自全国视频专网大力推进了智慧城市和视频监控系统的建设，各省市逐渐形成了覆盖整个城市的视频专网，用以实现区域的实时监控。

央视曾播出的纪录片《辉煌中国》中报道：“中国已经建设了全世界最大的视频监控联网，视频摄像头超过2000万个”。然而摄像头的入侵、劫持和非法信息销售已经形成产业链，其影响不仅限于隐私泄露，还正在向刑事案件乃至金融交易信息、商业办公机密、国防安全信息等领域蔓延。

2018年9月，根据中国信息通信研究院发布的《物联网安全白皮书(2018)》显示：在视频监控设备方面，我国国产设备的视频监控设备暴露严重， 海康威视和浙江大华的视频监控设备暴露严重，其中，海康威视暴露设备总量超过了 580 万台，浙江大华、 D-Link等厂商的视频监控设备暴露数量也都达到了百万量级。

同时，我国暴露于互联网的视频监控设备数量已属于全球前列，暴露的视频监控设备总数超过 240 万台，安全问题存在较大隐患，亟需重视！

（图片源于中国信通院） 

视频专网作为视频监控系统的主要承载网络，具有网络安全级别高、网络规模庞大、网络分支较多、网络摄像机接入地理位置分散、人为监管困难等特点，导致现在各单位视频专网前端设备、系统应用、存储系统、网络摄像机、公安应用等设备存在较大的安全风险。
 
早期建设的视频专网专注于业务可用性而忽略了安全性和管理性，导致大量的前端设备仅仅满足网络可达就立即交付，并未严格遵守相关单位要求的专用设备专用网段管理规范。数据库系统内的视频、图像、车辆轨迹等多种敏感信息，一旦外泄将会造成重大损失，比如前端设备，在大部分情况下无人值守，攻击者很容易将这些终端作为入侵的跳板，入侵到视频专网，盗取相关重要敏感信息。
 
“事后补救”仅能止损，“居安思危”才能防范于未然
不少黑客在攻击单位的视频监控后，相关部门都采取了第一时间补救措施，或给系统打补丁、升级，或找专业安全运维团队进行各种深度安全排查，虽然在一定程度上可以降低或挽救损失，但还是得为不够完善的安全管理付出代价。因此，只有“居安思危”，进一步完善自身的安全建设，管控好网络边界安全，才能避免带来的损失。

世安网络准入控制系统，采用多种准入技术把控网络边界安全
世安网络准入控制系统（以下称“世安NAC”）采用秒级旁路部署，结合DHCP准入管控、VLAN准入管控、ARP准入管控、SNMP准入管控、TCP准入管控等多种准入技术，通过自动化运维技术实时检测入网终端的合规性，对非法入网终端实现自动化隔离和引导；同时具备可视化的网络管理技术，可以实现终端认证、访问控制和物理定位的一体化管理，便于固定资产的集中管理和临时设备的有限交互，保证内部网络的安全。

精准资产识别，杜绝安全隐患
目前，视频专网前端设备存在种类繁多，品牌复杂等问题，因此在管理设备方面存在较多困难。对此，世安NAC配置了五重资产识别技术，内置强大的公安视频专网专用指纹识别库，可精准识别视频专网的资产信息，将资产IP、资产MAC、品牌厂商、操作系统、运行服务、入网端口、应用业务等入网信息有机结合，实现IT资产的多元素自定义绑定的效果。同时，系统在资产识别的准确率高达95%，更能识别出摄像机的ID和版本，区分摄像机为球型、枪型等信息，更有利于视频专网对摄像头的检查与信息完善。
 

 

自动绘制网络拓扑，进一步管控网络资源
视频终端基数大，大部分视频终端为哑终端，一旦更换设备地址，绘制网络拓扑耗时严重。针对频率变动和复杂的网络环境，世安NAC支持发现可实时自动绘制网络拓扑图，节省手动查询与绘制时间。

同时，根据识别网络中交换机厂商、型号，世安NAC可实现交换机面板视图管理与端口列表管理，直观的展示交换机工作状态，实时监控交换机CPU、内存、端口流量统计等，并支持SNMP模板，节省手动配置交换机时间。

网络准入控制是视频专网安全管理的第一步，也是构建更为安全、稳定智慧城市的重要环节。为进一步实现交通数字化监测与信息共享、治安重点区域实时监控，全面提升对突发案件、群体性事件和重大保卫活动的监控力度和响应能力，世安网络准入控制系统，积极助力各行各业进行视频网络安全事前预防和管控，让整个社会与互联网生态，逐步走上“可管、可控”的可持续发展道路。