网络安全的核心是信息安全，盘点网络安全的三大内容

0 引 言

加速交通领域信息化、网络化、智能化建设是贯彻执行党的十九大精神，深入推进交通强国、科技兴国的建设重要保障。伴随着交通科技设施建设的竖向推动，支撑点交通科技设施设备视频专网工程规模还在不断发展， 逐步形成一张承重大量终端设备设备、汇聚海量信息的物联网技术。伴随着视频专网涉及面不断增长，其网络安全隐患也日益突显。一旦出现网络攻击、渗入， 极有可能导致比较敏感信息泄漏、盗取、伪造等不良影响，造成城市交通出行调度指挥系统深陷错乱， 交通管制通告可能无效，各类交通数据有可能被盗取、伪造，乃至会对广大群众的安全出行。怎样布署高效的安全设置，提高视频专网的安全防范能力水准已经成为劳动保障部门的重要任务之一。

1 视频专网所面临的关键安全隐患

视频专网主要运用于汇接各种平安、公安部门建造的视频视频监控系统，根据安全边界向公安网和网络用户提供数据。交通出行信息管理系统中的路视频监控摄像机、高清卡口、电子监控、数据信号自动控制系统、车流量采集系统等都已普遍布署在视频专网中 。充分考虑目前我国视频专网的网络构架和工作流程的特征，其核心所面临的安全隐患有如下四个方面。

1.1 网络违法互连状况广泛

视频专网在设计规划上已综合考虑与互联网及其它网络物理隔离 [2]，能通过布署网络防火墙、界限连接平台及安全措施，与公安网、互联网技术等各个网络开展数据交换与共享资源。可是， 在日常工作中，视频专网中可以用多网卡、网络出入口、网络代理商、无线网络 AP、NAT 界限等几种方式方法绕开安全性设备管控，与外界互联网连接风险仍然存在。

1.2 设备连接缺乏安全管控

现阶段，视频专网缺乏针对连接设备的集中化物联网监管能力，存有很多违规外联、违反规定内联、“网中网”的现象，易导致网络负荷太重、网络麻痹、数据信息混乱、隐秘数据遗失等诸多问题，设备违反规定连接安全隐患不可忽视。

1.3 安全防护措施依然存在不够

因为劳动保障部门的视频专网具备网络传送上特殊性和前面设备使用环境的多元性 ， 在目前专网基本建设迅速拓展的大背景下，视频专网的安全防范措施显著落后于建设，安全防范总体考虑到有一定的不够。除此之外，视频专网的前面设备、电子计算机、网络服务器等存有弱口令、电脑操作系统系统漏洞、木马软件、病毒感染威协等诸多问题，进一步增强了视频专网被违法操纵、窃取信息等现象发生的概率。

1.4 安全运维能力有待加强

现阶段，视频专网在网络安全运维方面依然面临着比较大的考验。一是通用性设备高危漏洞五花八门，漏洞补丁进展缓慢，进一步降低了攻击者攻击难度系数。二是欠缺财务审计日志等网络安全审计管理方法，对使用人操作记录无法开展询查，易导致滥用权力实际操作、改动、删掉等问题的产生。

2 世界各国视频专网安全现状

视频专网的网络安全性主要指鉴别根据《公共安全管理视频监控联网系统软件数据通信、互换、控 制 技 术 要 求》、Onvif（Open Network Video Interface Forum，开放式网络视频插口社区论坛）、《公共安全管理视频监控联网网络安全技术规定》及其《公安机关视频图像数据软件系统》等标准化的视频业务流程，对整个视频前面 IP 设备和传送平台流量开展精准监管。视频专网安全防范的关键在于通过各种安全机制与技术管理方法，确保前面设备获取数据、网络传送数据、监控系统存储数据及终端设备应用数据的安全性，并可以实现迅速鉴别与精准定位的风险视频监管网络。

2.1 海外视频专网安全现状

现阶段， 全球物联设备总数高速发展， 据GSMA（全世界移动通信系统研究会）预测分析，2025 年， 全球物联网设备连接网络总数约为 252 亿 。伴随着 LoRa、NB-IoT 和 5G 等网络通信技术的普遍使用和迅速发展，物联网已经成为必然趋势。视频监管设备做为物联网技术里最典型性运用的前面感知层设备，已广泛应用于新型智慧城市、智能交通、智能制造系统和智能家居系统等多个行业。

