腾讯云视频专网物联网安全解决方案,视频监控安全管控系统-云巴巴 -云巴巴

腾讯云视频专网物联网安全解决方案

腾讯云视频专网物联网安全解决方案，零信任网络，建立信用体系授权，首先解决设备身份问题，物联网设备普遍属于“哑终端”，除暴露在网络的静态指纹，利用协议深度交互绘制动态指纹。集成视频防火墙功能，防病毒、入侵防御、WAF、抗DOS攻击，对视频流量全面防护。

立即咨询

问题挑战-视频专网风险威胁 icon

摄像头非法侵入
视频画面异常替换

视频监控设备漏洞利用

视频内容修改

摄像头黑屏攻击

摄像头冻结禁止

网络非法侵入
视频网管理终端攻击

录像劫持和控制利用

视频网非法接入

视频网设备漏洞利用

视频网用户账户攻击

系统平台安全风险
视频监控平台是基于操作系统、数据库、网络通信协议等系统或软件运行的，其多数存在开放的服务、协议端口以及漏洞和缺陷，很容易被病毒或木马程序感染。

视频数据安全风险
在网络监控视频传输、播放/回放、下载、分发等环节，当前的监控系统没有有效的安全防护措施和手段，容易被不法份子窃取、篡改视频信息。

问题挑战-视频专网风险威胁 icon

暴露在外的摄像头成为入侵的首要目标，面临大量的安全威胁
摄像头非法接入摄像头入侵摄像头假冒视频篡改视频数据窃取摄像头刷机口令暴力破解

网络成为攻击的必经之路，从视频流劫持，到欺骗攻击、DoS/DDoS攻击
网络劫持非法截取网络欺骗攻击 DoS/DDoS攻击网络风暴/拥塞数据包丢失

视频数据安全是焦点，用户的越权访问、木马病毒的破坏
用户越权访问数据非法泄露病毒、木马破坏云平台安全问题视频保存天数不达标

视频在调阅的过程中，存在下载、外发、录屏、偷拍等安全风险
用户仿冒业务系统被攻击病毒、木马破坏口令暴力破解视频被偷拍、截屏

视频监控接入安全需求分析 icon

能发现

全网哑终端资产清晰可视；设备系统状态正常、不正常、有故障、一目了然；人员入侵、设备破坏及时发现；及时发现视频漏录、视频保存不达标、画面冻结等情况；视频转码、防泄密；

能溯源

提供攻击事件分析手段，助力策略调整；提供详细攻击数据，加强周界外围防控手段与人防手段调整；

防的住

自动阻断攻击行为，快速响应处置，降低攻击危害；提供24小时持续监测与防控手段，降低运维压力、人力成本、技术要求，及时响应，快速处置；

找得到

快速定位攻击设备、攻击节点、攻击时间、攻击位置，方便运维人员及时处理；及时发现定位有威胁设备系统，方便相关部门维护调整。

解决方案-方案设计思路 icon

零信任网络，建立信用体系授权，首先解决设备身份问题。物联网设备普遍属于“哑终端”，除暴露在网络的静态指纹，利用协议深度交互绘制动态指纹。

解决方案-视频监控接入安全整体产品 icon

解决方案-物联网终端准入系统 icon

资产探测主动探测+流量分析
一机一档

资产查询

状态监测

离线告警

隔离失效监测

非法DHCP监测

风险阻断二层阻断及三层联动
双向ARP

DHCP

SNMP

SPAN

……

漏洞扫描物联网指纹及漏洞库
漏洞扫描

弱口令探测

CVE兼容

第三方威胁情报

终端准入无代理模式
IP/MAC多维绑定

未准入资产核验

私接、仿冒设备告警

产品功能-资产发现与识别 icon

高效：无代理主动探测，无需镜像流量，10分钟设备上线完成；1个C类网段发现时效≤10秒；4个C类网段发现时效≤25秒；精准：目前已建立超30000指纹库，威胁情报库，目前主流摄像头终端识别率100%。

