Abstract

在园区安防网络中，部署着大量摄像机，它们通常采取 MAC 认证或直接无认证的方式接入网络。然而，这种简便的部署方式由于缺乏有效的安全机制，容易成为网络仿冒攻击的目标。一旦摄像机被非法仿冒或操控，可能导致数据泄露、服务中断等严重的安全问题。因此，在政府、教育、金融等对安全等级保护有明确要求的园区内，要求摄像机执行安全的接入认证流程。

当前，802.1X EAP-TLS 证书认证是业内普遍认可的终端安全接入方式。该认证方式采用数字证书进行双向认证，要求摄像机申请并导入由网络侧颁发的数字证书，提高摄像机接入网络的安全性。然而，在实际应用中，由于每台摄像机都需手动导入数字证书，极大降低了摄像机的部署和上线效率，不适用于大规模部署场景。

基于以上安全接入和极简接入考虑，华为园区安防端网安协同方案，实现摄像机安全接入、即插即用、终端管理、终端防仿冒、故障恢复等能力。