八项措施筑造视频专网安全“保护伞” - 安防知识网 - 资讯

监控视频专网是不是天衣无缝？非也，非也。

　很多世间之事与物，没有绝对的好与坏，比如你在享受网络监控带来的便捷性的同时，可能也还得为数据泄露买单。

　　在网络监控发展一路高歌猛进发展的进程中，其实一直有一种声音在呼唤关注监控信息安全。为加强网络安全管理，最大限度地防范，以及在受到侵扰和破坏后将损失尽量降低，国内政府机关、军队、公安、保密部门、科研机构及金融单位纷纷建设独立的视频专网系统，以此作为彻底杜绝外部信息安全威胁的手段。

　　由于此类系统一般采用专门的网络通道以物理隔离的方式实现与外部网络的相互独立，因此在一定程度上减轻了外部信息安全威胁，但对于有意或无意的内外联合造成的信息安全事故却并没有十分明显的效果。同时，对于物理上与外网隔离的类似公安信息网一类的独立信息专网，也还面临着如何切实有效地保障网络隔离度、如何进行外来笔记本电脑随意接入控制等问题。

　　结合安全模型和设计原则，公安网络和信息安全保障体系的构建可从以下八项步骤着手。

　　1、建立应用安全体系

　　建立一套用户管理、权限控制和分配机制，并在应用软件设计、应用软件开发的全过程切实贯彻这一机制，使得在任何情况下，任何人只能获取在其当时、当地允许获取的信息或操作。推行PKI/PMI认证机制，关键应用还需采用公钥/私钥保护，防止犯罪分子伪造证件，假冒警察身份登录系统。

　　2、建立网络安全体系

　　(1)防火墙系统

　　防火墙通过监测、限制、更改通过防火墙的数据流，可以保护内部系统不受来自外部的攻击。本方案在图像IP专网的出口处配置一台千兆防火墙，用于党政信息网、公安专网的隔离接入。

　　(2)入侵检测系统

　　传统防火墙的作用主要防范外部网络攻击，而对内部发起的攻击没有很强的抵御能力，如果要同时防止内外网络威胁，必须使用入侵检测系统监控网络内部的流量，能够快速定位攻击源头，并能够与防火墙实现应急联动攻击进行阻断。

　　(3)端点准入系统

　　当一个系统或用户连接入网时，对其安全状态进行评估，一旦系统连接入网，对其安全状态进行连续监控，基于系统状态，执行网络访问和系统修复策略。

　　(4)防止外来接入

　　通过接入认证、实现计算机MAC地址与交换机端口的绑定，没有经过认证的终端接入立即就被阻断(防止陌生的IP终端接入)，可有效避免图像网IP端口(尤其是外场端口)被盗用。

　　3、建立全面的安全审计体系

　　对用户的所有操作和网络服务进程具备的完备的审计机制，对系统中发生的每一件事进行审核和记录。配置一台认证服务器(如RADIUS、TACACS或Kerberos)，为拨号入网的用户提供认证、授权或过滤，并对用户的活动审计跟踪，用户的管理由各地市网络管理中心负责。提供网络的审计机制，实时地监测网络上的各种活动，记录每一次连接，防范内外的黑客攻击和有害信息的传播。

　　4、建立全面的病毒防护体系

　　在网络上部署防病毒软件，对所有数据都进行全面的病毒防护，保护网络上的服务器和计算机，防止病毒在网络上蔓延。

　　5、建立系统漏洞扫描服务

　　利用网络漏洞扫描服务定期或不定期地对受保护系统进行扫描、评估。根据扫描、评估报告对网络系统存在的高、中、低风险漏洞分别采取相应的措施进行修补，主动发现和修复各类安全隐患。

　　6、建立主机系统安全体系

　　视频管理服务器和数据库服务器配置双机热备，保证核心管理和数据库的安全稳定。在应用成熟的时候，可对关键应用服务器升级，采用双机热备技术，实现应用运行故障自动倒换功能。

　　7、建立数据存储安全体系

　　提供RAID、热备等磁盘冗余保护，磁盘故障时可自动进行重建，支持RAID容量在线动态扩展，提供UPS掉电保护，提供多重报警模式，为阵列数据存储提供全面保护。必要时提供数据的异地冗余备份。

　　8、建立安全管理体制与管理制度

　　为保证各项安全措施的实施并真正发挥作用，除了注重技防以外，还必须注重人防，在技术安全体系建立的同时，制定以下各项安全管理规章制度：

　　(1)人员安全管理制度

　　包括安全审查制度、岗位安全考核制度、安全培训制度、安全保密契约管理、离岗人员安全管理制度等。

　　(2)文档管理制度

　　各种文档(包括书面的和电子等各种形式)必须有清晰的密级划分，妥善管理。

　　(3)系统运行环境安全管理制度

　　包括机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等。

　　(4)应用系统运营安全管理制度

　　包括操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理;系统启用安全审查管理、应用软件稽核管理、应用软件版本安全管理、应用软件更改安全管理、应用系统备份管理、应用软件维护安全管理。

　　(5)应急安全管理制度

　　制订应急案例制定和应急实施计划、应急备用管理、应急恢复管理、应急后果评估管理。

　　良好的安全防范系统随着时代发展、技术发展而不断发展，更随着层出不穷的犯罪手段而不断革新。安全无止境，公安机构作为权威的社会安全保障部门，必需先要完备自己的安全意识和安全机制，才能更好的为社会大众的平安幸福保驾护航。