隨著交通科技設(shè)施建設(shè)的縱向推進(jìn)，公安專網(wǎng)建設(shè)規(guī)模不斷擴(kuò)大，視頻專網(wǎng)的安全風(fēng)險(xiǎn)也日益凸顯。一旦出現(xiàn)黑客攻擊、數(shù)據(jù)竊取等事件，極有可能造成敏感信息泄漏、篡改等后果， 甚至導(dǎo)致城市的交通調(diào)度指揮系統(tǒng)陷入混亂、出現(xiàn)交通管制失效等情況，影響廣大人民群眾出行安全。如何部署有效的安全策略，建設(shè)視頻專網(wǎng)綜合安全防護(hù)體系已成為交通管理部門的重要任務(wù)之一。

　　0  引 言

　　加快交通領(lǐng)域的信息化、網(wǎng)絡(luò)化、智能化建設(shè)是貫徹落實(shí)黨的十九大精神，全面推進(jìn)交通強(qiáng)國、科技強(qiáng)國建設(shè)的重要基礎(chǔ)。隨著交通科技設(shè)施建設(shè)的縱向推進(jìn)，支撐交通科技設(shè)施的視頻專網(wǎng)建設(shè)規(guī)模也在不斷擴(kuò)大， 逐漸成為一張承載海量終端設(shè)備、匯集海量數(shù)據(jù)的物聯(lián)網(wǎng)。

　　隨著視頻專網(wǎng)覆蓋面不斷增加，其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益凸顯。一旦出現(xiàn)網(wǎng)絡(luò)攻擊、滲透， 極有可能造成敏感信息泄漏、竊取、篡改等后果，導(dǎo)致城市的交通調(diào)度指揮系統(tǒng)陷入混亂， 交通管制將會(huì)失效，各項(xiàng)交通數(shù)據(jù)可能被竊取、篡改，甚至?xí)绊懙綇V大人民群眾的出行安全。如何部署有效的安全策略，提升視頻專網(wǎng)的安全防護(hù)能力水平已成為交通管理部門的重要任務(wù)之一。

　　1   視頻專網(wǎng)面臨的主要安全風(fēng)險(xiǎn)

　　視頻專網(wǎng)主要用于匯接各類政法、公安機(jī)關(guān)自建的視頻監(jiān)控系統(tǒng)，通過安全邊界向公安網(wǎng)和互聯(lián)網(wǎng)用戶提供信息。交通管理信息系統(tǒng)中的道路視頻監(jiān)控?cái)z像頭、高清卡口、電子警察、信號(hào)控制系統(tǒng)、交通流量采集系統(tǒng)等均已廣泛部署在視頻專網(wǎng)中 。綜合考慮當(dāng)前我國視頻專網(wǎng)的網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)流程的特點(diǎn)，其主要面臨的安全風(fēng)險(xiǎn)有以下四個(gè)方面。

　　1.1   網(wǎng)絡(luò)非法互聯(lián)現(xiàn)象普遍

　　視頻專網(wǎng)在規(guī)劃設(shè)計(jì)上已充分考慮與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)物理隔離 [2]，可以通過部署防火墻、邊界接入平臺(tái)等安全技術(shù)措施，與公安網(wǎng)、互聯(lián)網(wǎng)等不同網(wǎng)絡(luò)進(jìn)行信息交換與共享。但是， 在實(shí)際工作中，視頻專網(wǎng)中可以使用多網(wǎng)卡、網(wǎng)絡(luò)出口、網(wǎng)絡(luò)代理、無線 AP、NAT 邊界等多種技術(shù)手段繞過安全設(shè)備監(jiān)管，與外部互聯(lián)網(wǎng)連接的風(fēng)險(xiǎn)依然存在。

　　1.2  設(shè)備接入缺少安全管控

　　當(dāng)前，視頻專網(wǎng)缺少對(duì)于接入設(shè)備的集中物聯(lián)管控能力，存在大量違規(guī)外聯(lián)、違規(guī)內(nèi)聯(lián)、“網(wǎng)中網(wǎng)”等現(xiàn)象，易造成網(wǎng)絡(luò)負(fù)載過重、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)紊亂、敏感數(shù)據(jù)丟失等問題，設(shè)備違規(guī)接入的安全隱患不容忽視。

