设为首页收藏本站签到领奖
切换到宽版

山东001在线

 找回密码
 立即注册
搜索
山东001在线»论坛 鲁事春秋 齐鲁杂谈 知晓智慧社区密码应用安全方案2023/4/19 18:39:16
返回列表 发新帖
查看: 139|回复: 0

知晓智慧社区密码应用安全方案2023/4/19 18:39:16

[复制链接]
乔微博
  • TA的每日心情
    慵懒
    2023-7-4 00:13

    • 签到天数: 277 天

    [LV.8]以坛为家I
    发表于 2023-4-19 18:39:12 | 显示全部楼层 |阅读模式

    智慧社区是利用物联、云计算、移动互联、信息智能终端等新一代信息技术,通过对各类与居民生活密切相关信息的自动感知、及时传送、及时发布和信息资源的整合共享,现对社区居民吃、住、行、游、购、娱、健生活七大要素的数字化、络化、智能化、互动化和协同化,让五化成为居民工作、生活的主要方式,为居民提供更加安全、便利、舒适、愉悦的生活环境。希望将来渔翁能够得到长足稳定的发展,为社会发展及人们的需求做好服务。渔翁信息技术股份有限公司作为商用密码产业链典型中上游厂商,坚持以信创产业为牵引,以密码技术为支撑,逐步向产业链下游进行拓展,已形成“基础密码+云数据安全+工控安全”三大密码产品和服务体系,产品主要包括密码模块、密码设备和密码系统等,广泛应用于政府、金融、能源、电信等国民经济重点领域,为国家网络安全建设提供有力支撑。




    智慧社区在给居民带来便利服务的同时,也不可避免的存在潜在的络安全风险;大量敏感数据和存储密码易被不法分子获得,系统易遭到恶意攻击,导致数据破坏及络瘫痪。密码作为络安全和核心技术和基础支撑,在保护络和数据安全方面发挥着不可替代的重要作用。通过密码技术构建集身份真性、数据完整性、数据机密性、行为抗抵赖的智慧社区可信安全防护体系,既是智慧社区的际安全需求,也是整个智慧城市络安全体系建设不可或缺的组成部分。



    一智慧社区存在的络安全风险如下:

    1、社区门禁密码、指纹、人像等数据容易被篡改。



    2、社区视频监控设备缺少安全措施,易出现视频数据漏或者被人为篡改事件,给部门办案造成困难。



    3、审计功能不完备,易出现社区内部人员漏、甚至买卖居民信息与社区信息问题。



    4、社区管理涉及大量居民敏感信息,如家庭住址、房产信息、成员信息、户籍、等,一旦漏则易给社区群众造成极大损失。



    5、社区信息推送缺少安全审核手段,一旦有分子借助社区信息系统散布信息,或者宣扬、煽动恐怖主义信息,则极易给人民群众生命财产安全造成严重影响。



    二智慧社区密码应用方案特点

    1高安全



    方案设计严格遵循信息安全等级保护及行业相关标准要求,以及政策规范、法律法规要求,确保攻击者进不去,非授权者重要信息拿不到,窃取保密信息看不懂,系统和信息篡改不了,系统工作瘫不成,攻击行为赖不掉。



    2先进性



    提供统一密钥产生、存储、更新流程,使得信息系统之间具有较好的互操作性,同时具有高可扩展性,做到密码资源在合规安全的前提下,现按需扩展、可灵活配置。



    3合规性



    智慧社区系统建设需采用国产密码技术,采用密码管理部门准予销售的商用密码产品,建立可行、完善的商用密码管理制度,通过日常的维护和管理,有效监控商用密码系统的运行状况。



    4密码服务可视化



    一站式、可视化管理,时、动态掌握密码服务运行状态,降低运维管理成本。



    智慧社区密码应用方案技术框架

    本方案参照有关标准规范,从智慧社区络安全际需求出发,建立以身份认证、通信传输安全、数据安全、行为抗抵赖为主的密码应用防护体系,积极落络安全等级保护制度,夯智慧社区建设的络与信息安全基础。密码应用防护体系按照与智慧社区同步规划、同步建设、同步运行的要求建设。















    1方案功能:身份认证服务















    为解决智慧社区信息系统普遍采用传统的用户+口令的弱安全认证问题,有效确保用户身份可信,系统基于数字证书和USB,可以现各社区管理人员身份的有效鉴别,确保各社区管理人员身份的真合法性。



    各社区管理者登录系统后,可以进行文件上传、视频发布、社区公告、发布办事指南等信息发布业务。



    2方案功能:数据安全服务















    传输数据的安全性



    智慧社区在全市点密集,由各点管理员负责在平台发布消息,社区服务数据涉及到社区居民诉求信息、社区弱势群体信息、居民住宅信息、人口信息、社区五保户信息等敏感数据。如果数据仅采用明文在络上进行传输,攻击者能够通过络入侵,轻松获取传输的信息内容,造成信息露或者篡改。



    因此本方案所有信息在上传过程中采用SSLVPN或者IPSVPN方式进行加密传输,只有合法人员才能有权利解密查看,并上传文件至智慧社区的信息发布平台,防止信息露和非法篡改,有效确保数据安全。确保数据传输过程中的机密性和完整性。



    社区视频监控数据安全性















    针对社区各监控摄像头采集的视频数据:



    通过视频安全密钥服务系统提供的认证服务进行摄像头与视频处理服务器的双向身份认证;



    通过调用前端摄像头密码模块的签服务,对社区视频数据进行数字签;后台视频处理服务器收到签视频数据后进行验签,确保视频数据的完整性。



    3方案功能:行为抗抵赖服务















    智慧社区平台覆盖面广,点众多,且各级管理者的权限均不相同,为确保信息发布的规范性与安全性,需要对各管理员的权限进行设置。而智慧社区各系统自带的权限管理手段普遍管理能力较弱,容易被黑客进行非法篡改,导致信息发布权限存在信息安全隐患。一旦社区系统的访问权限被篡改,则黑客就可以光明正大的进行一系列活动,且不容易被发现,给智慧社区带来极大的安全隐患。



    本方案通过国密硬件为智慧社区应用系统提供细粒化的权限管控,从而确保管理者只可以看到并发布其权限范围内的数据。同时通过采用数字证书、数字签、数据加密等信息安全服务,来确保数据的完整性和操作行为的可追溯性。
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|Archiver|山东001在线 ( ICP11027147 )

    GMT+8, 2026-4-4 15:07 , Processed in 0.040810 second(s), 19 queries , Gzip On.

    Powered by Discuz! X3.4

    © 2001-2023 Discuz! Team.

    快速回复 返回顶部 返回列表