近年來��,隨著“平安城市”��、“數字城市”��、“智慧城市”等城市信息化概念的提出���,國家�、政府大力推進了視頻監(jiān)控系統(tǒng)的建設�����,逐漸形成了覆蓋城市和鄉(xiāng)鎮(zhèn)的視頻專網����,實現了交通狀況數字化監(jiān)測與信息共享、治安重點區(qū)域實時監(jiān)控����,全面提升了對突發(fā)案件�����、群體性事件和重大保衛(wèi)活動的監(jiān)控力度和響應能力���。
視頻專網的建設可在第一時間掌握重要視頻監(jiān)控區(qū)域的異常情況���,達到實時監(jiān)控管理�����、主動報警����、威懾犯罪及為事后取證提供依據等監(jiān)控目的����。專網前端設備的種類與數量不斷增多,大數據分析�、警用地理、車輛識別等核心應用正在向視頻專網遷移�,公安交警視頻專網已成為一張承載海量終端與海量數據的物聯網。
視頻專網前端設備數量巨大��、物理部署范圍更廣���,且前端設備大都部署在道路���、街區(qū)或其它隱蔽場所,極易被非法分子破壞或被黑客利用��。一旦非法分子利用前端設備入侵到整個網絡,很可能會威脅核心業(yè)務系統(tǒng)的正常運行���,并可能竊取大量的機密數據���。
因此,建立完善的設備安全準入和設備監(jiān)管機制成為了公安交警視頻專網安全體系建設的重要課題��。
由于攝像頭等前端設備部署分布極為廣泛���,大多處于公共場所����,這些公共場所因無人看守而極易被惡意侵入�����,且當前視頻監(jiān)控系統(tǒng)已經進入了IPC時代�,非法人員只需要簡單地用計算機替換前端攝像頭就可以輕松地實現網絡的入侵和數據的非法訪問�����。
視頻網中網絡規(guī)模大����、網絡分支較多����、網絡攝像頭接入地理位置十分分散���,攝像頭等設備發(fā)生異常時�����,怎么第一時間了解設備的運行狀態(tài)���,提高設備維護的響應時間。
復雜而龐大的視頻專網中����,對大量終端設備或者前端攝像頭缺少統(tǒng)一管理手段。由于攝像頭都是安裝在特定的地方����,分布又廣泛,當發(fā)生安全事故時�,無法在第一時間直接定位網絡內計算機或者攝像頭的具體位置,應急響應不及時導致安全風險的擴大�����。
隨著視頻專網內設備的升級和更新,設備數量不斷增加����。而設備的管理和統(tǒng)計現基本處于一種半手工統(tǒng)計的狀態(tài),當設備更新時�,原本的設備管理記錄往往由于管理的滯后和對實際情況的掌握程度不夠無法及時更新,從而造成設備管理的混亂���,不僅在統(tǒng)計計算機資產上花費的人力物力巨大��,且最終的統(tǒng)計結果往往和實際有較大的出入�����,數據不能使用���,使資產統(tǒng)計在一定程度上處于不精確狀態(tài)。
綜上所述�,視頻專網信息安全建設不是完全拋棄已制定的安全方案和已有的設備,而是在整合已有方案和設備的基礎上���,從系統(tǒng)整體的角度去分析安全風險����,本著需求����、風險、代價相平衡的思想�,提出解決方案,根據《信息系統(tǒng)安全等級保護測評準則》的要求�����,保證系統(tǒng)的安全控制間��、安全層面間以及安全區(qū)域間的整體安全性�。力求使用最少的投資獲取最大的安全性收益,避免重復建設�。
視頻專網的安全管理與安全操作需要人工介入,如果過于復雜��,就容易因為操作不當而引入安全問題���,因此必須容易操作���;同時�����,若安全功能在用戶網絡上占用了過多的資源��,就會影響用戶正常的工作��,從而增加安全的成本��,因此必須保證安全功能的實施不能降低系統(tǒng)的使用性����。
視頻專網的安全方案必須能夠適應網絡規(guī)模的擴展以及安全需求的變化�,并能夠保證全網統(tǒng)一的安全升級,避免安全短板效應的出現��。系統(tǒng)設計要考慮到業(yè)務未來發(fā)展的需要����,要盡可能設計得簡明,各個功能模塊間的耦合度小��,便于系統(tǒng)的擴展���。
來源:機房監(jiān)控 http://www.tianchiedu.com 本文采集于網絡���,如有問題有聯系刪除
