隨著交通科技設(shè)施建設(shè)的縱向推進(jìn),公安專網(wǎng)建設(shè)規(guī)模不斷擴(kuò)大,,視頻專網(wǎng)的安全風(fēng)險(xiǎn)也日益凸顯,。一旦出現(xiàn)黑客攻擊、數(shù)據(jù)竊取等事件,,極有可能造成敏感信息泄漏,、篡改等后果, 甚至導(dǎo)致城市的交通調(diào)度指揮系統(tǒng)陷入混亂,、出現(xiàn)交通管制失效等情況,,影響廣大人民群眾出行安全。如何部署有效的安全策略,,建設(shè)視頻專網(wǎng)綜合安全防護(hù)體系已成為交通管理部門(mén)的重要任務(wù)之一,。
0 引 言
加快交通領(lǐng)域的信息化、網(wǎng)絡(luò)化,、智能化建設(shè)是貫徹落實(shí)黨的十九大精神,,全面推進(jìn)交通強(qiáng)國(guó)、科技強(qiáng)國(guó)建設(shè)的重要基礎(chǔ),。隨著交通科技設(shè)施建設(shè)的縱向推進(jìn),,支撐交通科技設(shè)施的視頻專網(wǎng)建設(shè)規(guī)模也在不斷擴(kuò)大, 逐漸成為一張承載海量終端設(shè)備,、匯集海量數(shù)據(jù)的物聯(lián)網(wǎng),。
隨著視頻專網(wǎng)覆蓋面不斷增加,,其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益凸顯。一旦出現(xiàn)網(wǎng)絡(luò)攻擊,、滲透,, 極有可能造成敏感信息泄漏、竊取,、篡改等后果,,導(dǎo)致城市的交通調(diào)度指揮系統(tǒng)陷入混亂, 交通管制將會(huì)失效,,各項(xiàng)交通數(shù)據(jù)可能被竊取,、篡改,甚至?xí)绊懙綇V大人民群眾的出行安全,。如何部署有效的安全策略,,提升視頻專網(wǎng)的安全防護(hù)能力水平已成為交通管理部門(mén)的重要任務(wù)之一。
1 視頻專網(wǎng)面臨的主要安全風(fēng)險(xiǎn)
視頻專網(wǎng)主要用于匯接各類政法,、公安機(jī)關(guān)自建的視頻監(jiān)控系統(tǒng),,通過(guò)安全邊界向公安網(wǎng)和互聯(lián)網(wǎng)用戶提供信息。交通管理信息系統(tǒng)中的道路視頻監(jiān)控?cái)z像頭,、高清卡口,、電子警察、信號(hào)控制系統(tǒng),、交通流量采集系統(tǒng)等均已廣泛部署在視頻專網(wǎng)中 ,。綜合考慮當(dāng)前我國(guó)視頻專網(wǎng)的網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)流程的特點(diǎn),其主要面臨的安全風(fēng)險(xiǎn)有以下四個(gè)方面,。
1.1 網(wǎng)絡(luò)非法互聯(lián)現(xiàn)象普遍
視頻專網(wǎng)在規(guī)劃設(shè)計(jì)上已充分考慮與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)物理隔離 [2],,可以通過(guò)部署防火墻、邊界接入平臺(tái)等安全技術(shù)措施,,與公安網(wǎng),、互聯(lián)網(wǎng)等不同網(wǎng)絡(luò)進(jìn)行信息交換與共享。但是,, 在實(shí)際工作中,,視頻專網(wǎng)中可以使用多網(wǎng)卡、網(wǎng)絡(luò)出口,、網(wǎng)絡(luò)代理,、無(wú)線 AP、NAT 邊界等多種技術(shù)手段繞過(guò)安全設(shè)備監(jiān)管,,與外部互聯(lián)網(wǎng)連接的風(fēng)險(xiǎn)依然存在,。
1.2 設(shè)備接入缺少安全管控
當(dāng)前,視頻專網(wǎng)缺少對(duì)于接入設(shè)備的集中物聯(lián)管控能力,,存在大量違規(guī)外聯(lián),、違規(guī)內(nèi)聯(lián),、“網(wǎng)中網(wǎng)”等現(xiàn)象,易造成網(wǎng)絡(luò)負(fù)載過(guò)重,、網(wǎng)絡(luò)癱瘓,、數(shù)據(jù)紊亂,、敏感數(shù)據(jù)丟失等問(wèn)題,,設(shè)備違規(guī)接入的安全隱患不容忽視。
