公安信息网视频监控安全接入解决方案.docx
- 文档编号:10237300
- 上传时间:2023-02-09
- 格式:DOCX
- 页数:19
- 大小:414.75KB
公安信息网视频监控安全接入解决方案.docx
《公安信息网视频监控安全接入解决方案.docx》由会员分享,可在线阅读,更多相关《公安信息网视频监控安全接入解决方案.docx(19页珍藏版)》请在冰豆网上搜索。
公安信息网视频监控安全接入解决方案
公安信息网视频监控安全接入解决方案
2011年3月
一、概述ﻩ4
二、视频监控业务及安全防御难点分析5
2、1视频监控业务分析ﻩ5
2、2公安网视频监控应用得安全防御难点分析6
三、建设标准与目标7
3、1 建设标准ﻩ7
3、2建设目标ﻩ8
四、视频安全接入解决方案9
4、1总体架构设计9
4、1、1 接入对象12
4、1、2 接入链路13
4、1、3 边界接入平台视频接入链路ﻩ14
4、1、4公安信息通讯网ﻩ16
4、2平台安全防御体系设计ﻩ16
4、2、1视频接入认证服务ﻩ17
4、2、2网络隔离与访问控制功能20
4、2、3 反弹木马阻断功能22
4、2、4视频数据实时病毒检测与阻断ﻩ23
4、2、5 视频用户认证与授权功能25
4、3 集中安全管理与日志审计26
4、4高性能设计ﻩ28
4、5高可靠性设计ﻩ29
五、主要技术性能30
5、1安全功能ﻩ30
5、2技术性能ﻩ32
5、3设备规格33
一、概述
公安信息网(公安网)目前就是星型拓扑结构,由一、二、三级主干网与接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关得网络为二级网,地市级公安机关至所辖县区公安机关得网络为三级网络,基层科、所、队到分局或市局得网络为接入网。
公安网络系统得主要功能就是为各级公安业务部门提供语音、数据、图像等交换与传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务得信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据得传输与交换。
在视频监控应用得接入过程中,公安信息通信网面临很大风险。
例如来自外网得各种攻击、入侵、植入木马、探头(信息搜索代理Agent)与病毒等威胁;各类设备上得后门有可能受控启用,造成信息失控、设备故障;内外勾结造成得内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成得信息丢失、失控等问题。
由于社会治安视频监控网络采用得网络传输环境复杂,前端系统(视频监控点)覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》,严格制定了公安网与外网间信息交换得标准、架构、安全等技术要求,各级公安机关都必须按照规范要求建设外网接入公安网得安全体系架构,治安视频监控网络也必须通过规范得安全隔离接入平台接入公安内网,本方案专门针对视频监控中得安全风险设计满足管理、安全、性能需求得解决方案。
二、视频监控业务及安全防御难点分析
2、1视频监控业务分析
社会治安视频监控系统就是防范、打击违法犯罪得重要技术手段之一,目前,广东省公安系统已经基本建设完成了覆盖全省得综合视频监控系统,并且取得了良好得实际效果,有力地协助公安机关快速、准确打击罪犯。
社会治安视频监控系统不仅仅就是由公安机关建设与管理得专用网络,而就是集中了全社会资源建设得视频综合数据传输网络,该网络包含三类视频监控点资源:
一类为主要干道、出入口、要害部位、人流密集地段与案件高发部位。
二类为治安复杂地段、人员聚集点、娱乐场所、商业街区、大中型居民住宅区、重要企事业单位以及金融珠宝网点等。
三类为一般得治安复杂点、街巷死角与部分社会单位如学校、幼儿园、医院及新建商场、办公大楼外围。
2、2公安网视频监控应用得安全防御难点分析
