本發明公開了一種監控信息安全控制系統及監控管理系統。所述監控信息安全控制系統，用于前端設備的接入管理并對數據包進行網絡傳輸，其特征在于，包括管理模塊及認證模塊；所述管理模塊用于管理前端設備的接入和數據包傳輸；并被配置為對前端設備進行安全檢查，判斷是否允許接入該前端設備進行數據包傳輸；所述認證模塊被配置為用于發現接入的前端設備，并識別并攔截偽造的前端設備。本發明提供的監控信息安全控制系統及監控管理系統中，管理模塊能對前端設備進行安全檢查，并根據檢查結果判斷是否允許接入該前端設備進行數據包網絡傳輸。認證模能識別接入的前端設備是否為偽造的前端設備，并對偽造的前端設備進行及時攔截。

技術領域

本發明涉及一種監控信息安全控制系統及監控管理系統。

背景技術

視頻監控系統組成部分一般包括監控前端設備、管理中心、監控中心、無線網橋等。監控前端設備用于采集被監控點的監控信息。管理中心用于承擔所有前端設備的管理、控制等工作。監控中心用于集中對所轄區域進行監控。無線網橋用于接入無線數據網絡，并訪問互聯網。

隨著網絡的迅猛發展及視頻監控規模的日漸龐大，視頻監控網絡的安全問題也逐漸呈現出來。國家對待網絡安全問題也十分重視，相繼推出了很多標準。比如信息安全方面定義了統一的信息系統安全等級保護的相關技術和管理標準；視頻監控方面推出了GB/T2818(安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求)，這些標準有效解決了不同系統之間互聯的問題，實現了高效的系統資源管理。

但是，在各個不同的具體實際情況中，依然存在著諸多不同的安全問題和隱患。尤其是，前端設備需接入視頻監控，用于采集被監控點的監控信息。而前端設備易被偽造，導致前端設備的合法性不易得到保證，會導致網絡中傳輸的數據的安全不能得到保證。因此，有必要對不同的安全問題和隱患進行有效整合、管理及控制。

發明內容

本發明的目的之一是為了克服現有技術中的不足，提供一種對網絡信息安全問題進行管控的監控信息安全控制系統及監控管理系統。

為實現以上目的，本發明通過以下技術方案實現：

根據本發明的第一方面，提供了一種監控信息安全控制系統及監控管理系統。

一種監控信息安全控制系統，用于前端設備的接入管理并對數據包進行網絡傳輸，其特征在于，包括：

管理模塊，所述管理模塊用于管理前端設備的接入和數據包傳輸；并被配置為對前端設備進行安全檢查，判斷是否允許接入該前端設備進行數據包傳輸；及

認證模塊，所述認證模塊被配置為用于發現接入的前端設備，并識別并攔截偽造的前端設備。

根據本發明的一個實施方案：所述管理模塊被配置為：

當前端設備通過安全檢查時，所述管理模塊將該前端設備劃入白名單，并允許被劃入白名單的前端設備之后的接入和數據包傳輸；

當前端設備未通過安全檢查時，所述管理模塊將該前端設備劃入黑名單，并拒絕被劃入黑名單的前端設備之后的接入和數據包傳輸。

根據本發明的一個實施方案：所述管理模塊被配置為對前端設備的IP地址和MAC地址進行安全檢查，并據此將該前端設備劃為黑名單或白名單。

根據本發明的一個實施方案：所述被劃入白名單的前端設備還經所述認證模塊識別。

根據本發明的一個實施方案：所述認證模塊被配置為能通過獲取前端設備的多種固有信息，來合成唯一標識；

所述認證模塊獲取并保存被允許接入前端設備的唯一標識，當之后接入的前端設備的唯一標識發生變化時，則判斷有偽造的前端設備非法接入并進行攔截。