方案背景

随着视频监控在公安、交通、制造、金融等领域的广泛应用，其网络安全薄弱问题日益突出，监控系统大规模非法入侵、集中系统性攻击、监控视频信息泄露等众多安全事件频发，直接给组织单位的业务造成严重影响。

其核心风险在于：

• 设备失控：摄像头数量庞大、分布广泛、位置偏僻、品牌混杂，易被恶意替换或劫持。
• 认证缺陷：终端摄像头和监控系统普遍存在弱口令等安全隐患，易遭非法入侵。
• 传输裸奔：视频数据在传输中缺乏密码保护手段，视频数据易被窃取、篡改，威胁系统可信性。

解决方案

• 在中心侧部署摄像头运维管理系统和视频安全网关（万兆）：
  • 摄像头运维管理系统对多厂家、多型号各类摄像头管理口令的统一管理、强度升级、自动更换、分级管理（维护人员只能得到临时的指定的摄像头口令，而且会在维护完成后立刻更换）。
  • 视频安全网关（万兆）与终端侧的视频边缘安全和计算网关联动，构建加密通道，从而保护通道内容视频信息的机密性和完整性。其中单网口提供国密加密吞吐率高达10Gbps，能够支撑众多摄像头汇聚的视频信息。
• 在终端侧部署视频边缘安全和计算网关（微型有线/无线），以应对单节点单摄像头、单节点多摄像头、有线网络传输、无线网络传输等多样化的监控摄像头使用场景。

方案优势

• 信创兼容：兼容申威、龙芯、飞腾、鲲鹏、兆芯、海光6大国产化信创硬件平台。
• 建设内容精简化：针对监控视频信息冗长复杂的传输链路中存在的安全风险，通过最精简化的建设内容——中心侧、摄像头侧的视频边缘安全和计算网关，提供视频信息传输密码安全保障。
• 支持超大流量加密传输：单网口提供国密加密吞吐率高达10Gbps，能够支撑众多摄像头汇聚的视频信息。
• 零改造，易部署：现有监控系统零改造，视频边缘安全和计算网关体积小巧，易于安装实施。
• 合规性提升：视频信息传输链路安全加固，提升密评合规性。
  • 前端摄像头到后端监控管理系统间多种传输链路，采用密码技术进行了视频信息传输加固，防止网络攻击导致机密视频数据泄露和被篡改，在密评合规性上有显著提升。
• 基于AI的图像智能分析：内置AI分析模块，对监控视频中人员的微表情、行为进行智能分析，为监督管理提供辅助支撑（AI识别、 AI预警）。
• 满足多种摄像头部署场景：在网口数量、视频信息传输方式以及产品外观体积等方面多维度契合多种摄像头部署场景。

应用场景

• 分布式监控摄像头管理场景下的身份认证与口令集中管理：面向公安、交通、制造、金融等行业分布式监控摄像头使用场景，针对监控摄像头管理不便、弱口令而易被非法控制的安全风险，通过视频监控信息安全传输方案，使用基于密码技术的高强度身份鉴别，确保中心侧/终端侧通信实体身份的真实可信，防范监控摄像头的非授权访问。同时对监控摄像头账号口令进行集中化、自动化、密码化的管理，保护监控摄像头设备安全。
• 监控摄像头与后端监控管理系统数据传输场景下的链路安全加固：面向公安、交通、制造、金融等广泛应用视频监控系统的行业，针对因网络攻击导致机密视频数据泄露或被篡改的安全风险，通过视频监控信息安全传输方案，采用密码技术对视频数据传输链路进行安全加固，在监控摄像头到后端监控管理系统间提供信息传输的机密性和完整性保护。