翻页电子书制作,电子书制作,电子杂志制作

欢迎来到云展网,国内唯一的3D翻页电子书免费发布、阅读平台。上传PDF即可转换为翻页电子书!

产品目录手册-制作稿—翻页版预览

阅读,搜索本杂志文字内容 点击阅读
阅读云展网其他3D杂志 点击阅读
点击进入免费阅读翻页书版本
喜欢这样的3D电子杂志?您也可以在几分钟内把文档免费上传到云展网变成翻页书![点击上传我的文档]
5553 上传于 2019-05-23 16:32:12

产品目录手册-制作稿

安全的网络世界

SECURE NETWORK WORLD

CONTENTS 01
03
目录 06
15
总述 25
视频网安全平台 33
39
VSA 视频网络空间态势感知平台 47
TSA 视频安全接入管理系统 50
DRS 一机一档管理系统 59
VDP 视频数据安全防护系统 65
OMS 运营管理系统 70
安全运维平台 75
NOC 网络运营中心系统 78
VOC 视频图像质量运维管理平台 84
OSA 运维安全审计系统 91
DSA 数据库安全审计系统 93
终端安全平台
NACP 网络准入控制系统
TSM 终端安全管理系统
服务
证书

金盾产品目录手册

总述 OVERVIEW

山东华软金盾软件股份有限公司(NEEQ: 的管理方案。2017 年至今,在各地市视频专网
833326)是领先的网络安全解决方案提供商, 安全防护测试中,共反馈测试报告百余份。各地
是中国网络安全建设的重要力量,总部位于山东 市的测试,获得了当地极大的认可,共收到了感
济南,在济南、北京和天津设有研发中心,营销 谢信 100 余封,并荣获 “2017 年中国物联网关
服务网络建立了覆盖全国 31 个省级办事处(除 键技术创新奖 ”。
港澳台),并在北京、深圳设立有子公司,拥有
一支八百余人技术精湛的网络安全研发团队和 按照 “ 严控边界、纵深防御、主动监测、全
技术服务保障团队。当前公司以公安行业视频专 面审计 ” 的防护原则,金盾软件建立了一套完整
网安全需求和前沿技术为牵引,引领行业发展。 的视频专网安全技术防护体系,贯穿前端摄像
机、传输网络、核心设备、管理平台、PC 终端
金盾软件一直致力于视频专网安全方案体 等视频监控应用全流程。
系的自主研发创造,坚持产品融合服务的理念,
通过了 ISO27001、ISO9001、CMMI3、ISCCC 目前金盾软件以 “ 网络安全 + 社会安全 ” 为
信息安全集成服务资质、ISCCC 信息安全运维 愿景,致力于公安视频专网的新方案研究,以网
服务资质,用主动、热情、专业、负责的工作态 络安全为抓手,以信息通报为机制,以情报侦察
度赢得了客户的广泛认可和信赖。 为突破,以侦查打击为支撑,构建 “ 侦攻防管控 ”
一体化、综合化的视频专网指控平台。通过强化
金盾软件根据对公安视频专网现状的调研, 实时监测、通报预警、快速处置、追踪溯源、态
结合国家最新的政策标准和技术管理要求,针对 势感知、情报分析、精确打击、指挥控制,全面
浙江省杭州市公安局、江苏省南京市公安局等多 提升视频专网一体化指控能力,形成统一指挥、
个厅局单位建设试点应用,同时也针对各单位视 快速反应、协同作战、科学管控的运行机制,有
频专网的安全管理需求,完善了视频设备边界管 效掌握社会治安防控的主动权。
理、视频数据管理、视频设备资产管理等多方面

01

总述
02

金盾产品目录手册
03

视频网安全平台概述

视频网安全平台
概述

近年来,随着 “ 天网工程 “、” 雪亮工程 ”、“ 平 基本的安全控制面临挑战;视频网设备普遍存在
安城市 ”、“ 智慧城市 ” 在全国范围内顺利开展, 的分布广泛性使得追踪和资产管理面临挑战;视
国家、政府大力推进了视频监控系统的建设, 频数据的海量集中存储模式使得视频数据的安
逐渐形成了覆盖城市和乡镇的视频专网,实 全防护面临极大的挑战;设备的数量巨大使得常
现了交通状况数字化监测与信息共享、治安 规的更新和维护操作面临挑战,一场新型网络攻
重点区域实时监控,全面提升了对突发案件、 防战争悄然来临。
群体性事件和重大保卫活动的监控力度和响
应能力。随着视频专网前端设备的种类与数 如今,金盾 VSA 视频网络空间态势感知平
量不断增多,大数据分析、警用地理、车辆 台、TSA 视频安全接入管理系统 、DRS 一机
识别等核心应用正在向视频专网迁移,视频 一档管理系统、VDP 视频数据安全防护系统、
专网已成为一张承载海量终端与海量数据的 OMS 运营管理系统可以从网络视频监控系统接
物联网。 入边界、资产管理、数据管控、运维的角度出发,
围绕视频监控网络的设备和数据,对视频监控网
在蓬勃发展的同时,基于视频网设备的 络进行防护,紧密贴合视频监控网络架构,为视
安全问题越来越多。平台安全的局限性使得 频监控网络保驾护航。

04

视频网安全平台

INTERNET OF THINGS SECURITY PLATFORM

VSA 视频网络空间态势感知平台

VSA 视频网络空间态势感知平台

产品概述

PRODUCT DESCRIPTION

VSA 视频网络空间态势感知平台主要面向 随着公安视频网业务及安全方面需
全国各个地市公安视频网客户,帮助客户解决 求,陆续上线多个应用系统、运维系统、
多种业务、运维、安全等系统间不能进行数据 安全设备,为视频网业务、安全提供保障
共享和整合,公安运维人员相对较少,信息系 服务,但各个系统间相互独立,数据相对
统建设成果无法有效利用的问题。 单一,多系统间的数据共享、数据分析、
态势展现目前处于空白状态,无法保证系
产品主要定位: 统的高可用性与良好的使用体验,为保证
• 地市级公安视频网客户 多系统的数据合理使用,急需一套平台系
统,收集多个系统的有效数据,实现数据
• 运维安全系统繁多,系统无有效整合 共享、数据分析、态势展现。

