城市景觀燈光網(wǎng)絡安全建設和應對策略

王晶

摘要：沒有一個能對整網(wǎng)安全事件、安全威脅進行分析響應處理的平臺，本期需要新增統(tǒng)一安全監(jiān)控管理平臺對信息系統(tǒng)涉及的設備使用情況和安全事件、系統(tǒng)健康程度等進行識別，要能進行統(tǒng)一的監(jiān)控和展現(xiàn)。通過對安全事件的告警，可以發(fā)現(xiàn)潛在的攻擊征兆和安全趨勢，確保任何安全事件、事故得到及時的響應和處理。

關鍵詞：城市景觀;燈光網(wǎng)絡;安全建設;應對策略

1項目目標

結合的實際情況，按照《信息系統(tǒng)等級保護安全設計技術要求》和《信息系統(tǒng)安全等級保護基本要求》等相關標準要求，以“一個中心、三重防護”為核心指導思想，從安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡以及安全管理中心四個方面構建安全建設方案，以滿足等級保護三級系統(tǒng)的相關要求。安全區(qū)域劃分安全域劃分是進行信息安全等級保護的首要步驟。需要通過合理的劃分網(wǎng)絡安全域，針對各自的特點而采取不同的技術及管理手段。從而構建一整套有針對性的安防體系。而選擇這些措施的主要依據(jù)是按照等級保護相關的要求。

安全域是具有相同或相似安全要求和策略的IT要素的集合，是同一系統(tǒng)內根據(jù)信息的性質、使用主體、安全目標和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡，每一個邏輯區(qū)域有相同的安全保護需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關系，而且相同的網(wǎng)絡安全域共享同樣的安全策略。

2安全管理體系設計

安全體系管理層面設計主要是依據(jù)《信息系統(tǒng)安全等級保護基本要求》中的管理要求而設計。分別從以下方面進行設計，計劃通過專業(yè)安全服務共同實現(xiàn)：

2.1安全管理制度

通過各種安全管理辦法條例和各種制度規(guī)定，嚴格規(guī)定安全管理所需要規(guī)定的原則以及指導性的策略，從而有效的引出安全管理工作中的各項具體的規(guī)定和管理方式，從而使其更加具有操作性，由此使其的得到更好的推廣，為工作提供更加可靠的支持。

其次還需要制定有效的流程以及各項管理方式，而且制度的制定還需要嚴格按照統(tǒng)一的版本來進行管理，對于發(fā)布的方式，范圍也要進行嚴格的規(guī)定，并且做好登記工作。

企業(yè)的信息安全領導小組要定期組織相關領導人對安全制度的合理性和適用性進行有效的審核，并且依據(jù)項目的實際情況來對其進行定期和不定期的修訂和完善，從而使其更加的符合企業(yè)的良好發(fā)展。

2.2安全管理機構

在安全管理機構進行設置時，一定要對其組織形式和運作方式進行嚴格的規(guī)定，同時還有對其崗位職責進行有效的明確。再有就是配置科學的安全管理崗位，匹配安全管理員，網(wǎng)絡員等，并且依據(jù)項目的實際需要來配置專職的安全員，此外還要建立安全信息委員會和領導小組;對各個崗位的部門職責和分工以及相關技能來進行有效的明確;同時還要建立授權和審批的制度，建立良好的溝通機制;設置定期安全檢查制度，尤其是日常的運行情況和系統(tǒng)漏洞、數(shù)據(jù)的備份等。

2.3人員安全管理

依據(jù)人員的實際情況來制定人員的錄用以及考核、培訓等內容，嚴格制定外部人員的訪問流程，并且要予以嚴格的執(zhí)行。

2.4系統(tǒng)建設管理

在對系統(tǒng)安全進行建立和管理時，必須要對其內容進行有效的規(guī)定，其不僅要包括對系統(tǒng)的定級、方案的規(guī)劃設計，而且還要包括對相關產(chǎn)品的采購、使用。再有就是相關軟件的開發(fā)使用和測試，系統(tǒng)的交付，以及系統(tǒng)的備案和等級的測評等諸多的方面。而且在工程的實施過程中，要進行全面的管理，包括開始定級的設計以及驗收，要對其實施全方位的建設和管理。

2.5系統(tǒng)運維管理

在系統(tǒng)運行過程中，為了保障系統(tǒng)的良好運行，并且要通過良好的管理制度和中心對其實施控制和管理，其管理內容主要有環(huán)境與資產(chǎn)的管理，介質和設備的管理，監(jiān)控和安全管理，網(wǎng)絡和密碼的管理等諸多項目，此外還要成立應急預案管理小組，從而為系統(tǒng)的安全運行提供更加可靠的保護。