1.3 安全防護(hù)措施仍有不足
由于交通管理部門(mén)的視頻專網(wǎng)具有網(wǎng)絡(luò)傳輸上的特殊性和前端設(shè)備安裝環(huán)境的復(fù)雜性 ,, 在當(dāng)前專網(wǎng)建設(shè)快速擴(kuò)展的大環(huán)境下,,視頻專網(wǎng)的安全保障明顯滯后于建設(shè),安全防護(hù)整體考慮有所不足,。此外,,視頻專網(wǎng)的前端設(shè)備、計(jì)算機(jī),、服務(wù)器等存在弱口令,、操作系統(tǒng)漏洞、木馬軟件,、病毒威脅等問(wèn)題,,進(jìn)一步增加了視頻專網(wǎng)被非法控制、盜取數(shù)據(jù)等情況發(fā)生的可能性,。
1.4 安全運(yùn)維能力有待提升
當(dāng)前,,視頻專網(wǎng)在網(wǎng)絡(luò)安全運(yùn)維層面仍然面臨較大的挑戰(zhàn)。一是通用設(shè)備高危漏洞層出不窮,,漏洞修復(fù)進(jìn)度遲緩,,進(jìn)一步降低了攻擊者的攻擊難度。二是缺乏審計(jì)日志等安全審計(jì)管理,,對(duì)使用者操作記錄難以進(jìn)行回查,,易造成越權(quán)操作、修改,、刪除等情況的發(fā)生,。
2 國(guó)內(nèi)外視頻專網(wǎng)安全現(xiàn)狀
視頻專網(wǎng)的網(wǎng)絡(luò)安全主要是指識(shí)別基于《公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換,、控 制 技 術(shù) 要 求》,、Onvif(Open Network Video Interface Forum,開(kāi)放型網(wǎng)絡(luò)視頻接口論壇),、《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》以及《公安視頻圖像信息應(yīng)用系統(tǒng)》等標(biāo)準(zhǔn)的視頻業(yè)務(wù),,對(duì)整體視頻前端 IP 設(shè)備和傳輸?shù)牧髁窟M(jìn)行精確管控。視頻專網(wǎng)安全防護(hù)的核心是通過(guò)多種安全機(jī)制和技術(shù)管理手段,,保障前端設(shè)備采集數(shù)據(jù),、網(wǎng)絡(luò)傳輸數(shù)據(jù),、監(jiān)控中心存儲(chǔ)數(shù)據(jù)及終端應(yīng)用數(shù)據(jù)的安全,并能夠?qū)崿F(xiàn)快速識(shí)別與定位風(fēng)險(xiǎn)的視頻監(jiān)控網(wǎng)絡(luò),。
2.1 國(guó)外視頻專網(wǎng)安全現(xiàn)狀
當(dāng)前,, 全球物聯(lián)設(shè)備數(shù)量高速增長(zhǎng), 據(jù)GSMA(全球移動(dòng)通信系統(tǒng)協(xié)會(huì))預(yù)測(cè),,2025 年,, 全球物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量將達(dá)到 252 億 。隨著 LoRa,、NB-IoT 和 5G 等通信技術(shù)的廣泛應(yīng)用和快速發(fā)展,,萬(wàn)物互聯(lián)已成為大勢(shì)所趨。視頻監(jiān)控設(shè)備作為物聯(lián)網(wǎng)中最典型應(yīng)用的前端感知層設(shè)備,,已被廣泛應(yīng)用于智慧城市,、智慧交通、智能生產(chǎn)和智能家居等眾多領(lǐng)域,。
