面向視頻專網的網絡安全態勢指標體系的構建

李欣，段詠程，黃淑華，2，樊志杰

（1.中國人民公安大學 信息技術與網絡安全學院，北京 1 0 0 0 3 8； 2.安全防范技術與風險評估公安部重點實驗室，北京 100038；3.公安部第三研究所 信息安全技術部，上海 200031）

視頻專網承載了道路監控、治安監控等大量公安業務，是輔助偵破案件的利器。但是在前期視頻專網的建設過程中，普遍只注重視頻監控系統的應用，而對于整個視頻專網信息安全問題缺乏重視［1］，視頻專網的安全保障工作存在一些亟待解決的問題：監控系統初始密碼未修改，應急處理能力弱，特別是缺乏整體的網絡安全態勢指標體系。為了保障視頻專網的安全，各地公安機關已經開始加強視頻專網的安全管理建設，建立面向視頻專網的網絡安全態勢評估系統。然而，建立網絡安全態勢評估系統首先需要一套完善的指標體系，目前視頻專網的網絡安全態勢指標體系往往采用傳統的網絡安全態勢指標體系［2］，應用效果不佳，適用性較差，且在此領域缺少相關研究。

為此，本文通過對視頻專網的安全框架、面臨的安全風險和傳統的網絡安全態勢評估系統進行分析，采取系統、科學的方法［3］，建立科學完善的面向視頻專網的網絡安全態勢指標體系。

1 視頻專網的安全組成部分及威脅

公安視頻專網是指采用專線方式或虛擬專用網方式，建設在公安信息網之外，主要用于傳輸公安視頻圖像、匯接各層級視頻圖像信息系統、支撐公安視頻圖像服務的非涉密網絡。公安視頻專網可以根據需要傳輸視頻圖像之外的其他相關公安業務數據。

1.1 視頻專網的安全組成部分

公安視頻專網各級網絡內部安全域劃分為：縱向邊界區、橫向邊界區、系統應用區和前端接入區4部分。具體劃分如圖1所示。

圖1 視頻專網安全框架Fig.1 Security framework of video private network

縱向邊界區主要實現本級公安視頻傳輸網與上下級公安視頻傳輸網的安全連接和訪問控制。橫向邊界區主要實現公安視頻傳輸網與公安信息網、互聯網及其他專網之間信息的安全交互。系統應用區內的設備主要包括公安視頻傳輸網內相關的網絡設備、終端、通用服務器、存儲設備、應用系統/數據庫服務器等設備。前端接入區主要包括前端接入的攝像機及其他設備。

1.2 視頻專網的安全威脅

相對民用安防視頻監控領域而言，公安視頻專網由于承載著大量公安重要業務，存儲有海量的敏感視頻數據，面臨的網絡安全隱患更為突出。根據公安視頻專網網絡結構、覆蓋范圍、設備組成及業務特征等進行分析，當前主要存在以下幾個方面的威脅：

1）設備底數不清、管理不規范。由于采用以租代建模式，攝像頭多數通過運營商購置、安裝和更換，管理部門只有運營商上報的數據，缺乏有效技術手段進行核實。此外，終端的接入也完全沒有控制，缺乏注冊管理，管理部門對攝像頭、電腦存在底數不清、難于監管的問題。

2）網絡非法互聯風險。公安視頻專網不能通過公安信息網、互聯網和其他專網邊界接入平臺及防火墻以外的網絡安全設施，與公安信息網、互聯網等其他網絡進行信息交互、資源共享，公安視頻專網設計上與公安信息網及不同網絡之間保持物理隔離。在日常工作中，公安視頻專網與外部網絡互聯的情況已經不足為奇。通過繞過安全監管設施與外部網絡進行非法通信的形式主要有多網卡、網絡代理、路由、NAT邊界、無線AP等。以上非法通信形式嚴重造成了視頻專網信息的泄露，破壞了視頻專網的物理隔離性，加快了木馬病毒的傳播速度，甚至使視頻專網成為外部攻擊的目標。因此，嚴格管理公安視頻專網與其他網絡之間的邊界平臺成為一項保障視頻專網安全的重點工作。

