不久前結束的第十一次二十國集團(G20)峰會中,迪普科技作為相關用戶的數據安全保障的技術支撐單位,為杭州交警提供一系列前期及現場技術支撐保障。
2016年9月,第十一次二十國集團(G20)峰會在杭州正式召開。早在5個月前,杭州迪普科技有限公司(以下簡稱“迪普科技”)網絡、安全技術支撐團隊及安全服務團隊即啟動G20峰會保障工作,配合杭州交警支隊完成會議期間重要路線的安全監控、安全指揮職能。
為圓滿完成保障任務,迪普科技安全研究及服務團隊在公安、交警部門許可下,對杭州交警視頻專網進行滲透測試分析,幫助用戶找出專網中的重要風險點—數字攝像機等前端接入設備。通過前端接入設備,模擬“攻擊者”滲透進入視頻專網內部,獲取網絡的管理權限,進而可以查看、調用后端業務和視頻管控平臺數據。基于以上風險,迪普科技為杭州交警視頻專網提供了針對前端設備準入控制的解決方案,解決了用戶前端接入設備管控問題。來為杭州交警建設一張可信、可控的視頻專網,為G20峰會安保工作提供可靠保障。
近年來,公安視頻專網的建設規模不斷擴大,視頻專網前端接入設備的種類與數量正在不斷上升,這些前端接入設備被廣泛應用于治安管理、交通疏導等領域,與國計民生息息相關;于此同時,如人臉對比、車輛識別、大數據分析、警用地理等核心業務,也正向公安視頻專網遷移,目前的公安視頻專網事實上已經成為一張承載海量終端與海量數據的物聯網。
與此相對的是,由于點多面廣,大部分的公安視頻專網無法部署有效的安全策略,通過前端接入設備入侵繼而對核心業務系統展開攻擊,竊取敏感信息成為巨大的隱患。因此,如何解決來自于前端IP設備的安全風險成為了公安視頻專網安全體系建設的突出問題。
針對以上現狀,迪普科技安全服務團隊針對公安視頻專網的網絡及業務系統進行了滲透測試與風險評估,幫助用戶全面定位了現有網絡及業務系統中的安全漏洞和安全隱患,為項目整體建設提供了依據;另外,通過和各視頻監控廠商及交警運維團隊的溝通,挖掘出當前視頻專網前端和后端存在的各類安全隱患。針對前端IPC部署在室外、難于管理維護、容易被利用于實施網絡攻擊、盜取和篡改關鍵數據的情況,迪普科技合作開發的IPC準入控制解決方案,對前端接入設備進行準入控制及應用識別,實現設備接入可信、行為可控,杜絕了私接風險。在后端視頻平臺,迪普科技通過部署融合安全網關,解決了大流量場景下,傳統安全設備存在的性能瓶頸及利用率低下的問題,并實現了和核心交換機的雙活對接。在視頻數據調用時,高性能的邊界安全融合網關滿足用戶高清視頻超大流量并發要求,創新的融合架構全面解決了用戶在高性能、高可靠和易維護的需求。
在G20 期間,杭州交警視頻專網的網絡安全問題,已成為國家核心信息安全基礎設施范疇,引起了公安、交警部門等高度重視。而迪普科技作為背后的主要技術支撐單位,從安全評估、安全規劃、安全建設、安全運維多個維度為杭州交警提供了完整的服務,其專業嚴謹的工作態度得到了用戶的高度認可,用戶表示:“迪普科技整體的硬件安全防護解決方案結合專業的安全服務,在G20期間為杭州交警提供了全方位的安全防護及預警,發揮了重要作用。”