• 运维保障人员缺少,无法有效利用 视频网络空间态势感知平台正是以解
决上述问题为目标,从视频网资产摸底、
• 缺少统一成果及问题展现平台 覆盖检查、风险检测、数据共享、智能分
析、成果展现等方面对视频网进行整体保
• 可进行驻场 + 定制开发模式,满足客户特 障。提高视频网的安全防护和科学规划水
定需求 平,加快实现“全域覆盖、全网共享、全
时可用、全程可控”的建设目标。

06

金盾产品目录手册

产品特点 事件溯源。平台根据收集到的各种运
维及安全事件,通过关联相关资产,
PRODUCT FEATURES 从时间、位置、网络、管理等多个维
度关联事件产生前后的相关信息,形
统一管理。平台以资产为核心,以事 成事件流示意图,清晰展现事件发生
件为驱动。对全网运行状态进行感知、 原因及影响,并给出处置方式,关联
描述、画像、管控,根据客户需要对 进行手动或自动处置。
当前资产变化、行为事件、网络状况、
安全威胁生成测绘分析报告。能够完 统计汇报。平台以客户管理角度出发,
成不同厂商不同架构运维和安全系统 根据客户实际工作需要,定期生成分
的数据一体化管理。 区域的视频网统计报告,通过大量实
际数据和统计图表,以供客户部门内
周边影响。平台根据视频网特性,对 部或外部其他人员统一使用。
视频网中发生的各种事件,关联地理
位置和网络位置,形成事件对周边设 成果展现。平台帮助公安视频网客户,
备及应用的影响,评价影响范围和等 对视频网整体的保障情况和保障成果
级,帮助客户对重点事件进行优先处
置和解决,从而提高视频网保障效率
和效果。

07

VSA 视频网络空间态势感知平台

进行展现,帮助客户量化保障成绩, 搜索引擎。通过使用新一代大数据搜
形成对内和对外的展现效果。 索引擎技术,对各项数据都可进行分
词检索、关联检索、语法条件检索,
单点登录。单点登录,由于平台需要 还可根据地理位置、热点信息、检索
整合多个产品功能且需要直接跳转第 历史进行快速搜索,帮助客户在工作
三方系统,需要各系统配合实现单点 中通过模糊信息检索到需要的精确信
登录。用户通过一次登录平台后,就 息,并提供周边和关联影响数据。
可以无需认证的访问被授权的多个应
用系统。单点登录为拥有多个系统的 数据融合。把收集到视频网的各种运
用户提供了方便快捷的访问途经,使 维、安全数据,经过场景建模分析引擎,
用户无需记忆多种登录用户 ID 和口 从资产、时间、事件、网络、行为等
令。它通过对用户的统一认证提供对 多个维度对各种数据进行融合分析,
其资源的快捷访问提高生产效率。同 使用基于 Flink CEP 的复杂事件分析
时,由于各系统自身都要自己的权限 引擎,将信息指标、统计指标、关系
系统,故不会对子系统数据安全产生 指标、告警指标、序列指标与内置的
影响。 视频网场景库进行匹配和转换,并配
合机器学习算法的可计算场景规则,
通过 Flink ML 进行机器学习和计算,
最后输出场景事件和数据融合过程。

08

金盾产品目录手册

主要功能 视频网设备及业务识别

PRIMARY FUNCTIONS 采用主动网络协议探测、被动数据流分析
等相结合的探测方式,完整收集、全面探
通过多种数据收集方式,收集视频网 测网络内设备信息、拓扑结构、空间分布
中各种多样系统数据,形成视频网整体资 等信息。通过内置丰富的特征指纹库、规
产库、关系库、事件库、情报库,并经过 则库和设备特征识别技术,对入网的各种
使用人工智能技术的智能分析引擎,进行 设备、业务进行组合式精准识别,具有视
指纹识别、关联分析、影响分析、距离分 频网特征设备指纹库 3000 种以上,具
析、统计分析、聚类分析等,为客户提供 有视频网特征业务及应用指纹库 2500
点位分析、覆盖检查、资产管理、关系结构、 种以上。
设备画像、搜索引擎、空间态势、测绘报
告等功能,帮助客户通过统一平台,对视
频网进行整体管理。

视频网基础信息采集
使用网络拓扑测绘、协议分析、服务器解
析、IP 服务识别,通过 SNMP 协议、数
据流分析(Flow)、深度包解析、通用协
议探测等方式,并融合端口扫描及协议指
纹扫描技术,识别出视频网中设备和服务,
并通过国标 GB/T 28181 平台互联共享服
务器获取视频网平台中的设备及平台信息,
收集扫描到视频网的基础信息。

09

支持超过 800 种常见端口的识别与发现,支持 支持海康、大华、宇视、天地伟业、科达等视频
700 种以上的协议识别,支持主流协议、应用层 设备厂商的识别;
协议、网络层协议、工控协议、视频网协议等类
型识别。 支持曙光、浪潮、戴尔、IBM、联想等服务器厂
商的识别;

支持常见数据库、Web 服务、大数据组件、应用 支持 H3C、华为、中兴、思科、锐捷、迈普、
软件等业务的识别,并识别相应业务的版本信息。 HP、3Com、神州数码等网络设备厂商的识别;

内置视频网主要厂商识别引擎,支持视频网主要 支持启明星辰、网御星云、天融信、绿盟、迪普、
厂商识别: 飞塔、山石、深信服、网康等安全设备厂商的识别。

10

金盾产品目录手册

视频网点位覆盖分析 使用大数据智能覆盖模型,对当地各种重要单位、
重要区域进行分析和扫描,根据覆盖情况,给出
内置视频网主要设备厂商 150 多个、3500 种以 相应补点建议,并根据内置的视频监控设备库,
上型号设备信息,通过自动识别出的设备型号和 给出具体补点设备类型和型号列表,以供客户自
互联平台中获取的点位,使用视频监控覆盖和可 主进行选择。
见度计算模型,计算出各个点位实际的监控覆盖
距离和范围,再结合点位周边政府机构、医疗单 视频网络空间关系结构
位、教育机构、金融机构、交通设施分布情况,
使用大数据智能评价模型,对视频网各个点位进 由于视频网的特殊层次与边界关系,公安客户希
行重要程度和覆盖有效性进行评分。 望准确了解和识别出各个区域之间层次和各个区
域之间的边界,边界上的设备和链路。并希望了
视频网补点建设扫描 解视频网中主要的视频业务情况、网络交换设备
情况、服务器情况、安全防护设备情况、视频设
内置全国 POI 点位信息,包括主要政府机构、医 备情况等。以便为将来视频网建设、规划、扩容、
疗单位、教育机构、金融机构、交通设施分布和 整理、保障做基础。
基本信息,结合视频网收集到的分布点位信息,