3）設備接入安全風險。由于視頻專網承載了治安監控、打擊犯罪等大量的業務功能，攝像頭等前端設備部署分布極為廣泛，大部分地區處于無人看守狀態，且大部分前端攝像頭為網絡攝像機，極易發生網絡入侵和非法訪問等問題，非授權人員僅將前端攝像頭替換為自己的終端就可以輕松侵入視頻專網。

4）應用系統漏洞風險。視頻設備大多以嵌入式操作系統為基礎，本身存在漏洞可能，其上運行的應用也可能有漏洞；應用服務端的操作系統和應用本身也會存在漏洞，容易成為被攻擊對象。

5）計算機基礎安全風險。工作人員日常管理和使用視頻專網主要通過視頻專網的終端計算機（服務器）。終端計算機（服務器）是系統應用區的主要組成部分，為整個視頻專網提供各類應用服務。當前終端計算機（服務器）主要安全威脅包括系統漏洞、計算機病毒、弱口令和空口令、木馬程序、USB移動存儲設備濫用、違規外聯等。如果終端計算機（服務器）被非授權人員入侵并操控，也就意味著整個視頻專網被非授權人員控制，進而可能會導致公安信息網及其他專網被入侵攻擊，造成信息泄露、非法控制等威脅國家、社會和個人安全的情況。

6）數據安全風險。視頻設備拍攝的大量隱私、敏感的視頻數據被傳輸到視頻專網中，一旦視頻專網發生安全事故，將對國家安全、社會安全和個人隱私造成嚴重的危害。當前對數據安全的保護措施主要通過審計記錄的方式，工作人員每次訪問視頻數據將會被視頻共享平臺記錄，但缺乏工作人員對視頻數據進行其他操作的完整有效的管理與審計，如復制、下載、外發等。

7）管理安全風險。視頻專網中缺乏整體安全管理手段，大部分視頻專網中沒有建立一套體系化、有效聯合各方工作人員協同參與的應急響應手段，一旦出現安全事件或設備故障時，管理員、運營商與工程商運維人員職責不明確，相關管理員無法從全局上把握視頻專網運行安全態勢。

8）設備運維保障風險。視頻設備的運行狀態直接影響到工作人員對于視頻監控系統的使用效果，影響辦案工作效率，甚至可能會影響偵破案件的成功率。常見的設備運維保障風險有畫面不清晰、監控設備像素過低、圖像失真、圖像偏色、硬盤異常、線路信號衰減、存在遮擋物、監控設備時鐘失步、監控錄像存儲時間過短、監控錄像重復存儲等。

而對于民用安防視頻監控領域，主要存在的風險則是視頻設備被黑客控制、視頻被窺視、盜竊和非法傳播，導致隱私泄露。對目前中央社會治安綜合治理委員會辦公室大力推進的社會視頻接入、雪亮工程等項目，如這些視頻前端將來接入視頻專網，則同樣存在上述公安視頻專網中存在的安全風險。

2 典型網絡安全態勢指標體系分析

典型網絡安全態勢指標體系采用定性與定量分析相結合的方法，分為基于風險的指標體系和基于性能的指標體系2類。

2.1 基于風險的指標體系

基于安全風險的態勢評價指標［4］較為常見，體現了網絡安全態勢通用評估方法。其一般步驟是：將網絡按不同的層次結構進行劃分，利用采集和檢測工具收集各種網絡攻擊、日志信息和漏洞信息，通過一定的預處理和數學計算，將以上幾種信息轉化成網絡安全態勢量化數據，以此來代表網絡系統當前的安全狀態。該類型指標著重于對受網絡攻擊威脅嚴重的安全態勢進行評估，主要涉及主機脆弱性、攻擊威脅度、漏洞利用等數據。在該類型指標體系中，網絡安全態勢評估的目的是通過一定的數學函數和計算模型，綜合計算各類型數據，從而得到態勢值，并將結果進行可視化展現。

2.2 基于性能的指標體系

基于網絡和主機性能的態勢評價指標［5］著重于對網絡本身和網絡節點性能進行態勢評估，一般包括網絡端口流量、主機使用率、主機內存使用率和網絡負載狀況等指標。該類型指標數據大多是通過現有的網絡監控系統或者檢測系統等安全設備收集和捕獲到的網絡和主機的性能數據，以及利用日志系統采集并分析得到的日志統計信息。由于在使用該類型指標數據時，需要采集大量數據，采集過程復雜且對實時性要求高，加之數據指標過多，實現起來也較為復雜。基于日志系統進行的日志審計對采集的要求高，且審計規則過于簡單，對深層次的網絡事件原因挖掘力度低下，常常難以滿足網絡安全態勢對數據源實時性的要求。

