城市景觀燈光網絡安全建設和應對策略

王晶

摘要：沒有一個能對整網安全事件、安全威脅進行分析響應處理的平臺，本期需要新增統一安全監控管理平臺對信息系統涉及的設備使用情況和安全事件、系統健康程度等進行識別，要能進行統一的監控和展現。通過對安全事件的告警，可以發現潛在的攻擊征兆和安全趨勢，確保任何安全事件、事故得到及時的響應和處理。

關鍵詞：城市景觀;燈光網絡;安全建設;應對策略

1項目目標

結合的實際情況，按照《信息系統等級保護安全設計技術要求》和《信息系統安全等級保護基本要求》等相關標準要求，以“一個中心、三重防護”為核心指導思想，從安全計算環境、安全區域邊界、安全通信網絡以及安全管理中心四個方面構建安全建設方案，以滿足等級保護三級系統的相關要求。安全區域劃分安全域劃分是進行信息安全等級保護的首要步驟。需要通過合理的劃分網絡安全域，針對各自的特點而采取不同的技術及管理手段。從而構建一整套有針對性的安防體系。而選擇這些措施的主要依據是按照等級保護相關的要求。

安全域是具有相同或相似安全要求和策略的IT要素的集合，是同一系統內根據信息的性質、使用主體、安全目標和策略等元素的不同來劃分的不同邏輯子網或網絡，每一個邏輯區域有相同的安全保護需求，具有相同的安全訪問控制和邊界控制策略，區域間具有相互信任關系，而且相同的網絡安全域共享同樣的安全策略。

2安全管理體系設計

安全體系管理層面設計主要是依據《信息系統安全等級保護基本要求》中的管理要求而設計。分別從以下方面進行設計，計劃通過專業安全服務共同實現：

2.1安全管理制度

通過各種安全管理辦法條例和各種制度規定，嚴格規定安全管理所需要規定的原則以及指導性的策略，從而有效的引出安全管理工作中的各項具體的規定和管理方式，從而使其更加具有操作性，由此使其的得到更好的推廣，為工作提供更加可靠的支持。

其次還需要制定有效的流程以及各項管理方式，而且制度的制定還需要嚴格按照統一的版本來進行管理，對于發布的方式，范圍也要進行嚴格的規定，并且做好登記工作。

企業的信息安全領導小組要定期組織相關領導人對安全制度的合理性和適用性進行有效的審核，并且依據項目的實際情況來對其進行定期和不定期的修訂和完善，從而使其更加的符合企業的良好發展。

2.2安全管理機構

在安全管理機構進行設置時，一定要對其組織形式和運作方式進行嚴格的規定，同時還有對其崗位職責進行有效的明確。再有就是配置科學的安全管理崗位，匹配安全管理員，網絡員等，并且依據項目的實際需要來配置專職的安全員，此外還要建立安全信息委員會和領導小組;對各個崗位的部門職責和分工以及相關技能來進行有效的明確;同時還要建立授權和審批的制度，建立良好的溝通機制;設置定期安全檢查制度，尤其是日常的運行情況和系統漏洞、數據的備份等。

2.3人員安全管理

依據人員的實際情況來制定人員的錄用以及考核、培訓等內容，嚴格制定外部人員的訪問流程，并且要予以嚴格的執行。

2.4系統建設管理

在對系統安全進行建立和管理時，必須要對其內容進行有效的規定，其不僅要包括對系統的定級、方案的規劃設計，而且還要包括對相關產品的采購、使用。再有就是相關軟件的開發使用和測試，系統的交付，以及系統的備案和等級的測評等諸多的方面。而且在工程的實施過程中，要進行全面的管理，包括開始定級的設計以及驗收，要對其實施全方位的建設和管理。

2.5系統運維管理

在系統運行過程中，為了保障系統的良好運行，并且要通過良好的管理制度和中心對其實施控制和管理，其管理內容主要有環境與資產的管理，介質和設備的管理，監控和安全管理，網絡和密碼的管理等諸多項目，此外還要成立應急預案管理小組，從而為系統的安全運行提供更加可靠的保護。