因为视频监管设备等物联网感知层设备在规划之时欠缺的安全性考虑到，近些年网络安全问题频出，已经成为网络黑客攻击的绝佳突破点。2016 年末， 数十万监控摄像头所组成的丧尸网络Mirai，以620G（那时候较大）的 DDoS 总流量，攻击国外域名注册商迪恩（Dyn），造成国外好几家大网站无法访问， 产生规模性断开连接事情。此后，Mirai 丧尸网络变成全球物联网安全性标志性事件。2018 年，物联网技术监控摄像头再度变成攻击“梯子”，俩家网络服务供应商迪恩与亚马逊平台遭到网络攻击，造成国外好几家网址无法访问。

进到 2019 年，根据视频监管设备等物联网终端的攻击事情高发，丧尸网络和勒索病毒等规模性攻击事情经常发生。据迪普科技统计数据显示，2019 年，全球爆发超出 300 起物联网安全相关事件 , 与 DDoS、勒索病毒攻击等有关的攻击事情达到69 起，占总量的21.3%。

与此同时， D-link 终端设备暂停更新问题也证明大批已不再升级维修的终端设备设备假如不通过合理整治， 将长时间存在易损性与风险。严峻的物联网安全局势激起了世界各国政府部门的高度关注，2019 年， 美国和日本各自出台了法案和各项政策对物联网终端进行安全治理，增强对物联网安全威协综合预防。

2.2 中国视频专网安全现状

视频监管网络根据覆盖面积、主要用途、经营规模可分为本人、中小型、中小型和大型四种不一样复杂性级别应用领域种类。现阶段，在我国市场份额最高视频监管网络应用领域种类主要是用于大城市级综合性管控和公共安全管理大型视频监管网络。在其中，最著名的运用则以“示范区遮盖、各大网站分享、全天可以用、全过程可控性”为最后建设思路的“雪亮工程”。

为进一步提高大城市安全防控能力，推动平安乡村建设，2018 年 1 月《中共中央国务院关于实施乡村振兴战略的意见》 第一次提出了“雪亮工程”这个概念。事实上，“雪亮工程”基本建设既是促进数据交换和资源共享、提高设备数据共享的重要保障，都是加速系统软件连接网络、推动网络互连、服务平台相通，完成公众场所视频图象网络资源连接网络互通的强有力借助。伴随着愈来愈多“智慧小区”“雪亮工程”等新创建大城市综合性管控系统新项目，以视频专网为代表物联网的应用持续延伸， 视频专网的建立已经从区域中心城市、大都市向二、三级城市及落后地区迈入，由沿海城市向西部地区深层次。

但是，视频专网基本建设的高效进行也暴露出专网安全防范能力不够、安全防范措施落实不到位等众多安全隐患。据调查，在我国暴露于网络上的视频监管设备 IP 总数达到 260 万只，稳居全世界第一。伴随着视频专网前面感知层、网络网络层和应用层风险日益飙升，如不加以安全防护， 一旦发生网络攻击，可引起设备被测、数据信息盗取和信息泄露等安全隐患，对于个人、社会发展、国家网络安全性导致很大影响。

3 视频专网安全性综合性安全防护管理体系

充分考虑视频专网的安全管理要求及其安全防范的重点内容难题，视频专网安全性综合性安全防护管理体系主要是由设备连接安全性、网络安全性、应用安全和安全运维管理方法四个方面所组成的，如下图 1 所显示。

图 1 视频专网安全性综合性安全防护管理体系

3.1 设备连接安全性

视频专网的感知层需连接很多监控摄像头等前面设备，数量庞大且地址遍布普遍。因而，设备安全性首要考虑到从前面认知连接点到网关节点中间安全问题，需从前面、终端设备和服务器三个方面采用安全防范措施。

