面向视频专网的网络安全态势指标体系的构建

李欣，段詠程，黄淑华，2，樊志杰

（1.中国人民公安大学 信息技术与网络安全学院，北京 1 0 0 0 3 8； 2.安全防范技术与风险评估公安部重点实验室，北京 100038；3.公安部第三研究所 信息安全技术部，上海 200031）

视频专网承载了道路监控、治安监控等大量公安业务，是辅助侦破案件的利器。但是在前期视频专网的建设过程中，普遍只注重视频监控系统的应用，而对于整个视频专网信息安全问题缺乏重视［1］，视频专网的安全保障工作存在一些亟待解决的问题：监控系统初始密码未修改，应急处理能力弱，特别是缺乏整体的网络安全态势指标体系。为了保障视频专网的安全，各地公安机关已经开始加强视频专网的安全管理建设，建立面向视频专网的网络安全态势评估系统。然而，建立网络安全态势评估系统首先需要一套完善的指标体系，目前视频专网的网络安全态势指标体系往往采用传统的网络安全态势指标体系［2］，应用效果不佳，适用性较差，且在此领域缺少相关研究。

为此，本文通过对视频专网的安全框架、面临的安全风险和传统的网络安全态势评估系统进行分析，采取系统、科学的方法［3］，建立科学完善的面向视频专网的网络安全态势指标体系。

1 视频专网的安全组成部分及威胁

公安视频专网是指采用专线方式或虚拟专用网方式，建设在公安信息网之外，主要用于传输公安视频图像、汇接各层级视频图像信息系统、支撑公安视频图像服务的非涉密网络。公安视频专网可以根据需要传输视频图像之外的其他相关公安业务数据。

1.1 视频专网的安全组成部分

公安视频专网各级网络内部安全域划分为：纵向边界区、横向边界区、系统应用区和前端接入区4部分。具体划分如图1所示。

图1 视频专网安全框架Fig.1 Security framework of video private network

纵向边界区主要实现本级公安视频传输网与上下级公安视频传输网的安全连接和访问控制。横向边界区主要实现公安视频传输网与公安信息网、互联网及其他专网之间信息的安全交互。系统应用区内的设备主要包括公安视频传输网内相关的网络设备、终端、通用服务器、存储设备、应用系统/数据库服务器等设备。前端接入区主要包括前端接入的摄像机及其他设备。

1.2 视频专网的安全威胁

相对民用安防视频监控领域而言，公安视频专网由于承载着大量公安重要业务，存储有海量的敏感视频数据，面临的网络安全隐患更为突出。根据公安视频专网网络结构、覆盖范围、设备组成及业务特征等进行分析，当前主要存在以下几个方面的威胁：

1）设备底数不清、管理不规范。由于采用以租代建模式，摄像头多数通过运营商购置、安装和更换，管理部门只有运营商上报的数据，缺乏有效技术手段进行核实。此外，终端的接入也完全没有控制，缺乏注册管理，管理部门对摄像头、电脑存在底数不清、难于监管的问题。

2）网络非法互联风险。公安视频专网不能通过公安信息网、互联网和其他专网边界接入平台及防火墙以外的网络安全设施，与公安信息网、互联网等其他网络进行信息交互、资源共享，公安视频专网设计上与公安信息网及不同网络之间保持物理隔离。在日常工作中，公安视频专网与外部网络互联的情况已经不足为奇。通过绕过安全监管设施与外部网络进行非法通信的形式主要有多网卡、网络代理、路由、NAT边界、无线AP等。以上非法通信形式严重造成了视频专网信息的泄露，破坏了视频专网的物理隔离性，加快了木马病毒的传播速度，甚至使视频专网成为外部攻击的目标。因此，严格管理公安视频专网与其他网络之间的边界平台成为一项保障视频专网安全的重点工作。

3）设备接入安全风险。由于视频专网承载了治安监控、打击犯罪等大量的业务功能，摄像头等前端设备部署分布极为广泛，大部分地区处于无人看守状态，且大部分前端摄像头为网络摄像机，极易发生网络入侵和非法访问等问题，非授权人员仅将前端摄像头替换为自己的终端就可以轻松侵入视频专网。

4）应用系统漏洞风险。视频设备大多以嵌入式操作系统为基础，本身存在漏洞可能，其上运行的应用也可能有漏洞；应用服务端的操作系统和应用本身也会存在漏洞，容易成为被攻击对象。

