视频安全接入与威胁管控平台项目可行性研究报告
思瀚产业研究院 蓝盾股份    2023-02-23

1、项目概况

项目用于满足公共安全视频传输专网前端接入安全管控需求及疫情防控智能测温需求，在公司原有防火墙、入侵检测、防毒墙、VAC 等边界安全类产品基础上，结合公司热成像人体测温解决方案等技术，形成视频接入安全防护整体解决方案。

一方面建立视频前端安全防护机制，实现对前端接入资源的有效识别、攻击防御、病毒过滤、弱口令检测预警和一体化安全管理平台；另一方面，系统集成的热成像人体测温解决方案，通过部署于人流密集的公共场所，如机场、火车站、汽车站、轮渡、医院、学校、企业、门店等的测温红外摄像机等设备，实现无接触感应、智能化测温、高温预警，可以突发疫情的应急响应需求，解决传统测温需要人员近距离接触的问题，实现快速精准筛查和告警，避免交叉感染，高效率通行，成为防控疫情的“智能哨兵”。

公司热成像人体测温解决方案，使用测温设备、双目红外摄像头为基础结合后端管理平台为核心，以红外热图及高清图像处理、精确测温等核心技术，实现指定区域人员识别、精测及基于人体发热病理的筛查、报警，对应的技术已经应用到蓝盾疫情应急响应系统，可以助力人流密集各场景的疫情监控及响应机制的可靠执行。

2、项目投资计划

本项目估算新增总投资22,175.50万元，其中新增设备购置费5,475.28万元、新增软件购置费 1,824.72 万元、开发技术人员人工费 5,843.00 万元，铺底流动资金 5,300.00 万元，分别占总体新增投资额的 24.69%、8.23%、26.35%和 23.90%。本项目拟使用募集资金 10,100.00 万元。

3、项目的实施背景

近年来，视频监控被广泛应用于平安城市、天网工程、雪亮工程、社会治安、交通出行、环境保护、城市管理等多个领域。据统计，截至 2017 年 9 月全国安装的公共安全视频监控摄像机数量已达到 3,000 万台，初步覆盖了公共区域、重点单位和要害部位，视频监控已成为提升平安中国建设能力和水平的基础性工程。

由于视频监控业务的广泛应用，联网规模的不断扩大，智能应用的不断拓展，视频监控图像信息资源已成为国家重要的基础信息资源。视频监控已成为安全管控的重要窗口和手段，特别是疫情期间，通过视频监控协助体温筛检排查成为公共区域疫情监测的主要防控手段之一。

随着国内外网络安全形式的变化，视频专网面临各种安全威胁，视频专网上存有大量敏感信息，这些敏感信息泄漏、或视频监控失效等可能对社会治安、经济发展甚至国家安全产生严重危害。而利用视频管控协助智能筛查疑似病患，特别是在大规模返程高峰及复工来临，人流巨大、人员密集区域，筛查效率的提高则直接关系到疫病的控制和公众的安全。

目前视频专网在建设中缺乏整体信息安全体系规划，存在前端设备非法接入、非法访问、病毒传播、安全管理缺失等问题。给视频监控传输网络带来很大的安全风险。公共安全视频专网建设规模大、周期长，涉及的施工和维护人员众多，而且缺乏有效的技术手段规范 IPC 摄像头和计算机接入视频网的流程，所以很难避免非授权的 IPC 摄像头和计算机被接入视频网。一旦非授权 IPC 被当作正常的摄像头被接入视频网，很可能会隐藏后门、病毒等潜在危险，一旦发作后果不堪设想。摄像机前端设备部署分布极为广泛，大多处于道路、街区等极易被恶意侵入的公共场所等无人看守区，安全隐患较大。在公共安全视频专网网络边界，视频专网与其他专网、视频专网与互联网网络边界，缺乏安全技术规范指导和防护措施。