前面层面，因为监控摄像头等前面设备作用单一、测算能力弱、欠缺安全防范能力，现阶段端设备发现异常时管理人员通常没法作出立即高效的解决，要面临数据泄漏风险性，恶意程序感柒等。因而，前面安全性应创建连接数据信息协议书授权管理准入机制、前面设备连接验证体制，采用积极扫描仪、手工制作设定和实时监测等有效方式，及早发现违法连接的不明、假冒、违反规定设备，并根据协议书授权管理，对违法连接信息进行识别过虑， 以此来实现对违法故意的行为鉴别、报警和即时阻隔 。

终端设备层面，为加强系统对运行情况的监管， 降低不必要服务程序，提高操作系统本身对各种攻击、病毒抵挡能力，提升终端系统总体安全系数，可采用系统软件安全加固、安装杀毒软件、应用上网行为、布署准入控制设备等举措， 减少系统软件自已的安全隐患。与此同时，因为管理人员是终端设备的重要使用人，应当通过制订操作规范等安全制度，强化对终端设备应用人员的安全工作。

服务器层面，视频专网的服务器主要指视频监控管理平台中各视频智能管理系统，其安全防范的目的是确保各视频智能管理系统在数据储存和处理方式里的安全性、数据完整性和易用性 [9]。由于这类软件系统存有网络安全问题、欠缺攻击抵挡能力、缺乏漏洞补丁能力及其人为因素操作失误等安全隐患， 因而，主机安全安全防护不但要了解硬件配置、固定件、系统的个人安全，还要考虑到采用适度的安全生产技术和安全防范措施。

3.2 网络安全性

视频专网的网络安全性关键专注于网络边界安全和网络传送安全性，实际能从界限密钥管理、网络接入安全性、链接安全与网络信息安全等多个方面采用安全防范措施。

界限密钥管理主要通过布署下一代防火墙、安全网关等设备，完成网络深度安全防护，是促进可靠网络的关键前提条件。除此之外，需从源 IP 详细地址、源端口、目地 IP 详细地址、目地端口号和协议的界限安全防范五元组策略的视角进行合理基本建设， 限定对网络的非法访问，并对于目标网络安全漏洞、协议书缺点、故意攻击、异常流量、病毒感染蜘蛛、恶意程序等网络威协开展一体化深层防御力 。

因为互联网技术上存在大量攻击、病毒感染等网络安全威胁，视频专网在接入互联网的时候需要在视频专网界限提升安全防护措施。为避免越权访问和违法攻击，应布署网络防火墙等边界防护商品并依据严格安全设置和安全规则进行检验过虑；与此同时对于网络中各种各样攻击个人行为，布署入侵防御设备及抗 DDoS 攻击设备，重点监控检测和网络的攻击个人行为及防御力网络运用攻击。

确保链接安全性是保证专网网络安全性传送的重要保障。传输数据环节中若产生网络设备或是链接常见故障，容易造成视频传送终断，不能满足视频实时监控系统的需求。因而，应使用硬件配置多余方法对数据链路和网络设备开展备份数据多余， 当发生物理学故障保证视频传输数据不终断。

数据安全性关键注重视频数据信息自身安全性确保。从数据安全保密性、数据库安全和数据可用性的安全计划考虑，要采取适度的安全措施以保证传输数据和数据储存安全性。在其中，为了更好地解决传输数据环节中很有可能涉及到的数据信息监视盗取等安全隐患，要采取根据 Https 的Web 管理系统浏览和根据加 / 破译机设备数据加密等加密算法运用互动全过程、传输数据全过程对信息进行数据加密；数据储存层面就需要对数据有关设备操控的管理人员执行密钥管理，并且通过硬件配置多余方法完成数据存储安全。

3.3 应用安全

视频专网的软件系统主要指各视频监控管理平台，其稳定性关键表现为减少软件系统在经营维护保养过程的安全隐患及其本身网络安全问题导致风险，确保软件系统数据交换全过程的安全性。视频专网的应用安全必须从软件系统账号管理、运维审计系统及软件系统攻击安全防护等多个方面考虑到，布署相对应安全防范措施来达到。

软件系统帐户安排到管理人员后，账户安全管理方法彻底取决于管理人员个人安全防范意识。因而，针对各软件系统帐户要采取由管理人员集中化形成、规范化管理、授于操作权限、账户不同用及其多种多样认证技术融合等举措提升银行账户安全系数。与此同时， 对帐户操作记录开展财务审计，并对于因帐号密码泄漏造成安全问题开展追究责任，进而提升个人帐户安全性责任意识。