3 視頻專網網絡安全態勢指標體系

3.1 指標體系結構

本文采用指數方式對面向視頻專網的網絡安全態勢指標體系結構進行描述，在借鑒傳統網絡安全態勢指標體系的基礎上，針對視頻專網的組成和安全風險特點，將視頻專網的網絡安全態勢指標體系按照層次化分析方法分為4個層次，分別為Ⅰ級指數層、Ⅱ級指數層、Ⅲ級指數層和指數要素層。Ⅰ級指數層用來反映視頻專網在某時刻或某段時間內的整體網絡安全態勢情況，包含的指數對象是網絡安全態勢的綜合指數。Ⅱ級指數層是從視頻專網的某個側面進行刻畫描述，包含的指數對象是網絡安全態勢綜合指數的子指數集合，如系統脆弱性指數、網絡安全威脅指數、前端設備運行安全指數等。Ⅲ級指數層是針對視頻專網某個側面刻畫進行深入一層的分析描述，包含的指數對象是Ⅱ級指數的子指數集合，如網絡安全威脅指數對應的Ⅲ級指數集合包括木馬指數、網絡攻擊指數等。指數要素層反映的是某個Ⅲ級指數方面的深度分析與描述的可量化描述，包含的對象是Ⅲ級指數的要素集合，如網絡攻擊指數所對應的指數要素集合包括目標資產情況、攻擊嚴重程度、攻擊強度、安全事件發生頻率等統計數據。

3.2 指標體系構建

傳統的網絡安全評估中［6-8］，在構建網絡安全態勢指標時重點考慮了基礎網絡運行安全指數、系統脆弱性指數和網絡安全威脅指數3個方面。本文參考網絡安全法和網絡安全等級保護2.0［9］的相關要求，在一般IT系統的網絡安全風險分析的基礎上，針對視頻專網的網絡安全風險特點，提出了視頻專網的前端設備運行安全指數和邊界運行安全指數。本文中視頻專網的網絡安全態勢指標體系結構總表如表1所示。

表1 視頻專網安全態勢指標體系結構Table 1 Architectu re of security situation indicator system for video private network

在指標體系構建完成后，參考文獻［10］中的方法，確定和優化指標體系中各指標在每層中的權重。首先通過專家咨詢法初步確定指標體系模糊權重，然后使用層次化分析法對模糊權重進行檢驗與優化，最后再利用專家咨詢法對權重進行修正，得出最終各指標在每個層次的權重。構建指標體系的步驟如下：

步驟1確定指標體系中的各層指標。采用層次化分析法中經典的1-9標度法，使用德爾菲調查法明確視頻專網的網絡安全態勢評估需求，進而確定網絡安全態勢指標體系中各層的具體指標。

步驟2使用三角模糊數優化指標權重。通過1-9標度法完成指標體系中指標的設計、分解、分層、描述、編碼等工作后，通過專家咨詢法得到指標體系中同一層各指標重要性的兩兩比較的比值。在此基礎上，引入三角模糊數概念。假設集合aij=（Lij，Mij，Uij），Lij≤Mij≤Uij，Lij、Mij、Uij分別為aij對應的上限值、中間值、下限值，aij為三角模糊數。對通過專家咨詢法得到的初步權重值用三角模糊數表示如下：

式中：aijk為第k個專家判斷得出的ai和aj兩要素的相對重要性的數值。

步驟3使用去模糊化方法優化指標權重。通過構建模糊判別矩陣來完成去模糊化工作。判別矩陣的元素表示該層次各因素相對重要性的比值，模糊判別矩陣的元素為抽象的三角模糊數。判別矩陣是層次分析進行的前提，假設B層中Bk項和下一層中（c1，c2，…，cn）有聯系，可以得到判別矩陣Cn為

