智慧海关解决方案

“感知态势处”物联网安全五步法

方案咨询

背景需求

海关监控专网主要承载运行金关工程二期监控指挥中心的数字高清监控设备,承担着海关对通关口岸、机场码头、快件中心、保税物流园等监管场所的视频监控任务。监控专网主要由摄像头、NVR、视频监控平台等视频监控类设备组成, 监控设备类型想对较少,软硬件相似度高,安全风险高度一致,一点被攻破,立即会引发连锁反应,并且摄像头广泛分布在路边、楼顶、场站等室外场所,很难进行高强度的物理防护,容易遭到入侵。监控专网目前安全监控防护措施相对薄弱,存在着外部设备接入、视频数据泄露等安全风险,急需加强安全监控与防护,实现海关监控专网运行安全“可知、可控、可管理”。

背景需求

解决方案

解决方案

云盾科技通过在海关总署管理网内部署了监控专网安全监测系统多级管理平台作为一级管理中心,在直属海关管理网内部署监控专网安全监测系统多级管理平台作为二级管理中心,在各隶属海关管理网一体化部署三级管理中心与采集处理引擎,各隶属海关监控专网部署一套探测处置引擎,通过管理网实现带外管理。三级管理中心管理隶属海关监控专网的安全状况,向二级管理中心上报数据,二级管理中心管理本海关监控专网的整体安全状况,向全国海关信息中心已部署的监控专网安全监测系统一级管理中心上报数据。一级管理中心可以访问二级管理中心,二级管理中心可以访问三级管理中心。海关的监控专网和业务管理网是通过网闸隔离的,视频数据由监控专网单向传入管理网、控制信令由管理网单向传入监控专网,为了既保证安全又便于管理,对边界设备的策略设置进行规范。
云盾科技通过在海关总署部署监控专网安全监测系统作为一级管理中心,在直属海关部署监控专网安全监测系统作为二级管理中心,在各隶属海关部署三级管理中心与采集处理引擎。三级管理中心管理隶属海关监控专网的安全状况,向二级管理中心上报数据,二级管理中心管理本海关监控专网的整体安全状况,向海关总署一级管理中心上报数据。一级管理中心可以访问二级管理中心,二级管理中心可以访问三级管理中心。既保证安全又便于管理。

建设效果

建设效果1

多个层面,全面防护
实现全国海关监控专网资产底账采集、设备准入管理、行为异常管理、离线设备报警、地址冲突报警、异常活动报警、弱口令报警、未知连接审计、网络行为审计、应用管理等功能,达到防护外部设备接入、视频数据泄露等安全风险,实现海关监控专网运行安全“可知、可控、可管理”的目的。

建设效果2

可视管理,精确定位
支持网内设备、违规报警、异常设备、未知连接数量等运行指标可视化展示,支持白名单top5、设备流量top5、协议流量top5等流量指标可视化展示,支持网络行为、异常设备的集中图形化展示,让用户从全局的角度去掌控网络状况。

建设效果3

方案合规,针对性强
支持级联管理,为海关网络量身定制,内置了主流视频监控设备资产特性及网络协议,用户部署后即可实现监测和报警功能。系统功能实现从可视化监测、资产管理、运行监测、安全控制等多方面入手,全面解决监控专网资产管理、设备故障、非法入侵等问题,为用户构建一张安全合规的网络。

建设效果4

部署简单,无单点故障
不需要改变已有网络结构,不用在网络内串接设备,不用在系统上安装代理,可以很方便的完成部署,无论逻辑上还是物理上都采用旁路工作模式,彻底杜绝单点故障。

多个层面,全面防护:实现全国海关监控专网资产底账采集、设备准入管理、行为异常管理、离线设备报警、地址冲突报警、弱口令报警、未知连接审计、网络行为审计、应用管理等功能,达到防护外部设备接入、视频数据泄露等安全风险。

可视管理,精确定位:支持网内设备、违规报警、异常设备、未知连接数量等运行指标可视化展示,支持白名单、设备流量、协议流量等指标的TOP5可视化展示,支持网络行为、异常设备的集中图形化展示,让用户从全局的角度去掌控网络状况。

方案合规,针对性强:支持级联管理,系统功能实现从可视化监测、资产管理、运行监测、安全控制等多方面入手,全面解决监控专网资产管理、设备故障、非法入侵等问题,为用户构建一张安全合规的网络。

成功案例

Customer Cases

成功案例

更多

成功案例