公共安全视频监控联网应用——安全解决方案（

微信扫码，打开到小程序

公共安全视频监控联网应用 ———安全解决方案 政府事业部 目录 1 2 视频监控专网现状 雪亮工程安全解决方案 1 视频监控专网现状 建设背景 平安城市 - 解读《全国公安机关视频图像息整合与共享工作任务书》（公科信 [2012]11 号） 《任务书》中的要求，各级公安机关要“建 成一个共享平台、完善一张传输网络、建 立一个数据库、构筑四大保障支柱”。 平安综治 - 解读《关于加强社会治安防控体系建设的意见》、《关于加强公共安全监控建设联网应 用工作的若干意见》发改高技 (2015)996 号。要求加强社会治安防控网建设，推进公共安全视频监控建设、联网和应 用，构建纵向贯通、横向集成、共享共用、安全可靠的平安建设信息化综合平台。 到 2020 年，基本实现“全域覆盖、全网共 享、全时可用、全程可控”的公共安全视频 监控建设联网应用 承载海量终端与数据的物 联网 建设目的 到 2020 年，基本实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用， 在加强治安防控、优化交通出行、服务城市管理、创新社会治理等方面取得显著成效。 全网共享 全时可用 全程可控 全程可控 公共安全视频监控 系统联网应用的分 层安全体系基本建 成，实现重要视频 图像信息不失控， 敏感视频图像信息 不泄露。 重点公共区域安装的 视频监控摄像机完好 率达到 98% ，重点 行业、领域安装的涉 及公共区域的视频监 控摄像机完好率达到 95% ，实现视频图 像信息的全天候应 用。 重点公共区域视频 监控联网率达到 100% ；重点行 业、领域涉及公共 区域的视频图像资 源联网率达到 100% 重点公共区域视频 监控覆盖率达到 100% ，新建、改建 高清摄像机比例达 到 100% ；重点行 业、领域的重要部 位视频监控覆盖率 达到 100% ，逐步 增加高清摄像机的 新建、改建数量。 国内外视频监控专网风险案例 03 2014 年 12 月从 里海通向地中海的 1099 英里的石油 管道内安装了探测 器和摄像头。黑客 的攻入监控摄像头 并破坏系统引起管 道大爆炸。 案例 1 01 02 2015 年江苏公安 厅发文： XX 厂家 监控设备有隐患 部 分设备已经被境外 IP 地址控制。 案例 2 2016 年央视曝光 陆续发生家庭摄像 头被不法人员利用， 严重影响家庭安全 及人身安全。 案例 3 04 2016 年某高速监 控设备有隐患，被 境外控制，某部队 车队通过，时时图 像信息被境外窃取。 案例 4 视频监控专网不再绝对安全 ! 现有视频监控专网面临的挑战 1 通过两次以上地址转换技术，可以实现对 已经绑定 IP-MAC 地址视频设备的“克隆”，从 交换机和视频监控平台角度看完成“克隆”以后 的设备与一般视频设备无异，并且不影响视频 设备正常工作，结合 wifi 技术，可完美的“凿 穿” IP-MAC 地址绑定技术屏障 IP-MAC 绑定 技术面临的挑战 通过非法接入可轻易对视频专网设 备进行漏洞扫描，由于缺乏补丁管理 和安全加固措施，很难第一时间被发 现。 由于传统的阻断技术对视频专网所 接入的入侵设备无法有效地进行阻 断，急需一套完整的安全设备进行安 全防护 非法接入很难 被发现并有效阻断 现有视频监控专网面临的挑战 2 现有视频监控专网面临的挑战 3 公安 / 交警视频专网未进行安全防 护，大部分处于“裸奔”状态 . 外场的摄像 头通过置于小无线交换设备接入监控专 网，外部人员设法接近设备后可用笔记 本电脑直接接入监控专网。接入后破解 密码或利用摄像头漏洞，进入视频专 网，甚至控制并获取专网的所有摄像头 数据，使摄像头无法监控到敏感区域， 从而控制整个视频专网。 网络边界无法控制 很多摄像头提供远程等管理功能，登 录密码一般长期不修改，摄像头都采用类 linux 系统，在未做加固的情况下，弱口 令等安全漏洞层出不穷。