需求背景

铁路系统综合视频监控网络是一个铁路专网,考虑到专网的安全性较高,因而从建设以来较少部署安全防护措施。但是之前在全球爆发的勒索病毒也侵入了专网,说明专网的安全防护措施也是必不可少的。铁总2017年“213号”文明确要求对铁路综合视频监控网络进行网络安全改造。锐捷网络适时推出铁路综合视频监控网络安全改造解决方案。

解决方案

总体来说,对综合视频监控网络进行安全改造,要实现如下几个安全措施:

  • 在铁路局综合视频区域监控中心部署认证服务器,为接入综合视频监控网的终端用户和视频设备进行认证;
  • 在铁路局区域监控中心部署安全日志大数据分析平台,对网络安全事件进行关联性大数据分析,监控网络的安全状态;
  • 把视频服务器区和网络通过防火墙进行安全隔离,限制用户对视频文件的越权访问;
  • 在各个视频接入节点和网络之间部署防火墙,限制通过网络对摄像头的越权访问;
  • 在每个或多个摄像头后面部署一台视频安全网关,保证摄像头的接入安全。

方案价值

  • 部署了网络准入认证系统,可以在网络层面就限制非法用户的进入;
  • 部署了安全日志大数据系统,能够进行综合关联分析网络安全日志,感知网络的安全态势,提高了网络的安全水平;
  • 部署了视频安全网关,能够识别和阻断通过摄像头及其网络接口入侵的安全隐患。

成功案例

2017年锐捷成功参与了呼张客专综合视频监控网络的安全改造项目。