基于IP的數字攝像頭數量巨大、物理部署范圍廣泛，前端設備大多部署在道路、街區或其他隱蔽場所等，極易被黑客利用，進而入侵到整個網絡。解決視頻監控網絡的安全問題，已刻不容緩。

案例事件

風險與隱患

    通過對現網視頻監控建設現狀，以及國家相關部門針對視頻監控網絡安全檢查的具體要求，當前主要有以下幾類安全痛點亟待解決：

解決方案

    以探測聯網設備資產為基礎，對前端IPC授權狀態、弱口令、仿冒鑒別、高危端口、違規外聯等安全風險進行探測，對違規行為進行處置隔離，構建縱向貫通“省廳-市局-區縣”，橫向覆蓋“攝像頭/網絡邊界/操作終端”的安全監管體系。在確保接入視頻網設備合法性、安全性的基礎上，集成了IP地址管理、端口可視化管理、終端定位管理等于一體的多維整體解決方案，從而保障整體網絡安全運行。

部署示意

    如圖所示，3款分別旁路部署在核心交換機旁，畫方網絡資產可視化管理系統通過1個千兆電口與核心交換機互聯，提供1個可用IP地址作為管理IP，提供需要監控的網段，開放管理IP到監控網段的掃描端口；畫方網絡邊界安全評估系統通過1個工作口、1個鏡像口分別連接到核心交換機，提供1個可用IP地址作為管理IP，提供內網web業務及管控網段；畫方網絡準入管理系統通過1個工作口，trunk直連到核心交換機，打trunk做VLAN透傳，將管控VLAN透傳到準入系統，每個VLAN提供1個可用IP地址，用于違規終端的發現和阻斷控制。

方案優勢