2020年是“雪亮工程”建设完工的一年,也是部分地市迈入“雪亮工程”二期开始的一年。不论是已完成的,还是准备开始的,就各区县“雪亮工程”建设工作而言都会依照《区县“雪亮工程”项目建设综合评估评表》为依据进行整体验收。
![图片[1]-天防安全护航雪亮工程“全程可控”建设工作 – 作者:桃夭三娘RR-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201230/1609313578_5fec2d2a59a3ebe6a4ee8.jpg)
“雪亮工程”评审工作该注意什么?
雪亮工程验收由中央政法委、国家发改委、公安部对全国的“雪亮工程”城市项目进行竣工验收。验收专家组会深入重点示范市地方单位,对建设单位项目情况,包括设计单位初步验收意见,承建单位项目建设总结报告,监理单位监理总结报告等报告进行查阅与核实,并对施工现场进行勘验、项目初验资料进行审阅,相应的也会对各地视频监控监测与防护系统的部署工作与重要功能点开展调查以评估是否达到设计要求、是否正常运行。最终专家组会结合实地勘验与项目单位的质询、讨论,对具体区县的“雪亮工程”的建设工作进行初步验收与评估。
“雪亮工程”验收依据各地《“雪亮工程”示范/重点支持项目综合评估表》进行综合评审评定考核打分,考核内容共分为七大项:
一、“雪亮工程”基础情况(10分)
二、“雪亮工程”全域覆盖(20分)
三、“雪亮工程”全网共享(20分)
四、“雪亮工程”全时可用(20分)
五、“雪亮工程”全程可控(20分)
六、“雪亮工程”应用效果(10分)
共计100分。
各审核单位会根据当地的实际情况对审查内容进行分数分布与审核细则的细微调整,但是整体审核内容不会有太大差异。部分地区也会对项目建设情况进行附加考核。以上考核内容仅作为各建设单位的参考依据,各地详细的审核标准详见所在地区《“雪亮工程”示范/重点支持项目综合评估表》。
其中第五项“全程可控”(20分)占据总评分的五分之一,本文将针对“全程可控”的相关检查要素、建设要点进行详细讲解。
“全程可控”审核共有9大检查要素:一项措施、一项机制、两个制度,三个监测,两个应急(如下图所示):
![图片[2]-天防安全护航雪亮工程“全程可控”建设工作 – 作者:桃夭三娘RR-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201230/1609313642_5fec2d6a96ef22e9bcc7f.png)
针对“全程可控”验收工作,天防安全能做什么?
北京天防安全科技有限公司(以下简称“天防安全”)依据《“雪亮工程”示范/重点支持项目综合评估表》的评估标准,依照“全程可控”的检查要素及评分标准,提供此检查项20分的全面解决方案和参考依据,为“全程可控”评审验收工作保驾护航。
针对“全程可控”的1、2项考核内容,天防安全可根据项目实际情况提供相关制度模板。
针对3、4、5项考核内容,天防安全自主开发的物联网安全检查监测产品功能可完全满足考核要求,系统集全网资产发现和智能识别、弱口令检测、安全漏洞检测以及网络边界完整性检测为一体,可在短时间内帮助用户快速摸清网络资产的组成和分布情况,并检测发现存在的问题以便进行整改。
01. 全域资产管理
对应“全程可控”考核第 3 项内容
通过对全网的网络扫描,快速摸底视频监控网络内部资产的分布与活动状态,智能化自动识别区分设备的种类、品牌、系统、软硬件版本等信息,并对设备资产的状态进行监控与管理,提供多条件复合查询与统计展示,支持生成并导出报表。
02. 弱口令检测
对应“全程可控”考核第 4 项内容
在资产识别基础上,采用高效、轻量级、标靶检测方式,对视频前端设备、视频应用系统、数据库系统、常规网络应用的弱口令分布情况进行持续性检测及身份认证检测。
03. 安全漏洞检测
对应“全程可控”考核第 4 项内容
基于公司不断积累的基于设备品牌和业务类型的漏洞特征库,在资产智能识别的基础上,可在短时间内完成大规模视频监控网络的视频监控设备、视频应用系统、数据库系统及常规网络应用的安全漏洞检测。
04. 网络边界完整性检查
对应“全程可控”考核第 5 项内容
系统能够快速检测针对视频监控网络的边界破坏行为,包括非法外联和违规内联行为的检测,系统可通过远程扫描方式检测网络中的设备通过智能手机的非法外联行为;检测网络中私自接入的各种违规设备,包括网络中私自扩展的网络(即私建网中网检测)的检测;私自接入的无线AP与随身Wifi设备的检测;以NAT方式私自接入的路由设备的检测;提供可视化的针对违规资产的快速网络定位。
![图片[3]-天防安全护航雪亮工程“全程可控”建设工作 – 作者:桃夭三娘RR-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201230/1609313718_5fec2db6e1d67d9d4d953.jpg)
天防安全自主研发的视频监控网络安全监测服务平台可完全满足“全程可控”的第3、4、5项的检查要求,并提供检查运行记录、技术验证材料、现场复核的相关文档和技术支持。相应的,针对“全程可控”的第6、7、8、9项考核内容,天防安全亦可提供相对应的模板来满足考核的要求。
天防安全依照“全程可控”的9大检查要素提供一项措施、一项机制、两个制度和两个应急的相关验证材料作为参考模板,并完美匹配“全程可控“要求的三个监测能力,全面配合验收单位对“雪亮工程”“全程可控”的验收工作,保障“雪亮工程”项目综合评估“全程可控”评审的顺利验收。
最后
“雪亮工程”是提高国家安全保障能力的战略工程,是建设更高水平平安中国的基础工程,是满足人民美好生活需要的民生工程,意义重大、影响深远。即将开展的“雪亮工程”二期也将对现有的城乡建设差距问题做出完善,建设工作将更具集约化,向农村下沉,前期欠发达地区的视频监控覆盖率、完好率、联网率也将得到一定程度的改善,真正做到织好织大“雪亮工程”这张“网”,用好这张“网”。但是,随着雪亮工程建设进入下一阶段,联网共享、智慧化伴生而来的是视频监控网络的安全问题,即视频设备漏洞管理、视频设备边界安全、视频数据安全问题等一些列“安全管控”问题面将指数增长,保护好这张“网”需要专业的技术、专业的团队、专业的产品三个因素的共同作用。
来源:freebuf.com 2020-12-30 15:37:55 by: 桃夭三娘RR
请登录后发表评论
注册