物联安全管控及智能运维平台

  围绕《网络安全等级保护》2.0—物联网安全扩展要求，基于安防物联网的应用场景出发，在零信任架构的安全背景下，研制并开发物联安全管控及智能运维平台，从设备接入、流量监测、异常行为管控、存储安全、视频外泄防护、资产的安全管理及智能运维等方面，对安防物联网全流程节点，配置智能安全检测技术和防护手段，实现安防全业务流程的安全态势感知和安全防护。

一、物联安全管控终端

二、物联安全管控及智能运维平台

1.安全准入管控

A.建立授权准入机制

  建立边界授权准入机制，只允许授权的设备接入网络，未经授权的设备禁止接入。充分保障安防网络接入层的安全性，同时支持黑白名单等安全策略。

     B.识别内网非法行为及拦截

  分析内网各设备的数据行为特征及合法性，主动识别非法访问、非法登录、非法扫描等行为并进行拦截，并告知非法行为位置及详细信息，保障安防内网的行为安全。

     C.识别仿冒接入并拦截

  分析已授权准入设备的数据行为特征，主动识别非法仿冒行为并进行拦截，并告知仿冒接入位置及详细信息，防止非法仿冒接入给系统带来的安全风险。

      D.扫描弱口令& 高危漏洞

  主动探测设备的登录口令及设备开启的通信端口号，识别出弱口令、高危风险漏洞的设备，提供设备的详细信息及隐患内容，及时发现安防设备自身存在的安全隐患。

        2.智能安全运维

        A.视频质量智能监测

  实时监测及分析摄像机流量通过流量监测能够推断出摄像机是否存在离线、漏录、卡顿现象，一旦发现摄像机异常，及时告警提示异常振像机的位置及详细信息。

        B.存储天数智能监测

  智能分析硬盘录像机视频的最大存储天数，通过对比预设值，能够及时发现存储天数是否达标，一旦发现存储未达标，及时预警并告知异常摄像机的位置及详细信息。

        C.网络状态智能监测

  实时监测网络运行状态∶ 网络通信质量、网络环境（网络环路、广播风暴、ip 地址冲突等），确保网络传输的稳定性 ，一旦出现网络故障，及时预警并定位故障位置。

        D.故障定位及主动告警

  构建全网拓扑图，基于拓扑图实现故障的精准定位，同时支持故障主动告警（弹窗、声音告警）及短信推送，让安防网的维护工作从线下人工向线上智能化转变。

        3.资产集中管理

  系统采用分布式部署，监控中心集中管理模式，实现监控中心对全网资产的集中管理。

  系统通过主动探测、Onvif协议、API接口等多种方式，实现安防资产跨品牌、跨系统的统一管理。

  系统以网点为节点、监控中心为中心端，结合网点地理位置，构建全所资产分布图，实现资产地理位置的可视化管理，资产信息的可视化管理（IP、MAC、品牌、型号等）、资产状态的可视化管理，为本所实现数字化资产管理提供数据基础。