　　1.3  安全防護(hù)措施仍有不足

　　由于交通管理部門的視頻專網(wǎng)具有網(wǎng)絡(luò)傳輸上的特殊性和前端設(shè)備安裝環(huán)境的復(fù)雜性 ， 在當(dāng)前專網(wǎng)建設(shè)快速擴(kuò)展的大環(huán)境下，視頻專網(wǎng)的安全保障明顯滯后于建設(shè)，安全防護(hù)整體考慮有所不足。此外，視頻專網(wǎng)的前端設(shè)備、計(jì)算機(jī)、服務(wù)器等存在弱口令、操作系統(tǒng)漏洞、木馬軟件、病毒威脅等問題，進(jìn)一步增加了視頻專網(wǎng)被非法控制、盜取數(shù)據(jù)等情況發(fā)生的可能性。

　　1.4 安全運(yùn)維能力有待提升

　　當(dāng)前，視頻專網(wǎng)在網(wǎng)絡(luò)安全運(yùn)維層面仍然面臨較大的挑戰(zhàn)。一是通用設(shè)備高危漏洞層出不窮，漏洞修復(fù)進(jìn)度遲緩，進(jìn)一步降低了攻擊者的攻擊難度。二是缺乏審計(jì)日志等安全審計(jì)管理，對(duì)使用者操作記錄難以進(jìn)行回查，易造成越權(quán)操作、修改、刪除等情況的發(fā)生。

　　2  國內(nèi)外視頻專網(wǎng)安全現(xiàn)狀

　　視頻專網(wǎng)的網(wǎng)絡(luò)安全主要是指識(shí)別基于《公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控 制 技 術(shù) 要 求》、Onvif（Open Network Video Interface Forum，開放型網(wǎng)絡(luò)視頻接口論壇）、《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》以及《公安視頻圖像信息應(yīng)用系統(tǒng)》等標(biāo)準(zhǔn)的視頻業(yè)務(wù)，對(duì)整體視頻前端 IP 設(shè)備和傳輸?shù)牧髁窟M(jìn)行精確管控。視頻專網(wǎng)安全防護(hù)的核心是通過多種安全機(jī)制和技術(shù)管理手段，保障前端設(shè)備采集數(shù)據(jù)、網(wǎng)絡(luò)傳輸數(shù)據(jù)、監(jiān)控中心存儲(chǔ)數(shù)據(jù)及終端應(yīng)用數(shù)據(jù)的安全，并能夠?qū)崿F(xiàn)快速識(shí)別與定位風(fēng)險(xiǎn)的視頻監(jiān)控網(wǎng)絡(luò)。

　　2.1  國外視頻專網(wǎng)安全現(xiàn)狀

　　當(dāng)前， 全球物聯(lián)設(shè)備數(shù)量高速增長(zhǎng)， 據(jù)GSMA（全球移動(dòng)通信系統(tǒng)協(xié)會(huì)）預(yù)測(cè)，2025 年， 全球物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量將達(dá)到 252 億 。隨著 LoRa、NB-IoT 和 5G 等通信技術(shù)的廣泛應(yīng)用和快速發(fā)展，萬物互聯(lián)已成為大勢(shì)所趨。視頻監(jiān)控設(shè)備作為物聯(lián)網(wǎng)中最典型應(yīng)用的前端感知層設(shè)備，已被廣泛應(yīng)用于智慧城市、智慧交通、智能生產(chǎn)和智能家居等眾多領(lǐng)域。

　　由于視頻監(jiān)控設(shè)備等物聯(lián)網(wǎng)感知層設(shè)備在設(shè)計(jì)之初缺乏安全性的考慮，近年來安全漏洞頻現(xiàn)，已成為黑客攻擊的最佳突破口。2016 年底， 數(shù)十萬攝像頭組成的僵尸網(wǎng)絡(luò)Mirai，以620G（當(dāng)時(shí)最大）的 DDoS 流量，攻擊美國域名服務(wù)商迪恩（Dyn），導(dǎo)致美國多家知名網(wǎng)站無法訪問， 發(fā)生大規(guī)模斷網(wǎng)事件。自此，Mirai 僵尸網(wǎng)絡(luò)成為全球物聯(lián)網(wǎng)安全標(biāo)志性事件。2018 年，物聯(lián)網(wǎng)攝像頭再次成為攻擊“跳板”，兩家網(wǎng)絡(luò)服務(wù)提供商迪恩與亞馬遜遭受網(wǎng)絡(luò)攻擊，導(dǎo)致美國多家網(wǎng)站無法訪問。

