迪普科技慧眼安全检测平台

　　慧眼安全检测平台是迪普科技自主研发的基于行业化合规的主动安全管理产品。可作为行业监管部门的监督检查工具，快速摸排资产、精准定位风险隐患，及时响应通报并推动整改；可作为行业化关键信息基础设施的管理和监控平台，结合安全事件，帮助用户进行资产梳理，漏洞检测及验证，评估漏洞影响，违规内外联检测，快速处置，形成安全管理闭环。

　　一、适用业务

　　慧眼安全检测平台自上市以来，依托产品自身强大的资产盘点能力、漏洞检测能力，边界安全检查能力，积极向各行各业进行推广，并有大量落地案例。产品已经规模运用于各省公安厅、市公安局、区县公安局，帮助公安用户进行视频网的风险自查，协助整改，目前产品已经累计服务于17个省级公安厅、140多家地市公安局、350多个区县公安局。凭借着产品的功能与行业用户的需求高度匹配，帮助视频传输网用户摸清资产现状、排查资产风险隐患、监测违规内外联行为，督促整改，解决现有的网络安全相关问题。

　　二、核心技术

　　1.产品创新的实现了漏洞检测及漏洞验证为一体的脆弱性检测能力。结合人工渗透测试的技术和经验，平台自动对漏洞进行验证、判断；集成了大量的POC、Exploit等用以验证漏洞能否被利用的代码。同时采用内置的公安行业特种漏洞POC，模拟网络中的漏洞环境，将漏洞复现流程代码化，通过模拟攻击技术的手段实现自动化漏洞验证，并通过动态分析技术,分析大量样本进行漏洞自动化验证时所需的方法,根据当前环境进行自动化渗透测试。

　　2.产品创新性地实现了物联网安全检测能力，针对各类物联网设备，如：前端摄像机（IPC）、数字硬盘录像机（DVR）、网络硬盘录像机（NVR）、数字视频服务器（DVS）、打印机等实现资产指纹识别及漏洞检测。

　　3.产品创新性地集成了边界完整性检测能力，针对用户破坏网络边界完整性的违规行为进行检测，可精准识别外联主机并告警，包括：出口IP地址、地理位置、私网IP地址、外联时间、外联次数等。主动监测专网边界状态，预防出现跨网信息交互事件，实现零误报检测。

　　三、适用技术平台

　　适用于公安视频传输网人脸识别系统、前端监控设备、视频管理平台等所有网络平台及资产的：资产管理、安全检查、风险监测工作。

　　四、可解决的问题

　　（一）视频专网资产管理

　　对视频专网网内各类资产（包括前端摄像机、NVR、主机、操作系统、数据库、管理终端PC等）进行自动发现，主动收集网内资产，并进行分类统计，建立统一的资产库，实现统一管理。

　　（二）视频专网脆弱性深度检测

　　1.视频专网哑终端深度检测：

　　除了传统信息网的网元外，视频专网存在大量的哑终端资产，如前端摄像机、DVR/NVR、视频监控平台等监控类设备，对此类设备也可以进行脆弱性扫描，发现这些设备存在的摄像机弱口令、摄像机后门漏洞、DVR/NVR 内存溢出漏洞、视频监控平台的Struts2命令执行等风险。

　　2.脆弱性自动验证功能：

　　慧眼安全检测平台具备自动化、流程化的脆弱性验证能力，自动识别并验证网络脆弱性，且不影响现网业务，降低对检查人员和维护人员的专业化的能力要求，节省安全渗透服务投资。

　　3.最新脆弱性安全预警：

　　对最新的安全威胁提前预警、提前感知、提前修复，防患于未然。能够对最新发生的安全事件、最新的高危漏洞在第一时间进行通告和并提出建议，帮助管理员及时检测、验证在本视频专网中有无该漏洞存在，并对漏洞快速高效的处置修复。

　　（三）边界安全检查和告警功能

　　边界安全检测主要针对公安视频专网的边界完整性进行全面检测，内网终端的非法外联或视频专网私接互联网可能导致敏感视频图像的泄露、恶意软件攻击、黑客入侵破坏等情况出现。

　　边界安全检测功能可通过扫描技术实时检测网络中“一机两用”现象、私自扩展内部网络（即私建网中网）、网络中私自接入的无线AP与随身WIFI设备等破坏边界完整性的行为。

　　边界安全检测通过对网络边界的链路、端口、设备等边界节点全方位的安全要素进行获取、分析、展示,可有效实现对公安视频专网网络边界违规内外联检测、定位、告警，帮助管理人员检查公安视频专网是否有异常连接互联网的情况，并通过系统通报或者处置。

　　（四）态势感知和集中管理功能

　　针对发现的风险，提供各维度的数据汇总及分析展示，可以结合资产信息和地图信息对视频专网安全态势展示，快速获悉视频专网的整体安全状态。

　　具备和准入系统或安全设备联动的能力，收集相关的信息，实现集中展现、联动处置等功能。展示信息包含但不限于接入的终端资产类型、数量、在线率、分布、链路状况等，对资产异常变更、链路异常、非法接入、恶意入侵等情况实现图形化展示和告警。

　　五、运用成效

　　帮助用户做好网络资产梳理，做到上线资产有备案有归属，让用户直观清晰掌握资产漏洞风险分布趋势，违规内外联异常情况，进行网络空间可视化安全管理。帮助用户分析漏洞可被利用的风险，判断漏洞修复优先级及加固情况。提供专业的行业化安全检查平台，提升网络安全监管督查能力。

　　六、可复制推广性

　　产品基于视频传输网资产管理及安全检查需求定制化开发，贴近用户使用场景。已经规模运用于各省公安厅、市公安局、区县公安局，帮助公安用户进行视频网的风险自查，协助整改，目前产品已经累计服务于17个省级公安厅、140多家地市公安局、350多个区县公安局，具备良好的可复制推广性。

　　责任编辑：广汉