由于視頻監(jiān)控設(shè)備等物聯(lián)網(wǎng)感知層設(shè)備在設(shè)計(jì)之初缺乏安全性的考慮,,近年來(lái)安全漏洞頻現(xiàn),已成為黑客攻擊的最佳突破口,。2016 年底,, 數(shù)十萬(wàn)攝像頭組成的僵尸網(wǎng)絡(luò)Mirai,以620G(當(dāng)時(shí)最大)的 DDoS 流量,,攻擊美國(guó)域名服務(wù)商迪恩(Dyn),,導(dǎo)致美國(guó)多家知名網(wǎng)站無(wú)法訪問(wèn), 發(fā)生大規(guī)模斷網(wǎng)事件,。自此,,Mirai 僵尸網(wǎng)絡(luò)成為全球物聯(lián)網(wǎng)安全標(biāo)志性事件。2018 年,,物聯(lián)網(wǎng)攝像頭再次成為攻擊“跳板”,,兩家網(wǎng)絡(luò)服務(wù)提供商迪恩與亞馬遜遭受網(wǎng)絡(luò)攻擊,導(dǎo)致美國(guó)多家網(wǎng)站無(wú)法訪問(wèn),。
進(jìn)入 2019 年,,基于視頻監(jiān)控設(shè)備等物聯(lián)網(wǎng)終端的攻擊事件頻發(fā),僵尸網(wǎng)絡(luò)和勒索軟件等大規(guī)模攻擊事件時(shí)有發(fā)生,。據(jù)綠盟科技的數(shù)據(jù)顯示,,2019 年,全球爆發(fā)超過(guò) 300 起物聯(lián)網(wǎng)安全相關(guān)事件 , 與 DDoS,、勒索軟件攻擊等相關(guān)的攻擊事件達(dá)到了69 起,,占總數(shù)的21.3%。
同時(shí), D-link 終端停止更新的問(wèn)題也表明大批量已經(jīng)不再更新維護(hù)的終端設(shè)備如果不經(jīng)過(guò)有效治理,, 將長(zhǎng)期存在脆弱性和風(fēng)險(xiǎn),。嚴(yán)峻的物聯(lián)網(wǎng)安全形勢(shì)也引起了各國(guó)政府的高度重視,2019 年,, 美國(guó)和日本分別頒布了法令和政策措施對(duì)物聯(lián)網(wǎng)終端展開(kāi)安全治理,,提高對(duì)物聯(lián)網(wǎng)安全威脅的綜合防范。
2.2 國(guó)內(nèi)視頻專網(wǎng)安全現(xiàn)狀
視頻監(jiān)控網(wǎng)絡(luò)依據(jù)覆蓋范圍,、用途,、規(guī)模可以分為個(gè)人,、小型,、中型和大型四種不同復(fù)雜度級(jí)別的應(yīng)用場(chǎng)景類型。當(dāng)前,,我國(guó)市場(chǎng)占有率最高的視頻監(jiān)控網(wǎng)絡(luò)應(yīng)用場(chǎng)景類型是用于城市級(jí)綜合管控和公共安全的大型視頻監(jiān)控網(wǎng)絡(luò)。其中,,最典型的應(yīng)用則是以“全域覆蓋,、全網(wǎng)共享、全時(shí)可用,、全程可控”為最終建設(shè)目標(biāo)的“雪亮工程”,。
為全面提升城市安全防控能力,推進(jìn)平安鄉(xiāng)村建設(shè),,2018 年 1 月《中共中央國(guó)務(wù)院關(guān)于實(shí)施鄉(xiāng)村振興戰(zhàn)略的意見(jiàn)》 首次提出了“雪亮工程”的概念,。實(shí)際上,“雪亮工程”建設(shè)既是實(shí)現(xiàn)數(shù)據(jù)交互和信息共享,、增強(qiáng)設(shè)備互聯(lián)互通的重要基礎(chǔ),,也是加快系統(tǒng)聯(lián)網(wǎng)、促進(jìn)網(wǎng)絡(luò)互聯(lián),、平臺(tái)互通,,實(shí)現(xiàn)公共區(qū)域視頻圖像資源聯(lián)網(wǎng)共享的有力依托。隨著越來(lái)越多“平安城市”“雪亮工程”等新建城市綜合管控系統(tǒng)項(xiàng)目,,以視頻專網(wǎng)為代表的物聯(lián)網(wǎng)應(yīng)用不斷延展,, 視頻專網(wǎng)的建設(shè)已從中心城市、大城市向二,、三級(jí)城市及農(nóng)村地區(qū)邁進(jìn),,由沿海地區(qū)向中西部地區(qū)深入。