VSA 视频网络空间态势感知平台

视频网多维画像 括:IP、地名、位置、地理、警务、设备、
服务、关系等),并绘制出相关信息和周边
在视频网日常使用和管理中,公安客户需要详细 关联影响。
了解特定设备或服务的详细信息,包括:设备基
本信息(IP 地址、MAC 地址、设备名称、设备类型、 视频网络空间测绘报告
设备型号)、网络关系信息(所处网络位置)、 由于客户本身的工作情况,需要定期对视频
通信关系信息(在视频网中与其他设备的通信关 网进行整体检查和故障问题排除,而且上级
系)、区域位置信息(所属区域、地理位置)、 部门会定期对下级部门进行相关方面的考
警务及社会相关信息(所在区域周边警务和社会 核,所以公安视频网用户需要定期对视频网
信息)。 中的各种信息进行定期测绘,并生成规范、
清晰的测绘报告,以供部门内部或外部其他
视频网络空间搜索引擎 人员统一使用,分配相关工作。

公安客户在对视频网日常管理和使用时,可能出 视频监控网络空间测绘报告,可根据视频网
现各种故障或问题,但可能只知道部分模糊信息, 络空间测绘出的相关指标和信息,自定义报
很难准确了解或梳理出详细的信息和关系。通过 表组及数据统计形式,支持自定义各种类型
视频网络空间搜索引擎功能,简单模糊的输入信 报表,并可进行定时测绘报告和空间态势报
息,快速搜索出用户希望找到的对应详细信息(包 告的生成。允许对报告生成进行日程规划,
定期自动生成审计报表,提供打印、导出(支
持 PDF、HTML、Excel、CSV 或 RTF 等
格式)。

视频网络空间态势
公安视频网用户有对内或对外展示建设和
保障成果的需要,使上级领导和其他部门可
以看到科信科通部门的建设保障成绩。通过
统一动态大屏,展现视频网网络空间测绘信
息,从整体上展现视频网建设成果,以及后
续规划建设情况。

12

金盾产品目录手册

部署架构 • 测绘探针服务器可根据网络分布
情况,进行多台部署。
DEPLOYMENT ARCHITECTURE
• 测绘探针服务器能够实现跨子网
中心服务器 下的设备发现与识别。
部署在中心网络区域。1)能够接收
测绘探针服务器推送的各种测绘数 • 具 有 “ 互 联 模 块( 国 标 GB/
据。2)能够配置各种测绘参数,处理、 T28181)”、“ 采集模块 ”、“ 指纹
保存、分析收集到的各种测绘数据。3) 识别模块 ”、“ 数据流收集 ”、“ 深
提供网络空间机构、网络空间搜索引 度包分析 ” 等探测采集模块。
擎、网络空间资源管理、网络空间多
维画像、网络空间测绘报告等功能。

测绘探针
部署在网络边界位置或子网下,如分
布式网络架构 市 - 区 / 县 - 所 ,一般
放置在县区汇聚中心。

13

VSA 视频网络空间态势感知平台
14

TSA 视频安全接入管理系统

产品概述

PRODUCT DESCRIPTION

TSA 视频安全接入管理系统(以下简 TSA 系统可对整个视频网前端视频摄
称 TSA 系统)专门面向公安视频专网环 像头设备、NVR 设备、PC 终端等进行精
境,解决海量 IP 摄像机及其它前端 IP 设 确管控,自动识别设备信息,发现网络边
备的接入认证和安全管控问题,构建一张 界,只有通过认证的设备才允许接入,保
安全可控的视频专网环境。 证合法设备在网络中交互传输。与此同时,

15

对视频网中的设备进行实时监管,发现网 违规位置,从而解决网络非法入侵、设备
络中的违规事件,第一时间阻断入网并向 仿冒替换、网络运行信息掌握不全、违规
管理员发送报警通知,采用 GIS 地图物 外联、设备异常、违规处理迟缓等问题。
理定位、网络拓扑图链接标点的方式展示

16

金盾产品目录手册

产品特点

PRODUCT FEATURES

精准快速的设备探测。采用主动网络 协议库组合式设备识别。内置了丰富
协议探测 + 被动协议分析式两种探 的设备特征协议库,对入网的各种设
测方式,对网络内的设备进行设备信 备进行自动的识别,对入网设备的设
息收集,分析设备类型、品牌,具有 备类型、设备 IP-MAC 信息、厂商信
准确率高的特点;对网内设备 IP、 息进行采集。通过采集的信息组合成
MAC、在线情况进行收集,对网内设 设备入网的指纹信息,对网络内设备
备、网络边界的变化及违规情况进行 运行情况进行实时监控,检测是否存
实时监测,达到实时管控的目的。 在设备异常,设备是否被伪冒替换、
是否存在陌生设备入侵等情况。

17

TSA 视频安全接入管理系统

灵活的网络准入管理。对视频网终端 图像质量管理。对视频图像进行抽样,
的入网管理,阻止非法移动终端任意 智能分析图像质量,在网络前端视频
接入网络。不依赖任何交换机等网络 摄像头设备图像模糊、被遮挡、雪花、
设备,不改变用户网络拓扑架构,可 黑屏等异常状态时,立即产生质量异
满足各种复杂网络、混合型部署网络 常报警,精准确认图像质量问题。
和纵级大型网络的准入管理要求。
无客户端违规外联。在无客户端模式
运维管理可视化。网络拓扑图自动绘 下,对接入内网同时又能联通外网的
制,对全网拓扑进行展示。在拓扑图 终端,当访问内部网页时,自动加载
上可以全面展示网络中的网络设备、 违规外联监测代码,与准入设备后台
安全设备、服务器系统、网络连接等 页面方式联动,执行外联检查,准入
信息,实时了解网络的运行情况。 设备根据检查结果选择告警或阻断的
管控措施,实现无客户端模式下的违
规外联管控。