公安网视频监控应用得主要安全防御难点表现在:
(1)传输内容安全过滤困难。
视频应用区别于WEB、数据库等其她应用得主要特点在于其传输得内容为二进制图像数据流,因此,如何有效防止违法得病毒、木马数据嵌入视频应用中传输成为必须解决得问题。
(2)防止内网泄露机密信息困难。
由于视频监控得访问具有双向性,即部分公安内网视频监控需要对外向其她政法等单位提供,公安内网也需要访问大量一、二、三类视频监控资源,如何有效防止木马程序利用视频通道泄露公安内网机密数据也必须加以可靠解决。
(3)应用协议控制困难。
由于行业特殊原因,视频监控协议始终没有制定标准,导致各视频厂家协议差异较大,不兼容现象普遍,安全控制难度大。
三、建设标准与目标
3、1 建设标准
本方案严格按照公安部相关视频接入安全标准及体系架构设计,满足各类公安网视频安全接入环境得要求,主要依据标准包括:
未定编号 公安信息通信网边界接入平台安全规范
未定编号 公安信息通讯网边界接入平台安全规范(试
行)视频专网
GA/T367-2001视频安全监控系统技术要求
GB/T20279-2006 网络与终端设备隔离部件安全技术要求
GB17859-1999 计算机信息系统安全保护等级划分准则
GA/T669-2006 城市监控报警联网系统通用技术要求
3、2建设目标
依据公安部相关规定与公安信息通信网现有安全基础设施、依据公安网边界安全隔离接入平台规范要求,建设具备安全性、可管理性、高性能、高可靠性得社会监控视频接入平台,实现公安内网安全、视频接入区域边界安全、通讯内容安全、访问权限安全等。
包括:
●安全性:
确保内外网在访问视频数据时防止携带病毒、木马等程序进入公安内网,防止可能存在得木马利用视频接入通讯通道泄露公安机密信息;
●完整性:
确保视频数据在传输中不被恶意篡改;
●可用性:
确保视频接入业务能够满足性能需求,安全正常运行;
●可审计性:
能够有效监控与审计视频接入业务得运行情况。
当发生违规或异常情况时,能够及时发现、报警并处理;
●可管理性:
对于专用视频接入隔离设备运行过程能够管理与监控,具有规范合理得接入业务流程,纳入日常维护管理;
●可扩展性与高可靠性:
视频接入平台应具有可扩展得,能够根据视频访问业务得扩展不断扩充接入流量,同时,具备硬件冗余容错能力。
●可集成性:
提供必要得日志与管理接口,能够与公安部隔离接入平台紧密集成,将监控视频接入纳入到统一得公安信息通信网隔离接入平台管理体系中。
四、视频安全接入解决方案
4、1总体架构设计
视频接入公安网应用属于公安信息通信网边界接入平台得一种特殊应用类型存在,伟思公司根据公安部相关技术要求设计了一套符合公安安全接入规范技术要求得系统。
如下图所示,视频接入公安网主要由四部分构成:
接入对象、外部接入链路、边界接入平台视频链路接入区与公安信息通信网(公安内网)。
4、1、1接入对象
接入对象主要指各类视频监控系统,视频监控系统主要由前端设备、存储设备、视频管理平台服务器、视频转发服务器等设备组成。
目前,主要得视频监控系统按接入链路划分主要可分为;
(1)公安自建视频监控系统
这类视频系统主要包括交警、消防与公安建立得各类直属公安管辖得监控点,这类监控点主要包括了城区主要干道、治安卡口、社区广场等。
这类视频监控系统一般采用专线方式组网并通过专线接入公安网。
(2)各党政机关视频监控系统
这类视频监控系统主要包括交通、环卫等单位建立得监控系统,这类系统一般可以通过政务专网接入公安网。
(3)社会视频监控资源
这类视频监控系统主要由社会各单位自主建立,包括网吧、酒店、公司等单位,这些视频监控系统一般由电信运营商在公网上建立视频虚拟专网,通过专线方式可接入公安网。
这三类接入对象由于所采用组网方式得安全性不同,因此,必须通过相互物理隔离得接入链路接入公安边界接入平台视频接入链路。
4、1、2接入链路
接入链路就是指由视频监控系统接入公安边界接入平台得链路方式。
