项目背景

检察院派驻看守所视频监控安全隔离
    为加强对看守所的法律监督,人民检察院派驻看守所(以下简称“驻所”)建立了监察室,来督促看守所的严格执法、文明管理。为了强化驻所监察室监督职能作用,更好地规范监管执法行为,促进公正执法,维护监管场所秩序,保障在押人员的合法权益,人民检察院需要在驻所监察室通过读取看守所视频数据,实现网络化管理与动态监督,同时需要限制检察人员的访问权限。
    中铁信安作为网络安全隔离防护解决方案领航者,经过近二十年的潜心研究和大量的客户案例部署实践,总结研制了一套视频专用安全隔离网闸系统。中铁信安视频网闸,既能实现不同视频系统的网络隔离和协议控制,又能做到视频平台的级联、点播等业务的流畅不卡顿。
    中铁信安视频网闸采用“2+1”的系统架构,即由两个主机系统与数据交换单元(专用隔离芯片)三部分组成,采取信息摆渡的原理进行视频协议、数据的摆渡。其中,两个主机均采用高性能服务器架构进行处理,最大限度的避免了视频延迟和卡顿问题,分别模拟为对端的视频网关/平台,来进行会话对接,并自动识别会话中所涉及的编解码器/流媒体等设备。

现状分析

随着检察机关科技强检战略深入实施,检察工作网作为检察机关的重要基础网络,成为与其他党政机关、企事业等单位非涉密网络互联互通、数据共享和业务协同的重要支撑平台。为了保障检察机关与外部非涉密网络数据共享、 业务协同安全稳定可靠运行,根据《检察工作网安全保障系统建设指导意见》(高检技(2018〕62号)等文件要求,最高人民检察院检察技术信息研究中心组织编制了《检察工作网边界安全接入平台建设管理规范》(以下简称《规范》)。本《规范》规定了检察工作网边界安全接入平台的总体框架、技术要求和管理要求,为全国检察机关开展检察工作网边界安全接入平台建设和管理工作提供指导。

需求分析

    在进行信息安全等级保护安全建设工作中,严格遵循国家等级保护有关规定和标准规范要求,坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。

方案设计

    中铁信安视频网闸,部署于看守所视频监控网与驻所监察室网络之间。在中铁信安视频网闸上,设置驻所监察室只能读取看守所视频数据的功能策略,其他访问请求均被禁止,可使检察人员在驻所监察室实时浏览查看看守所视频,而不必到看守所的监控室去查看,极大地方便了派驻人员。同时,保障看守所网络的安全隔离性,解决了全国各级检察机关驻所监察室与看守所监控系统互联的高安全隔离的技术难题。

方案总结

安全隔离:网络隔离、协议隔离、应用隔离、内容隔离、风险隔离。

视频访问:视频传输协议的信令控制,只允许查看,不允许云台控制等动作。

行为控制:精细的控制谁(网络对象)能够(允许或禁止)访问系统。

内容审查:确保只有监所监控信息才可以被查看,其他任何信息无法被传输。

采用网络隔离技术,隔离不同视频网络的安全风险,隔离隐私信息泄露的责任。

采用最短视频交换路径,最大化减少对视频的延迟。

采用视频平台级联和视频点播两种部署模式,并支持一对多、多对一的平台级联。

兼容主流视频平台厂商协议和GB/T28181国家标准,可以解决不同平台、不同厂商之间的视频平台级联。