基于IP的数字摄像头数量巨大、物理部署范围广泛，前端设备大多部署在道路、街区或其他隐蔽场所等，极易被黑客利用，进而入侵到整个网络。解决视频监控网络的安全问题，已刻不容缓。

案例事件

风险与隐患

    通过对现网视频监控建设现状，以及国家相关部门针对视频监控网络安全检查的具体要求，当前主要有以下几类安全痛点亟待解决：

解决方案

    以探测联网设备资产为基础，对前端IPC授权状态、弱口令、仿冒鉴别、高危端口、违规外联等安全风险进行探测，对违规行为进行处置隔离，构建纵向贯通“省厅-市局-区县”，横向覆盖“摄像头/网络边界/操作终端”的安全监管体系。在确保接入视频网设备合法性、安全性的基础上，集成了IP地址管理、端口可视化管理、终端定位管理等于一体的多维整体解决方案，从而保障整体网络安全运行。

部署示意

    如图所示，3款分别旁路部署在核心交换机旁，画方网络资产可视化管理系统通过1个千兆电口与核心交换机互联，提供1个可用IP地址作为管理IP，提供需要监控的网段，开放管理IP到监控网段的扫描端口；画方网络边界安全评估系统通过1个工作口、1个镜像口分别连接到核心交换机，提供1个可用IP地址作为管理IP，提供内网web业务及管控网段；画方网络准入管理系统通过1个工作口，trunk直连到核心交换机，打trunk做VLAN透传，将管控VLAN透传到准入系统，每个VLAN提供1个可用IP地址，用于违规终端的发现和阻断控制。

方案优势