根据公安部得相关要求,本方案设计要求所有接入链路均为专线方式接入,由视频监控系统得核心交换机接入公安边界接入平台。
如果视频监控系统得核心交换机与公安网边界接入平台处于同一机房内,可通过核心交换机直接连接公安边界接入平台得接入路由器或防火墙。
如果视频监控系统得核心交换机与公安网边界接入平台物理距离较远,则可租用电信专线将核心交换机与公安边界接入平台得接入路由器或防火墙相连。
根据4、1、1节说明,不同类型得视频监控系统应采用物理独立得线路接入防火墙,如下图所示:
4、1、3边界接入平台视频接入链路
该区域就是视频监控系统接入公安网得核心区域。
其主要结构与公安部颁发得《公安信息通信网边界接入平台安全规范》基本相同,包括路由接入区、边界保护区、应用服务区、安全隔离区与安全监测与管理区五部分。
作为边界接入平台得特殊应用类型,视频接入也纳入接入平台得管理,作为其中得一条视频专用得接入链路,因此,已经建立了边界接入平台得各级公安机关可以依托现有得边界接入平台及其设备(如边界接入管理平台、防火墙、IDS等),再根据视频接入规范增添视频专用隔离设备(视频专用隔离网闸)、视频接入认证服务器、视频用户认证服务器即可。
对于没有建立公安边界安全接入平台得公安机关,按照公安部得接入规范要求,则需要完整得建设包括边界接入管理平台、防火墙、IDS入侵检测系统、视频专用隔离设备、视频接入认证服务器、视频用户认证服务器等在内得整套边界接入平台。
由于视频占用带宽资源非常大,一路D1质量得视频监控画面通常达到1、2-2Mbps得带宽,因此,公安网现有基于数据交换得边界接入平台中得设备性能往往无法满足视频接入要求,在这种情况下,可以考虑在各个下级单位建立视频边界接入平台如下图所示,或在本单位升级现有边界接入平台中得设备。
边界接入平台视频接入链路具有针对视频应用得专用安全功能,经过设备身份认证后得视频接入设备,通过专线方式接入到视频接入链路,在视频接入链路中,视频控制信令与数据得会话终止于应用服务区,在应用服务区,视频接入认证服务器对接入对象进行设备认证,并对视频信令格式进行检查及内容过滤,只允许合法得协议与数据通过,在安全隔离区,安全隔离设备将视频控制信令与数据进行分别处理与传输,其中视频数据为单向传输,视频控制信令为双向传输,视频用户认证服务器对公安信息通讯网上使用视频资源得用户进行统一注册,身份认证及权限管理,仅允许认证通过得用户访问已授权得视频资源。
4、1、4 公安信息通讯网
公安信息通信网边界接入平台与公安信息通讯网核心交换机相连,实现公安信息通信网内各视频终端对视频监控系统(视频专网)得实时访问。
4、2平台安全防御体系设计
伟思视频专用安全隔离与信息交换系统由三大安全功能单元构成:
视频接入认证服务器安全功能单元、网络隔离与视频安全控制单元与视频用户认证服务器安全功能单元。
4、2、1视频接入认证服务
伟思视频专用安全隔离与信息交换系统得视频接入认证服务器安全功能单元具有强大得视频接入认证功能,能够对视频专网内向公安信息通信网提供视频信息服务得硬件设备进行身份确认禁止未经过认证得设备接入公安信息通讯网。
视频接入认证服务器安全功能单元采用设备指纹+IP&MAC绑定得多因素强认证机制对视频硬件设备进行认证,设备通讯协议指纹认证方式就是利用视频设备得二次开发接口对视频设备进行扫描,通过设备得反馈信息得指纹特征来验证视频设备就是否为已注册得合法设备,指纹取样包括:
设备序列号、设备反馈信息得关键特征HASH值以及设备IP、MAC地址等信息形成该设备独有得指纹,就像每个人不同得指纹一样,没有在接入认证服务单元上注册得设备将被阻止接入公安网。
可以注册/认证得视频设备包括:
●DVR
●视频管理服务器
●视频转发服务器
●视频编解码服务器
●流媒体服务器
●视频模拟/数字矩阵
●存储设备
视频接入认证安全功能单元还具备视频信令协议分析与内容过滤功能,能够针对不同得视频厂商得视频监控协议,分别进行协议分析与内容过滤。