式中：cij表示對上層Bk項而言，ci對cj的相對重要性的三角模糊數值表現形式。

三角模糊數不能直接用于層次化分析計算，采用文獻［11］中的方法進行去模糊化：

其中：0≤β≤1，0≤μ≤1，i＜j；β為偏好系數；μ為風險容忍度，其值越小說明判別矩陣可信程度越高。

去模糊化后，判別矩陣如下：

步驟4使用和積法計算優化指標權重。在去模糊化的判別矩陣基礎上，采用和積法計算其最大特征值和特征向量，公式如下：

式中：CI為一致性指標；CR為隨機一次性比率；RI為平均隨機一致性指標，RI的取值如表2所示。

表2 RI取值Tab le 2 RI value

求解過程中，n為判別矩陣的階數，當CR＜0.1時，判別矩陣的一致性可接受，否則返回步驟3的模糊判別矩陣構建，對其進行重新優化。

3.2.1 網絡安全態勢綜合指數

網絡安全態勢綜合指數是指在某個特定時間周期內，對視頻專網區域內受到的各種與網絡安全相關的影響因素進行綜合的科學評估和量化之后，得到的一個能夠反映視頻專網的整體網絡安全態勢的數值。

網絡安全態勢綜合指數在本文中屬于網絡安全態勢指標體系的Ⅰ級指標，即網絡安全態勢的總指標，能夠直接和直觀地反映出視頻專網的整體網絡安全狀態。網絡安全態勢綜合指數包括基礎網絡運行安全指數、系統脆弱性指數、網絡安全威脅指數、前端設備運行安全指數、邊界運行安全指數5個Ⅱ級指標，其具體概念如下：

1）基礎網絡運行安全指數。指在某個特定時間周期內，對視頻專網區域內的基礎網絡運行狀態進行監控，對其受到的各種相關影響因素進行綜合評估和量化之后，得到的能夠反映視頻專網的基礎網絡運行狀態數值，如網絡異常流量監控、資源消耗監控等。

2）系統脆弱性指數。指在某個特定時間周期內，對視頻專網區域內的系統脆弱性情況進行監控，對其受到的各種相關影響因素進行綜合評估和量化之后，得到的能夠反映視頻專網的系統脆弱性情況的數值，如漏洞狀態監控等。

3）網絡安全威脅指數。指在某個特定時間周期內，對視頻專網區域內的來自內部和外部的攻擊、滲透等威脅嚴重程度進行監控，對其受到的各種相關影響因素進行綜合評估和量化之后，得到的能夠反映視頻專網的威脅嚴重程度的數值，如木馬監控、網絡攻擊監控等。

4）前端設備運行安全指數。指在某個特定時間周期內，對在視頻專網的前端設備、網絡和子系統的運行安全情況進行監控，對其受到的各種相關影響因素進行綜合評估和量化之后，得到的能夠反映前端設備運行的安全程度數值，如服務狀態安全監控等。

5）邊界運行安全指數。指在某個特定時間周期內，對視頻專網與外部網絡接入通信的運行安全情況進行監控，對其受到的各種相關影響因素進行綜合評估和量化之后，得到的能夠反映視頻專網與外部網絡的接入通信的運行安全程度數值，如公安信息網邊界安全監控、互聯網邊界安全監控等。

在得到Ⅱ級指標，即基礎網絡運行安全指數、系統脆弱性指數、網絡安全威脅指數、前端設備運行安全指數、邊界運行安全指數的量化值后，通過如下方式完成從Ⅱ指標到Ⅰ級指標網絡安全態勢綜合指數的聚合過程：

式中：Q（t）為t時刻需要計算得到的指標狀態值；qi（t）為t時刻需要計算得到的指標的第i個子指標的狀態值；wi為其對應的權重值；f為標準歸一化函數。

在使用式（10）計算網絡安全態勢綜合指數時，Q（t）表示t時刻網絡安全態勢綜合指數的狀態值，也即態勢值；qi（t）（i=1，2，3，4，5）表示基礎網絡運行安全指數、系統脆弱性指數、網絡安全威脅指數、前端設備運行安全指數、邊界運行安全指數的狀態值。在得到視頻專網的網絡安全態勢綜合指數數值之后，參考文獻［12］的方法對其進行量化描述，量化過程如表3所示。