　　進(jìn)入 2019 年，基于視頻監(jiān)控設(shè)備等物聯(lián)網(wǎng)終端的攻擊事件頻發(fā)，僵尸網(wǎng)絡(luò)和勒索軟件等大規(guī)模攻擊事件時(shí)有發(fā)生。據(jù)綠盟科技的數(shù)據(jù)顯示，2019 年，全球爆發(fā)超過 300 起物聯(lián)網(wǎng)安全相關(guān)事件 , 與 DDoS、勒索軟件攻擊等相關(guān)的攻擊事件達(dá)到了69 起，占總數(shù)的21.3%。

　　同時(shí)， D-link 終端停止更新的問題也表明大批量已經(jīng)不再更新維護(hù)的終端設(shè)備如果不經(jīng)過有效治理， 將長(zhǎng)期存在脆弱性和風(fēng)險(xiǎn)。嚴(yán)峻的物聯(lián)網(wǎng)安全形勢(shì)也引起了各國政府的高度重視，2019 年， 美國和日本分別頒布了法令和政策措施對(duì)物聯(lián)網(wǎng)終端展開安全治理，提高對(duì)物聯(lián)網(wǎng)安全威脅的綜合防范。

　　2.2  國內(nèi)視頻專網(wǎng)安全現(xiàn)狀

　　視頻監(jiān)控網(wǎng)絡(luò)依據(jù)覆蓋范圍、用途、規(guī)?？梢苑譃閭€(gè)人、小型、中型和大型四種不同復(fù)雜度級(jí)別的應(yīng)用場(chǎng)景類型。當(dāng)前，我國市場(chǎng)占有率最高的視頻監(jiān)控網(wǎng)絡(luò)應(yīng)用場(chǎng)景類型是用于城市級(jí)綜合管控和公共安全的大型視頻監(jiān)控網(wǎng)絡(luò)。其中，最典型的應(yīng)用則是以“全域覆蓋、全網(wǎng)共享、全時(shí)可用、全程可控”為最終建設(shè)目標(biāo)的“雪亮工程”。

　　為全面提升城市安全防控能力，推進(jìn)平安鄉(xiāng)村建設(shè)，2018 年 1 月《中共中央國務(wù)院關(guān)于實(shí)施鄉(xiāng)村振興戰(zhàn)略的意見》 首次提出了“雪亮工程”的概念。實(shí)際上，“雪亮工程”建設(shè)既是實(shí)現(xiàn)數(shù)據(jù)交互和信息共享、增強(qiáng)設(shè)備互聯(lián)互通的重要基礎(chǔ)，也是加快系統(tǒng)聯(lián)網(wǎng)、促進(jìn)網(wǎng)絡(luò)互聯(lián)、平臺(tái)互通，實(shí)現(xiàn)公共區(qū)域視頻圖像資源聯(lián)網(wǎng)共享的有力依托。隨著越來越多“平安城市”“雪亮工程”等新建城市綜合管控系統(tǒng)項(xiàng)目，以視頻專網(wǎng)為代表的物聯(lián)網(wǎng)應(yīng)用不斷延展， 視頻專網(wǎng)的建設(shè)已從中心城市、大城市向二、三級(jí)城市及農(nóng)村地區(qū)邁進(jìn)，由沿海地區(qū)向中西部地區(qū)深入。

