安防感知安全接入系统

作者   智慧城市    发表于2016-08-12 11:29:00
单位:公安部第三研究所

方案简介:

本系统主要针对现有安防感知设备和局域控制网络的开放性和安全性低的问题,以数据融合应用的主干网络或核心网络为保护对象,在感知网络与核心数据网络中间进行架设,起到保障系统信息安全的作用。可用于具有一定安全需求的智慧城市安防感知网络接入大型数据平台的应用(例如安防监控、安防报警、远程控制的110联网)。

本系统包含可信接入节点、物联网安全网关、VPN网关、单向隔离设备和安全接入平台的等主要组件。兼容多种安防系统协议和软硬件接口,具有良好的易用性和扩展性。可以为智慧城市的安防信息融合应用建设,提供一流的信息安全技术成果。

主要特点和指标

本系统具备基于密钥预分配和公钥密码机制的实体认证、信息传输和控制指令的机密完整性保障、异构网络间的访问控制、感知层安全通信、感知网络入侵检测等核心信息安全技术,贴合智慧城市建设的感知网络安全需求,具有高强度的安全性能,可以成为保障型、智慧型安防网络建设的理想选择。本系统在系统的异构网络接入方面,具有创新性,即在智慧安防的便利应用中加入了核心的信息安全保障设备,为原本开放的/异构的感知环境,提供了高强度的信息安全机制,有效地保护了核心数据处理网络的应用。为推广智慧城市应用,奠定安全保障基础。

本系统全面参照国家信息系统安全等级保护要求的相关内容,主要具备以下功能和性能指标:

①可信接入节点:

* 节点支持总线接口、支持ZigBee协议自组网,采用2.4GHz ISM频段;支持modbus、主流视频监控控制等协议,并扩展其安全协议;节点包含硬件级ECC算法、128位AES算法、随机数生成器等加密计算模块;节点支持实体认证、消息认证、数据加密传输等功能。

②物联网安全网关:

* 支持ZigBee、Lan、WiFi(选配)、RS-232等通信接口;支持ZigBee协议无线自组网的接入实体认证、访问控制、入侵检测、日志审计等安全功能;支持多协议,具备扩展安全协议;支持接入网内的网关设备认证,数据加密转发等功能;

③安全接入系统(业务网络系统):

VPN网关功能:

* 支持物联网感知网关通信接入;支持设备用户数:6000,并发设备/用户数:1200;支持AES加密算法,加密速度:130Mbps/秒;支持接入业务网络的数据解密;

证书服务功能:

* 支持设备/用户信息的注册/签发,信息更新,证书签发、恢复、废除、重发,证书注销列表(CRL)与CA证书下载,内置LDAP服务等;

* 支持证书容量:20000个,并发认证用户数:不低于20;制证速度:<30秒/次等。

成果应用的案例及可产生的经济和社会效益

本系统可以面向视频、传感、报警、控制等大量信息数据的融合应用,为智慧城市的安防信息安全建设,提供有力保障。




本系统提供的安全基础设施会深入到感知、控制和应用网络及终端的各个基本单元。形成对应用的强有力的安全保护,并在完整的安全机制基础下,发挥作用。

例如:在联网运行的大型智能控制安防系统中(如多居民区的安防联网、重要基础设施远程安防控制等应用),加入本系统的可信感知/控制接入设备,用于最前端的数据/指令传输;加入感知层安全网关用于数据的有效路径保护;加入感知安全接入平台对后端应用处理系(如公安网、政府网等)统进行隔离防护。通过这些设备和软件平台共同的形成完整的系统安全技术成果。

智慧城市应用的信息安全是建设成败的基本要素,其对于每个城市人民的日常工作和生活都会产生影响。本系统是为智慧城市应用提供安全保障的、是用来消除人们的便利应用的后顾之忧的,具有良好的社会效益。

以一个500万人口的中型智慧城市,以平均2000人一个小区计算,其小区数量为2500个,加上有安全需求(须符合系统等保要求)的重要基础设施网络500个,总的城市安防接入终端设备部署量会在3000个单元左右。以平均每单元10万的价格计算,将产生3亿的经济效益。另外,以每个城市20个智慧应用系统计算,至少需要完整的接入系统设备400套,按每套80万的价格计算,可产生3.2亿的经济效益。全国一共20个智慧城市示范区,以30%市场空间计算,本系统可产生近50亿的经济效益。而且随着智慧城市建设的深入,未来的经济效益会越来越大。