王晶

摘要：沒有一個(gè)能對(duì)整網(wǎng)安全事件、安全威脅進(jìn)行分析響應(yīng)處理的平臺(tái)，本期需要新增統(tǒng)一安全監(jiān)控管理平臺(tái)對(duì)信息系統(tǒng)涉及的設(shè)備使用情況和安全事件、系統(tǒng)健康程度等進(jìn)行識(shí)別，要能進(jìn)行統(tǒng)一的監(jiān)控和展現(xiàn)。通過對(duì)安全事件的告警，可以發(fā)現(xiàn)潛在的攻擊征兆和安全趨勢(shì)，確保任何安全事件、事故得到及時(shí)的響應(yīng)和處理。

關(guān)鍵詞：城市景觀;燈光網(wǎng)絡(luò);安全建設(shè);應(yīng)對(duì)策略

1項(xiàng)目目標(biāo)

結(jié)合的實(shí)際情況，按照《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等相關(guān)標(biāo)準(zhǔn)要求，以“一個(gè)中心、三重防護(hù)”為核心指導(dǎo)思想，從安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)以及安全管理中心四個(gè)方面構(gòu)建安全建設(shè)方案，以滿足等級(jí)保護(hù)三級(jí)系統(tǒng)的相關(guān)要求。安全區(qū)域劃分安全域劃分是進(jìn)行信息安全等級(jí)保護(hù)的首要步驟。需要通過合理的劃分網(wǎng)絡(luò)安全域，針對(duì)各自的特點(diǎn)而采取不同的技術(shù)及管理手段。從而構(gòu)建一整套有針對(duì)性的安防體系。而選擇這些措施的主要依據(jù)是按照等級(jí)保護(hù)相關(guān)的要求。

安全域是具有相同或相似安全要求和策略的IT要素的集合，是同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。

2安全管理體系設(shè)計(jì)

安全體系管理層面設(shè)計(jì)主要是依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的管理要求而設(shè)計(jì)。分別從以下方面進(jìn)行設(shè)計(jì)，計(jì)劃通過專業(yè)安全服務(wù)共同實(shí)現(xiàn)：

2.1安全管理制度

通過各種安全管理辦法條例和各種制度規(guī)定，嚴(yán)格規(guī)定安全管理所需要規(guī)定的原則以及指導(dǎo)性的策略，從而有效的引出安全管理工作中的各項(xiàng)具體的規(guī)定和管理方式，從而使其更加具有操作性，由此使其的得到更好的推廣，為工作提供更加可靠的支持。

其次還需要制定有效的流程以及各項(xiàng)管理方式，而且制度的制定還需要嚴(yán)格按照統(tǒng)一的版本來進(jìn)行管理，對(duì)于發(fā)布的方式，范圍也要進(jìn)行嚴(yán)格的規(guī)定，并且做好登記工作。

企業(yè)的信息安全領(lǐng)導(dǎo)小組要定期組織相關(guān)領(lǐng)導(dǎo)人對(duì)安全制度的合理性和適用性進(jìn)行有效的審核，并且依據(jù)項(xiàng)目的實(shí)際情況來對(duì)其進(jìn)行定期和不定期的修訂和完善，從而使其更加的符合企業(yè)的良好發(fā)展。

2.2安全管理機(jī)構(gòu)

在安全管理機(jī)構(gòu)進(jìn)行設(shè)置時(shí)，一定要對(duì)其組織形式和運(yùn)作方式進(jìn)行嚴(yán)格的規(guī)定，同時(shí)還有對(duì)其崗位職責(zé)進(jìn)行有效的明確。再有就是配置科學(xué)的安全管理崗位，匹配安全管理員，網(wǎng)絡(luò)員等，并且依據(jù)項(xiàng)目的實(shí)際需要來配置專職的安全員，此外還要建立安全信息委員會(huì)和領(lǐng)導(dǎo)小組;對(duì)各個(gè)崗位的部門職責(zé)和分工以及相關(guān)技能來進(jìn)行有效的明確;同時(shí)還要建立授權(quán)和審批的制度，建立良好的溝通機(jī)制;設(shè)置定期安全檢查制度，尤其是日常的運(yùn)行情況和系統(tǒng)漏洞、數(shù)據(jù)的備份等。