　　然而，視頻專網(wǎng)建設(shè)的快速開展也暴露了專網(wǎng)安全防護(hù)能力不足、安全管理措施不到位等諸多安全問題。據(jù)統(tǒng)計(jì)，我國暴露在互聯(lián)網(wǎng)上的視頻監(jiān)控設(shè)備 IP 數(shù)量高達(dá) 260 萬個(gè)，位居全球榜首。隨著視頻專網(wǎng)前端感知層、網(wǎng)絡(luò)傳輸層和應(yīng)用層的風(fēng)險(xiǎn)日益攀升，如不加以防護(hù)， 一旦發(fā)生網(wǎng)絡(luò)攻擊，可導(dǎo)致設(shè)備被控、數(shù)據(jù)竊取和隱私泄露等安全風(fēng)險(xiǎn)，對(duì)個(gè)人、社會(huì)、國家的網(wǎng)絡(luò)安全造成巨大影響。

　　3  視頻專網(wǎng)安全綜合防護(hù)體系

　　綜合考慮視頻專網(wǎng)的安全監(jiān)管需求以及安全防護(hù)的重點(diǎn)和難點(diǎn)，視頻專網(wǎng)安全綜合防護(hù)體系主要由設(shè)備接入安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全運(yùn)維管理四個(gè)層面共同組成，如圖 1 所示。

　　圖 1 視頻專網(wǎng)安全綜合防護(hù)體系

　　3.1  設(shè)備接入安全

　　視頻專網(wǎng)的感知層需接入大量攝像頭等前端設(shè)備，數(shù)量眾多且地點(diǎn)分布廣泛。因此，設(shè)備安全主要考慮從前端感知節(jié)點(diǎn)到網(wǎng)關(guān)節(jié)點(diǎn)之間的安全問題，應(yīng)從前端、終端和主機(jī)三個(gè)方面采取安全措施。

　　前端方面，由于攝像頭等前端設(shè)備功能單一、計(jì)算能力弱、缺乏安全防護(hù)能力，當(dāng)前端設(shè)備出現(xiàn)異常時(shí)管理員往往無法做出及時(shí)有效的處理，會(huì)面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)，惡意軟件感染等。因此，前端安全應(yīng)建立接入數(shù)據(jù)協(xié)議白名單準(zhǔn)入機(jī)制、前端設(shè)備接入認(rèn)證機(jī)制，采取主動(dòng)掃描、手工設(shè)置和實(shí)時(shí)檢測(cè)等有效手段，及時(shí)發(fā)現(xiàn)非法接入的未知、仿冒、違規(guī)設(shè)備，并基于協(xié)議白名單，對(duì)非法接入數(shù)據(jù)進(jìn)行識(shí)別和過濾， 從而實(shí)現(xiàn)對(duì)非法惡意行為的識(shí)別、告警和實(shí)時(shí)阻斷 。

　　終端方面，為強(qiáng)化對(duì)系統(tǒng)運(yùn)行狀況的監(jiān)控， 減少不必要的系統(tǒng)服務(wù)，增強(qiáng)系統(tǒng)自身對(duì)各類攻擊、病毒的抵御能力，提高終端系統(tǒng)整體安全性，可采取系統(tǒng)安全加固、安裝殺毒軟件、使用上網(wǎng)行為管理、部署準(zhǔn)入控制設(shè)備等措施， 降低系統(tǒng)自身的安全風(fēng)險(xiǎn)。同時(shí)，由于管理員是終端的主要使用者，應(yīng)通過制定使用規(guī)范等安全管理制度，加強(qiáng)對(duì)終端使用人員的安全管理。

　　主機(jī)方面，視頻專網(wǎng)的主機(jī)主要是指視頻監(jiān)控平臺(tái)中各視頻管理系統(tǒng)，其安全防護(hù)的目標(biāo)是保障各視頻管理系統(tǒng)在數(shù)據(jù)存儲(chǔ)和處理過程中的保密性、完整性和可用性 [9]。由于這些主機(jī)系統(tǒng)存在安全漏洞、缺乏攻擊抵御能力、缺少漏洞修復(fù)能力以及人為誤操作等安全風(fēng)險(xiǎn)， 因此，主機(jī)安全防護(hù)不僅要考慮硬件、固件、系統(tǒng)軟件的自身安全，還需要考慮采取適當(dāng)?shù)陌踩夹g(shù)和安全管理措施。

