[发明专利]视频监控网络智能信息安全综合管理系统

权利要求书

1.一种视频监控网络智能信息安全综合管理系统，包括分别与网络设备模块（2）连接的视频采集模块（1）、视频管理模块（4）和显示模块（5），其特征在于，在所述的视频采集模块（1）连接SVAC标准芯片模块（9）；在所述的网络设备模块（2）上连接有设备认证管理模块（10）、安全检测与管理模块（11）、安全网关模块（12）；在所述的视频管理模块（4）和显示模块（5）连接加解密模块（13）；所述的安全检测与管理模块（11）部署在视频监控网络中的服务器中，对整个视频监控网络进行扫描，进行设备资产类型智能识别与分类统计并建立设备资产库，对各类设备进行脆弱性安全检测，对网络边界进行安全检测，并可与设备认证管理模块（10）联动获取精确的已认证的合法设备列表，与安全网关模块（12）联动实现设备准入控制管理，并对网络攻击行为进行统一报警展示；所述的设备认证管理模块（10）采用CA数字证书方式对视频监控网络中的各类设备签发数字证书，并进行设备间通讯的双向身份验证；所述的安全网关模块（12）对视频监控网络的设备接入行为进行控制，只允许合法设备接入网络，同时对网络中的各种攻击行为、病毒木马传播行为进行监测和控制；所述的SVAC标准芯片模块（9）符合GB/T25724-2010、GB/T25724-2017国家标准。

2.如权利要求1所述的视频监控网络智能信息安全综合管理系统，其特征在于，所述的安全检测与管理模块（11）包括CA设备认证交互管理单元（41）、设备扫描单元（42）、设备统计单元（43）、设备漏洞检测单元（44）、系统非法设备接入检测单元（45）、数据存储单元（46）、数据异常记录单元（47）和数据输出单元（48）；所述的设备扫描单元（42）基于网络的远程扫描方式，对目标网络进行快速扫描，快速掌握网络中的资产组成与分布情况，建立整个网络的设备资产库；所述的设备漏洞检测单元（44）基于设备资产类型，对设备和应用系统的脆弱性进行检查，从而直观的了解网络的安全状态，以便进行有的放矢的整改；所述的系统非法设备接入检测单元（45）通过远程扫描方式快速发现网络中违规接入的设备或非法外联行为并进行网络定位和应急处理，从而保障网络的边界安全；所述的数据输出单元（48）对扫描到的资产统计信息、报警信息通过多条件组合查询、统计分析、统计报表、图形化展示形式进行输出展示。

3.如权利要求1所述的视频监控网络智能信息安全综合管理系统，其特征在于，所述的设备认证管理模块（10）包括数字证书管理单元（31）、身份认证单元（32）、数字证书签名服务单元（33）；所述的数字证书管理单元（31）用于包括数字证书的申请、审核、签发、注销、更新、查询的管理工作；所述的身份认证单元（32）采用串接方式接入网络中，对设备或系统间通讯时进行身份合法性认证的系统，只有通过认证的设备或应用方可进行通讯；所述的数字证书签名服务单元（33）是基于开放的公钥密码标准（PKCS）的，提供数字签名、数字信封等服务的专用设备：所述的数字签名是指采用PKI技术，先对原文信息进行摘要（Hash），再通过私钥进行签名生成签名信息的过程，签名过程不可逆,可以保证明文数据的完整性和不可抵赖性；所述的数字信封是指结合加密技术和数字签名技术，把明文信息进行加密打包，可以在开放的网络环境中进行数据的安全存储，既保证数据的安全性，又保证数据的完整性和准确性。

4.如权利要求1所述的视频监控网络智能信息安全综合管理系统，其特征在于，所述的安全网关模块（12）包括设备准入控制单元（51）、攻击检测单元（52）、病毒木马检测单元（53）；所述的设备准入控制单元（51）对设备的网络接入行为进行控制管理，经设备认证管理模块（10）认证通过的设备以及人工指定的合法设备允许接入，非合法设备或存在攻击行为的设备禁止接入；所述的攻击检测单元（52）对网络中的各类攻击行为进行监测，发现攻击行为时进行报警并限制其网络通讯和存在安全漏洞的设备利用其漏洞进行攻击行为的监测，发现有利用设备安全漏洞进行攻击行为时进行报警，并限制攻击源的网络通讯；所述的病毒木马检测单元（53）通过流引擎查毒技术监测网络中是否存在病毒或木马，发现病毒或木马时进行报警，并限制其网络通讯。