然而,,視頻專網(wǎng)建設(shè)的快速開(kāi)展也暴露了專網(wǎng)安全防護(hù)能力不足,、安全管理措施不到位等諸多安全問(wèn)題。據(jù)統(tǒng)計(jì),,我國(guó)暴露在互聯(lián)網(wǎng)上的視頻監(jiān)控設(shè)備 IP 數(shù)量高達(dá) 260 萬(wàn)個(gè),,位居全球榜首,。隨著視頻專網(wǎng)前端感知層、網(wǎng)絡(luò)傳輸層和應(yīng)用層的風(fēng)險(xiǎn)日益攀升,,如不加以防護(hù),, 一旦發(fā)生網(wǎng)絡(luò)攻擊,可導(dǎo)致設(shè)備被控,、數(shù)據(jù)竊取和隱私泄露等安全風(fēng)險(xiǎn),,對(duì)個(gè)人、社會(huì),、國(guó)家的網(wǎng)絡(luò)安全造成巨大影響,。
3 視頻專網(wǎng)安全綜合防護(hù)體系
綜合考慮視頻專網(wǎng)的安全監(jiān)管需求以及安全防護(hù)的重點(diǎn)和難點(diǎn),視頻專網(wǎng)安全綜合防護(hù)體系主要由設(shè)備接入安全,、網(wǎng)絡(luò)安全,、應(yīng)用安全和安全運(yùn)維管理四個(gè)層面共同組成,如圖 1 所示,。
圖 1 視頻專網(wǎng)安全綜合防護(hù)體系
3.1 設(shè)備接入安全
視頻專網(wǎng)的感知層需接入大量攝像頭等前端設(shè)備,,數(shù)量眾多且地點(diǎn)分布廣泛。因此,,設(shè)備安全主要考慮從前端感知節(jié)點(diǎn)到網(wǎng)關(guān)節(jié)點(diǎn)之間的安全問(wèn)題,,應(yīng)從前端、終端和主機(jī)三個(gè)方面采取安全措施,。
前端方面,,由于攝像頭等前端設(shè)備功能單一、計(jì)算能力弱,、缺乏安全防護(hù)能力,,當(dāng)前端設(shè)備出現(xiàn)異常時(shí)管理員往往無(wú)法做出及時(shí)有效的處理,會(huì)面臨數(shù)據(jù)泄露風(fēng)險(xiǎn),,惡意軟件感染等,。因此,前端安全應(yīng)建立接入數(shù)據(jù)協(xié)議白名單準(zhǔn)入機(jī)制,、前端設(shè)備接入認(rèn)證機(jī)制,,采取主動(dòng)掃描、手工設(shè)置和實(shí)時(shí)檢測(cè)等有效手段,,及時(shí)發(fā)現(xiàn)非法接入的未知,、仿冒、違規(guī)設(shè)備,,并基于協(xié)議白名單,,對(duì)非法接入數(shù)據(jù)進(jìn)行識(shí)別和過(guò)濾, 從而實(shí)現(xiàn)對(duì)非法惡意行為的識(shí)別、告警和實(shí)時(shí)阻斷 ,。
終端方面,,為強(qiáng)化對(duì)系統(tǒng)運(yùn)行狀況的監(jiān)控, 減少不必要的系統(tǒng)服務(wù),,增強(qiáng)系統(tǒng)自身對(duì)各類攻擊,、病毒的抵御能力,提高終端系統(tǒng)整體安全性,,可采取系統(tǒng)安全加固,、安裝殺毒軟件、使用上網(wǎng)行為管理,、部署準(zhǔn)入控制設(shè)備等措施,, 降低系統(tǒng)自身的安全風(fēng)險(xiǎn)。同時(shí),,由于管理員是終端的主要使用者,,應(yīng)通過(guò)制定使用規(guī)范等安全管理制度,加強(qiáng)對(duì)終端使用人員的安全管理,。
主機(jī)方面,,視頻專網(wǎng)的主機(jī)主要是指視頻監(jiān)控平臺(tái)中各視頻管理系統(tǒng),其安全防護(hù)的目標(biāo)是保障各視頻管理系統(tǒng)在數(shù)據(jù)存儲(chǔ)和處理過(guò)程中的保密性,、完整性和可用性 [9]。由于這些主機(jī)系統(tǒng)存在安全漏洞,、缺乏攻擊抵御能力,、缺少漏洞修復(fù)能力以及人為誤操作等安全風(fēng)險(xiǎn), 因此,,主機(jī)安全防護(hù)不僅要考慮硬件,、固件、系統(tǒng)軟件的自身安全,,還需要考慮采取適當(dāng)?shù)陌踩夹g(shù)和安全管理措施,。
3.2 網(wǎng)絡(luò)安全
視頻專網(wǎng)的網(wǎng)絡(luò)安全主要聚焦于網(wǎng)絡(luò)邊界安全和網(wǎng)絡(luò)傳輸安全,具體可以從邊界訪問(wèn)控制,、互聯(lián)網(wǎng)接入安全,、鏈路安全和數(shù)據(jù)安全等方面采取安全措施。