2.3人員安全管理

依據(jù)人員的實(shí)際情況來制定人員的錄用以及考核、培訓(xùn)等內(nèi)容，嚴(yán)格制定外部人員的訪問流程，并且要予以嚴(yán)格的執(zhí)行。

2.4系統(tǒng)建設(shè)管理

在對(duì)系統(tǒng)安全進(jìn)行建立和管理時(shí)，必須要對(duì)其內(nèi)容進(jìn)行有效的規(guī)定，其不僅要包括對(duì)系統(tǒng)的定級(jí)、方案的規(guī)劃設(shè)計(jì)，而且還要包括對(duì)相關(guān)產(chǎn)品的采購、使用。再有就是相關(guān)軟件的開發(fā)使用和測(cè)試，系統(tǒng)的交付，以及系統(tǒng)的備案和等級(jí)的測(cè)評(píng)等諸多的方面。而且在工程的實(shí)施過程中，要進(jìn)行全面的管理，包括開始定級(jí)的設(shè)計(jì)以及驗(yàn)收，要對(duì)其實(shí)施全方位的建設(shè)和管理。

2.5系統(tǒng)運(yùn)維管理

在系統(tǒng)運(yùn)行過程中，為了保障系統(tǒng)的良好運(yùn)行，并且要通過良好的管理制度和中心對(duì)其實(shí)施控制和管理，其管理內(nèi)容主要有環(huán)境與資產(chǎn)的管理，介質(zhì)和設(shè)備的管理，監(jiān)控和安全管理，網(wǎng)絡(luò)和密碼的管理等諸多項(xiàng)目，此外還要成立應(yīng)急預(yù)案管理小組，從而為系統(tǒng)的安全運(yùn)行提供更加可靠的保護(hù)。

2.6定期安全巡檢

（1）巡檢對(duì)象確定

安全關(guān)鍵點(diǎn)分析：

對(duì)影響系統(tǒng)、業(yè)務(wù)安全性的關(guān)鍵要素進(jìn)行分析，確定安全狀態(tài)監(jiān)控的對(duì)象，這些對(duì)象可能包括防火墻、入侵檢測(cè)、防病毒、核心路由器、核心交換機(jī)、主要通信線路、關(guān)鍵服務(wù)器或客戶端等系統(tǒng)范圍內(nèi)的對(duì)象;也可能包括安全標(biāo)準(zhǔn)和法律法規(guī)等外部對(duì)象。

形成巡檢對(duì)象列表：

根據(jù)確定的巡檢對(duì)象，分析巡檢的必要性和可行性，形成監(jiān)控對(duì)象列表。

（2）巡檢對(duì)象狀態(tài)信息收集

巡檢工具：

依據(jù)巡檢對(duì)象的實(shí)際特征和管理要求來對(duì)巡檢工具的功能和性能來進(jìn)行有效的管理，并且在此基礎(chǔ)上來選擇合適的巡檢工具，同時(shí)還要建立完善的巡檢系統(tǒng)。

狀態(tài)信息收集：

對(duì)巡檢對(duì)象的各種信息進(jìn)行有效的整理和備份，其內(nèi)容不僅包括對(duì)網(wǎng)絡(luò)流量的管理，還包括對(duì)安全的警報(bào)和外部環(huán)境的安全標(biāo)準(zhǔn)等諸多信息內(nèi)容。

2.7應(yīng)急響應(yīng)處置

緊急事件響應(yīng)，是當(dāng)安全威脅事件發(fā)生后迅速采取的措施和行動(dòng)，其目的是最快速恢復(fù)系統(tǒng)的保密性、完整性和可用性，阻止和降低安全威脅事件帶來的嚴(yán)重性影響。