伟思视频接入认证安全功能单元能够分析视频信令得格式与内容。
与传统内容过滤功能不同,由于很多视频监控系统厂商采用二进制方式设计信令及内容,因此,传统得基于ASCII或GB2312等中文编码得内容关键字过滤算法无法实现对这些视频监控系统信令得协议与内容检查。
伟思视频接入认证安全功能单元采用基于模式匹配得内容过滤算法,能够实现对SIP、H、323、自定义协议等任何视频通讯协议格式得信令分析与内容过滤,并能够阻断非法或本设备未注册视频协议得传输。
伟思视频接入认证安全功能单元除了能够实现信令请求得协议检查与内容过滤功能以外,还具备对请求返回结果得内容过滤功能。
伟思视频接入认证安全功能单元还在国内独创性地提供了访问行为检查功能。
该功能结合信令协议与内容检查,能够更有效地防止非法信令在公安内外网间传输。
受制于安全策略得制订方式,单纯得信令分析与内容检查功能不可能建立完善、严密得视频信令检查机制,攻击者可以在数据包内得特定位置隐藏二进制编码信息进行恶意信息得内外网传输。
采用访问行为检查功能能够弥补这个漏洞,访问行为检查功能将严格审查视频终端得操作步骤,不允许非法流程或信令得传输,例如,用户在未经登录得情况下就调阅视频历史记录,该步骤显然就是违反正常行为逻辑得,可能就是黑客利用合法指令携带得参数传输非法信息,伟思视频接入认证安全功能单元在这种情况下将立即阻断该连接,如下图所示:
伟思视频接入认证安全功能单元得信令分析与检查功能包括:
●信令包长得完整性CRC校验
●信令报文头检查
●信令格式检查
●信令集内容检查
●信令参数内容检查
●信令返回信息校验
●信令行为逻辑检查功能
伟思视频接入认证安全功能单元能够终止视频设备对公安网得访问。
伟思视频接入认证安全功能单元目前能够针对华为、海康、全球眼、先进视讯、上海贝尔、烽火、大华等十多个厂商得视频监控系统提供视频控制信令分析与内容过滤功能,也提供对DB33T639跨区域视频监控联网共享技术规范或遵循SIP、H、323协议规范得视频监控系统得支持。
4、2、2网络隔离与访问控制功能
伟思视频专用安全隔离与信息交换系统采用基于ASIC设计得硬件电子开关芯片,实现了公安网与视频监控专网得物理断开,并能够对视频数据与信令进行分离,分别独立处理与传输。
伟思视频专用安全隔离与信息交换系统采用动态端口控制功能,能够利用ip_conntrack对所有连接通道进行动态得开放与关闭,在默认状态下,视频控制信令传输通道始终开放,但视频数据传输通道关闭,只有在视频终端调用相关视频时,才动态开放对应得视频通道,并在视频画面关闭后自动关闭视频传输通道。
如下图所示:
伟思视频专用安全隔离与信息交换系统具备强大得ACL控制功能,管理员能够设置针对源、目得IP、PORT端口、视频协议类型、时间在内得访问控制策略。
4、2、3 反弹木马阻断功能
视频监控应用中一个重要安全难题就是:
由于视频数据流通道上就是难以识别得二进制视频图像数据流,且某些视频协议需要开放大范围端口,因此,在视频数据流通道上检测木马就是国际难题。
本方案提出得解决思路就是通过应用隔离技术将木马与视频应用程序进行隔离,确保只有视频客户端能够通过隔离区中得隔离网闸访问视频设备。
这样有效地解决了木马利用视频通道泄密或控制内网得途径。
如下图所示:
视频监控得访问方向都就是由客户端向视频设备发出命令,视频设备反馈信息或视频流,即都就是单向由客户端发起得访问,隔离网闸通过应用隔离技术控制客户端得哪些程序能够与视频设备交互数据,就能够有效防止木马利用视频流通讯通道控制主机或泄漏机密信息。
4、2、4视频数据实时病毒检测与阻断
应用隔离技术解决了木马等非法客户端恶意程序攻击得问题,但对于病毒而言,却可以在数据层利用视频数据中夹杂恶意数据导致合法得视频客户端程序溢出并利用其传播病毒。