多维度溯源追踪。采用多维度溯源追
踪引擎覆盖服务器、网络、终端设备,
对网络异常接入、终端运行异常、设
备伪冒替换等重要的安全事件进行实
时探测,提供多种方式的实时报警(报
警邮件、报警短信、报警消息、GIS
地图定位、网络拓扑闪烁等)。

可视化的报表统计。对设备的运行情
况、安全事件进行采集和分析,实现
数据的可视化管理,形成可视化的图
表,方便管理人员的查看和分析。

18

金盾产品目录手册

主要功能

PRIMARY FUNCTIONS

准入控制 网络边界监管

新一代 NACP 准入控制技术以入网设备信 通过对网络接入的多网卡边界、网络出口、
息绑定、杜绝非法入侵和运行监测为主要 NAT 边界、无线 AP、上网代理等各类边
设计理念,实现对视频网设备的准入控制 界的检查,实现对视频专网设备私自连接
管理。秉承 “ 不改变网络、不依赖网络设备、 其它网络的管理,如:在视频专网中擅自
部署简单 ” 的特性,兼容各种复杂的网络 设立网中网,非法使用多网卡连接外网,
环境,支持分布式快速部署,为客户解决 对其进行隔离等防护操作。防止外来计算
非法设备随意接入视频网的问题,达到 “ 信 机、设备、网络等通过非法手段入侵视频
任接入、接入可知、接入可管 ” 的管理规范。 专网。同时对合法子网下的设备进行展示、
管理,可自动根据子网环境绘制子拓扑
设备发现与识别 展示。

通过 SNMP 协议、数据链路发现协议、设 网络拓扑图绘制
备特征识别技术,以及主动探测 + 被动两
种协议分析方式,可对视频监控网络内的 可根据网内的设备连接真实情况,生成动
所有前端设备进行发现与识别。系统通过 态网络拓扑架构图,同时可显示相关设备
协议分析后可获得网络内设备的信息,识
别到的设备属性主要包括设备类型、设备
型号、设备 IP-MAC 信息及设备厂商等;
同时采用网络感知发现模块,对网络内设
备运行情况进行实时监控,检测是否存在
设备异常,设备被伪冒替换,陌生设备入
侵等事件发生。系统还会将探测的前端设
备信息与后台合法设备数据进行综合验证,
对接入设备进行标定,对非法接入的设备
系统自动报警、阻断。

19

的 IP 地址、设备厂商、设备型号等信息,并且 针对此类问题,提供可视化 IP 地址使用信息,根
可与入侵检测功能进行联动,实现报警图形化, 据网内 IP 地址情况,将信息分为 “ 在线 ”、“ 离线 ”、
方便管理人员快速进行故障定位。通过背板功能 “ 长期离线 ” 和 “ 未使用 ” 四种模式,管理人员可
查看当前网络设备的端口情况,使端口信息及端 快速辨别当前地址的状态。
口下联设备一目了然。同时提供端口开关功能,
当网络发生异常时,快速定位并关闭端口,提高 设备管理
网络的安全性。
采用可视化设备管理,可清晰的了解组织结构下
IP 地址池管理 设备的分类、数量、在线状态,可对设备类型进
行分类查询。设备列表中支持显示设备的类型、
IP 地址作为网内正常通信的关键件,其合法与否 IP、MAC、厂商、物理位置(摄像头经纬度)、
决定了网络的正常使用,而在实际的运维过程中 入网状态(信任 / 隔离)、事件信息(新增、网
管理人员很多时候无法对某个 IP 地址的即时在 络入侵、MAC 变化、类型失联、类型变化、离线、
线状态进行正确判断,从而导致 IP 地址重复分配, 图像质量异常)等信息,并对设备指纹以二维码
造成网络风暴的发生。 形式展示,扫描后显示设备详细信息。可实时查

20

金盾产品目录手册

看视频图像,精准确认图像质量。可一键对设备 成为了形象的报表,拒绝 “ 盲人摸象 ”,用户可以
进行信任入网、隔离通讯,可对列表中的设备进 非常直观的了解区域范围内设备分布、数量
行物理定位操作。 情况。

GIS 地图物理定位 报警管理
系统融入了地图离线包,预留了警用地理信息系 报警模块内置多种报警触发事件(网络入侵、
统(PGIS)接口,可以与 PGIS 系统完美对接, MAC 变化、类型失联、类型变化、离线、图像
抽取摄像头地理位置信息,并将摄像头分布情况 质量异常、时间异常、违规外联等),支持对发
自动关联至矢量地图。当探测到摄像头发生故障 生事件类型进行报警等级(警告、严重、致命)
与异常时,与报警模块进行联动,平台弹出报警 自定义。
信息的同时,在地图上自动定位闪烁报警,并在
地图上呈现红色,点击可查看当天图像概况,以 报警模块实时与设备发现模块、识别感知模块、
便管理员快速的区分,提高维护的效率。 准入控制模块进行数据交互,接收到入侵、伪冒、
离线、图像质量异常、时间异常、违规外联等事
GIS 地图中嵌入先进的聚合分析技术,让可视化 件时,触发报警机制,可发送报警邮件、报警短信、

