视频监控系统账号密码合规管理

需求背景：

目前，XX省围绕高速公路运营及综合监测业务，通过科学布设智能感知设备，点、线、面相结合，已经实现车辆特征数据、交通流数据、交通事件信息、路段运行状态信息实时采集，构建完成了智能路网监测网络，具备了全路网感知能力，业务敏捷响应能力，数据深度挖掘能力，精准分析研判能力，提升高速公路运营及综合监测水平。

收费管理系统：包含收费站视频系统及ETC门架视频子系统，基于收费广场、收费车道、收费岗亭、ETC门架等不同场景，实现关键要素的智能感知应用，以确保不错收、不漏收、不乱收，提高通行效率，减少车辆可能在收费站产生拥堵的瓶颈现象，并通过感知要素与收费数据的关联，满足收费稽查工作的需要。

综合监测系统：通过对高速公路车辆特征数据、交通流数据、交通事件信息、路段运行状态信息实时采集监测，构建智能路网监测网络，打造全路网感知体系，维护高速公路交通秩序，保障交通安全和高速公路的行车畅通。同时，通过视频监测手段进行安全管理，及时处理出现的交通事故，有效合理地引导组织交通流。

目前，XX省高速路建立了省、市、分中心三级视频监控中心联网管理系统，规范全省高速公路视频监测网的高清实时视频、电视墙显示管理、录像回放、视频切换、视频及相关设备的管理等。

但是目前的收费系统，综合监测系统，三级视频监控中心联网管理系统依旧采用传统的用户名+静态口令的身份认证方式，密码设置简单，无法实现定期自动修改，身份认证的口令强度弱，数以万计的摄像头及其他物联设备无法实现一机一密，定期改密，存在着多设备共享账号密码，多人共享账号密码及弱口令的安全风险。另外，对于某些关键岗位或关键操作，没有进行多因子认证和二次验证，也为应用系统的数据安全带来一定风险。外包服务人员远程巡检，运维登录系统，无有效技术手段隔离数据交换通道，存在数据泄露和数据“感染”的安全风险。

视频监控系统账号密码合规管理解决方案

方案设计要求：

1、收费系统，监控系统网络设备，安全设备集中纳管，单点登录缩小暴露面，账号密码统一管理，定期自动更新账号密码，登录系统无需人工记忆和输入密码，避免密 码泄露。

2、收费计算机，服务器，工控机操作系统等软件的账号密码集中管理，密码自动生成，自动更新。

3、监控编码器，NVR，摄像头，车牌识别等设备密码的集中管理，密码自动生成，自动更新。

4、支持收费员，管理人员，维护人员等用户的密码集中管理。采用动态口令登录统一运维平台，绑定运维终端MAC地址，做准入限制，并采用安全客户端+动态口令的身份认证方式登录系统进行运维管理。

5、账号密码合规管理系统具备高可用架构设计和自身安全性加固保障，如防止XSS和SQL注入攻击，防止钓鱼重定向等。确保系统自身安全性和业务系统的安全性。接入侧的通信协议采用国密算法加密传输，账号密码存储采用国密算法加密存储。

架构设计

方案特点：

1、国内首家工业物联网智能设备的账号密码合规落地解决方案；

2、可实现海康威视，大华威视等多个厂家的摄像头及全套视频管理系统账号密码合规落地；

3、能够实现任何海康威视，大华威视版本，型号摄像头的密码自动更新，账号密码自动代填；

4、支持一机一密，密码自动备份；

5、支持密码使用分析统计报告；

6、任意B/S，C/S系统的单点登录无需开发，开箱即用，交付简单；

7、接入侧采用两网隔离技术，无数据泄露和数据“感染”风险；

8、数据的传输和存储采用国密算法。