眾所周知，“雪亮工程”是一項(xiàng)充分發(fā)揮視頻監(jiān)控系統(tǒng)的作用來(lái)推進(jìn)社會(huì)治安防控體系建設(shè)的一個(gè)國(guó)家重點(diǎn)建設(shè)項(xiàng)目。其中，建設(shè)一個(gè)視頻共享平臺(tái)，即視頻專網(wǎng)，用于監(jiān)控視頻的采集和對(duì)外共享，是該項(xiàng)目的重點(diǎn)工作之一。那么問(wèn)題來(lái)了，如何做好視頻專網(wǎng)的安全防護(hù)呢？

　　視頻專網(wǎng)的安全風(fēng)險(xiǎn)主要來(lái)自于內(nèi)、外兩個(gè)部分。

　　外部風(fēng)險(xiǎn)

　　◆更換攝像頭、非法接入造成監(jiān)控視頻信息的泄露

　　◆利用設(shè)備漏洞進(jìn)行遠(yuǎn)程控制，如云臺(tái)控制、回放控制、設(shè)備查詢、錄像下載等

　　◆利用視頻鏈路改變通信協(xié)議竊取數(shù)據(jù)

　　內(nèi)部風(fēng)險(xiǎn)

　　◆內(nèi)部用戶訪問(wèn)控制不嚴(yán)格導(dǎo)致越權(quán)訪問(wèn)

　　◆從內(nèi)部發(fā)起惡意鏈接攻擊服務(wù)器，導(dǎo)致服務(wù)器不可用實(shí)時(shí)監(jiān)控失效等

　　啟明星辰集團(tuán)參考上述風(fēng)險(xiǎn)和《GA視頻傳輸網(wǎng)建設(shè)指南》的防護(hù)要求，提出“電暖氣級(jí)”的威脅防范思路：

　　●視頻專網(wǎng)需與外部網(wǎng)絡(luò)有效的隔離，防繞行

　　●對(duì)視頻訪問(wèn)以協(xié)議代理的形式進(jìn)行，剝離原有協(xié)議、防止夾帶

　　●嚴(yán)格的訪問(wèn)控制、協(xié)議識(shí)別，對(duì)協(xié)議進(jìn)行合規(guī)檢查

　　●對(duì)視頻控制指令進(jìn)行過(guò)濾，防止高危操作

　　●利用多因子認(rèn)證對(duì)訪問(wèn)用戶進(jìn)行強(qiáng)制認(rèn)證

　　●用戶訪問(wèn)情況進(jìn)行監(jiān)控，以便事后追溯

　　言歸正傳，啟明星辰天清視頻安全接入系統(tǒng)即視頻網(wǎng)閘是一款專注于監(jiān)控視頻安全接入和隔離防護(hù)的安全隔離產(chǎn)品，可用于雪亮工程視頻專網(wǎng)橫向邊界的安全防護(hù)。如圖1，天清視頻安全接入系統(tǒng)部署于視頻專網(wǎng)和政法網(wǎng)或其他專網(wǎng)之間，可用于實(shí)現(xiàn)視頻專網(wǎng)和政法網(wǎng)或其他專網(wǎng)之間的視頻雙向共享；而部署于視頻專網(wǎng)和互聯(lián)網(wǎng)之間時(shí)，可用于視頻專網(wǎng)到互聯(lián)網(wǎng)的視頻單向采集。

　　天清視頻安全接入系統(tǒng)可有效的隔離視頻專網(wǎng)和其他外部網(wǎng)絡(luò)，以協(xié)議代理的方式為基礎(chǔ)，針對(duì)視頻協(xié)議完成深度解析、合規(guī)檢查以及協(xié)議剝離。其采用專業(yè)的隔離交換硬件，集安全隔離、訪問(wèn)控制、接入認(rèn)證和用戶認(rèn)證、視頻協(xié)議安全代理、視頻協(xié)議合規(guī)檢查、視頻指令控制等功能為一體，結(jié)合訪問(wèn)業(yè)務(wù)審計(jì)、集群部署等輔助功能，為雪亮工程視頻專網(wǎng)，提供有效隔離保障的同時(shí)，亦能提供可靠的視頻安全接入保障。

　　啟明星辰集團(tuán)積累了十五年的網(wǎng)絡(luò)隔離產(chǎn)品研發(fā)經(jīng)驗(yàn)，產(chǎn)品在監(jiān)控視頻安全領(lǐng)域，先后通過(guò)了公安部安全與警用電子產(chǎn)品質(zhì)量檢測(cè)中心依據(jù)國(guó)家標(biāo)準(zhǔn)《GB/T 28181-2011》和《GB/T 28181-2016》的檢測(cè)。

　　啟明星辰天清視頻安全接入系統(tǒng)致力于解決各行業(yè)用戶的視頻安全接入需求，在公安、海關(guān)、交通等領(lǐng)域均得到廣泛應(yīng)用。