公共安全视频监控联网应用 ———安全解决方案 政府事业部 目录 1 2 视频监控专网现状 雪亮工程安全解决方案 1 视频监控专网现状 建设背景 平安城市 - 解读《全国公安机关视频图像息整合与共享工作任务书》（公科信 [2012]11 号） 《任务书》中的要求，各级公安机关要“建 成一个共享平台、完善一张传输网络、建 立一个数据库、构筑四大保障支柱”。 解读《关于加强社会治安防控体系建设的意见》、《关于加强公共安全监控建设联网应 用工作的若干意见》发改高技 (2015)996 号。要求加强社会治安防控网建设，推进公共安全视频监控建设、联网和应 用，构建纵向贯通、横向集成、共享共用、安全可靠的平安建设信息化综合平台。 到 2020 年，基本实现“全域覆盖、全网共 享、全时可用、全程可控”的公共安全视频 监控建设联网应用 承载海量终端与数据的物 联网 建设目的 到 2020 年，基本实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用， 在加强治安防控、优化交通出行、服务城市管理、创新社会治理等方面取得显著成效。 全网共享 全时可用 全程可控 全程可控 公共安全视频监控 系统联网应用的分 层安全体系基本建 成，实现重要视频 图像信息不失控， 敏感视频图像信息 不泄露。 重点公共区域安装的 视频监控摄像机完好

等保 2.0 通用安全架构 设计解决方案 2 从框架与架构说起 十工五任 解决方案 合规 / 产 品 战 略 聚 焦 技术聚 焦 规划视角（ EA 架构分析） 设计视角 （ EA 场景分 析） 覆盖 技术视角 （可运行性分析） 实例化 理 论 化 支撑 图 1. 解决方案架构 十工五任 • 政企网络安全防御全景模型 • 政企网络安全协同联动模型 • 政企网络安全防御建设项目规划纲要 政企网络安全防御建设项目规划纲要 解决方案： • 标准解决方案（行业 / 产品） • 综合型解决方案（会战 ） • 孵化型解决方案 产研 / 交付： • 产品能力化 • 原子能力（技术能力、安全能力、产品能力） • 部署实施 • 安全运行 目录 1 等保合规 2 内生安全框架 3 会战 框架 4 架构营销 等保合规与产品框架 5 等保政策法律地位的提升 计算机信息系统安全保护条例 计算机信息系统安全保护条例 （国务院令 第 147 号） 商用密码管理条例 （国务院令 第 273 号） 信息安全等级保护管理办法 （公通字 [2007]43 号 ) 电子政务等级保护相关制度 （发改委） ... 地方人民政府 地方人大及常委会 国务院 全国人大及其常委会 法律 行政 法规 地方性 法规 地方政 府规章 规 范 性 文 部 件 门 规 章 国 务 院 各 部

版权声明 本报告为北京谷安天下科技有限公司（以下简称“本公司”）旗下媒体平台安全牛研究撰写，报 告中所有文字、图片、表格均受有关商标和著作权的法律保护，部分文字和数据采集于公开信息，所有权 为原著者所有。未经本公司书面许可，任何组织和个人不得将本报告内容作为诉讼、仲裁、传媒所引 用之证明或依据，不得用于营利或用于未经允许的其他用途。任何未经授权的商业性使用本报告的 行为均违反《中华人民共 连接。这一变革在带来效率提升和创新机遇的同时，也使工业系统面临前所未有的安全挑战，成为制约工 业互联网健康发展的重要因素。工业互联网安全涵盖设备安全、控制安全、网络安全、平台安全和数据安 全等多个维度，与传统 IT 安全存在显著差异。工业互联网安全作为工业领域安全在互联网时代的延伸，不 仅继承了传统工业安全的特点，还融入了互联网环境下的新安全要素，如网络边界模糊化、攻击手段多样 化、数据安全风险加剧等。 在全球范围内，各国纷 得了显著成效。但与此同时，工业领域安全事件频发，给工业生产和经济社会带来了严重影响。无论是关 键信息基础设施遭受攻击导致的生产停摆，还是工业数据泄露引发的企业核心竞争力受损，都警示着我们 解决工业领域安全问题已刻不容缓。 工业互联网的变革深刻影响着工业领域安全格局。一方面，工业系统在从自动化到信息化，再到网络 化、数字化以及智能化转型的过程中，形成了更加复杂多样的安全防护对象，使得固有安全防护手段难以 应