因此，一方面，如何保证前端设备安全，防止不法分子利用入侵、控制前端设备，防止不法分子通过前端设备入侵核心业务网络是视频专网发展环境下亟待解决的问题。另一方面，如何使得视频监控更好用于保障公共安全，通过嵌入智能测温等利于疫病防控的智能解决方案，也成为视频监控保障公众安全的重要尝试。

在视频网逐步发展的趋势下，安全准入控制系统及视频监控安全解决方案的应用将在网络安全防御体系中扮演越来越重要的角色。

4、项目实施的必要性

（1）提高信息安全产业创新力，增强核心竞争优势

随着物联网蓬勃发展，越来越多设备通过网络互连，IDC 预测，到 2025 年，全球物联网设备数将达到 416 亿台。这些前端设备大多处在无人值守的环境中，且大多数设备存在弱口令，远程端口开放等安全隐患。

如何保证前端设备安全，防止不法分子利用入侵、控制前端设备，防止不法分子通过前端设备入侵核心业务网络是物联网发展环境下亟待解决的问题。在物联网逐步发展的趋势下，安全准入控制系统将在网络安全防御体系中扮演越来越重要的角色。

项目的实施对于提升信息安全产业的创新能力，增强产业核心竞争力都具有重要的推动作用。

（2）提高视频网络接入安全管控能力，推动信息化建设步伐

近年来，视频监控被广泛应用于平安城市、天网工程、雪亮工程、社会治安、交通出行、环境保护、城市管理等多个领域。据统计，截至 2017 年 9 月全国安装的公共安全视频监控摄像机数量已达到 3,000 万台，初步覆盖了公共区域、重点单位和要害部位，视频监控已成为提升平安中国建设能力和水平的基础性工程。

在公共安全视频专网运行着大量的前端摄像头、其服务器与办公终端之间没有采取任何隔离和控制手段，这就使得视频专网重要服务器存在很大的病毒木马传播风险。前端网络摄像机（IPC）接入地理位置十分分散、人为监管困难等，导致现在公共安全视频专网在运行时在网络摄像机等设备的安全接入控制方面存在入侵和非法数据的访问的安全风险。

公司视频网络接入安全管理平台将用于保证前端设备安全，防止不法分子利用入侵、控制前端设备，防止不法分子通过前端设备入侵核心业务网络，为国家推动平安城市、雪亮工程、天网工程保驾护航，为社会治安、交通出行、环境保护、城市管理等多个领域提供安全保障。

（3）满足公共安全视频云建设前端接入安全防护要求。

随着视频监控设备应用越来越广泛，在视频监控保障社会公共安全的同时，自身安全也越来越被重视，但频频曝出视频监控设备被攻破，监控内容被窃取，视频监控设备监控安全已成为人们关注的焦点。

项目通过技术手段将公共安全区域视频摄像机进行可控管理，只允许授信终端接入才能进入公共安全视频专网，保证网络前端边界安全可控。同时防范非法私接，做到设备可知、入网可信、边界可控。功能上进行安全加固与信息安全监管，防止伪造终端接入、木马注入、病毒注入、DDOS 攻击等风险。能够满足公共安全视频云建设前端接入安全防护要求

（4）引领视频网络接入安全类产品的技术革新

项目满足视频传输专网前端接入安全管控需求，能够准确识别前端接入设备的 IP 地址、MAC 地址、生产厂商、操作系统等信息，对新出现的前端设备类型进行识别和管理。对于前端设备的各种变更能够及时发现，并对设备进行精准识别，对于非法接入设备能及时识别并上报告警，同时能够主动阻断非法设备的接入。项目综合使用端口识别、关联识别等技术，抽丝剥茧逐步解析流经设备的网络数据，精准识别应用，可直接阻断非视频应用的网络流量，保证专网专用。进行数据流的检测，标记外发流量，检测同一会话的后续流量，若发现异常则可阻断异常外发流量，防止核心数据外泄。