　　3.2  網(wǎng)絡(luò)安全

　　視頻專網(wǎng)的網(wǎng)絡(luò)安全主要聚焦于網(wǎng)絡(luò)邊界安全和網(wǎng)絡(luò)傳輸安全，具體可以從邊界訪問控制、互聯(lián)網(wǎng)接入安全、鏈路安全和數(shù)據(jù)安全等方面采取安全措施。

　　邊界訪問控制主要是通過部署下一代防火墻、安全網(wǎng)關(guān)等設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)縱深防護(hù)，是實(shí)現(xiàn)可信網(wǎng)絡(luò)的首要前提。此外，應(yīng)從源 IP 地址、源端口、目的 IP 地址、目的端口和協(xié)議的邊界安全防護(hù)五元組策略的角度進(jìn)行有效建設(shè)， 限制對(duì)網(wǎng)絡(luò)的非法訪問，并對(duì)目標(biāo)網(wǎng)絡(luò)系統(tǒng)漏洞、協(xié)議弱點(diǎn)、惡意攻擊、異常流量、病毒蠕蟲、間諜軟件等網(wǎng)絡(luò)威脅進(jìn)行一體化深度防御 。

　　由于互聯(lián)網(wǎng)中存在大量的攻擊、病毒等網(wǎng)絡(luò)安全威脅，視頻專網(wǎng)在接入互聯(lián)網(wǎng)時(shí)需要在視頻專網(wǎng)邊界加強(qiáng)安全防護(hù)措施。為防止越權(quán)訪問和非法攻擊，應(yīng)部署防火墻等邊界防護(hù)產(chǎn)品并按照嚴(yán)格的安全策略和安全規(guī)則進(jìn)行檢測(cè)過濾；同時(shí)針對(duì)互聯(lián)網(wǎng)中各種攻擊行為，部署入侵防御設(shè)備和抗 DDoS 攻擊設(shè)備，重點(diǎn)監(jiān)控和檢測(cè)網(wǎng)絡(luò)的攻擊行為及防御網(wǎng)絡(luò)應(yīng)用攻擊。

　　保障鏈路安全是確保專網(wǎng)網(wǎng)絡(luò)安全傳輸?shù)闹匾A(chǔ)。數(shù)據(jù)傳輸過程中若發(fā)生網(wǎng)絡(luò)設(shè)備或者鏈路故障，極易造成視頻傳輸中斷，無法滿足視頻實(shí)時(shí)監(jiān)控的要求。因此，應(yīng)采用硬件冗余方式對(duì)數(shù)據(jù)鏈路和網(wǎng)絡(luò)設(shè)備進(jìn)行備份冗余， 在發(fā)生物理故障時(shí)確保視頻數(shù)據(jù)傳輸不中斷。

　　數(shù)據(jù)安全性主要強(qiáng)調(diào)視頻數(shù)據(jù)本身的安全性保障。從數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和數(shù)據(jù)可用性的安全目標(biāo)出發(fā)，應(yīng)采取適當(dāng)?shù)陌踩夹g(shù)措施以確保數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)的安全性。其中，為更好地應(yīng)對(duì)數(shù)據(jù)傳輸過程中可能涉及的數(shù)據(jù)監(jiān)聽竊取等安全風(fēng)險(xiǎn)，應(yīng)采取基于 Https 的Web 管理平臺(tái)訪問和基于加 / 解密機(jī)的加密傳輸?shù)燃用芗夹g(shù)應(yīng)用交互過程、數(shù)據(jù)傳輸過程對(duì)數(shù)據(jù)進(jìn)行加密；數(shù)據(jù)存儲(chǔ)方面則需要對(duì)數(shù)據(jù)相關(guān)設(shè)備操作的管理員實(shí)施訪問控制，并通過硬件冗余方式實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全。

　　3.3  應(yīng)用安全

　　視頻專網(wǎng)的應(yīng)用系統(tǒng)主要是指各視頻監(jiān)控平臺(tái)，其安全性主要體現(xiàn)為降低應(yīng)用系統(tǒng)在管理維護(hù)過程中的安全風(fēng)險(xiǎn)以及自身安全漏洞造成的風(fēng)險(xiǎn)，保障應(yīng)用系統(tǒng)數(shù)據(jù)交互過程的安全。視頻專網(wǎng)的應(yīng)用安全需要從應(yīng)用系統(tǒng)賬戶管理、運(yùn)維審計(jì)系統(tǒng)和應(yīng)用系統(tǒng)攻擊防護(hù)等幾個(gè)方面考慮，部署相應(yīng)安全措施來實(shí)現(xiàn)。

