logo logo
logo

产品与方案

致力于“让一切更简单”的研发和服务宗旨,为客户提供有竞争力的产品和优质的服务。

当前位置: 首页> 产品与方案
多维安全管控终端 信息安全审计系统 驿安盾 智能运维与安全接入解决方案 敏感视频保护系统解决方案 移动终端管控系统 XDR扩展威胁检测与响应系统

解决方案背景

2021年6月10日,《中华人民共和国数据安全法》经十三届全国人大常委会第二十九次会议表决通过,这是我国第一部有关数据安全的专门法律。共七章五十五条,主要内容包括数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等。

2021年11月1日正式实施的《个人信息保护法》则更多在个人层面,该法第26条规定,明确在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需。

另外,该法首次将人脸归为敏感个人信息,将人脸识别纳入监管范畴,为保护用户权益,对技术的提供方、使用方提出了一系列规范,这也给安防行业带来更加明确、严苛的法律要求。

作为当前新型智慧城市基础设施建设的一部分,近两年,安防系统正在经历数字化浪潮的席卷,同时各种信息安全威胁甚嚣尘上,而随着《数据安全法》等法律法规的实施,以及行业内涉及公共视频监控安全要求和标准的相继出台实施,对解决平安城市、雪亮工程等大规模联网环境下所面临的信息、设备和系统安全威胁具有重大意义。

视频监控系统作为公共安全防范工程的重要组成部分,承担着海量基础信息的采集任务。视频监控采集内容的敏感程度将随着监视画面的内容不断变化。一旦视频监控内容泄露将导致一系列不可挽回的损失。因此如何落实《数据安全法》的要求对视频监控数据分级分类并自动实现数据分级分类访问就成为安全防范系统数据安全建设的主要问题。

数据保护面临的问题

数据自动分类

结构化数据分析一般会根据数据字段的内容设定分析规则,然后按照规则逐一对数据进行分析,在命中设定的分类规则后执行相关的分类动作。但视频数据有别于结构化数据,是一种基于RTSP流的流媒体协议。此类协议适合播放观看以及留存,但不适合数据分析。

视频内容的敏感程度应由其所监视到的内容所确定,因此监控数据自动分类的首要任务就是搞清楚视频监视画面内发生了什么。大多数雪亮工程、平安城市、智慧城市的建设中,视频监控系统还是以高清视频监控为主,结构化摄像机所占的比例并不高。需要针对GB37300所规定的重点部位高清视频监控进行进一步的结构化分析才能完成数据的分类前提。

数据访问权限控制

常见的数据访问权限控制是基于业务系统的权限控制。例如,系统管理员将根据不同部门,不同职位按照RBAC(基于角色的访问控制模型)访问模型分配不同的访问权限。而RBAC模型的缺陷在于预设性,除非人工调整权限,无法根据数据内容的变化动态调整访问规则。

视频监控数据的特点就是根据视频监控画面的不同,视频内容的访问级别是动态变化的,这种变化规则是RBAC模型无法适配的。

主动管制

视频监控点位24小时不间断运行,但是在有突发事件或者有临时管控需要时要能精准管控到指定的视频监控点位。在管控监控点位的同时,一方面需要控制视频可见范围,另一方面还要考虑接管管控时段视频的存储问题。因此在常规系统中,既要管控又需要保留存储的要求是无法满足的。

敏感视频保护系统解决方案

基本架构

敏感视频保护系统由前端传感器接入模块、解析中心、消息订阅模块、敏感事件分析模块、公共安全自动响应编排模块、敏感事件安全存储组成,系统结构如下图:

1677209978248126.jpg

图 1 敏感视频保护系统架构图


模块简介

前端传感器接入模块负责接入结构化和非结构化的各类传感器,并将非结构化传感器的数据送到解析中心进行解析,并由解析中心将解析后的结构化的结果通过订阅通道进行发布。

消息订阅模块为全系统提供消息的发布订阅功能,各模块通过发布订阅中心提供的通道发布自己的消息并订阅其他模块的消息。

敏感事件分析模块通过对前端传感器传回的结构化信息,根据内置的敏感事件分析算法判断是否有敏感事件发生,同时也接受用户主动管控指令,并将控制指令通过消息订阅通道发送至公共安全自动响应编排模块。

公共安全自动响应编排模块将根据各管控需求,自动生成对网络中的网络设备如路由器、交换机、防火墙等的管控策略,并通过管控通道(SSH/Netconf等)下发至被管控设备并监督执行结果。公共安全自动响应编排模块还提供用户的敏感事件访问权限控制功能。

敏感事件安全存储提供被管控之后的视频监控存储能力,并根据用户的敏感事件访问授权确定用户是否有访问对应历史视频的能力。

系统功能简介

系统登录

1677210052857194.jpg

图 2 系统登录页面

输入用户名和口令后即可登录系统,用户由后台分配,用户不可主动注册。用户登录后可修改口令,用户名不可修改。

用户权限管理

图片3.jpg

图 3 用户权限管理

系统管理员登陆后可以修改所有用户的敏感视频访问权限,普通用户登录后无此功能。

点位注册

图片4.jpg

图 4 敏感视频管控点位注册

提供待管控点位的管理功能,每个点位支持录入高清摄像机、热成像摄像机、拾音器和雷达。录入传感器时只需要录入传感器的IP地址即可。

点位录入后可以通过点击“修改”按钮进行点位信息修改。

图片5.jpg

图 5 点位信息修改

当单位不需要被管控时可通过“删除”键删除,被管控中的点位无法被删除。

前端管控

1.主动管控

当用户由管制需要或临时有重大事件发生,需要对前端点位进行管控时通过“新增管控”键主动添加需要被管控的点位。

图片6.jpg

图 6 主动管控

新增主动管控时,可根据主动管控的事项选择管控原因,方便在调阅历史视频时查找。

2.自动管控

向系统添加热成像摄像机后,热成像摄像机发现有火灾或火灾相关的事件时会向敏感视频保护系统发出告警。系统接受到告警后会自动将发生火灾事件的点位管控点位。

实时视频调阅

当视频监控点位被管控后,原有系统例如共享平台就无法再访问到该点位。需要登录敏感视频保护系统进入到管控列表中查看被管控点位,点击预览按钮即可调阅实时视频。

图片7.jpg

图 7 实时视频调阅

历史视频调阅

图片8.jpg

视频监控点位被管控前的视频依旧保存在原有视频存储中。通过敏感视频保护系统调阅的历史视频是从管控后开始的。

用户可以根据敏感事件类型选择不同的敏感事件历史视频调阅。