3.2.2 基礎網絡運行安全指數

基礎網絡運行安全指數包括網絡異常流量指數、資源消耗指數2個Ⅲ級指標，其具體概念如下：

1）網絡異常流量指數。指當視頻專網區域內的安全狀態發生變化時，視頻專網所接收、發送、中轉的數據包流量會隨著其變化而發生相應的變化，發生異常的流量能夠對視頻專網的網絡安全狀況進行刻畫與描述，反映其數據流量的總體情況。

2）資源消耗指數。對視頻專網區域內的各種計算資源、運行環境資源等各種資源的可用性量化描述，反映的是視頻專網中各種資源的運行消耗情況。

在得到Ⅲ級指標，即網絡異常流量指數、資源消耗指數的量化值后，使用式（10）完成從Ⅲ級指標到Ⅱ級指標基礎網絡運行安全指數的聚合過程。本文后續的Ⅲ級指標均通過該方法完成從Ⅲ級指標到Ⅱ級指標的聚合。

1）網絡異常流量指數

在視頻專網的網絡安全態勢評估過程中，針對其運行的業務和存在的安全風險，確定網絡異常流量指數所包含的指數要素集合，具體包括平均流量、峰值流量2個指標要素，其具體概念如下：

①平均流量。用來描述視頻專網區域內在一個特定時間周期內接收、發送和中轉的平均網絡數據流量，用來描述視頻專網在不同網絡安全環境下一個階段周期的平均流量狀態情況。

②峰值流量。用來描述視頻專網區域內在一個特定時間周期內能夠承受的最大網絡數據流量，用來描述視頻專網在最壞網絡安全環境下的極限狀態情況。

本文采用如下計算方式對平均流量、峰值流量進行量化：

式中：Δt=t2-t1；Fi為i時刻的網絡流量值；AFΔt為在時間周期Δt期間的平均流量值；PFΔt為在時間周期Δt期間的最大流量峰值；A為平均流量的具體量化值；af為平均流量的閾值；P為峰值流量的具體量化值；pf為峰值流量的閾值。

在得到指數要素的量化值后，使用式（10）完成從指數要素到Ⅲ級指標網絡異常流量指數的聚合過程。本文后續的指數要素除特殊說明外，均通過該方法完成從指數要素到Ⅲ級指標的聚合。

2）資源消耗指數

在視頻專網的網絡安全態勢評估過程中，針對其運行的業務和存在的安全風險，確定資源消耗指數所包含的指數要素集合，具體包括帶寬使用率、CPU使用率、內存使用率3個指標要素，其具體概念如下：

①帶寬使用率。用來描述視頻專網區域內隨時間變化的情況下，其網絡帶寬資源的消耗情況，用來衡量視頻專網的網絡帶寬資源在一定時間周期內的變化情況。

②CPU使用率。用來描述視頻專網區域內隨時間變化的情況下，其CPU計算資源的總體消耗情況，用來衡量視頻專網的CPU計算資源在一定時間周期內的總體變化情況。

③內存使用率。用來描述視頻專網區域內隨時間變化的情況下，其內存資源的總體消耗情況，用來衡量視頻專網的內存資源在一定時間周期內的總體變化情況。

本文采用如下步驟的計算方式對帶寬使用率、CPU使用率和內存使用率進行量化：

步驟1衡量資源消耗的嚴重程度。通過如下公式計算每個時間段內各個指數要素的過載度：

式中：i=1，2，3表示帶寬使用率、CPU使用率、內存使用率3個指標數要素；Vji為屬性i在節點j的閾值；vji為屬性i在節點j的真實值；Dji為屬性i在節點j的過載度。

步驟2量化各個指數要素的過載度。通過表4對各個指數要素的過載度進行量化。

表4 過載度量化Table 4 Overload degree quantification

3.2.3 系統脆弱性指數

系統脆弱性指數包括漏洞狀態指數一個Ⅲ級指標，其具體概念如下：

漏洞狀態指數用來描述視頻專網區域內存在的安全漏洞在處于網絡攻擊情況下，對目標資產造成了負面影響，其反映了視頻專網的漏洞被利用的總體情況。

在視頻專網的網絡安全態勢評估過程中，針對其運行的業務和存在的安全風險，確定漏洞狀態指數所包含的指數要素集合，具體包括漏洞固有威脅和資產重要性2個指數要素，其具體概念如下：