21

TSA 视频安全接入管理系统

报警消息,并在 GIS 地图定位、网络拓扑图闪烁 析结果对存在的安全薄弱点进行安全加固,
标定。 提高网络防护。

在报警管理中可查看报警的详细内容,包含报警 网络报表,包含了 IP 管理、子网统计和网
时间、报警设备类型、报警 IP、MAC、事件类型、 络设备统计。IP 管理清晰的展现出当前网
报警内容、入网状态等,管理员可通过系统对报 络中 IP 资源的使用情况,分别统计在线、
警的设备进行定位,查看物理位置,修改入网状 离线、长期离线和未使用的 IP 数量,方便
态。同时提供可视化的报警查看功能,针对同一 对 IP 资源的统一管理,提高工作效率;子
设备出现的历史报警信息以时间轴的形式进行统 网统计,统计出子网内所有设备的数量、类
计展现。 型分布和在线状态等。网络设备统计,展现
出当前所有网络设备下的报警类型、数量和
图表管理 端口使用情况,直观的展示出当前网络的健
图表管理是对视频网中的网络、设备等运行情况 康状态。
进行汇总展现,系统提供网络报表、资产报表、
可用性报表、报警报表,管理人员可根据图表分 资产报表,对网络中的所有设备进行统计分
析,统计出各类资产的数量和占比以及摄像
头品牌的分布情况,可根据组织结构进行实
时查看,对全网资产全面掌控。

可用性报表,包含了摄像头在线率、图像获
取率和图像获取状态的统计,对网络的健壮
性和摄像头设备的可用性进行整体分析,提
高摄像头的高可用性。

报警报表对网络中所有的异常事件进行统
计,展示出不同类型的报警数量和占比,方
便管理人员针对性的进行网络维护。同时对
网络内摄像头设备的初始口令进行探测,降
低摄像头设备被攻击的风险。

22

金盾产品目录手册

部署架构 TSA 视频安全接入管理系统是基于嵌
入式系统采用 B/S 架构的一体化硬件
DEPLOYMENT ARCHITECTURE 设备,用户无需对产品进行单独的部
署安装,只需将设备直连至内部网络
管理平台(核心交换机旁路部署) 中即可。
视频监控中心核心交换机旁路部署
TSA 管理平台,作为整个视频数据安 • 基于嵌入式系统设计
全系统的统一管理平台,实现对安全
策略的设定,同时实现对数字录像设 • 采用 B/S 架构和 MYSQL 数据库
备的访问控制和视频设备的安全
防护。 • 支持 BYPASS 智能逃生系统

准入服务器(汇聚交换机旁路部署) • 支持 VPN 拨号接入、分支机构联
准入服务器采用旁路部署方式接入视 动管理
频网络,通过流镜分析方式对汇聚交
换机的流量进行检测,实现对摄像头 • 一体化硬件设备,支持统一平台
的安全访问。 管理,支持双机热备

探针服务器(子网下核心交换机部署) • 控制平台管理账户支持三权分立,
探针服务器可根据网络分布情况,进 最小授权管理原则
行多台部署,实现跨子网下的设备发
现与识别、网络拓扑绘制。与 TSA 管
理平台进行实时心跳连接,接收 TSA
管理平台下发的操作指令。

23

TSA 视频安全接入管理系统
24

金盾产品目录手册

DRS 一机一档管理系统 编 码、 基 本 信 息、 位 置 信 息、 管 理 信
息、照片附件等,并以此为基础提供丰
产品概述 富的可视化报表辅助分析;系统能够将
市、县级单位的设备档案信息同步推送
PRODUCT DESCRIPTION 到省、部级单位,便于上级单位进行统
一管理和决策分析。
根据公安部《全国公安视频监控摄
像机基础信息采集建档工作方案》的要 DRS 系统的建设能够进一步提升
求,“ 一机一档 ” 系统的建设成为公安 公安机关视频监控资源的规范化、精细
视频图像信息综合应用及联网共享工作 化管理水平,通过打造网内唯一、全面
的基础建设内容之一。 且权威的摄像机资源管理库,为其它业
务系统如视频监控联网平台、视频综合
金盾 DRS 一机一档管理系统(以 运维管理平台等,提供完整的摄像机资
下简称 DRS 系统),是对公安视频专 源信息数据支持。
网内的监控摄像机资源信息进行采集、
建档、维护、管理的产品。

DRS 系统能够汇聚管理辖区内所
有视频设备的档案信息,档案中包含了
丰富的设备属性信息,如摄像机的国标

25

产品特点 标 准 化 流 程。 通 过 建 档 入 库、 校
验 审 核、 动 态 更 新、 数 据 同 步 等
PRODUCT FEATURES 环节,为设备档案提供标准化流
程管理,保障数据的完整性及有
政策响应。与公安部第一研究所 效性,避免 台 账 丢 失 、 信 息 孤 岛
展开深度合作,开发移动数据采 的情况发生。
集 APP 实现坐标及照片信息的快
速采集,系统设计完全符合公安 统计分析。多维度展示数据统计
部视频监控摄像机基础信息采集 及考核指标报表,其中包含设备
建档工作的要求。 细 分 属 性 统 计、 数 据 填 报 质 量、
一机一档建档率及标注率等指标,
自动化建档。系统采用基于 GB/ 为运维人员、管理人员提供有力
T28181、ONVIF 等 标 准 协 议 的 的数据支撑。
设备特征识别技术,对视频网内
所有前端设备进行主动发现识别,
并将获取到的设备信息自动入档。

26

金盾产品目录手册

主要功能 设备建档

PRIMARY FUNCTIONS DRS 系统支持多种摄像机配置信息的
收集方式,用户可通过 EXCEL 台账
DRS 系统以公安部《全国公安视频 批量导入、人工录入、全网发现、平
监控摄像机基础信息采集建档工作方 台同步、APP 数据采集等方式进行设
案》为依据,支持分布式服务管理, 备建档。
对设备建档流程进行标准化管理和监
控,包含移动数据采集 APP 及设备管
理、地图定位、统计分析、系统管理
等模块,并可依据实际需要进行扩展。

设备发现
DRS 系 统 支 持 基 于 GB/T28181、
ONVIF 等协议标准的设备特征识别技
术,对视频监控网络内的所有前端设
备进行主动发现识别。系统通过协议
分析后可获得网内在线的视频设备信
息,并将获取到的信息自动填写到设
备档案中去,也可通过与数据库中的
档案底档进行对比进行数据校验。

通过自动识别获取的设备属性主要包
括:生产厂商、设备编码、设备唯一
标 识 码、 设 备 类 型、 设 备 型 号、IP/
MAC、固件版本号、联网属性、设备
时间、报警数量、设备工作状态、分
辨率、是否有拾音器等信息。

