智慧城市二三事|这样的“智慧监狱”,其实可以更安全一些
智慧城市系列
让城市变得“智慧”,安全得先行。安恒信息推出“智慧城市”系列——《智慧城市安全二三事》以来,受到医疗、教育、金融、政府等各界人士广泛关注,聚焦某一场景应用,论述智慧城市网络安全解决之道。
往期回顾
1.智慧城市安全二三事|智慧法院的“安全度”有多少?网络安全守护司法公正
3.智慧城市安全二三事|打造安全、弹性、智能的智慧医院基础架构
本期我们来聊一下“智慧监狱”安全解决方案,在现有监狱信息化建设基础上,充分运用大数据、物联网、人工智能等现代科技手段,向智慧化跨越发展。
1
“智慧监狱”建设
- 2018年7月,司法部研究制定了《“数字法治、智慧司法”信息化体系建设指导意见》,加快建设“数字法治、智慧司法”的重大决策。
- 2018年11月,司法部印发《关于加快推进“智慧监狱”建设的实施意见》,明确了“智慧监狱”建设的总体目标、重点任务、实施步骤。
“智慧监狱”是“数字法治、智慧司法”信息化体系建设中不可或缺的重要组成部分,其主要内容是在现有监狱信息化建设基础上,充分运用大数据、物联网、人工智能等现代科技手段,将现有信息技术与监狱各项业务融合,最大限度地汇聚整合、感测分析监管改造信息资源和社会信息资源,从而对监狱工作各项需求做出智慧判断和响应智慧监狱建设,特别是物联网技术的深度应用将建立物与物、人与物、人与人之间无缝链接,实现对监狱管理中的人、物、环境的流动变化做到实时监管和控制,有助于构筑视频监管安全防范的防线,全面提升安防系统水平。所以,在智慧监狱建设过程中,提升智能安防系统的风险防控是建设智慧监狱的首要课题之一。
2
安全问题隐患
智能安防系统把监狱内各种语音、文字、图像通过计算机技术、通讯技术进行处理、传输、存储,满足监狱单位内部安防监控需要。但智能安防系统带来便利的同时,也带来了信息安全隐患。
目前,各监狱智能安防系统已基本部署完善,但针对智能安防系统的安全防护,尤其是物联网视频监控防护几乎处于空白状态,除了部分相关管理制度外,几乎没有有效的技防手段进行安全管控。
视频监控安全隐患的产生主要来自以下几个方面:
• 监控摄像头运行安全隐患
监狱的监控摄像头通常数量非常庞大,同时部署位置也很分散化,可能会有断网、设备故障、状态异常等情况,因此,需要实时的对这些物联网设备状态进行实时的监控,及时发现异常的设备并进行预警。
• 黑客攻击导致监控摄像头成为安全隐患
监狱建设有大量的监控摄像头,而监狱随着信息化的建设其网络已经间接和多个网络平台互联(如检察院远程庭审、公安专网、基于公网的远程探监、远程就医系统)。因此需要防止这些设备成为黑客的肉鸡,窃取敏感信息数据。
• 安防系统平台操作安全隐患
监控平台一般所有的监控操作平台和大屏显示上都可以查看到所监控到的图像。而所有进入到监所的人员都有相关档案和监控到的图像一一对应。所有的内部人员都具有查看监控录像的权利,同时也都可以通过监控录像的下载截图获得敏感的信息。
• 视频图像共享安全隐患
在监控系统中所拍摄到的图像数据,需要进行数据共享,由被监狱的各类应用平台所调用,也增加了视频图像可能泄露的途径。
3
解决方案
在视频监控网络安全这个层面,除了国家层面的《网络安全法》,行业法规层面,如:
-2015年九部委联合下发的996号文《关于加强视频监控联网应用的若干意见》2017年发布的GB35114标准;
-2019年5月发布的等级保护2.0物联网安全扩展要求;
以上的文件和标准都已经明确了视频网络安全的明确要求。
安恒信息认为新形势下的基于视频摄像头等终端设备所构成的物联网安全防护体系应该是感知风险,分析风险,实时风险预警,并且整个事件过程可视化,全网状态可视化,能进行管控处理,以可防御、可管控为终极目标,形成安全防护闭环管理。
安恒信息作为行业优秀解决方案提供商,基于多年来对网络安全及视频监控网络的研究与分析,通过构建视物联网态势感知平台,对视频监控设备的安全状态实施监控,一方面实时监控网络安全状态和风险,另一方面通过长周期的安全监测,及时掌控安全整改进度,及时感知网络空间漏洞,实现对未来一段时间内安全态势走势的监测和预警,为“智慧监狱”建设及应用提供全方位、可持续的安全保障。
通过安恒信息的物联网态势感知平台,完成管辖范围内所有物联网终端资产、网络的态势感知、安全管控。实现物联网整网资产威胁可视化,安全态势实时可查可看,实现整网安全可管可控。
整体系统架构图如下:
• 物联网安全态势感知与管控中心
物联网安全态势感知采用端+中心结合的联动式动态预警技术、内核级进程文件防护技术、大数据安全分析技术等多项关键技术,接收物联网安全心等引擎数据上报,对各种物联网设备进行安全漏洞威胁主动巡检和联动防护,结合数据大脑威胁情报数据,感知海量物联网设备的安全状态、威胁及非法接入等情况,实现物联网设备安全态势感知和通报预警。
• 物联网安全心
通过在前端物联网设备部署物联网安全心,基于内核驱动层安全防护技术,采用自学习的网络进程安全防护策略,对系统控制的动作指令和读写的状态进行监控,建立进程、网络、文件关系分析模型,对内部数据的关系和完整性进行安全防护。
• 威胁情报
通过对来自全球的恶意IP黑名单数据、僵尸网络情报、基础域名数据、安全事件数据、恶意文件样本数据以及钓鱼网站数据等等威胁情报实时收集,基于海量的黑客基础数据样本,提供深度挖掘和关联分析黑客攻击行为的情报依据。
4
方案价值
1.有助于帮助监狱管理人员掌握当前形式下的安全形势、安全问题与各地的安全水平,做到信息安全建设心中有数。
2.借助于物联网网络安全态势感知的大数据分析能力,提升安全事件的通报预警能力。
3.大大提升该系统对于异常行为的发现能力,降低系统的漏报与误报能力,并可对有较明显特征的攻击行有一定的预先发现能力。
往期精选
围观
这是你的战场!2020中国电信“天翼杯”网络安全攻防大赛热血开赛!
热文
安恒信息联合深物联研究院成立“物联网安全联合实验室”,正式揭牌!
热文
浙江省信息技术应用创新联盟成立,安恒信息担任联盟副理事长单位