5）计算机基础安全风险。工作人员日常管理和使用视频专网主要通过视频专网的终端计算机（服务器）。终端计算机（服务器）是系统应用区的主要组成部分，为整个视频专网提供各类应用服务。当前终端计算机（服务器）主要安全威胁包括系统漏洞、计算机病毒、弱口令和空口令、木马程序、USB移动存储设备滥用、违规外联等。如果终端计算机（服务器）被非授权人员入侵并操控，也就意味着整个视频专网被非授权人员控制，进而可能会导致公安信息网及其他专网被入侵攻击，造成信息泄露、非法控制等威胁国家、社会和个人安全的情况。

6）数据安全风险。视频设备拍摄的大量隐私、敏感的视频数据被传输到视频专网中，一旦视频专网发生安全事故，将对国家安全、社会安全和个人隐私造成严重的危害。当前对数据安全的保护措施主要通过审计记录的方式，工作人员每次访问视频数据将会被视频共享平台记录，但缺乏工作人员对视频数据进行其他操作的完整有效的管理与审计，如复制、下载、外发等。

7）管理安全风险。视频专网中缺乏整体安全管理手段，大部分视频专网中没有建立一套体系化、有效联合各方工作人员协同参与的应急响应手段，一旦出现安全事件或设备故障时，管理员、运营商与工程商运维人员职责不明确，相关管理员无法从全局上把握视频专网运行安全态势。

8）设备运维保障风险。视频设备的运行状态直接影响到工作人员对于视频监控系统的使用效果，影响办案工作效率，甚至可能会影响侦破案件的成功率。常见的设备运维保障风险有画面不清晰、监控设备像素过低、图像失真、图像偏色、硬盘异常、线路信号衰减、存在遮挡物、监控设备时钟失步、监控录像存储时间过短、监控录像重复存储等。

而对于民用安防视频监控领域，主要存在的风险则是视频设备被黑客控制、视频被窥视、盗窃和非法传播，导致隐私泄露。对目前中央社会治安综合治理委员会办公室大力推进的社会视频接入、雪亮工程等项目，如这些视频前端将来接入视频专网，则同样存在上述公安视频专网中存在的安全风险。

2 典型网络安全态势指标体系分析

典型网络安全态势指标体系采用定性与定量分析相结合的方法，分为基于风险的指标体系和基于性能的指标体系2类。

2.1 基于风险的指标体系

基于安全风险的态势评价指标［4］较为常见，体现了网络安全态势通用评估方法。其一般步骤是：将网络按不同的层次结构进行划分，利用采集和检测工具收集各种网络攻击、日志信息和漏洞信息，通过一定的预处理和数学计算，将以上几种信息转化成网络安全态势量化数据，以此来代表网络系统当前的安全状态。该类型指标着重于对受网络攻击威胁严重的安全态势进行评估，主要涉及主机脆弱性、攻击威胁度、漏洞利用等数据。在该类型指标体系中，网络安全态势评估的目的是通过一定的数学函数和计算模型，综合计算各类型数据，从而得到态势值，并将结果进行可视化展现。

2.2 基于性能的指标体系

基于网络和主机性能的态势评价指标［5］着重于对网络本身和网络节点性能进行态势评估，一般包括网络端口流量、主机使用率、主机内存使用率和网络负载状况等指标。该类型指标数据大多是通过现有的网络监控系统或者检测系统等安全设备收集和捕获到的网络和主机的性能数据，以及利用日志系统采集并分析得到的日志统计信息。由于在使用该类型指标数据时，需要采集大量数据，采集过程复杂且对实时性要求高，加之数据指标过多，实现起来也较为复杂。基于日志系统进行的日志审计对采集的要求高，且审计规则过于简单，对深层次的网络事件原因挖掘力度低下，常常难以满足网络安全态势对数据源实时性的要求。

3 视频专网网络安全态势指标体系

3.1 指标体系结构

本文采用指数方式对面向视频专网的网络安全态势指标体系结构进行描述，在借鉴传统网络安全态势指标体系的基础上，针对视频专网的组成和安全风险特点，将视频专网的网络安全态势指标体系按照层次化分析方法分为4个层次，分别为Ⅰ级指数层、Ⅱ级指数层、Ⅲ级指数层和指数要素层。Ⅰ级指数层用来反映视频专网在某时刻或某段时间内的整体网络安全态势情况，包含的指数对象是网络安全态势的综合指数。Ⅱ级指数层是从视频专网的某个侧面进行刻画描述，包含的指数对象是网络安全态势综合指数的子指数集合，如系统脆弱性指数、网络安全威胁指数、前端设备运行安全指数等。Ⅲ级指数层是针对视频专网某个侧面刻画进行深入一层的分析描述，包含的指数对象是Ⅱ级指数的子指数集合，如网络安全威胁指数对应的Ⅲ级指数集合包括木马指数、网络攻击指数等。指数要素层反映的是某个Ⅲ级指数方面的深度分析与描述的可量化描述，包含的对象是Ⅲ级指数的要素集合，如网络攻击指数所对应的指数要素集合包括目标资产情况、攻击严重程度、攻击强度、安全事件发生频率等统计数据。