27

DRS 一机一档管理系统

设备档案应包含但不限于以下属性信息: 摄像机分辨率、摄像机焦距、是否有拾音器、是
否挂载存储、对应存储设备 IP、设备固件版本号;
基本属性包括:设备编码、设备名称、设备厂商、
行政区域、监控点位类型、设备型号、点位俗称、 位置信息包括:安装地址、经度、纬度、摄像机
IPV4 地址、IPV6 地址、MAC 地址、摄像机类型、 位置类型、监视方位、立杆编号、取电方式、架
摄像机功能类型、补光属性、摄像机编码格式、 设高度、所在车道;

28

金盾产品目录手册

管理属性包括:联网属性、所属辖区公安机关、 档案管理
安装时间、管理单位、管理单位联系方式、录像
保存天数、设备状态、所属部门、行业启用时间、 DRS 系统能够实现对设备信息的更新和维护,完
停用时间、建设主体单位、单位负责人、负责人 成信息编辑、校验、保存,并提交审核。建档后
联系方式、维护人员、维护人员联系方式、采集 审核员按照相应的审核规则进行正确性及完整性
人员、采集人员联系方式。 的校验,审核通过的设备档案能够主动或定时向
上级单位同步推送。系统支持对设备属性字典项
的自定义创建与管理,满足后续档案信息的扩充
和完善。

29

DRS 一机一档管理系统

地图定位功能 GIS 地图采用聚合分析技术,能够
掌握区域范围内设备分布、数量情
DRS 系统通过融入地图离线包的方式将摄像头分 况。能通过按照管理单位树进行设
布情况自动关联至矢量地图,或者预留警用地理 备数量统计及定位查询,选择某一
信息系统(PGIS)接口与 PGIS 系统对接,同步 设备可快速提供具体安装地址信息,
摄像头地理位置信息。 提升现场设备消缺的效率。

统计分析报表
DRS 系统的统计分析报表能够对视
频设备档案信息汇总、分类展现,
提供按所属行政区域、设备细分属
性等分类的可视化统计报表,管理
人员通过图表分析结果可对视频网
设备资产进行摸底分析。

考核指标报表
DRS 系统的考核指标报表能够统计
监控摄像机设备的一机一档建档率、
点位地理信息采集标注率、数据填
报质量等指标,上级单位可以此为
整改依据,并对工作力度薄弱的行
政单位进行监督考核。

30

金盾产品目录手册

部署架构 DRS 一机一档系统采用基于嵌入式系
统采用 B/S 架构的一体化硬件设备,
DEPLOYMENT ARCHITECTURE 用户无需对产品进行单独的部署安
装,只需将设备直连至内部网络中
“ 一机一档 ” 系统总体架构采用部、省、 即可。
市分级建设,有需求的区县可根据实际
情况进行建设。 • 基于嵌入式系统设计

部级 • 采用 B/S 架构和 MYSQL 数据库
“ 一机一档 ” 系统部署在公安信息网内。
• 支持 BYPASS 智能逃生系统
省级
“ 一机一档 ” 系统可在公安信息网和视频 • 支持 VPN 拨号接入、分支机构联
专网同步部署。省级系统负责本省 “ 一 动管理
机一档 ” 数据的汇聚,通过数据上报接
口与部级系统对接。 • 一体化硬件设备,支持统一平台
管理,支持双机热备
市级
“ 一机一档 ” 系统部署在视频专网,负责 • 控制平台管理账户支持三权分立,
市县级 “ 一机一档 ” 数据的汇聚,并通 最小授权管理原则
过数据上报接口与省级系统对接。

31

DRS 一机一档管理系统
32

金盾产品目录手册

VDP 视频数据安全防护系统

产品概述

PRODUCT DESCRIPTION

金盾 VDP 视频数据安全防护系 进行安全入网审核,只有合法设备才可
统(以下简称 VDP 系统)结合公安 正常访问视频数据平台,并对合法访问
视频网的业务场景,以视频数据的 视频平台的终端进行全面的审计管理,
整个生命周期为基础,对视频数据 对参与流转的视频数据可进行严格的使
的 存 储、 使 用、 交 互 及 销 毁 等 过 程 用权限控制及销毁控制,杜绝因视频下
进行有针对性的安全防护,切实保 载、屏幕拍照等原因造成的视频数据非
障公安视频网数据的安全。VDP 系 法外泄,并通过审计日志使所有视频操
统对接入视频数据平台的终端设备 作均有据可查,为溯源追责提供依据。

33

VDP 视频数据安全防护系统

产品特点 视频隔离存储防护。对办案民警下
载到本地的视频数据进行隔离存
PRODUCT FEATURES 储,视频数据只能够通过客户端进
行访问,防止用户通过移动设备将
精准的产品定位。系统旨在解决公 视频非法拷出,保证视频数据在本
安视频网数据使用过程中的安全及 地终端的安全。
溯源追责问题。深入结合公安视频
网业务场景,精准解决数据安全落 隐式水印。创新设计的隐式水印功
地、数据交互控制、数据审计溯源 能,在实现普通屏幕水印对于泄密
等涉及视频数据全生命周期的安全 视频的溯源、追责功能的同时,又
问题及管理问题。 极大程度的降低了屏幕水印对办案
民警的视觉刺激,极大的提升了相
关民警的使用体验。

动态水印。视频水印处于不断的运
动变化状态,防止水印对视频中关
键办案细节信息的遮挡,提升视频
水印的可用性。

精准的视频平台防护。为视频平台
提供定向安全保护,保障视频专网
平台数据访问安全,同时对非视频
专网平台数据的访问不会产生任何
影响。

34

金盾产品目录手册

主要功能 过程中,严格控制数据出口,视频数据的
生成、存储、访问、销毁等整个生命流程
PRIMARY FUNCTIONS 均在安全虚拟磁盘中完成,进而实现对视
频数据的全方位安全防护。
视频平台访问认证
采用金盾软件自主研发的 NACP 网络准 视频外发流转安全
入技术,对公安视频平台提供安全访问 因办案需要,视频数据对外流转过程中,
保护。系统仅允许合法终端设备访问公 用户可以控制被流转视频的可用时间、可
安视频网资源,阻断其它非法设备对视 用次数、访问密码、水印内容等参数,确
频网络资源的访问,有效的阻断不法分
子对视频网数据资源的入侵及非法用户
接入,从网络层面保障公安视频网数据
的安全。