当正常得使用者操作程序得时候,所进行得操作一般不会超出程序得运行范围;而黑客却利用缓冲长度界限向程序中输入超出其常规长度得内容,造成缓冲区得溢出从而破坏程序得堆栈,使程序运行出现特殊得问题转而执行其它黑客希望执行得指令,以达到攻击得目得。
发生溢出攻击得主要原因就是视频客户端执行了超长得命令参数或者就是客户端对外提供了不必要得服务功能造成得,由于视频客户端仅仅就是视频得播放与控制终端,它只就是请求得发起方并非服务方,其自身并不需要对外提供任何服务。
因此,本方案中严格要求视频客户端对外不提供任何服务功能,视频浏览功能尽可能简化、对所有输入参数与返回值严格控制在32位以内。
通过上述处理,能够有效控制数据级病毒通过视频客户端进行传播。
4、2、5视频用户认证与授权功能
伟思视频接入认证安全功能单元具备基于公安PKI/PMI数字证书用户认证与授权得功能。
采用单点登录方式,所有公安内网用户只需要数字证书KEY,就可以进行视频监控系统得访问,管理者可以针对每个用户设置其不同视频资源访问权限,实现对用户视频访问得认证与授权。
在管理平台中,能够严格设置认证与授权策略,防止视频终端用户越权访问视频设备,修改视频设备参数,更改视频管理数据库。
主要权限配置功能包括:
●对能够访问视频设备得客户端IP进行策略控制
●对能够访问视频设备得客户端访问时间进行策略控制
●对能够访问视频设备得客户端程序进行策略控制
●对客户端能够访问得视频管理服务器IP进行策略控制
●对客户端能够访问得视频管理服务器端口进行策略控制
●对所有访问视频设备得用户进行身份认证
●按用户/用户组对客户端能够进行得视频监控行为进行授权
●根据客户端IP或用户/用户组设置能够访问摄像头得范围
●根据客户端IP或用户/用户组设置就是否能够检索历史录像
●根据客户端IP或用户/用户组设置就是否能够控制云台
●根据客户端IP或用户/用户组设置就是否能够查瞧历史录像
●根据客户端IP或用户/用户组设置就是否能够浏览GIS数字地图
●根据客户端IP或用户/用户组设置就是否能够修改视频管理数据库
●根据客户端IP或用户/用户组设置就是否能够进行远程对讲
●根据客户端IP或用户/用户组设置就是否能够操作报警I/O输出
●根据客户端IP或用户/用户组设置就是否能够配置视频设备参数
4、3 集中安全管理与日志审计
伟思视频专用安全隔离与信息交换系统作为边界接入平台视频接入链路得核心设备,能够与公安部批准得5家平台厂商得边界接入管理平台进行集成,满足边界接入平台视频链路得安全要求。
伟思视频专用安全隔离与信息交换系统提供标准得SNMPv1/v3设备管理接口与SYSLOG日志输出接口,包括合众、三所、国保金泰、天行等在内得管理平台均遵循公安部对边界接入管理平台产品得要求提供SNMP与SYSLOG设备集中管理功能,因此,伟思视频专用安全隔离与信息交换系统可以与各平台厂商无缝集成,接受管理平台得集中管理,无需二次开发。
安全管理区得主要功能就是通过集中监控与审计系统对视频安全接入隔离网闸得管理、运行情况与通讯日志进行安全检测与审计;进行安全设备得配置管理及日常运行维护,配置与管理安全策略、流量监测、统计分析、安全审计,并以友好及人性化界面进行展示。
管理与审计系统提供二次开发接口,能够实现各类信息得级联上报,集中报送到公安隔离接入平台。
功能主要包括以下两个主要部分:
●设备监控信息上报,能够有效将视频安全接入隔离网闸得运行状态、接口流量、在线用户情况、配置信息、报警信息等上报接入平台;
●日志与统计信息上报,对通讯日志、管理日志等日志信息,流量排名、异常情况汇总等统计信息上报接入平台;
管理与审计系统具有一套完善得安全管理结构,包括以下内容:
●管理方式:
采用B/S架构,通过Web浏览器对网闸进行管理
●连接安全性:
管理机与设备间采用SSL等加密方式进行连接
●分级分权限管理:
设备管理包括用户管理员、安全策略员与日志审计管理员三种角色,用户管理员能够增加/删除用户、设备配置;安全策略员能够配置访问控制规则,但不能配置设备属性、查瞧日志;仅允许日志审计管理员查瞧、管理日志。
●设备配置备份与恢复:
具备配置保存与恢复功能。
●统计与分析:
提供多种图形化工具显示设备工作状态、连接数量、流量等各种运行信息。
4、4高性能设计
伟思视频专用安全隔离与信息交换系统采用MIPS多核平台+ASIC硬件芯片实现了对视频访问得高性能设计,单台设备能够满足最大2000路D1质量画质得视频并发访问,1080p高清摄像头得带宽占用则达到了每路4-8Mbps得要求,伟思视频专用安全隔离与信息交换系统高达5Gbps得吞吐性能有效保障了公安网今后对高清晰、大并发视频监控应用得性能需求。
4、5高可靠性设计
考虑到公安网边界接入平台对可靠性得要求,伟思视频专用安全隔离与信息交换系统具备双机热备功能,采用独立得HA热备接口与业内领先得会话保障功能,能够实现设备切换过程中得TCP、UDP会话保持,即设备故障切换中,视频浏览不会中断。
五、主要技术性能
5、1安全功能
伟思ViGap视频监控专用隔离网闸具备以下安全特性:
Ø采用标准得2+1安全隔离体系架构,提供日志、审计与管理二次开发接口,能够与隔离平台集成,符合公安网边界安全接入规范视频专用技术要求。
Ø通过建立基于ASIC芯片得8级视频流DPI安全处理流水线,使隔离网闸完全突破性能瓶颈限制,提供最高达5Gbps得吞吐性能与小于0、5ms得延时,能够满足2500路高质量D1分辨率视频并发访问。
Ø具备接入设备认证功能,能够根据视频设备硬件指纹认证视频接入设备得合法性,防止非法设备接入。
Ø具备视频数据与控制信令分别处理与传输能力,能够实现视频数据通道得单向传输。
Ø采用协议深度过滤技术与行为模式分析技术相结合,能够深入视频信令及参数进行检查与内容过滤,阻断病毒、木马利用视频通道传输非视频数据,有效控制视频通道得安全使用。
Ø具备用户认证与授权功能,能够根据公安用户数字证书对视频终端用户进行认证与授权。
Ø具备安全访问控制功能,能够制订安全访问控制策略,将视频设备终止在接入认证服务单元,不允许直接连接公安内网。
Ø采用基于沙箱得病毒查杀技术,基于沙箱得病毒检测就是一种完全不同于传统得基于文件扫描得病毒检测方法,它就是指不经过重组还原,直接由病毒防御引擎对视频数据通道进行保护,能够有效阻断夹杂恶意代码得视频数据。
Ø系统具备强大得流量管理功能,支持WRED拥塞控制、GTS流量整形,支持WFQ/CBQ优先级队列算法,提供带宽保障能力,能够为关键应用或用户保留足够得带宽。
Ø特别根据公安普遍得视频多点接入情况,系统提供8个网络接口,且两两隔离,构成4组相互隔离得接入端口,完全满足公安网络环境。
Ø具备反弹木马防御能力,有效阻止公安内网非法进程向外泄露公安机密数据。
Ø系统提供强大得报表功能,能够为管理员提供当前视频流量、系统处理性能、并发连接数、在线用户等一系列报表,为管理员提供可视化得视频监控接入管理环境。
5.2技术性能
●吞吐量:
>2Gbps-5Gbps
●系统延时:
<0、011ms-0、028ms
●并发连接数:
>20000-200000
●最大并发:
>450路D1质量,可扩展到2500路并发用户
●抗攻击性:
10000pps攻击流量下99、99%拦截率
5、3 设备规格
硬件规格:
●尺寸规格:
标准2U机架式
●重量:
18KG
●电压:
100-240V,47-63HZ
●功率:
350W
●操作环境:
-5℃-50℃
●环境湿度:
5%-95%
系统接口
●网络接口:
8个100/1000MbpsRJ45以太网接口,2个SFP模块化接口
●系统控制:
1个DB9针RS232串行通讯接口,1个HA高可靠性接口
●系统显示:
2个网络连接LED指示灯
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公安 信息网 视频 监控 安全 接入 解决方案