邊界訪問(wèn)控制主要是通過(guò)部署下一代防火墻,、安全網(wǎng)關(guān)等設(shè)備,,實(shí)現(xiàn)網(wǎng)絡(luò)縱深防護(hù),是實(shí)現(xiàn)可信網(wǎng)絡(luò)的首要前提,。此外,,應(yīng)從源 IP 地址、源端口、目的 IP 地址,、目的端口和協(xié)議的邊界安全防護(hù)五元組策略的角度進(jìn)行有效建設(shè),, 限制對(duì)網(wǎng)絡(luò)的非法訪問(wèn),并對(duì)目標(biāo)網(wǎng)絡(luò)系統(tǒng)漏洞,、協(xié)議弱點(diǎn),、惡意攻擊、異常流量,、病毒蠕蟲(chóng),、間諜軟件等網(wǎng)絡(luò)威脅進(jìn)行一體化深度防御 。
由于互聯(lián)網(wǎng)中存在大量的攻擊,、病毒等網(wǎng)絡(luò)安全威脅,,視頻專網(wǎng)在接入互聯(lián)網(wǎng)時(shí)需要在視頻專網(wǎng)邊界加強(qiáng)安全防護(hù)措施。為防止越權(quán)訪問(wèn)和非法攻擊,,應(yīng)部署防火墻等邊界防護(hù)產(chǎn)品并按照嚴(yán)格的安全策略和安全規(guī)則進(jìn)行檢測(cè)過(guò)濾,;同時(shí)針對(duì)互聯(lián)網(wǎng)中各種攻擊行為,部署入侵防御設(shè)備和抗 DDoS 攻擊設(shè)備,,重點(diǎn)監(jiān)控和檢測(cè)網(wǎng)絡(luò)的攻擊行為及防御網(wǎng)絡(luò)應(yīng)用攻擊,。
保障鏈路安全是確保專網(wǎng)網(wǎng)絡(luò)安全傳輸?shù)闹匾A(chǔ)。數(shù)據(jù)傳輸過(guò)程中若發(fā)生網(wǎng)絡(luò)設(shè)備或者鏈路故障,,極易造成視頻傳輸中斷,,無(wú)法滿足視頻實(shí)時(shí)監(jiān)控的要求。因此,,應(yīng)采用硬件冗余方式對(duì)數(shù)據(jù)鏈路和網(wǎng)絡(luò)設(shè)備進(jìn)行備份冗余,, 在發(fā)生物理故障時(shí)確保視頻數(shù)據(jù)傳輸不中斷。
數(shù)據(jù)安全性主要強(qiáng)調(diào)視頻數(shù)據(jù)本身的安全性保障,。從數(shù)據(jù)機(jī)密性,、數(shù)據(jù)完整性和數(shù)據(jù)可用性的安全目標(biāo)出發(fā),應(yīng)采取適當(dāng)?shù)陌踩夹g(shù)措施以確保數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)的安全性,。其中,,為更好地應(yīng)對(duì)數(shù)據(jù)傳輸過(guò)程中可能涉及的數(shù)據(jù)監(jiān)聽(tīng)竊取等安全風(fēng)險(xiǎn),應(yīng)采取基于 Https 的Web 管理平臺(tái)訪問(wèn)和基于加 / 解密機(jī)的加密傳輸?shù)燃用芗夹g(shù)應(yīng)用交互過(guò)程,、數(shù)據(jù)傳輸過(guò)程對(duì)數(shù)據(jù)進(jìn)行加密,;數(shù)據(jù)存儲(chǔ)方面則需要對(duì)數(shù)據(jù)相關(guān)設(shè)備操作的管理員實(shí)施訪問(wèn)控制,并通過(guò)硬件冗余方式實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全,。
3.3 應(yīng)用安全
視頻專網(wǎng)的應(yīng)用系統(tǒng)主要是指各視頻監(jiān)控平臺(tái),,其安全性主要體現(xiàn)為降低應(yīng)用系統(tǒng)在管理維護(hù)過(guò)程中的安全風(fēng)險(xiǎn)以及自身安全漏洞造成的風(fēng)險(xiǎn),保障應(yīng)用系統(tǒng)數(shù)據(jù)交互過(guò)程的安全,。視頻專網(wǎng)的應(yīng)用安全需要從應(yīng)用系統(tǒng)賬戶管理,、運(yùn)維審計(jì)系統(tǒng)和應(yīng)用系統(tǒng)攻擊防護(hù)等幾個(gè)方面考慮,,部署相應(yīng)安全措施來(lái)實(shí)現(xiàn)。