视频水印防拍照
终端用户通过拍照、录像等方式将视频
数据非法外发后,公安信息安全人员可
依据水印内容对外泄数据及当事人进行
快速的溯源、定位及追责处理。同时视
频水印可对潜在的企图将视频数据外泄
的人员起到威慑作用。系统支持显式水
印和隐式水印两种水印展示形式,用户
可依据自身实际安全需求,自定义显示
视频使用者的警员号、身份 ID、时间及
单位等参数。

本地存储安全
用户自公安视频网下载数据时,系统通
过文件重定向技术,把下载的数据强制
重定向到安全虚拟磁盘中。在实际使用

35

VDP 视频数据安全防护系统

保对外流转的办案视频在合法范围内使用,杜绝 数据动态安全分析
视频数据二次泄密事件的发生。
可为办案视频数据导出及外发操作提供详尽的日
数据离境合规控制 志记录及报表分析功能。所有视频交互操作,均
对需要离境流转的办案视频数据进行严格且灵活 有详细操作记录,便于事后可能的追责处理。同
的审批控制,经相关领导或系统管理员审批通过 时自动将离境视频数据进行统计分析,多种报表
后,方可把视频数据顺利移出至安全虚拟磁盘外 形式可有效的协助管理员快速预知、发现可能的
进行对外交互。审批流程可支持单级审批、多级 安全风险,保障视频数据安全。
审批及会签审批,从源头保障视频数据文件离境
流转的合规性。

36

金盾产品目录手册 部署方式
支持地市级公安局独立部署及省、市
部署架构 级级联部署两种部署方式。

DEPLOYMENT ARCHITECTURE 地市局独立部署:部署在市公安局网
络系统,独立对本市视频网数据执行
系统组成 安全防护。
VDP 系统由客户端、服务器和控制台
三部分组成。 省市级级联部署:市局系统负责本市
视频数据的安全防护操作,省厅系统
客户端:部署在需要进行安全防护的 对本省视频网数据操作日志进行汇聚,
终端电脑上,执行管理员下发的安全 对本省视频安全进行监控。
策略,保障终端数据安全,同时将日
志信息上传至服务器系统。

服务器:向终端电脑下发安全策略,
收集终端电脑日志信息,一般部署在
用户核心交换机,具体部署可依据用
户实际网络环境进行变更。

控制台:B/S 架构是管理员和服务器
系统的交互平台,执行配置的写入及
数据的读取。可在任何和服务器网络
可达的终端电脑上访问。

37

VDP 视频数据安全防护系统
38

金盾产品目录手册

OMS 运营管理系统

产品概述

PRODUCT DESCRIPTION

当前是信息化时代向智能化时代转 金盾运营管理系统(以下简称 OMS 系
变的时期,视频网的 IT 设备日益增多, 统),对业务流程进行标准化管理和监控。系
信息化建设规模逐步扩大,组织机构会 统内置工作流引擎,使工单具备灵活的分配及
逐渐庞大,分工越来越细。此时出现 IT 流转机制,从复杂活动中梳理出核心流程,将
运维效率的低下情况,具体表现在:组 流程规范化、标准化,对运维人员进行角色分
织机构完整,也有书面的职责说明、制 配、责任分配,灵活的进行跨部门协作,提升
度流程,但是会出现运维协作不畅,跨 运维效率。对运维服务人员进行自动派单、监
部门流程工作效率低下,决策时间长, 督管控。从工单的自动创建到工单完成,记录
反馈不准确,甚至无反馈的情况;制度 所有操作记录,清晰追踪工单进展。通过可视
流程有,但没有达到精细化的程度,流 化统计报表能够从多维度了解运维人员业务
程执行不到位等问题。即迫切缺乏一套 整体情况,全程跟踪工单的状态变化,及时把
运维流程来规范流程,进行有效监督, 控风险,有效监督工单整体处理过程,保障企
提高运维效率。 业业务稳定运行,提升运维质量。

运维工单任务的闭环处理流程能够
解决当前存在的问题,它可为公安等相
关用户提供包含自动化创建工单、自动
派发、处理、确认的流程,并明确流程
中应有的处理环节、部门、相应的责任
人,严格控制处理时限,有到期告警提
示,还可提供工单查询、统计和流程日
志记录等功能。能够有效避免责任划分
不清等弊端,管理者可以全程跟踪工单
的状态变化,监督工单处理过程,提高
运维效率,提升运维质量。

39

OMS 运营管理系统

产品特点 交,具备一个自定义表单设计尤为
重要。同一表单模板可应用不同流
PRODUCT FEATURES 程,通过模版复用减少运维管理人
员对表单的设计,与流程紧密结合,
灵活的工单创建。开放工单创建接 在流程环节中绑定表单、设定流条
口,除传统的手动创建工单外,还 件,根据自行设计的流条件进行无
可与第三方系统无缝对接,根据工 缝流转。
单接口自动创建工单,并根据工单
内容自动分配运维人员,大量减少 内 置 工 作 流 引 擎。 内 置 工 作 流 引
运维人员的工作量。 擎,基于 BPMN2.0 规范的可视化
流程设计,在多个参与者之间,按
自定义表单设计 / 表单模板 。按需 照某种预定的规则自动流转信息或
制定各类模板,支持文本、数字、 任务。贯穿整个业务流程的生命周
日期、下拉列表框等多种类型。表
单设计完成后可以根据不同场景来
制定不同的表单模板。日常工作中
上报的信息都通过表单来填写提

