现状

   加强和创新社会治理，重心在强化基层、务实基础。基层治安综合治理是国家治理的重要组成部分，是国家长治久安的基石。当前基层存在各种矛盾和挑战，总得来说可概括为：一是人口管理难。人口流动性加强、特殊人群增多、城乡二元户籍体制早已不适应社会发展需求，传统的人口管理模式亟待重构。二是车辆管理难。交通工具已逐步成为日常生活中不可或缺的必需品，各类车辆的数量快速增长，如何管理好车辆成为一个重要课题。三是矛盾化解难。社会利益结构快速分化，新的利益群体、利益阶层不断出现，新老矛盾交织，各种利益诉求难满足。四是安全防控难。治安形势严峻、刑事犯罪高位徘徊，安全生产问题突出、事故多发，恐怖问题越来越多、社会压力大。
    某市“雪亮工程”项目采用分布式显示与控制方式。在乡镇选用NVR为中心设备构建经济型显示与分控中心，提供HDMI、VGA等多路视频输出接口，支持1080P\720P的显示分辨率对前端图像进行预览、云台控制、回放、多画面轮巡、报警处理、语音广播与对讲。
    某市“雪亮工程”中，视频网建设是主要部分。在辖区主要路口、广场部署1080P分辨率的高清摄像头，接入NVR设备进行本地管理和存储。并且摄像头增加报警按钮，当触发警情后，监控中心能自动弹出报警信息，同时自动将报警发生前后的录像存储到NVR设备上和县级控制中心的存储设备上。
    某市在项目实施发现视频网的摄像头等前端设备在地理环境上容易存在非法接入，从而以此为“支点”，进而渗透到整个视频网中，从而影响监控业务。严重情况会导致整个视频网的瘫痪，后果不堪设想。
                

    因视频网前端设备较多，前分布广泛，地理位置偏僻，不宜像传统网络般架构安全防护措施。因此，某市认为，“雪亮工程”建设中的视频网，需要建立一套新型的，既能自动识别全网设备，又能智能化阻断非法接入设备，基于行为分析攻击活动的安全防护系统。从根本上杜绝各种潜在的安全攻击，以保障业务的正常运行。
                

安全分析

    某市与深圳市瀚星信息安全有限公司合作，通过对某市“雪亮工程”视频网的现状进行分析观察，发现系统存在以下问题： 

可登录摄像头

    通过视频网的摄像头等前端设备可进入视频网，进入视频网之后通过快速端口指纹扫描软件探测开放554端口的IP，摄像头都开放554端口。利用弱口令漏洞可登陆摄像头，可以查看实时监控视频，更改摄像头配置，导致设备不能正常工作，影响监控业务的正常进行。

可登陆解码器

    通过视频网的摄像头等前端设备可进入视频网，进入视频网之后通过快速端口指纹扫描软件探测开放2006端口的IP，通过测试可成功登陆操作解码器系统。登陆解码器系统后可修改系统配置，进一步破坏系统正常运行，直接影响业务的正常工作。
                

解决方案

    某市“雪亮工程”视频网安全防护系统采用了深圳市瀚星信息安全有限公司的瀚星专网安全准入系统。在视频网不同网段的汇聚交换机部署探测引擎，用于自动发现视频网的设备进行资产管理，在核心交换机部署采集引擎，用于行为分析，以及准入控制。
                

实施效果

    通过在视频网部署了深圳市瀚星信息安全有限公司的瀚星专网安全准入系统，某市“雪亮工程”视频网内的设备实现全自动发现进行管理，包括视频设备、网络设备等；对未经授权的外接入设备进行准入控制，避免恶意攻击者利用视频网前端设备地理位置偏僻等漏洞进行非法接入，进而渗透到视频网中；对网络行为进行自动识别分析，非视频访问行为进行自动报警和阻断。
    深圳市瀚星信息安全有限公司是一家专注视频网管理和行为分析的科技公司，某市“雪亮工程”视频网通过部署瀚星专网安全准入系统，对全网数以万计的摄像头及其它设备进行发现、管理、安全准入和监控；更可以发现异常活动，阻断异常设备，计算全网的安全风险指标，控制安全。全面的、从根本上保障了业务的正常运行。
                

成功案例

    南通市公安局
    常州市公安局
    徐州市公安局
    海门市公安局