后端系统平台存 在安全隐患 CVR 和 NVR 等设备存储视频信息，未 经加密，在系统未做加固的情况下，可直 接非法获取视频信息。 如何发现设备或平台自身存 在较多易被利用的漏洞 现有视频监控专网面临的挑战 4 现有视频监控专网面临的挑战 5 视频专网存在大量的视频设备，包 括摄像头、服务器、 PC 电脑、网络设 备等，对于所有设备的类型、指纹信息 等未统一建立档案，设备资产不可视， 无法进行后期管理。 设备资产不可视  无法采集视频专网节点流量；  无法针对视频专网节点视频流量 特征及业务应用特征自动化分析；  无法形成安全管控机制。 设备之间及业务 关联数据流异常 现有视频监控专网面临的挑战 6 2 雪亮工程安全解决方案 雪亮工程建设总体规划 到 2020 年，基本实现“全域覆盖、全网共享、全时可 用、全程可控”的公共安全视频监控建设联网应用 要求加强社会治安防控网建设，推进公共安全视频监控建设、联 网和应用，构建纵向贯通、横向集成、共享共用、安全可靠的平 安建设信息化综合平台。 政策驱动综治业务与平安监控应用深度融合 《关于加强社会治安防控体系建设的意见》 中央综治办牵头编制了 《公共安全视频监控建 设联网应用“十三五”规 划方案》，并已经启动 了地市级试点工作。 全国公共安全视频监控联网应用总体框架（国家标准架构） 《关于加强公共安全监控建设联网应用工作 的若干意见》 ( 发改高技【 2015 】 996 号 ) 雪亮工程总体设计 国家信息中心 信息共享总平台 公安分平台 综治分平台 （省级） 公安分平台 （省级） 综治分平台 （市级） 公安分平台 （市级） 视频数据 业务数据 中央级 省级 市级 综治分平台 （区县级） 公安分平台 （县级） 区县级 视频共享平台 公安应用平台 综治分平台 业务数据 综治信息化平台 视频融合应用 + 雪亮工程 “ 雪亮工程”是以省、市、县、乡、村五级综治中心为指挥平台、以综治信 息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重 点的“群众性治安防控工程”。 联网共享平台 （县级） 联网共享平台 （市级） 联网共享平台 （省级） 视频数据 视频数据 业务数据 业务数据 业务数据 业务数据 综治中心 （省级） 综治中心 （市级） 综治中心 （区县级） 综治中心 （乡级 / 村级） 视频监控专网风险分析 视频专网安全分析 跨网边界安全分析  前端终端 (IPC 终端 &PC) 安全接入风险  安全域边界风险  系统应用层攻击风险  业务高可靠性  资产不可视  全网安全风险不可视  第三方网络安全接入  与公安信息网的安全接入 视频平台 视频传输网络 . . . 汇聚层 核心层 . . . 视频平台 业务平台 运维管理 社会资源专网 （专网、VPN、互联网） 电子政务外网、专网 市、县视频监控专网 视 频 共 享 平 台 视频联网平台 公安信息通信网边界接入平台安全规 范（试行）——视频接入部分》 公安信息网 IPC终端 PC终端 视频监控专网 接入层 视频安全交换系统 视频安全交换系统 视频安全交换系统 公安信息网 第三方资源接入 视 频 共 享 平 台 雪亮工程整体安全框架设计 互联网 边界交互平台 其他专网 边界交互平台 公安信息网 边界交互平台 横向边界区 纵向边界区 系统应用区 前端接入区 视频传输骨干网 互联网 其他专网 公安信息网 视频专网安全 前端接入区安全  前端接入摄像头或其他设备，实现对前 端接入资源的优先识别与安全管理 系统应用区安全  相关的网络设备、终端、服务器、应用 系统、数据库等安全防护，采用下一代 防火墙、数据库审计、补丁管理、防病 毒、日志审计等安全技术措施进行安全 防护 纵向边界安全  网络间的安全连接以及资源的安全共享  主干网的安全连接和访问控制 雪亮工程视频骨干专网安全 安 全 管 理 区 日志审计 堡垒机 防病毒 安全感知 平台 漏洞扫描 视频安全接入系统 … … 基础应用 惠民共享 人像比对 多维应用 超融合架构 视频专网 骨干网 互联网 其他专网 公安信息网 接入层 ( 基层） 汇聚层 ( 区县 ) 检测探针 视频存储管理 桌面云 桌面云 核心层 ( 市级 ) 数据库审计 NGAF NGAF NGAF NGAF IPC 业 务 应 用 区 视 频 云 业 务 区 NGAF 视频图像信息 共享云平台 IPC IPC IPC 安全管理 视频平台 视频传输网络 . . . 