40

金盾产品目录手册

期,定义、发布、执行、监控、优化。可以 视化管理,通过饼状、趋势等多重可
自定义流程环节,流程环节支持单个人员配 视化图表展示,把这些信息形成态势
置、人员组配置、工单发起人作为审批人配 分析。这个月发生了多少工单事件?
置。可以对部门的人员进行自动筛选。流程 有多少工单完成?哪种类型的工单量
的环节可以绑定不同表单,在不同的环节填 大?运维人员的服务质量如何?通过
写相应的信息,为管理者提供了灵活的自定 报表,方便了 KPI 考核,从多个维度
义配置。流程的设计支持并行网关、互斥网 了解运维人员的服务情况及业务的整
关等。网关的设计可以根据流条件进行不同 体情况,掌控全网运维状态,依据运
的流转。工单根据流程运转时,可以一键将 维态势分析,提供合理化决策与支持
工单高效流转到其它部门,来打通跨部门协 的有力依据。
作,严格遵守 “ 灵活、快速、统一、便捷 ”
的工作标准,提高工作效率。

自动转换知识库。随着工单数量的增加,逐
步迭代大量优质处理方案,形成知识库,便
于后期查询、学习,提高运维效率,同时解
决在人员流动频繁情况下新人接手的问题。
在系统中,专业性高的工单会自动转到知识
库中,有效的提高了服务质量,智能化经验
分享,规范了优质服务的服务标准,提高运
维效率,加强内部培训,大大节省了运维人
员的学习成本和时间成本。

报表统计与服务质量考核。可视化图表对工
单类型、发起工单、完成工单、工单处理满
意度进行多维度分析,进而实现数据的可

41

OMS 运营管理系统

主要功能

PRIMARY FUNCTIONS

工单管理 处理进度进行展示,方便管理人员、运维
工单模块可对需要处理的任务集中管 人员对整个工单的处理进度一目了然。
理,包含待办任务、处理中的工单、
已完成的工单和我提交的工单。 在工单完成后,可以对工单进行评价(服
务质量、及时性、专业性),作为 KPI 考
工单任务可以拆分、转单、驳回;系 核指标。同时,工单的信息可以进行制单
统将工单的处理信息从开始签收到处 打印存档。
理完成,都会进行跟踪记录,对工单

42

金盾产品目录手册

表单模板 流程设计
系统支持自定义表单及自定义表单模 OMS 系统中的工作流引擎内置可视化
板,根据不同需要,可以制定不同的表 流程设计器,基于 BPMN2.0 规范。拖
单模板。系统内置了不同的类型:文本、 拽式的流程设计方式,拖入一个开始事
数字、日期等。 件后,可以快速点击需要的元素自动连
线,使管理人员能快速创建一个流程。
在工单流转过程中,每个环节可以根据
需要填写必要的表单,如果表单是通用 在流程中可以灵活配置办理人,支持配
的,那么可以制定表单模板,应用到不 置单人、多人,以及以组为单位进行配
同的流程中,通过复用模板减少运维管 置;支持审批人的配置、驳回等。在流
理人员对表单的配置。 程的环节配置中可以关联表单模板,配

43

OMS 运营管理系统

置表单模板后,办理人可以根据表单模 知识库
板的表单内容提交信息。流程还可以根 OMS 系统拥有一个帮助文档知识库,
据场景自定义流条件,根据设定的流条 里面包含一些常见受理问题的相关信
件进行流转。 息,常见问题的处理方式和一些其它
的帮助文档。已完成的工单在被评价
OMS 系统中的流程引擎不但具备强大 后,专业性达到设定的分值以上就会
的设计器,在使用上也非常灵活,在系 自动转为知识库。知识库模块可以进
统内部可以灵活调用,同时对外提供灵 行知识库分类,系统默认提供一个未
活的流程接口,方便第三方系统调用, 分类。知识库可以根据条件进行检索,
自动生成工单。 根据知识库分类查询、标题查询、工
单类型查询。除了自动生成知识库外,
还可以自行添加知识库内容,以便积
累知识,帮助运维团队掌握一些常见
处理方式等。

报表展示
OMS 系统的图表功能是通过对工单
类型、发起的工单、完成的工单、工
单处理满意度进行分析,进而实现
数据的可视化管理,通过饼状、趋势
等多重可视化图表展示,把这些信息
形成态势分析。这个月发生了多少工
单事件?有多少工单完成?哪种类型
的工单量大?运维人员的服务质量如
何?通过报表,方便了 KPI 考核,灵
活从多个维度了解运维人员的服务情
况及业务的整体情况,掌控全网运维
状态,依据运维态势分析,提供合理
化决策与支持的有力依据。

44

金盾产品目录手册 OMS 运营管理系统采用基于嵌入式系
统采用 B/S 架构的一体化硬件设备,
部署架构 用户无需对产品进行单独的部署安装,
只需将设备直连至内部网络中即可。
DEPLOYMENT ARCHITECTURE
• 基于嵌入式系统设计
45
• 采用 B/S 架构和 MYSQL 数据库

• 支持 BYPASS 智能逃生系统

• 支持 VPN 拨号接入、分支机构联
动管理

• 一体化硬件设备,支持统一平台
管理,支持双机热备

• 控制平台管理账户支持三权分立,
最小授权管理原则

OMS 运营管理系统
46

金盾产品目录手册
47

安全运维平台概述

安全运维平台
概述

随着 “ 天网工程 ”、“ 雪亮工程 ”、“ 平安 金盾 NOC 网络运营中心系统、VOC
城市 ”、“ 智慧城市 ” 在全国范围内顺利开展, 视频图像质量运维管理平台、OSA 运维
国家、政府大力推进了视频监控系统的建设 安全审计系统、DSA 数据库安全审计系
覆盖部、省、市、县和基层所队以及延伸至 统可对视频网的 IT 基础架构进行全面监
公共安全视频监控前端的公安视频传输网, 控,可视化展示全网运行状态;针对公安
承载通过边界安全交互平台接入的其它专网 内部的运维操作进行全面的管理以及安全
和公共网络上的视音频信息,为重点公共区 审计;对数据库的访问以及性能进行实时
域视频监控业务、公安有关业务应用提供传 监控,并将对数据库访问中的风险行为进
输通道。通过完善的运维体系保证视频网的 行告警,全面的保障公安机关网络运维安
“ 全域覆盖、全网共享、全时可用、全程可控 ” 全,为决策人员提供视频网全网作战、全
总体目标。 网指挥的数据支撑。

48

点击阅读翻页书版本