同时,由于视频专网的安全保障不仅和系统管理员的安全意识有关,还与领导的决策、员工的安全操作等密切相关。因此,应定期对视频专网涉及的各类工作人员(高层管理人员、系统安全管理员、技术部门管理人员和普通工作人员)进行相应的安全培训,针对视频专网中各种可能的安全风险,模拟各种突发状况, 定期组织应急演练,提升安全运维能力。安全技术培训还应包括网络安全现状、网络安全技术、网络安全评估、系统渗透测试、基线配置核查、安全应急响应、安全漏洞检测、信息安全意识等内容。
3.4.2 综合安全管控
为全面提升视频专网的综合安全管控能力, 应考虑建设视频专网安全检测平台,对视频专网进行实时安全评估,及时发现专网各环节的安全风险,进行主动性安全防护。基于专网安全检测平台以资产分析为入口,从网络、主机、应用、终端、数据、物理、管理等 7 个方面,可以对视频专网进行定期全面的风险评估。同时, 将专网安全检测平台与基础硬件设备有机结合, 从而实现网络安全策略优化以及网络安全运维保障等安全服务内容。
此外,结合主动获取和被动接收等多种事件获取方式,视频专网安全管控还应收集所有类型的事件信息,利用模式匹配对事件与日志进行数据解析。基于在旁路部署分析引擎来采集和获取网络中的数据流量,监控和分析网络中的异常行为。视频专网安全管控平台应包含各类在线终端统计、摄像头在线率情况、各单位资产数量监测、摄像头厂家分布等,帮助管理员从全局的角度去掌控视频专网运行状况; 同时,当视频专网中发生新接入设备、非法终端接入、接入设备掉线等情况时,该平台应进行实时告警,协助管理员进行及时处理。
4 结 语
交通管理部门视频专网具有规模庞大、网络分支较多、前端接入设备地理位置分散、人为监管困难、数据量大且较为敏感等特点,导致视频专网存在较大的安全隐患。近年来,物联网安全事件日益频发,视频专网的安全引发广泛关注,针对视频专网的安全建设需求,提高设备安全、网络安全、应用安全防护水平, 强化视频专网的安全运维和综合管控,对于交通管理部门视频专网的安全保障具有重大意义。