1）漏洞固有威脅。用來描述視頻專網區域內的漏洞如果被利用后可能產生的總體危害情況。

2）資產重要性。用來描述視頻專網區域內的硬件、軟件、數據等資產的重要性程度的總體量化情況。

本文采用如下計算方式對漏洞固有威脅和資產重要性進行量化：

1）漏洞固有威脅的量化方法是采用文獻［13］中NESSUS的定義與方法進行量化評估，如表5所示。

表5 漏洞固有威脅量化Tab le 5 Vulnerability inherent th reat quantification

2）資產重要性的量化方法是采用基于國際標準ISO/IEC 13335中的定義與方法對其進行量化，其量化值如表6所示。

表6 資產重要性量化Table 6 Quantification of asset im portance

在得到漏洞固有威脅和資產重要性的量化值后，通過如下方式完成從指數要素到Ⅲ級指標漏洞狀態指數的聚合過程：

式中：S為漏洞狀態指數量化值；λ為協調系數；s為漏洞固有威脅；E為資產重要性。

3.2.4 網絡安全威脅指數

網絡安全威脅指數包括木馬指數、網絡攻擊指數、病毒指數3個Ⅲ級指標，其具體概念如下：

1）木馬指數。指在視頻專網區域內，木馬對視頻專網中的數據的機密性造成的破壞程度。

2）網絡攻擊指數。指在視頻專網區域內，網絡攻擊對視頻專網的數據的可用性造成的破壞程度。

3）病毒指數。指在視頻專網區域內，病毒對視頻專網中數據的完整性和可用性造成的破壞程度。

1）木馬指數

在視頻專網的網絡安全態勢評估過程中，針對其運行的業務和存在的安全風險，確定木馬指數所包含的指數要素集合，具體包括目標資產情況、安全事件發生頻率、可清除性3個指數要素，其具體概念如下：

①目標資產情況。指安全事件對視頻專網區域內的目的主機資產影響的總體情況。

②安全事件發生頻率。指視頻專網區域內在一定的時間周期內發生安全事件的頻率總體情況。

③可清除性。指視頻專網區域內對存在的木馬等進行清除的總體難易程度。

本文采用如下矩陣量化方式對目標資產情況、安全事件發生頻率、可清除性3個指數要素進行量化，如表7所示。

表7 木馬指數的指數要素量化Table 7 Quantification of indicator elem en ts of Trojan index

2）網絡攻擊指數

在視頻專網的網絡安全態勢評估過程中，針對其運行的業務和存在的安全風險，確定網絡攻擊指數包含的指數要素集合，具體包括目標資產情況、攻擊嚴重程度、攻擊強度、安全事件發生頻率、攻擊防范代價5個指數要素，其中目標資產情況和安全事件發生頻率的概念在介紹木馬指數時已經給出，其他指數要素的具體概念如下：

①攻擊嚴重程度。指當發生拒絕服務攻擊后，對視頻專網區域內的主機、設備等造成的總體影響程度。

②攻擊強度。指針對視頻專網區域內的拒絕服務攻擊發生時來自于攻擊源的攻擊報文包的總體數量情況。

③攻擊防范代價。指在視頻專網區域內，針對拒絕服務攻擊的防范，對可采用的防護措施強度情況。

本文采用如下矩陣量化方式對攻擊嚴重程度、攻擊強度和攻擊防范代價3個指數要素進行量化，如表8所示。

表8 網絡攻擊指數的指數要素量化Table 8 Quantification of indicator elem en ts of cyber attack index

3）病毒指數

在視頻專網的網絡安全態勢評估過程中，針對其運行的業務和存在的安全風險，確定病毒指數所包含的指數要素集合，具體包括目標資產情況、病毒破壞性、安全事件發生頻率、可清除性4個指數要素。其中目標資產情況、安全事件發生頻率和可清除性的概念在介紹木馬指數時已經給出，病毒破壞性的具體概念如下：