运维审计系统软件，又被称为堡垒机，专注于关键运维服务和网络安全审计管控作用 。从技术进行上来讲，根据断开终端对网络和服务器空间的直接访问，选用协议书代理的方法 ，完成了运维工作里的账号管理、身份验证、网络资源受权、密钥管理及使用财务审计等服务。与此同时，可设置合理的安全性管控对策，减少工作人员操作失误的风险， 防止安全性损害，确保视频专网运维服务。

视频专网软件系统遭遇的安全性考验主要包含客户真实身份假冒、未授权访问、WEB 进攻等。因为软件系统的多元性、多元性和变化规律等优点，运用系统安全防护也要针对不同运用设计制作安全设置并布署对应的安全防范措施，关键能通过布署入侵检测系统和 Web 运用网络防火墙等更专业的安全防护设备开展网络层安全防范。

3.4 安全运维管控

在保证设备安全、网络安全与应用安全的前提下，视频专网还应当通过基本建设统一安全性管控服务平台，完成对终端、网络、安全性、业务流程等优质高效融合，定期检查专网开展检测服务、网络风险评价及其网络安全运维确保，并且通过入侵检测等方式方法完成视频专网安全性管控的可视化呈现。

3.4.1 安全运维管理方法

为有序开展道路交通视频专网的安全性运行管理工作中，应切实将流程管理、管理内容和相关的管理方案紧密结合，加强视频专网运行管理的标准化管理。视频专网关键安全防护系统基本建设任务完成了，借助早已基本建设的安全性管控系统软件，应制订日常管理方案，主要包含网络管理方案、系统及运用管理方案、故障管理规章制度、安全制度、人员管理制度和服务支持专用工具管理方案等 。

与此同时，因为视频专网的安全防范措施不但和管理员的安全防范意识相关，还与领导决策、职工的安全操作规程等息息相关。因而，应经常对视频专网涉及到的各种工作员（高管人员、系统软件专职安全员、技术部门管理者与普通工作员）进行一定的安全教育培训，对于视频专网中各种各样可能性的安全隐患，仿真模拟各种各样紧急状况， 按时机构应急预案演练，提高安全运维水平。安全技术培训还一般包括网络安全现状、网络安全生产技术、网络安全风险评估、系统软件网站渗透测试、基准线配备审查、安全应急响应、安全性网站漏洞扫描、信息安全意识等相关信息。

3.4.2 综合性安全性管控

为全面提高视频专网综合安全性管控水平， 应注意基本建设视频专网安全性检测系统，对视频专网实时安全风险评估，及早发现专网各个环节的安全隐患，开展自觉性安全防范。根据专网安全性检测系统以资产分析为通道，从网络、服务器、运用、终端、数据信息、物理学、体系等 7 个方面，能够对视频专网定期进行全方位的风险评价。与此同时， 将专网安全性检测系统和基础硬件配置紧密结合， 以此来实现网络安全性策略优化及其网络安全运维确保等安全服务项目。

除此之外，融合积极获得和处于被动接受等几种事情获取途径，视频专网安全性管控还应当搜集全部类别的事情信息内容，运用匹配算法对事情与日志开展数据解析。根据在旁通布署分析引擎来收集和获得网络里的手机流量，监测和剖析网络里的行为问题。视频专网安全性管控服务平台应包括各种线上终端统计分析、监控摄像头线上率状况、各个单位财产总数检测、摄像头厂家遍布等，协助管理人员从全局的角度来操控视频专网运行情况； 与此同时，当视频专网中出现新接入设备、违法终端连接、接入设备断线等状况时，该系统应实时报警，帮助管理者开展妥善处理。

4 结 语

劳动保障部门视频专网具备规模庞大、网络支系比较多、前面接入设备所在位置分散化、人为因素管控艰难、数据量大且比较比较敏感等优点，造成视频专网存在一定安全隐患。近些年，物联网安全事情日益高发，视频专网的安全性引起高度关注，对于视频专网的安全建设要求，提升设备安全、网络安全性、运用安全防范水准， 加强视频专网的安全运维和综合管控，针对劳动保障部门视频专网的安全防范措施具备积极意义。