隨著科技進步和社會發展，影片監控作為實時監控管理、主動預警、震懾犯罪及為事件後期取證的重要手段，廣泛應用於平安城市、天網工程、雪亮工程、交通治理、智慧城市等多個重要領域。

按照《中華人民共和國網路安全法》第三十一條規定：“國家對公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者資料洩露，可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。”

2019年12月1日，網路安全等級保護2.0國家標準正式實施。網路安全等級保護2.0標準是網路安全的一次重大升級，保護物件範圍在傳統系統的基礎上擴大到了雲端計算、工業控制系統、物聯網等場景。同時網路安全等級保護條例（徵求意見稿）規定在中華人民共和國境內建設、運營、維護、使用網路，都必須開展網路安全等級保護工作以及監督管理。

公共安全影片監控網路作為維護公共安全的重要設施，其影片資料傳輸的主幹網和影片監控系統的安全防護設施應根據實際情況參照資訊系統安全等級保護三級或以上標準進行建設。

一、業務挑戰

影片監控網路作為典型的物聯網系統幾乎佔據了物聯網大半比重，整個網路均是有24小時全天線上的終端組成，普遍都存在各種安全問題，如弱口令、系統後門和遠端程式碼可執行漏洞等。這些處於完全開放或半開放狀態的影片監控系統，極易造成敏感資料洩露、裝置被用於惡意控制等危害，給公共影片安全造成重大影響。

二、方案架構

綠盟科技依託國家網路安全等級保護法律、法規和標準體系，持續致力於等級保護綜合防禦能力研究和安全體系建設。針對公共安全影片監控的建設，首先透過“一箇中心”管理下的安全通訊網路、安全區域邊界、安全計算環境以及安全管理體系的建設，總體規劃滿足不低於等級三級的網路安全縱深防禦體系。

同時考慮到公共安全影片監控網路的特殊性，針對前端影片監控裝置，充分參考等級保護2.0物聯網安全擴充套件要求的內容，從感知終端、傳輸層、平臺層不同層次上實施不同的安全機制，形成多視角，立體化的安全體系。

最後結合行業相關規範，在滿足等級保護2.0標準要求的基礎上，按照“嚴控邊界、縱深防禦、主動監測、全面審計”的要求建立整個影片傳輸網路的縱深防禦體系，保障全網安全的可知、可管、可防、可控和合規，建立全程可控的影片監控網路安全環境。

三、典型案例

1. 咸寧市大資料中心電子政務影片共享平臺建設專案

咸寧市政務服務和大資料管理局依託電子政務外網搭建市級電子政務影片共享平臺，透過安全邊界實現對社會類影片監控資源的匯聚和安全共享，同時在保障安全可控的前提下，逐步豐富接入影片資料型別，為不同部門提供視覺化的政務服務管理。本次專案方案的設計滿足平臺上各類的業務應用、影片整合標準及規範，同時安全設計符合國家等級保護三級建設要求，滿足各項安全需求。方案從前端接入安全、互聯安全、等保合規安全建設三個方向建立全面的安全防護體系。並針對公共安全影片平臺各層架構上的安全隱患分別實施相應的措施。

2. 長沙市開福區雪亮工程採購專案

長沙市開福區雪亮工程建設中涉及政府部門、重點行業、社會公眾的公共安全影片監控資源整合，各影片影像資訊共享平臺分別部署在電子政務外網與影片專網上，不同網路上各平臺需要互聯互通。專案中影片影像資訊共享平臺設計按照等保三級要求，在電子政務外網內建立完善的資訊保安防護技術手段和措施，建設公安影片專網與電子政務外網安全接入系統，保證整個公共影片監控平臺安全、可控、可用。

四、方案價值

綠盟科技已釋出等級保護2.0系列解決方案，相關諮詢請撥打熱線:400-818-6868或聯絡綠盟科技各分公司、辦事處的相關人員。