病毒破壞性指在視頻專網區域內，病毒的破壞能力對視頻專網的安全運行造成的總體影響程度。

本文采用如下矩陣量化方式對病毒破壞性指數要素進行量化，如表9所示。

表9 病毒指數的指數要素量化Table 9 Quantification of indicator elements of virus index

3.2.5 前端設備運行安全指數

前端設備運行安全指數包括服務狀態安全指數和異常狀態安全指數2個Ⅲ級指標，其具體概念如下：

1）服務狀態安全指數。對視頻專網前端設備的正常安全運行進行監控，用來描述視頻專網前端設備服務狀態的運行安全情況。

2）異常狀態安全指數。對視頻專網前端設備的異常安全運行進行監控，用來描述視頻專網前端設備的脆弱性、威脅性情況。

1）服務狀態安全指數

在視頻專網的網絡安全態勢評估過程中，針對其運行的業務和存在的安全風險［14］，確定服務狀態安全指數所包含的指數要素集合，具體包括前端設備可用性、故障發生頻率2個指數要素，服務狀態安全指數的指數要素具體概念如下：

①前端設備可用性。指視頻專網的前端設備在當前時間內是否可用的情況。

②故障發生頻率。指視頻專網的前端設備在一定的時間周期內發生故障的頻率總體情況。

本文采用如下矩陣量化方式對服務狀態安全指數指數要素進行量化，如表10所示。

表10 服務狀態安全指數的指數要素量化Tab le 10 Quantification of indicator elem en ts of service state safety index

2）異常狀態安全指數

在視頻專網的網絡安全態勢評估過程中，針對其運行的業務和存在的安全風險［15］，確定異常狀態安全指數所包含的指數要素集合，具體包括前端設備存在漏洞狀態、前端設備存在弱口令狀態、前端設備存在違規接入狀態3個指數要素，異常狀態安全指數的指數要素具體概念如下：

①前端設備存在漏洞狀態。指視頻專網前端設備的操作系統或應用是否存在漏洞的情況。

②前端設備存在弱口令狀態。指視頻專網前端設備是否存在弱口令的情況。

③前端設備存在違規接入狀態。指視頻專網前端設備是否存在違規接入的情況。

本文采用如下矩陣量化方式對異常狀態安全指數指數要素進行量化，如表11所示。

表11 異常狀態安全指數的指標數要素量化Tab le 11 Quantification of indicator elem ents of abnorm al state safety index

3.2.6 邊界運行安全指數

邊界運行安全指數包括公安信息網邊界安全指數、互聯網邊界安全指數、其他專網邊界安全指數3個Ⅲ級指標，其具體概念如下：

1）公安信息網邊界安全指數。指視頻專網的主機、設備、網絡和子系統與公安信息網之間的邊界接入設備的總體運行安全情況。

2）互聯網邊界安全指數。指視頻專網的主機、設備、網絡和子系統與互聯網之間的邊界接入設備的總體運行安全情況。

3）其他專網邊界安全指數。指視頻專網的主機、設備、網絡和子系統與其他專網之間的邊界接入設備的總體運行安全情況。

邊界運行安全指數的3個Ⅲ級指標在物理上反映的都是邊界接入設備的運行安全狀況，可以使用共性的指數要素集合從多個不同的安全維度來描述邊界接入設備的總體安全情況，指數要素包括邊界設備可用性、邊界非法接入狀態2個指數要素，具體概念如下：

①邊界設備可用性。指視頻專網與外部網絡的接入設備在當前時間內是否可用的情況。

②邊界非法接入狀態。指在當前時間內視頻專網與外部網絡接入中是否存在違規接入的情況。

本文采用如下矩陣量化方式對邊界運行安全指數指數要素進行量化，如表12所示。

表12 邊界運行安全指數的指數要素量化Table 12 Quantification of indicator elem en ts of boundary operational safety index

4 結束語

本文在傳統的網絡安全運行、系統脆弱性和網絡安全威脅的基礎上考慮了視頻專網面臨的前端設備安全和邊界設備安全威脅，構建了一套完整的面向視頻專網的網絡安全態勢指標體系，對指標體系中各級指標進行了詳細定義，并給出了具體的量化計算方法與聚合計算方法，彌補了視頻專網的網絡安全態勢指標體系研究的空白，對于完善和豐富面向視頻專網的網絡安全態勢指標體系具有一定的參考和借鑒意義。