构建安全攻防矩阵 增强数字安全免疫力 腾讯云安全 张华 腾讯云安全，知攻更懂防 目录 挑战与趋势 CONTENTS 1 2 3 安全防御体系建设思路 安全运营及防护体系介绍 知攻更懂防，服务看得见 外部环境：攻击者越来越专业化，攻击手段向平台化、自动化演变 差距点：攻击方往往占据攻防主动权，开展 持续、深度的风险面管理，才能化被动为主动 攻击方 防守方 ü 技术精湛，各单位优秀渗透人员 多团队投入，形成A/B多联队 ü 外网专家储备 ü 精良部队，各单位优秀渗透人员 ü 团队作战，分工专业 ✗ 缺攻防经验，负责人以项目经理为主 ✗ 缺乏磨合，临时组建无实战配合 ✗ 已有安全厂商设备，IP封堵为主 ✗ 设备能力层次不齐 ✗ 价低者中标 ✗ 部分单位租借或友情支持 ✗ 情报滞后，响应较晚 ✗ 虚假情报满天飞，干扰分析精力 ü 战场主动权，随意选择攻击目标 ü 防御挑战：企业对安全建设结果的保障需求 业务数据 企业安全防护措施 （FW、WAF、主机安全等） 是否存在数据外泄？ 还有哪些可利用路径？ 1. 漏洞利用 2. 配置不当 3. …… 企业缺乏对最终防御结果的保障能力，无法验证当前产品能力、防御策略等的有效性 运营挑战：安全运营事件层出不穷，如何持续提升运营效率？ 安全运营现状 误报事件 授权事件 情报事 件 主机安全事 件

绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之 一，与清华大学进行博士后联合培养，科研成果已涵盖各类国家课题项目、国家专利、国 家标准、高水平学术论文、出版专业书籍等。我们持续探索信息安全领域的前沿学术方向， 从实践出发，结合公司资源和先进技术，实现概念级的原型系统，进而交付产品线孵化产 品并创造巨大的经济价值。 关于绿盟科技 绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 上市，证券代码：300369。绿盟科技在国 内设有 40 多个分支机构，为政 府、运营商、金融、能源、互联网以及教育、医疗等行业用户， 提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国 硅谷、日 本东京、英国伦敦、新加坡设立海外子公司，深入开展全球业务，打造全球网络安全行业的中 国品牌。 3 关于北京交通大学电子信息工程学院 北京交通大学电子信息工程学院成立于 1996 年，前身可溯源至 授权许可，不得以任何方式复制或引用本文的任何片断。 关于北京航空航天大学网络空间安全学院 北京航空航天大学网络空间安全学院成立于 2017 年，是中央网信办—教育部首批“一流网络安全 学院建设示范高校”，并拥有全国首批网络空间安全一级学科博士点和博士后流动站，于 2021 年 获中央网信办“网络安全先进集体”。学院拥有“空天网络安全工业和信息化部重点实验室”、“区 块链与物联网安全教育部重点实验室”，已被纳入北航“双一流”学科群，在密码前沿理论与应用、

华为云安全白皮书 文档版本 3.7 发布日期 2025-5-7 华为云计算技术有限公司 文档版本 3.7 (2025-05-07) 版权所有 © 华为云计算技术有限公司 i 版权所有 © 华为云计算技术有限公司 2025。 保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式 传播。 华为云计算技术有限公司 地址： 贵州省贵安新区黔中大道交兴功路华为云数据中心 邮编：550029 网址： https://www.huaweicloud.com/ 华为云安全白皮书 目 录 文档版本 3.7 (2025-5-7) 版权所有 © 华为云计算技术有限公司 ii 目 录 1 导读 ....................... ........................................................................................... 1 2 云安全战略 ................................................................................................

等级保护安全设计技术要求及安全建设总体设计 2 3 4 5 安全建设案例 介绍 安全建设总体 设计 设计技术要求 关键技术解析 设计技术要求 核心思想 设计技术要求 主要内容 目 录 页 1 n 《设计技术要求》遵照 GB17859 以及《基本要求》等标准的技术要求部分 以及《基本要求》等标准的技术要求部分 ，对信息 系统等级保护安全从技术上进行了框架性的规范 ，不包括物理安全、 安全管理制度等要 求。 n 《基本要求》是在 GB17859 等标准基础上 ，根据现有技术的发展水平 ，提出和规定 了不同安全等级信息系统的最低保护要求 ，包括基本技术要求和基本管理要求。 n 《计算机信息系统安全保护等级划分准则》（ GB17859-1999 ） 是根据国务院 令要求制定的强制性标准 ，是等级保护的基础性标准 ，是其他标准制定的依据。 n 该标准以访问控制为核心构建基本保护环境和相关安全服务。 1. 设计技术要求核心思 想 01 要 。 信息系统安全影响国家安 全 重 02 安全漏洞和安全威胁永远存在。 03 攻防失衡，攻击占有巨大优势。 04 主动防御、守住底线。 1. 设计技术要求核心思 想 1. 设计技术要求核心思想