根据重点区域和一般区域的不同安全防护需求，采用不同的安全防护方案，可以支持分布式或集中式部署策略，对于一般区域可以选择旁路方式或主路方式进行集中式部署，对于重点区域采用分布式部署，分局区县局将前端设备非法入侵、非法接入日志上传市局安全管理平台，安全管理平台实时展示网络现状与安全态势，帮助用户了解网络风险点，从管理层面进一步提升公共安全视频专网健壮性。

（5）顺应行业发展趋势，促进公司持续发展

视频监控是智慧城市管理体系的关键组成环节。视频监控被广泛应用于平安城市、天网工程、雪亮工程、社会治安、交通出行、环境保护、城市管理等多个领域。据统计，截至 2017 年 9 月全国安装的公共安全视频监控摄像机数量已达到 3,000 万台，初步覆盖了公共区域、重点单位和要害部位，视频监控已成为提升平安中国建设能力和水平的基础性工程。

保证前端设备安全，防止不法分子利用入侵、控制前端设备，防止不法分子通过前端设备入侵核心业务网络是视频网发展环境下亟待解决的问题。在视频网逐步发展的趋势下，安全准入控制系统将在网络安全防御体系中扮演越来越重要的角色。

项目的实施顺应了公共视频安全行业发展的趋势，将提升公司未来在市场上的竞争力，为公司未来发展打下坚实基础。

（6）有效整合公司资源，提高公司业务运营效率

视频网络接入管理平台是在公司原有防火墙、入侵检测、防毒墙、VAC 等边界安全类产品基础上，形成整体视频接入安全防护整体解决方案。因此，通过此项目的实施，将能有效整合公司的人力、财力及物力资源，集中资源进行技术研发和市场推广，减少因开发、推广各种单功能产品而形成资源分散所造成的不利影响，提高公司业务运营的效率和资源利用的效率，有利于公司未来发展。

（7）满足人流密集公共场所的疫病防控需求

系统集成的热成像人体测温解决方案，可部署于人流密集的公共场所，如机场、火车站、汽车站、轮渡、医院、学校、企业、门店等，实现无接触感应、智

能化测温、高温实施预警，解决传统测温需要人员近距离接触的问题，实现快速精准筛查和告警，避免交叉感染，高效率通行，成为防控疫情的“智能哨兵”，能够满足人流密集公共场所智能测温的疫病防控需求。

5、项目建设方案

视频安全接入与威胁管控平台由终端管理、安全风险评估、安全防护、集中式管控模块组成，总体逻辑框架如下图：

终端管理系统：主要实现终端识别、终端准入、终端私接/仿冒、终端阻断、终端在线/离线管理等功能。

风险评估系统：主要实现终端风险识别，包括漏洞及弱密码等。

安全防护系统：主要实现防止木马注入、病毒注入、DDOS 攻击、信息泄漏等风险，对从前端发起的各种攻击行为进行探测，检测到攻击后可立即阻断攻击行为并告警。

网络安全操作系统：主要提供网络安全产品的底层网络功能与操作系统功能，比如收发包、包转发、包过滤、流量控制等功能。

集中式管控系统：对平台各个组件进行运维、监控、设计、管理等，管理平台实时展示公共场所及网络现状与安全态势，帮助用户了解风险点，一方面提升视频专网安全性和健壮性，另一方面，与双目红外摄像头结合，满足疫情应急响应需求，通过安全事件大屏展示协助温度预警，提升公共场所体温筛检效率。

6、项目实施主体

本项目由蓝盾技术自行建设，建设地点设在广州天河软件园。

7、项目效益情况

经测算，项目主要财务分析指标如下：

年销售收入 9,266.67万元，年均净利润 2,217.10万元， 财务内部收益率 31.20%，投资回收期 2.81年。

8、项目批准情况

本项目已取得广东省广州市天河区发展和改革局出具的《广东省企业投资项目备案证》，项目代码 2020-440106-65-03-007254。

此报告为完整版摘取部分，需定制化编制政府立项、银行贷款、投资决策等用途可行性研究报告咨询思瀚产业研究院。