　　應(yīng)用系統(tǒng)賬戶分配到管理員后，賬戶安全管理完全依賴于管理員個(gè)人的安全意識(shí)。因此，對(duì)于各應(yīng)用系統(tǒng)賬戶應(yīng)采取由管理員集中生成、集中管理、授予操作權(quán)限、賬戶不共用以及多種認(rèn)證技術(shù)結(jié)合等措施加強(qiáng)賬戶安全性。同時(shí)， 對(duì)賬戶操作記錄進(jìn)行審計(jì)，并對(duì)因賬戶密碼泄露導(dǎo)致的安全問題進(jìn)行追責(zé)，從而提高個(gè)人賬戶安全管理意識(shí)。

　　運(yùn)維審計(jì)系統(tǒng)，也被稱為堡壘機(jī)，聚焦于核心系統(tǒng)運(yùn)維和安全審計(jì)管控功能 。從技術(shù)實(shí)現(xiàn)上講，通過切斷終端對(duì)網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，采用協(xié)議代理的方式 ，實(shí)現(xiàn)了運(yùn)維工作中的賬戶管理、身份認(rèn)證、資源授權(quán)、訪問控制和操作審計(jì)等功能。同時(shí)，通過設(shè)置有效的安全管控策略，降低人員誤操作等風(fēng)險(xiǎn)， 避免安全損失，保障視頻專網(wǎng)運(yùn)維安全。

　　視頻專網(wǎng)應(yīng)用系統(tǒng)面臨的安全挑戰(zhàn)主要包括用戶身份仿冒、未授權(quán)訪問、WEB 攻擊等。由于應(yīng)用系統(tǒng)的復(fù)雜性、多樣性和動(dòng)態(tài)變化等特點(diǎn)，應(yīng)用系統(tǒng)安全防護(hù)也需要針對(duì)不同的應(yīng)用來設(shè)計(jì)安全策略并部署相應(yīng)的安全措施，主要可以通過部署入侵防御系統(tǒng)和 Web 應(yīng)用防火墻等專業(yè)的安全設(shè)備進(jìn)行應(yīng)用層安全防護(hù)。

　　3.4  安全運(yùn)維管控

　　在確保設(shè)備安全、網(wǎng)絡(luò)安全和應(yīng)用安全的基礎(chǔ)上，視頻專網(wǎng)還應(yīng)通過建設(shè)統(tǒng)一安全管控平臺(tái)，實(shí)現(xiàn)對(duì)終端、網(wǎng)絡(luò)、安全、業(yè)務(wù)等資源的高效整合，定期對(duì)專網(wǎng)進(jìn)行安全檢測(cè)、網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估以及網(wǎng)絡(luò)安全運(yùn)維保障，并通過態(tài)勢(shì)感知等技術(shù)手段實(shí)現(xiàn)視頻專網(wǎng)安全管控的可視化呈現(xiàn)。

　　3.4.1  安全運(yùn)維管理

　　為有效開展交通管理視頻專網(wǎng)的安全運(yùn)行維護(hù)工作，應(yīng)著力將管理流程、管理內(nèi)容與相關(guān)的管理制度有機(jī)結(jié)合，強(qiáng)化視頻專網(wǎng)運(yùn)行維護(hù)的規(guī)范化管理。視頻專網(wǎng)重點(diǎn)安全防護(hù)系統(tǒng)建設(shè)任務(wù)完成后，依靠已經(jīng)建設(shè)的安全管控系統(tǒng)，應(yīng)制定日常管理制度，主要包括網(wǎng)絡(luò)管理制度、系統(tǒng)和應(yīng)用管理制度、故障管理制度、安全管理制度、人員管理制度和技術(shù)支持工具管理制度等 。