汇聚层 核心层 . . . 视频监控管理 警务业务平台 下一代防火墙 应用交付 运维管理 IPC准入 市、县视频监控专网 桌面云 桌面云 IPC终端 PC终端 潜伏威胁探针 防病毒补丁系统 运维堡垒主机 统一日志管理 主机加固 公安视频监控专网 接入层 下一代防火墙 设备接入安全管理 可视化决策分析 全网安全感知 视频骨干专网安全——终端可信接入 视频终端分布广泛、环境复杂 方案实现 安全分析 网络入侵防护薄弱、非法替换与私接 违规事件发现迟缓 运行状态监管困难 非法终端接入检测、发现、告警并阻断 视频终端脆弱性检测、异常行为分析 病毒防护与补丁管理（视频网 PC 设备） 终端数据安全与管控（视频网 PC 设备） 视频骨干专网安全——视频终端准入安全防护 授权 IPC 终端 非授权终端 准 入 控 制 视频专网 建立边界可信 阻断非法接入 放行信任入网 设备伪造阻断 授权 PC 终端 灵活按需部署（旁路） 视频骨干专网安全——视频终端准入安全防护 信任边界 设备认证 运行监测 报警通知 IPC 准入控制技术 建立网络边界防护 放行信任设备接入 阻断非法设备入网 独立部署统一管理 主动式协议扫描发现 被动式数据拆包分析 绑定设备唯一标识码 自动绘制网络拓扑图 可视化组织分级管理 陌生设备入侵监测 MAC 地址伪造监测 唯一标识变化监测 设备类型变化监测 设备异常离线监测 网络入侵拓扑图定位 设备伪造 GIS 地图定位 设备异常 GIS 地图定位 短信、邮件信息通知 安全平台弹窗提醒 视频骨干专网安全—— PC 终端准入安全防护 过去：数据分散化 现在：云端集中化，数据不落地 云终端 /PC/ 笔记本 / 智能终端 数据中心 业务系统 Desktop Cloud 仅传输图像，并加 密以确保安全性 终端 0 数据 • 运维管理难 • 数据容易丢失 • 难以控制泄密 视频骨干专网安全—— PC 终端准入安全防护 终端故障快速恢复， 减少停机时间。 终端免维护 多重身份认证系统 用户身份唯一性 云安全杀毒方案 身份准入安全 基于策略的访问权限控制。 客户端安全检查 USB 外设、数据交换等灵 活控制 灵活安全管控 集中桌面控制和升级维 护，降低管理的复杂性。 统一运维与管理 视频平台 视频传输网络 . . . 汇聚层 核心层 . . . 视频监控管理 警务业务平台 下一代防火墙 应用交付 运维管理 IPC准入 市、县视频监控专网 桌面云 桌面云 IPC终端 PC终端 潜伏威胁探针 防病毒补丁系统 运维堡垒主机 统一日志管理 主机加固 公安视频监控专网 接入层 下一代防火墙 设备接入安全管理 可视化决策分析 全网安全感知 视频骨干专网安全——网络边界安全防护 边界分布广泛、环境复杂 方案建议 安全分析 网络边界防护薄弱、容易非法入侵 业务平台缺乏应用层安全防护 日志分析困难、网络风险不可视 融合安全，提供 L2-L7 层安全防护 持续检测与快速响应 全程可视，提升安全认知能力 简化部署与交付 视频平台 视频传输网络 . . . 汇聚层 核心层 . . . 视频监控管理 警务业务平台 下一代防火墙 应用交付 运维管理 IPC准入 市、县视频监控专网 桌面云 桌面云 IPC终端 PC终端 潜伏威胁探针 防病毒补丁系统 运维堡垒主机 统一日志管理 主机加固 公安视频监控专网 接入层 下一代防火墙 设备接入安全管理 可视化决策分析 全网安全感知 视频骨干专网安全——数据中心安全防护 安全合规要求，网络安全法 方案建议 安全分析 业务系统安全防护 业务高可用性 运维管理 等保三级整体解决方案 分区、分域安全防护 应用交付提供业务高可用性 视频平台 视频传输网络 . . . 汇聚层 核心层 . . . 