产品功能-设备风险扫描 icon

物联网漏洞扫描

视频设备弱口令等

视频设备漏洞

视频协议漏洞

视频应用漏洞

开放的非法服务端口

与受影响资产关联

多维漏洞库来源

威胁情报（自由漏洞挖掘、开源社区）

漏洞情报（兼容CNNVD、CVE）

腾讯漏洞库

产品功能-安全准入

产品功能-边界安全防护 icon

视频威胁统一防护技术

集成视频防火墙功能，防病毒、入侵防御、WAF、抗DOS攻击，对视频流量全面防护；

可以解析GB28181、ONVIF、RTSP等主流视频协议和视频控制协议，审计视频日志，对异常行为进行有效追溯。

产品功能-多网多源视频转码接入 icon

产品功能-视频数据存储安全 icon

外发视频数据，保证视频数据的安全性，可通过对加密视频文件设置密码、打开时间、限定次数、打印、浮水印等权限进行限制。

密码校验：打开外发视频文件校验密码；

限定时间：在规定时间内可打开外发视频文件，过期则无法打开视频文件；

打开次数：在打开次数限制内可正常打开加密视频文件，如超过限定打开次数，加密文件失效；

显示浮水印：外发视频文件显示浮水印，震慑手机录频。

产品功能-视频防泄密 icon

针对视频记录的调取、访问行为，在视频画面上增加二维码水印、显性字符水印等方式，便于信息画面被以录制、拍照、截屏等方式外泄传播时，针对画面内容进行溯源追查。1、统一安装客户端，安装后将对所有打开的视频文件自动强制加密；2、办公电脑安装加密软件，安装后内部交流无影响，否则无法打开加密文件；3、私人电脑可以获取加密文件，但未安装客户端也无法打开。

水印形式可以根据需要进行选择：

二维码水印

显性字符水印（效果直观）

水印信息包含：

操作人员ID信息

终端IP、MAC信息

视频内容调取日期、时间信息

产品功能-视频质量检测 icon

产品功能-物联网安全态势感知 icon

高级防护：建立全面感知、主动防御、自我免疫的立体防御体系

产品功能-决策分析

解决方案-方案特色

物联网终端准入系统

1、IP、MAC、品牌、型号、一机一档2、基于IP、MAC、端口、品牌、型号、协议等物联网指纹代理传统IP+MAC绑定3、二层交换机准入阻断4、三层交换机联动阻断

视频防火墙

1、对视频设备全面防护，包括防病毒、入侵防御、抗DOS攻击2、对视频设备进行多重（ IP地址、MAC地址、设备品牌、设备型号、设备SN码以及应用协议）指纹识别3、可以解析GB28181、ONVIF、RTSP等主流视频协议和视频控制协议，审计视频日志，对异常行为进行有效追溯

物联网安全态势感知平台

态势感知系统围绕视频AI平台与物联网终端设备的安全运营和风险管理，构建了以安全态势感知为核心、以事件分析、威胁情报为重点、以可靠服务为保障，全面汇聚物联网终端设备的视频流量和日志，可针对视频AI平台及物联网终端设备面临的外部攻击和内部潜在风险进行深度检测，为用户提供及时的安全告警。实现视频网络防入侵，视频文件防泄密，安全事件可审计，助力全网安全态势可知、可见、可控的闭环。

可视：端点+网络

物联网设备普遍属于“哑终端”，除暴露在网络的静态指纹，利用协议深度交互绘制动态指纹。深度检测物联网设备的流量，发现异常行为风险。

可控：安全准入管控和防护

在端点的准入管控利用多种防御组合，有效阻断私接、仿冒等非可信终端接入。对端点设备安全性、接入网络安全主动感知+防御、并结合事件响应+决策分析。

全面感知：安全威胁感知

建立全面感知、海量情报联动、检测预警处置闭环的纵深防御体系。围绕“深度检测”、“事件分析”、“处置响应”，构建了安全“全要素监测+经验及智能分析+自动响应”的总体运营架构。

XX分局-视频专网

主动防御安全合规

符合等保2.0的物联网扩展要求、公科信传发〔2019〕81号等要求；

全面实时感知

无代理模式，主动探测识别资产，超过20000+设备指纹库；

风险设备控制

识别物联网终端的安全漏洞、弱口令、仿冒、私接、横向攻击等风险，二层阻断+三层联动阻断；

事后运维可视

集成声光预警、智能报表及3D可视化、网络拓扑测绘、故障定位等追踪溯源技术，提高一线人员运维效率；

视频协议深度过滤

对视频协议深度识别和过滤，有效阻止非业务数据或异常业务数据上行。

客户案例—XX雪亮工程 icon

目前大部分雪亮工程安全建设，主要集中在安全隔离边界、网络层、数据中心安全防护，感知层防护缺失；做前端摄像头准入的主要盈高、北信源、纽盾等在资产识别等方面与我们有差距；GA内部主要由科信部门、政法委综治办牵头负责；后续2类、3类点的接入，将伴随量大切复杂的安全需求，主要包括协议转码、准入、视频防泄密等需求；县、乡、村三级综治中心展开，跨网联动要求较高，资源要求警民共享，监控与管理需求高。