2.6定期安全巡檢

（1）巡檢對象確定

安全關鍵點分析：

對影響系統(tǒng)、業(yè)務安全性的關鍵要素進行分析，確定安全狀態(tài)監(jiān)控的對象，這些對象可能包括防火墻、入侵檢測、防病毒、核心路由器、核心交換機、主要通信線路、關鍵服務器或客戶端等系統(tǒng)范圍內的對象;也可能包括安全標準和法律法規(guī)等外部對象。

形成巡檢對象列表：

根據(jù)確定的巡檢對象，分析巡檢的必要性和可行性，形成監(jiān)控對象列表。

（2）巡檢對象狀態(tài)信息收集

巡檢工具：

依據(jù)巡檢對象的實際特征和管理要求來對巡檢工具的功能和性能來進行有效的管理，并且在此基礎上來選擇合適的巡檢工具，同時還要建立完善的巡檢系統(tǒng)。

狀態(tài)信息收集：

對巡檢對象的各種信息進行有效的整理和備份，其內容不僅包括對網(wǎng)絡流量的管理，還包括對安全的警報和外部環(huán)境的安全標準等諸多信息內容。

2.7應急響應處置

緊急事件響應，是當安全威脅事件發(fā)生后迅速采取的措施和行動，其目的是最快速恢復系統(tǒng)的保密性、完整性和可用性，阻止和降低安全威脅事件帶來的嚴重性影響。

緊急事件主要包括：病毒和蠕蟲事件;黑客入侵事件;誤操作或設備故障事件

但通常在事件爆發(fā)的初始很難界定具體是什么。所以，通常又通過安全威脅事件的影響程度來分類：

單點損害：只造成獨立個體的不可用，安全威脅事件影響弱。

局部損害：造成某一系統(tǒng)或一個局部網(wǎng)絡不可使用，安全威脅事件影響較高。

整體損害：造成整個網(wǎng)絡系統(tǒng)的不可使用，安全威脅事件影響高。

當入侵或者破壞發(fā)生時，對應的處理方法主要的原則是首先保護或恢復計算機、網(wǎng)絡服務的正常工作;然后再對入侵者進行追查。因此對于客戶緊急事件響應服務主要包括準備、識別事件（判定安全事件類型）、抑制（縮小事件的影響范圍）、解決問題、恢復以及后續(xù)跟蹤。

2.8新系統(tǒng)安全檢測

系統(tǒng)上線前檢測是應用系統(tǒng)生命周期中的一個重要環(huán)節(jié)，在對應用系統(tǒng)建設規(guī)劃和現(xiàn)狀充分調研的基礎上，制訂系統(tǒng)上線前的安全檢測方案，并根據(jù)信息系統(tǒng)平臺建設情況，按照系統(tǒng)上線前安全檢測方案實施檢測工作，進行徹底全面的安全弱點評估，發(fā)現(xiàn)潛在的安全漏洞。上線前檢測需采用對系統(tǒng)非侵害的測試方法，檢驗系統(tǒng)的安全防護能力，發(fā)現(xiàn)安全風險及漏洞，采用方法至少包括遠程滲透測試、設計文檔檢查等。

通過上線前的檢測工作，對應用系統(tǒng)所覆蓋的全部資產(chǎn)再次進行確認識別，完成對應用系統(tǒng)等級保護建設措施落實情況的合規(guī)性分析，對應用系統(tǒng)等級保護實施的各項安全措施和管理制度進行全面的風險評估，明確殘余風險;依據(jù)風險評估結果、上線前檢測結果、合規(guī)性分析結果，進行差距分析，提出安全改進建議。涉及的安全服務

總之，對于實施風險極高的加固項目，因為其極有可能對系統(tǒng)運行造成破壞，或中斷正常業(yè)務，所以經(jīng)網(wǎng)站管理員確認后，不在加固中實施;對于實施風險不高，即使造成影響，也可以盡快恢復，不會影響正常業(yè)務的加固項目，建議選擇業(yè)務空閑時段，由網(wǎng)站管理員作好系統(tǒng)備份，加固過程中監(jiān)控主機的運行狀況;

對于實時性要求高的業(yè)務網(wǎng)站內容和數(shù)據(jù)，建議先作好系統(tǒng)備份，如有可能加固項目預先在測試環(huán)境進行測試通過后，再正式執(zhí)行加固。

參考文獻：

[1]李菁. 基于無線網(wǎng)絡的燈光終端控制系統(tǒng)的實現(xiàn)與研究[D].南京郵電大學，2015.

[2]劉志光.電視演播室的燈光網(wǎng)絡信息管理系統(tǒng)[J].演藝科技，2012（08）：4-9.

[3]田高峰.淺談燈光系統(tǒng)的網(wǎng)絡控制[J].現(xiàn)代電視技術，2008（06）：118-121.

[4]鄭文棟. 無線動態(tài)燈光網(wǎng)絡技術研究與分析[D].上海交通大學，2008.