應(yīng)用系統(tǒng)賬戶分配到管理員后,,賬戶安全管理完全依賴于管理員個(gè)人的安全意識(shí),。因此,對(duì)于各應(yīng)用系統(tǒng)賬戶應(yīng)采取由管理員集中生成,、集中管理,、授予操作權(quán)限、賬戶不共用以及多種認(rèn)證技術(shù)結(jié)合等措施加強(qiáng)賬戶安全性,。同時(shí),, 對(duì)賬戶操作記錄進(jìn)行審計(jì),并對(duì)因賬戶密碼泄露導(dǎo)致的安全問(wèn)題進(jìn)行追責(zé),,從而提高個(gè)人賬戶安全管理意識(shí),。
運(yùn)維審計(jì)系統(tǒng),也被稱為堡壘機(jī),,聚焦于核心系統(tǒng)運(yùn)維和安全審計(jì)管控功能 ,。從技術(shù)實(shí)現(xiàn)上講,通過(guò)切斷終端對(duì)網(wǎng)絡(luò)和服務(wù)器資源的直接訪問(wèn),,采用協(xié)議代理的方式 ,,實(shí)現(xiàn)了運(yùn)維工作中的賬戶管理、身份認(rèn)證,、資源授權(quán),、訪問(wèn)控制和操作審計(jì)等功能。同時(shí),,通過(guò)設(shè)置有效的安全管控策略,,降低人員誤操作等風(fēng)險(xiǎn), 避免安全損失,,保障視頻專網(wǎng)運(yùn)維安全。
視頻專網(wǎng)應(yīng)用系統(tǒng)面臨的安全挑戰(zhàn)主要包括用戶身份仿冒,、未授權(quán)訪問(wèn),、WEB 攻擊等。由于應(yīng)用系統(tǒng)的復(fù)雜性,、多樣性和動(dòng)態(tài)變化等特點(diǎn),,應(yīng)用系統(tǒng)安全防護(hù)也需要針對(duì)不同的應(yīng)用來(lái)設(shè)計(jì)安全策略并部署相應(yīng)的安全措施,主要可以通過(guò)部署入侵防御系統(tǒng)和 Web 應(yīng)用防火墻等專業(yè)的安全設(shè)備進(jìn)行應(yīng)用層安全防護(hù),。
3.4 安全運(yùn)維管控
在確保設(shè)備安全,、網(wǎng)絡(luò)安全和應(yīng)用安全的基礎(chǔ)上,視頻專網(wǎng)還應(yīng)通過(guò)建設(shè)統(tǒng)一安全管控平臺(tái),,實(shí)現(xiàn)對(duì)終端,、網(wǎng)絡(luò),、安全、業(yè)務(wù)等資源的高效整合,,定期對(duì)專網(wǎng)進(jìn)行安全檢測(cè),、網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估以及網(wǎng)絡(luò)安全運(yùn)維保障,并通過(guò)態(tài)勢(shì)感知等技術(shù)手段實(shí)現(xiàn)視頻專網(wǎng)安全管控的可視化呈現(xiàn),。
3.4.1 安全運(yùn)維管理
為有效開(kāi)展交通管理視頻專網(wǎng)的安全運(yùn)行維護(hù)工作,,應(yīng)著力將管理流程、管理內(nèi)容與相關(guān)的管理制度有機(jī)結(jié)合,,強(qiáng)化視頻專網(wǎng)運(yùn)行維護(hù)的規(guī)范化管理,。視頻專網(wǎng)重點(diǎn)安全防護(hù)系統(tǒng)建設(shè)任務(wù)完成后,依靠已經(jīng)建設(shè)的安全管控系統(tǒng),,應(yīng)制定日常管理制度,,主要包括網(wǎng)絡(luò)管理制度、系統(tǒng)和應(yīng)用管理制度,、故障管理制度,、安全管理制度、人員管理制度和技術(shù)支持工具管理制度等 ,。
