——在不久前结束的第十一次二十国集团(G20)峰会中,迪普科技作为相关用户的数据安全保障的技术支撑单位,为杭州交警提供一系列前期及现场技术支撑保障。
2016年9月,第十一次二十国集团(G20)峰会在杭州正式召开。早在5个月前,杭州迪普科技有限公司(以下简称“迪普科技”)网络、安全技术支撑团队及安全服务团队即启动G20峰会保障工作,配合杭州交警支队完成会议期间重要路线的安全监控、安全指挥职能。
为圆满完成保障任务,迪普科技安全研究及服务团队在公安、交警部门许可下,对杭州交警视频专网进行渗透测试分析,帮助用户找出专网中的重要风险点—数字摄像机等前端接入设备。通过前端接入设备,模拟“攻击者”渗透进入视频专网内部,获取网络的管理权限,进而可以查看、调用后端业务和视频管控平台数据。基于以上风险,迪普科技为杭州交警视频专网提供了针对前端设备准入控制的解决方案,解决了用户前端接入设备管控问题。来为杭州交警建设一张可信、可控的视频专网,为G20峰会安保工作提供可靠保障。
近年来,公安视频专网的建设规模不断扩大,视频专网前端接入设备的种类与数量正在不断上升,这些前端接入设备被广泛应用于治安管理、交通疏导等领域,与国计民生息息相关;于此同时,如人脸对比、车辆识别、大数据分析、警用地理等核心业务,也正向公安视频专网迁移,目前的公安视频专网事实上已经成为一张承载海量终端与海量数据的物联网。
与此相对的是,由于点多面广,大部分的公安视频专网无法部署有效的安全策略,通过前端接入设备入侵继而对核心业务系统展开攻击,窃取敏感信息成为巨大的隐患。因此,如何解决来自于前端IP设备的安全风险成为了公安视频专网安全体系建设的突出问题。
针对以上现状,迪普科技安全服务团队针对公安视频专网的网络及业务系统进行了渗透测试与风险评估,帮助用户全面定位了现有网络及业务系统中的安全漏洞和安全隐患,为项目整体建设提供了依据;另外,通过和各视频监控厂商及交警运维团队的沟通,挖掘出当前视频专网前端和后端存在的各类安全隐患。针对前端IPC部署在室外、难于管理维护、容易被利用于实施网络攻击、盗取和篡改关键数据的情况,迪普科技合作开发的IPC准入控制解决方案,对前端接入设备进行准入控制及应用识别,实现设备接入可信、行为可控,杜绝了私接风险。在后端视频平台,迪普科技通过部署融合安全网关,解决了大流量场景下,传统安全设备存在的性能瓶颈及利用率低下的问题,并实现了和核心交换机的双活对接。在视频数据调用时,高性能的边界安全融合网关满足用户高清视频超大流量并发要求,创新的融合架构全面解决了用户在高性能、高可靠和易维护的需求。
在G20 期间,杭州交警视频专网的网络安全问题,已成为国家核心信息安全基础设施范畴,引起了公安、交警部门等高度重视。而迪普科技作为背后的主要技术支撑单位,从安全评估、安全规划、安全建设、安全运维多个维度为杭州交警提供了完整的服务,其专业严谨的工作态度得到了用户的高度认可,用户表示:“迪普科技整体的硬件安全防护解决方案结合专业的安全服务,在G20期间为杭州交警提供了全方位的安全防护及预警,发挥了重要作用。”