两部分

态势感知管理平台：在内网部署态势感知平台对各探针或其他安全设备日志进行收集，进行深度关联分析，通过可视化的形式呈现内网资产与业务面临的攻击与潜在风险。

探针：在核心交换层与内部安全域部署探针，采用旁路流量镜像方式实现实时全流量检测，检测结果推送至管理平台进行深度分析。

天防安全作为标准参与起草单位，参与编写了 GA/T 1788.1-2021 《公安视频图像信息系统安全技术要求 第1部分：通用要求》、GA/T 1788.2-2021《公安视频图像信息系统安全技术要求 第 2 部分：前端设备》、GA/T 1788.4-2021 《公安视频图像信息系统安全技术要求 第 4 部分：安全管理平台》，该系列标准有效指引公安视频传输网安全建设工作，为公安视频传输安全体系构建的落地指明了方向。