2.6定期安全巡檢

（1）巡檢對象確定

安全關鍵點分析：

對影響系統、業務安全性的關鍵要素進行分析，確定安全狀態監控的對象，這些對象可能包括防火墻、入侵檢測、防病毒、核心路由器、核心交換機、主要通信線路、關鍵服務器或客戶端等系統范圍內的對象;也可能包括安全標準和法律法規等外部對象。

形成巡檢對象列表：

根據確定的巡檢對象，分析巡檢的必要性和可行性，形成監控對象列表。

（2）巡檢對象狀態信息收集

巡檢工具：

依據巡檢對象的實際特征和管理要求來對巡檢工具的功能和性能來進行有效的管理，并且在此基礎上來選擇合適的巡檢工具，同時還要建立完善的巡檢系統。

狀態信息收集：

對巡檢對象的各種信息進行有效的整理和備份，其內容不僅包括對網絡流量的管理，還包括對安全的警報和外部環境的安全標準等諸多信息內容。

2.7應急響應處置

緊急事件響應，是當安全威脅事件發生后迅速采取的措施和行動，其目的是最快速恢復系統的保密性、完整性和可用性，阻止和降低安全威脅事件帶來的嚴重性影響。

緊急事件主要包括：病毒和蠕蟲事件;黑客入侵事件;誤操作或設備故障事件

但通常在事件爆發的初始很難界定具體是什么。所以，通常又通過安全威脅事件的影響程度來分類：

單點損害：只造成獨立個體的不可用，安全威脅事件影響弱。

局部損害：造成某一系統或一個局部網絡不可使用，安全威脅事件影響較高。

整體損害：造成整個網絡系統的不可使用，安全威脅事件影響高。

當入侵或者破壞發生時，對應的處理方法主要的原則是首先保護或恢復計算機、網絡服務的正常工作;然后再對入侵者進行追查。因此對于客戶緊急事件響應服務主要包括準備、識別事件（判定安全事件類型）、抑制（縮小事件的影響范圍）、解決問題、恢復以及后續跟蹤。

2.8新系統安全檢測

系統上線前檢測是應用系統生命周期中的一個重要環節，在對應用系統建設規劃和現狀充分調研的基礎上，制訂系統上線前的安全檢測方案，并根據信息系統平臺建設情況，按照系統上線前安全檢測方案實施檢測工作，進行徹底全面的安全弱點評估，發現潛在的安全漏洞。上線前檢測需采用對系統非侵害的測試方法，檢驗系統的安全防護能力，發現安全風險及漏洞，采用方法至少包括遠程滲透測試、設計文檔檢查等。

通過上線前的檢測工作，對應用系統所覆蓋的全部資產再次進行確認識別，完成對應用系統等級保護建設措施落實情況的合規性分析，對應用系統等級保護實施的各項安全措施和管理制度進行全面的風險評估，明確殘余風險;依據風險評估結果、上線前檢測結果、合規性分析結果，進行差距分析，提出安全改進建議。涉及的安全服務

總之，對于實施風險極高的加固項目，因為其極有可能對系統運行造成破壞，或中斷正常業務，所以經網站管理員確認后，不在加固中實施;對于實施風險不高，即使造成影響，也可以盡快恢復，不會影響正常業務的加固項目，建議選擇業務空閑時段，由網站管理員作好系統備份，加固過程中監控主機的運行狀況;

對于實時性要求高的業務網站內容和數據，建議先作好系統備份，如有可能加固項目預先在測試環境進行測試通過后，再正式執行加固。

參考文獻：

[1]李菁. 基于無線網絡的燈光終端控制系統的實現與研究[D].南京郵電大學，2015.

[2]劉志光.電視演播室的燈光網絡信息管理系統[J].演藝科技，2012（08）：4-9.

[3]田高峰.淺談燈光系統的網絡控制[J].現代電視技術，2008（06）：118-121.

[4]鄭文棟. 無線動態燈光網絡技術研究與分析[D].上海交通大學，2008.