视频监控管理 警务业务平台 下一代防火墙 应用交付 运维管理 IPC准入 市、县视频监控专网 桌面云 桌面云 IPC终端 PC终端 潜伏威胁探针 防病毒补丁系统 运维堡垒主机 统一日志管理 主机加固 公安视频监控专网 接入层 下一代防火墙 设备接入安全管理 可视化决策分析 全网安全感知 视频骨干专网安全——全网安全感知 看不见专网潜藏威胁 方案建议 安全分析 看不见专网资产 看不见业务关系 看不见违规操作、横向攻击与异常行为 探针检测与采集，感知资产、网络、漏洞变化 大数据、机器学习，全面发现潜伏威胁 攻击行为与安全态势可视 有效攻击分析，安全运维可视 数据中心区 办公 A 区 办公 B 区 DMZ 区 管理区 潜伏威胁 新技术： 大数据、机器学习 威胁建模、行为分析 1 、潜伏威胁探针 2 、安全感知平台 黑客成功入侵了， 你还不知道？ 威胁情报 全面发现 各种潜伏威胁 视频骨干专网安全——全网安全感知  看懂风险 看到风险 看清关系 看见资产 评价一个系 统：功能、 要素、关系 深度整合 智能认知 快速发现 视频骨干专网安全——全网安全感知 视频骨干专网安全——全网安全感知 06/18/2025 1 、基于 GIS 展示的 全网态势感知 2 、业务和信息系统 安全综合评价 3 、下级单位安全态势评 价和需关注的事件 雪亮工程横向边界安全 视频基 础应用 视频云 存储 视频云 解析 大数据 公共安全视频图像 信息交换共享平台 联网共享平台 （县级） 联网共享平台 （市级） 联网共享平台 （省级） 视频数据 视频数据 其他专网 （政务外网 / 政法 网） 互联网 社会单位 联网专线 视频安全 交换边界 VPN 安 全接入 公安视频专网 公安分平台 （省级） 公安分平台 （市级） 公安分平台 （县级） 业务数据 业务数据 基层所队 基层所队 数据 / 视 频接入边 界 公安信息网 视频图像信息应 用平台（省） 视频图像信息应 用平台（市） 视频图像信息应 用平台（县） 公共安全视频专网 业务数据 业务数据 《公安信息通信网络边界接入平台安全 规范（试行） - 视频接入部分》 《公安信息通信网络边界接入平台安全 规范》 社会视频接入平台 跨网数据交换边界安全——视频专网与公安网边界 公安信息通信网边界接入平台安全规 范（试行）——视频接入部分》 视频安全交换系统 公安视频专网 公安信息网 方案实现 融合安全，提供 L2-L7 层安全防护 持续检测、快速响应与全程可视 公安信息通信网边界接入平台安全规范（试行）——视频接入部分 按公安网边界接入规范对公安信息网从视频 专网采集视频图像信息进行规范指导 应用交付实现边界交换系统性能扩容 跨网数据交换边界安全——视频专网与其他网络边界 方案实现 融合安全，提供 L2-L7 层安全防护 持续检测与快速响应 全程可视，提升安全认知能力 简化部署与交付 互联网共 享视频服 务平台 互联网 综治信息化 系统 综治视频 图像应用 平台 政务外网 视频专网 边界 安全 交互 系统 视频信息共享 平台 边界 安全 交互 系统 边界安全交互系统 “ 雪亮工程” & 视频大联网 公安视频专网 第三方单位网络 边界安全 下一代防火墙 应用交付实现边界交换系统性能扩容 融合安全架构 产品交付简单 安全有效 秉承安全架构简化的原则，一台设备可以解决的， 不用多台设备解决。例如，下一代防火墙产品基 于融合安全理念，一台就可以解决边界的安全问 题。 简单：融合的安全架构 深信服专注实用安全，所提供的的产品和方案， 聚焦客户真正的核心、痛点问题，并能有效解决。 前端视频探头终端接入安全 非法终端接入检测、发现、告警并阻断 视频终端脆弱性检测、异常行为分析 融合安全，提供 L2-L7 层安全防护 有效攻击分析，安全运维可视 , 安全态势可视 有效：真正解决安全问题 基于简单易用的理念进行产品开 发，符合用户的使用习惯。界面 友好，操作简单。 所有设备部署不改变网络结构， 不安装任何插件，即可实现视频 监控设备安全接入管理 简单：产品使用体验好 实现价值 THANKS!