一、概述

根据《GBT22239-2019信息安全技术网络安全等级保护基本要求》《关键信息基础设施安全保护条例》《金融行业网络安全等级保护实施指引》等政策指引，通过经验总结和技术实践，引入平台 边界防护 前端监控技术方案，以系统自动化方式，实现对全网资产的自动化可视管理，持续性设备状态监控，视频漏录自动化监测，风险识别、威胁主动防护，同时可以助力日常系统运维；通过系统自动化方式，辅助安防系统运营，自动化识别异常，提供安全加固能力，最大化降低安防系统运营以及风险识别过程中对人的过度依赖，同时提升安防和系统数字化效能。

二、需求分析

近十年来，金融业务逐渐上云，同时边缘计算、物联网终端系统越来越多，算力增强、功能丰富，形成哑铃形的访问模式，内外网边界变得模糊和消失。数字化环境下对于数字化转型过程中的银行业金融将会面临以下问题：日益增强的合规监管压力、物联网资产难以理清、物联网风险防护缺失、视频监控风险缺乏有效监测、物联网设备难以统一运营等。

三、主要功能

安全态势感知：总行/分行监控中心部署安防网络安全态势感知平台，作为大脑，提供对全行或者分行内所有支行技防系统的统一运营和安全管理，实现资产、状态、风险等可视化管理。

物联网设备安全管控：支行网点部署安防网络终端准入系统，主动探测、识别资产，对网点资产进行私接、仿冒准入控制及漏洞、弱令等风险阻断，联动态势感知平台，上报系统数据，实现对安防网全网的前端接入风险监控。

视频数据加密保护：网点/分行监控中心，部署视频防火墙/视频防泄密网关，针对性对视频数据进行加密保护，避免视频数据违规外发导致泄密，对视频读取进行安全加密及二维码水印，提供视频泄密追溯能力，避免第三方人员私自获取视频信息并外泄。

方案功能：

1.物联网资产管理

1.1资产梳理信息类型

1.2IP地址段信息管理

通过可视化视图，对不同操作系统类型、不同终端设备等所使用的IP地址段信息进行分级展示。

2.物联网风险感知

2.1私接、仿冒设备识别

系统支持自动检测资产私接、仿冒行为。

2.2资产弱口令、漏洞扫描

系统支持资产弱口令与各种协议可利用的安全漏洞扫描，一旦检测出存在弱口令、漏洞的资产及时产生资产风险报警。

2.3视频数据泄露感知

可提供视频调用行为审计、视频调用行为过滤、视频水印防泄密、截屏/录屏防泄密、拍摄屏幕防泄密、外发视频防泄密等功能。

3.物联网安全防护

3.1私接、仿冒设备管控

3.2资产弱口令、漏洞管理和高危端口管控制

3.3视频防泄密系统数据采集与管理

4.安全运维可视

4.1视频漏录监测

平台能够以秒为单位，全天监测视频网中的NVR设备录像状态，监测项包括NVR的IP地址、网络摄像头的IP地址、视频漏录的开始与结束时间、视频漏录的时长、录像结果（正常、漏录、未检测），并通过详细的可视化的图表展现出来。

4.2录像保存天数不达标监测

能对终端的录像机视频录像保存天数按照相关政策要求进行监测，对录像保存天数不达标的行为进行日志留存取证、告警。

4.3GIS网络拓扑管理

系统根据主动探测的资产信息、网络信息，实时绘制网络拓扑结构，并对存在安全隐患的资产、网络链路可视化高亮标记。

4.4故障定位

通过地图导入或楼层地图信息，能将风险告警设备物理位置提供网络运维人员快速响应决策。

4.5分级分权控制

总部考核管理

IT信息部权限

安保运维权限

4.6实时通报预警

周期报表

安全报告

4.7第三方接入访问安全

支持应用层网关，FTP，SIP（GB28181），RTSP，H.323等，将场所端的视频等设备资源通过加密VPN隧道接入到平台端，可实现在平台端直接对场所端设备资源进行直接访问。支持将非标资源视频通道编辑国标编码，转换成国标GB28181协议接入国标平台，实现共享需求，支持根据应用进行允许和阻断，仅允许视频。

四、优势特点

建立物联网资产管理能力

基于传统网络安全防护手段已经初步实现对原有PC、服务器、业务系统、数据中心等资产的有效管理手段，项目通过系统部署，建立针对于物联网资产的识别、管控机制。

对接入网络的物联网资产（如网络摄像头、录像机、门禁系统、报警系统、对讲机、哑终端设备等） 进行有效识别，并利用系统实现自动化资产统计、档案管理（IP、MAC、品牌、型号等）、IP地址管理。

五、应用效果

银行是物联网设备应用较为广泛的典型客户，万物安全为华夏银行、中国人民银行、兴业银行多个省市分行（厦门、济南、西宁、贵阳、淄博、东莞、烟台）等安保网提供全维防护方案。

万物安全方案助力兴业银行济南分行获“平安单位创建十大经典案例”，是所有参选银行案例中唯一获此殊荣的单位。

方案实施效果：智能化资产管理，实现了资产自动化梳理和定位，实时感知安保网内所有资产状态，有多少设备，是什么设备，入网时间。

视频质量分析，实时的监测视频录像状态

常态化安全检查，设备漏洞\弱口令实时感知

网络威胁能够实时阻断

强化技防数字化建设成果

强化应急处置能力

降低了人力时间成本

提供辅助运维的决策

助力合规建设

来源：深圳万物安全科技有限公司