同時(shí),,由于視頻專網(wǎng)的安全保障不僅和系統(tǒng)管理員的安全意識(shí)有關(guān),還與領(lǐng)導(dǎo)的決策,、員工的安全操作等密切相關(guān),。因此,應(yīng)定期對(duì)視頻專網(wǎng)涉及的各類工作人員(高層管理人員,、系統(tǒng)安全管理員,、技術(shù)部門(mén)管理人員和普通工作人員)進(jìn)行相應(yīng)的安全培訓(xùn),針對(duì)視頻專網(wǎng)中各種可能的安全風(fēng)險(xiǎn),,模擬各種突發(fā)狀況,, 定期組織應(yīng)急演練,提升安全運(yùn)維能力,。安全技術(shù)培訓(xùn)還應(yīng)包括網(wǎng)絡(luò)安全現(xiàn)狀,、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全評(píng)估,、系統(tǒng)滲透測(cè)試,、基線配置核查、安全應(yīng)急響應(yīng),、安全漏洞檢測(cè),、信息安全意識(shí)等內(nèi)容。
3.4.2 綜合安全管控
為全面提升視頻專網(wǎng)的綜合安全管控能力,, 應(yīng)考慮建設(shè)視頻專網(wǎng)安全檢測(cè)平臺(tái),,對(duì)視頻專網(wǎng)進(jìn)行實(shí)時(shí)安全評(píng)估,,及時(shí)發(fā)現(xiàn)專網(wǎng)各環(huán)節(jié)的安全風(fēng)險(xiǎn),進(jìn)行主動(dòng)性安全防護(hù),?;趯>W(wǎng)安全檢測(cè)平臺(tái)以資產(chǎn)分析為入口,從網(wǎng)絡(luò),、主機(jī),、應(yīng)用、終端,、數(shù)據(jù),、物理、管理等 7 個(gè)方面,,可以對(duì)視頻專網(wǎng)進(jìn)行定期全面的風(fēng)險(xiǎn)評(píng)估,。同時(shí), 將專網(wǎng)安全檢測(cè)平臺(tái)與基礎(chǔ)硬件設(shè)備有機(jī)結(jié)合,, 從而實(shí)現(xiàn)網(wǎng)絡(luò)安全策略優(yōu)化以及網(wǎng)絡(luò)安全運(yùn)維保障等安全服務(wù)內(nèi)容,。
此外,結(jié)合主動(dòng)獲取和被動(dòng)接收等多種事件獲取方式,,視頻專網(wǎng)安全管控還應(yīng)收集所有類型的事件信息,,利用模式匹配對(duì)事件與日志進(jìn)行數(shù)據(jù)解析?;谠谂月凡渴鸱治鲆鎭?lái)采集和獲取網(wǎng)絡(luò)中的數(shù)據(jù)流量,,監(jiān)控和分析網(wǎng)絡(luò)中的異常行為。視頻專網(wǎng)安全管控平臺(tái)應(yīng)包含各類在線終端統(tǒng)計(jì),、攝像頭在線率情況,、各單位資產(chǎn)數(shù)量監(jiān)測(cè)、攝像頭廠家分布等,,幫助管理員從全局的角度去掌控視頻專網(wǎng)運(yùn)行狀況,; 同時(shí),當(dāng)視頻專網(wǎng)中發(fā)生新接入設(shè)備,、非法終端接入,、接入設(shè)備掉線等情況時(shí),該平臺(tái)應(yīng)進(jìn)行實(shí)時(shí)告警,,協(xié)助管理員進(jìn)行及時(shí)處理。
4 結(jié) 語(yǔ)
交通管理部門(mén)視頻專網(wǎng)具有規(guī)模龐大,、網(wǎng)絡(luò)分支較多,、前端接入設(shè)備地理位置分散、人為監(jiān)管困難,、數(shù)據(jù)量大且較為敏感等特點(diǎn),,導(dǎo)致視頻專網(wǎng)存在較大的安全隱患,。近年來(lái),物聯(lián)網(wǎng)安全事件日益頻發(fā),,視頻專網(wǎng)的安全引發(fā)廣泛關(guān)注,,針對(duì)視頻專網(wǎng)的安全建設(shè)需求,提高設(shè)備安全,、網(wǎng)絡(luò)安全,、應(yīng)用安全防護(hù)水平, 強(qiáng)化視頻專網(wǎng)的安全運(yùn)維和綜合管控,,對(duì)于交通管理部門(mén)視頻專網(wǎng)的安全保障具有重大意義,。