　　同時(shí)，由于視頻專網(wǎng)的安全保障不僅和系統(tǒng)管理員的安全意識(shí)有關(guān)，還與領(lǐng)導(dǎo)的決策、員工的安全操作等密切相關(guān)。因此，應(yīng)定期對(duì)視頻專網(wǎng)涉及的各類工作人員（高層管理人員、系統(tǒng)安全管理員、技術(shù)部門管理人員和普通工作人員）進(jìn)行相應(yīng)的安全培訓(xùn)，針對(duì)視頻專網(wǎng)中各種可能的安全風(fēng)險(xiǎn)，模擬各種突發(fā)狀況， 定期組織應(yīng)急演練，提升安全運(yùn)維能力。安全技術(shù)培訓(xùn)還應(yīng)包括網(wǎng)絡(luò)安全現(xiàn)狀、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全評(píng)估、系統(tǒng)滲透測(cè)試、基線配置核查、安全應(yīng)急響應(yīng)、安全漏洞檢測(cè)、信息安全意識(shí)等內(nèi)容。

　　3.4.2  綜合安全管控

　　為全面提升視頻專網(wǎng)的綜合安全管控能力， 應(yīng)考慮建設(shè)視頻專網(wǎng)安全檢測(cè)平臺(tái)，對(duì)視頻專網(wǎng)進(jìn)行實(shí)時(shí)安全評(píng)估，及時(shí)發(fā)現(xiàn)專網(wǎng)各環(huán)節(jié)的安全風(fēng)險(xiǎn)，進(jìn)行主動(dòng)性安全防護(hù)?；趯＞W(wǎng)安全檢測(cè)平臺(tái)以資產(chǎn)分析為入口，從網(wǎng)絡(luò)、主機(jī)、應(yīng)用、終端、數(shù)據(jù)、物理、管理等 7 個(gè)方面，可以對(duì)視頻專網(wǎng)進(jìn)行定期全面的風(fēng)險(xiǎn)評(píng)估。同時(shí)， 將專網(wǎng)安全檢測(cè)平臺(tái)與基礎(chǔ)硬件設(shè)備有機(jī)結(jié)合， 從而實(shí)現(xiàn)網(wǎng)絡(luò)安全策略優(yōu)化以及網(wǎng)絡(luò)安全運(yùn)維保障等安全服務(wù)內(nèi)容。

　　此外，結(jié)合主動(dòng)獲取和被動(dòng)接收等多種事件獲取方式，視頻專網(wǎng)安全管控還應(yīng)收集所有類型的事件信息，利用模式匹配對(duì)事件與日志進(jìn)行數(shù)據(jù)解析?；谠谂月凡渴鸱治鲆鎭聿杉瞳@取網(wǎng)絡(luò)中的數(shù)據(jù)流量，監(jiān)控和分析網(wǎng)絡(luò)中的異常行為。視頻專網(wǎng)安全管控平臺(tái)應(yīng)包含各類在線終端統(tǒng)計(jì)、攝像頭在線率情況、各單位資產(chǎn)數(shù)量監(jiān)測(cè)、攝像頭廠家分布等，幫助管理員從全局的角度去掌控視頻專網(wǎng)運(yùn)行狀況； 同時(shí)，當(dāng)視頻專網(wǎng)中發(fā)生新接入設(shè)備、非法終端接入、接入設(shè)備掉線等情況時(shí)，該平臺(tái)應(yīng)進(jìn)行實(shí)時(shí)告警，協(xié)助管理員進(jìn)行及時(shí)處理。

　　4  結(jié) 語

　　交通管理部門視頻專網(wǎng)具有規(guī)模龐大、網(wǎng)絡(luò)分支較多、前端接入設(shè)備地理位置分散、人為監(jiān)管困難、數(shù)據(jù)量大且較為敏感等特點(diǎn)，導(dǎo)致視頻專網(wǎng)存在較大的安全隱患。近年來，物聯(lián)網(wǎng)安全事件日益頻發(fā)，視頻專網(wǎng)的安全引發(fā)廣泛關(guān)注，針對(duì)視頻專網(wǎng)的安全建設(shè)需求，提高設(shè)備安全、網(wǎng)絡(luò)安全、應(yīng)用安全防護(hù)水平， 強(qiáng)化視頻專網(wǎng)的安全運(yùn)維和綜合管控，對(duì)于交通管理部門視頻專網(wǎng)的安全保障具有重大意義。