緊急事件主要包括：病毒和蠕蟲事件;黑客入侵事件;誤操作或設(shè)備故障事件

但通常在事件爆發(fā)的初始很難界定具體是什么。所以，通常又通過安全威脅事件的影響程度來分類：

單點(diǎn)損害：只造成獨(dú)立個(gè)體的不可用，安全威脅事件影響弱。

局部損害：造成某一系統(tǒng)或一個(gè)局部網(wǎng)絡(luò)不可使用，安全威脅事件影響較高。

整體損害：造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的不可使用，安全威脅事件影響高。

當(dāng)入侵或者破壞發(fā)生時(shí)，對(duì)應(yīng)的處理方法主要的原則是首先保護(hù)或恢復(fù)計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)的正常工作;然后再對(duì)入侵者進(jìn)行追查。因此對(duì)于客戶緊急事件響應(yīng)服務(wù)主要包括準(zhǔn)備、識(shí)別事件（判定安全事件類型）、抑制（縮小事件的影響范圍）、解決問題、恢復(fù)以及后續(xù)跟蹤。

2.8新系統(tǒng)安全檢測(cè)

系統(tǒng)上線前檢測(cè)是應(yīng)用系統(tǒng)生命周期中的一個(gè)重要環(huán)節(jié)，在對(duì)應(yīng)用系統(tǒng)建設(shè)規(guī)劃和現(xiàn)狀充分調(diào)研的基礎(chǔ)上，制訂系統(tǒng)上線前的安全檢測(cè)方案，并根據(jù)信息系統(tǒng)平臺(tái)建設(shè)情況，按照系統(tǒng)上線前安全檢測(cè)方案實(shí)施檢測(cè)工作，進(jìn)行徹底全面的安全弱點(diǎn)評(píng)估，發(fā)現(xiàn)潛在的安全漏洞。上線前檢測(cè)需采用對(duì)系統(tǒng)非侵害的測(cè)試方法，檢驗(yàn)系統(tǒng)的安全防護(hù)能力，發(fā)現(xiàn)安全風(fēng)險(xiǎn)及漏洞，采用方法至少包括遠(yuǎn)程滲透測(cè)試、設(shè)計(jì)文檔檢查等。

通過上線前的檢測(cè)工作，對(duì)應(yīng)用系統(tǒng)所覆蓋的全部資產(chǎn)再次進(jìn)行確認(rèn)識(shí)別，完成對(duì)應(yīng)用系統(tǒng)等級(jí)保護(hù)建設(shè)措施落實(shí)情況的合規(guī)性分析，對(duì)應(yīng)用系統(tǒng)等級(jí)保護(hù)實(shí)施的各項(xiàng)安全措施和管理制度進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，明確殘余風(fēng)險(xiǎn);依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、上線前檢測(cè)結(jié)果、合規(guī)性分析結(jié)果，進(jìn)行差距分析，提出安全改進(jìn)建議。涉及的安全服務(wù)

總之，對(duì)于實(shí)施風(fēng)險(xiǎn)極高的加固項(xiàng)目，因?yàn)槠錁O有可能對(duì)系統(tǒng)運(yùn)行造成破壞，或中斷正常業(yè)務(wù)，所以經(jīng)網(wǎng)站管理員確認(rèn)后，不在加固中實(shí)施;對(duì)于實(shí)施風(fēng)險(xiǎn)不高，即使造成影響，也可以盡快恢復(fù)，不會(huì)影響正常業(yè)務(wù)的加固項(xiàng)目，建議選擇業(yè)務(wù)空閑時(shí)段，由網(wǎng)站管理員作好系統(tǒng)備份，加固過程中監(jiān)控主機(jī)的運(yùn)行狀況;

對(duì)于實(shí)時(shí)性要求高的業(yè)務(wù)網(wǎng)站內(nèi)容和數(shù)據(jù)，建議先作好系統(tǒng)備份，如有可能加固項(xiàng)目預(yù)先在測(cè)試環(huán)境進(jìn)行測(cè)試通過后，再正式執(zhí)行加固。

參考文獻(xiàn)：

[1]李菁. 基于無線網(wǎng)絡(luò)的燈光終端控制系統(tǒng)的實(shí)現(xiàn)與研究[D].南京郵電大學(xué)，2015.

[2]劉志光.電視演播室的燈光網(wǎng)絡(luò)信息管理系統(tǒng)[J].演藝科技，2012（08）：4-9.

[3]田高峰.淺談燈光系統(tǒng)的網(wǎng)絡(luò)控制[J].現(xiàn)代電視技術(shù)，2008（06）：118-121.

[4]鄭文棟. 無線動(dòng)態(tài)燈光網(wǎng)絡(luò)技術(shù)研究與分析[D].上海交通大學(xué)，2008.