3.2 指标体系构建

传统的网络安全评估中［6-8］，在构建网络安全态势指标时重点考虑了基础网络运行安全指数、系统脆弱性指数和网络安全威胁指数3个方面。本文参考网络安全法和网络安全等级保护2.0［9］的相关要求，在一般IT系统的网络安全风险分析的基础上，针对视频专网的网络安全风险特点，提出了视频专网的前端设备运行安全指数和边界运行安全指数。本文中视频专网的网络安全态势指标体系结构总表如表1所示。

表1 视频专网安全态势指标体系结构Table 1 Architectu re of security situation indicator system for video private network

在指标体系构建完成后，参考文献［10］中的方法，确定和优化指标体系中各指标在每层中的权重。首先通过专家咨询法初步确定指标体系模糊权重，然后使用层次化分析法对模糊权重进行检验与优化，最后再利用专家咨询法对权重进行修正，得出最终各指标在每个层次的权重。构建指标体系的步骤如下：

步骤1确定指标体系中的各层指标。采用层次化分析法中经典的1-9标度法，使用德尔菲调查法明确视频专网的网络安全态势评估需求，进而确定网络安全态势指标体系中各层的具体指标。

步骤2使用三角模糊数优化指标权重。通过1-9标度法完成指标体系中指标的设计、分解、分层、描述、编码等工作后，通过专家咨询法得到指标体系中同一层各指标重要性的两两比较的比值。在此基础上，引入三角模糊数概念。假设集合aij=（Lij，Mij，Uij），Lij≤Mij≤Uij，Lij、Mij、Uij分别为aij对应的上限值、中间值、下限值，aij为三角模糊数。对通过专家咨询法得到的初步权重值用三角模糊数表示如下：

式中：aijk为第k个专家判断得出的ai和aj两要素的相对重要性的数值。

步骤3使用去模糊化方法优化指标权重。通过构建模糊判别矩阵来完成去模糊化工作。判别矩阵的元素表示该层次各因素相对重要性的比值，模糊判别矩阵的元素为抽象的三角模糊数。判别矩阵是层次分析进行的前提，假设B层中Bk项和下一层中（c1，c2，…，cn）有联系，可以得到判别矩阵Cn为

式中：cij表示对上层Bk项而言，ci对cj的相对重要性的三角模糊数值表现形式。

三角模糊数不能直接用于层次化分析计算，采用文献［11］中的方法进行去模糊化：

其中：0≤β≤1，0≤μ≤1，i＜j；β为偏好系数；μ为风险容忍度，其值越小说明判别矩阵可信程度越高。

去模糊化后，判别矩阵如下：

步骤4使用和积法计算优化指标权重。在去模糊化的判别矩阵基础上，采用和积法计算其最大特征值和特征向量，公式如下：

式中：CI为一致性指标；CR为随机一次性比率；RI为平均随机一致性指标，RI的取值如表2所示。

表2 RI取值Tab le 2 RI value

求解过程中，n为判别矩阵的阶数，当CR＜0.1时，判别矩阵的一致性可接受，否则返回步骤3的模糊判别矩阵构建，对其进行重新优化。

3.2.1 网络安全态势综合指数

网络安全态势综合指数是指在某个特定时间周期内，对视频专网区域内受到的各种与网络安全相关的影响因素进行综合的科学评估和量化之后，得到的一个能够反映视频专网的整体网络安全态势的数值。

网络安全态势综合指数在本文中属于网络安全态势指标体系的Ⅰ级指标，即网络安全态势的总指标，能够直接和直观地反映出视频专网的整体网络安全状态。网络安全态势综合指数包括基础网络运行安全指数、系统脆弱性指数、网络安全威胁指数、前端设备运行安全指数、边界运行安全指数5个Ⅱ级指标，其具体概念如下：

