去年，央视播出的纪录片《辉煌中国》中报道：" 中国已经建设了全世界最大的视频监控联网，视频摄像头超过 2000 万个 "。然而另一方面，摄像头的入侵、劫持和非法信息销售已经形成产业链，其影响不仅限于隐私泄露，还正在向刑事案件乃至国防安全信息、金融交易信息、商业办公机密等领域蔓延。

—— 人民网

在电脑、手机信息安全保护得到广泛关注和普及的今天，监控摄像头等设备的安全防护仍为大众所忽略，大量视频监控网络的前端设备和数据没有任何保护，完全暴露在互联网中。

前端 IP 接入设备与后端业务系统处于直连状态，一旦有攻击者或受感染主机接入网络，极易快速蔓延，造成整网瘫痪。

2017 年 5 月勒索病毒爆发期间，全球有逾 12 万台网络摄像机遭黑客入侵，作为发起病毒传播和攻击的跳板。

面对视频专网出现的种种威胁，全国各地公安机关均在研究推动视频专网安全防护建设，如吉林省公安厅，通过对视频专网实施安全升级，着力解决全省公安视频传输网 " 裸奔 " 的问题。

迪普科技作为业内视频专网安全建设的引领者，多年深耕视频监控安全建设工作，先后参与了公安视频传输网安全建设相关的调研及规范制定，凭借视频传输网整体安全方案，参与到吉林省公安机关视频传输网安全防护体系建设中，按照 " 严控边界、纵深防御、主动监测、全面审计 " 的思路，以突出重点、急用先建为原则，以前端准入控制、系统应用区安全防护、安全监管平台为重点，初步为吉林省公安厅建设了省厅公安视频传输网安全防护系统。

在前端接入区

迪普科技通过建设视频监控前端准入控制系统，建立前端设备接入认证机制、接入数据协议白名单准入机制，采取主动扫描、实时检测和手工设置等有效手段，采集前端设备的 IP、类型、厂家、地理位置等属性信息，生成设备资产库白名单，藉此及时发现和识别非法接入的未知、违规、仿冒设备，并基于协议白名单对非法接入数据进行识别及过滤，从而实现对非法恶意行为的识别、告警和实时阻断。

在系统应用区

构建由防火墙、入侵防御、漏洞扫描、WEB 应用安全等专用安全防护设备组合而成的视频监控安全防护系统，实现对系统应用区的安全保护。

通过部署防火墙，将系统应用区与其他区域进行安全隔离，实现系统应用区与其他区域之间的安全连接和访问控制。

通过部署入侵防御设备，实现对数据应用层协议实时检测并阻断攻击流量，防御非法人员对系统应用区的入侵和 DDoS 攻击。

通过部署漏洞扫描设备，实现对公安视频传输网中运行的网络设备、操作系统、数据库、应用系统等 IT 资源的定时漏洞扫描，及时发现、处置、降低漏洞被利用的风险。

通过部署 WEB 应用安全设备，对基于 B/S 架构的平台进行深度防护，全面阻断对核心 WEB 类平台的网络攻击

安全监管平台

依照 " 统一网管、态势感知、通报预警、快速处置 " 的思路和要求，逐级建成公安视频传输网安全监管平台，用以定期探测机制采集、汇总并可视化展示前端准入控制系统、系统应用区防护系统监测的资产信息和安全信息，从全局监测视频传输网整体安全态势，及时预警异常状况以及安全事件，构建起事前、事中、事后一整套公安视频传输网态势感知体系，实现视频传输数据安全监管可见、可管、可控。

部分地区级联数据

迪普科技从公共安全视频监控建设联网应用的整体架构出发，为公安视频传输网量身定制了包含前端安全、互联边界安全、系统应用区安全、纵向访问安全、安全网络传输及安全运维管理的整体解决方案。至今，已协助全国 18 个省、近百个地市的公安局、交警等完成视频专网的安全测评工作，方案累计服务于北京、上海、重庆、浙江、山东、广西、江西、吉林、黑龙江等 20 余省的 " 平安城市 "、" 雪亮工程 " 及 " 智能交通 " 等项目，部署局点数量超过 100 个，并且承担了杭州 G20 峰会、大连达沃斯论坛、厦门金砖五国峰会、上合青岛峰会等重大国际会议的安保工作。