1）基础网络运行安全指数。指在某个特定时间周期内，对视频专网区域内的基础网络运行状态进行监控，对其受到的各种相关影响因素进行综合评估和量化之后，得到的能够反映视频专网的基础网络运行状态数值，如网络异常流量监控、资源消耗监控等。

2）系统脆弱性指数。指在某个特定时间周期内，对视频专网区域内的系统脆弱性情况进行监控，对其受到的各种相关影响因素进行综合评估和量化之后，得到的能够反映视频专网的系统脆弱性情况的数值，如漏洞状态监控等。

3）网络安全威胁指数。指在某个特定时间周期内，对视频专网区域内的来自内部和外部的攻击、渗透等威胁严重程度进行监控，对其受到的各种相关影响因素进行综合评估和量化之后，得到的能够反映视频专网的威胁严重程度的数值，如木马监控、网络攻击监控等。

4）前端设备运行安全指数。指在某个特定时间周期内，对在视频专网的前端设备、网络和子系统的运行安全情况进行监控，对其受到的各种相关影响因素进行综合评估和量化之后，得到的能够反映前端设备运行的安全程度数值，如服务状态安全监控等。

5）边界运行安全指数。指在某个特定时间周期内，对视频专网与外部网络接入通信的运行安全情况进行监控，对其受到的各种相关影响因素进行综合评估和量化之后，得到的能够反映视频专网与外部网络的接入通信的运行安全程度数值，如公安信息网边界安全监控、互联网边界安全监控等。

在得到Ⅱ级指标，即基础网络运行安全指数、系统脆弱性指数、网络安全威胁指数、前端设备运行安全指数、边界运行安全指数的量化值后，通过如下方式完成从Ⅱ指标到Ⅰ级指标网络安全态势综合指数的聚合过程：

式中：Q（t）为t时刻需要计算得到的指标状态值；qi（t）为t时刻需要计算得到的指标的第i个子指标的状态值；wi为其对应的权重值；f为标准归一化函数。

在使用式（10）计算网络安全态势综合指数时，Q（t）表示t时刻网络安全态势综合指数的状态值，也即态势值；qi（t）（i=1，2，3，4，5）表示基础网络运行安全指数、系统脆弱性指数、网络安全威胁指数、前端设备运行安全指数、边界运行安全指数的状态值。在得到视频专网的网络安全态势综合指数数值之后，参考文献［12］的方法对其进行量化描述，量化过程如表3所示。

3.2.2 基础网络运行安全指数

基础网络运行安全指数包括网络异常流量指数、资源消耗指数2个Ⅲ级指标，其具体概念如下：

1）网络异常流量指数。指当视频专网区域内的安全状态发生变化时，视频专网所接收、发送、中转的数据包流量会随着其变化而发生相应的变化，发生异常的流量能够对视频专网的网络安全状况进行刻画与描述，反映其数据流量的总体情况。

2）资源消耗指数。对视频专网区域内的各种计算资源、运行环境资源等各种资源的可用性量化描述，反映的是视频专网中各种资源的运行消耗情况。

在得到Ⅲ级指标，即网络异常流量指数、资源消耗指数的量化值后，使用式（10）完成从Ⅲ级指标到Ⅱ级指标基础网络运行安全指数的聚合过程。本文后续的Ⅲ级指标均通过该方法完成从Ⅲ级指标到Ⅱ级指标的聚合。

1）网络异常流量指数

在视频专网的网络安全态势评估过程中，针对其运行的业务和存在的安全风险，确定网络异常流量指数所包含的指数要素集合，具体包括平均流量、峰值流量2个指标要素，其具体概念如下：

①平均流量。用来描述视频专网区域内在一个特定时间周期内接收、发送和中转的平均网络数据流量，用来描述视频专网在不同网络安全环境下一个阶段周期的平均流量状态情况。

②峰值流量。用来描述视频专网区域内在一个特定时间周期内能够承受的最大网络数据流量，用来描述视频专网在最坏网络安全环境下的极限状态情况。

本文采用如下计算方式对平均流量、峰值流量进行量化：

式中：Δt=t2-t1；Fi为i时刻的网络流量值；AFΔt为在时间周期Δt期间的平均流量值；PFΔt为在时间周期Δt期间的最大流量峰值；A为平均流量的具体量化值；af为平均流量的阈值；P为峰值流量的具体量化值；pf为峰值流量的阈值。

在得到指数要素的量化值后，使用式（10）完成从指数要素到Ⅲ级指标网络异常流量指数的聚合过程。本文后续的指数要素除特殊说明外，均通过该方法完成从指数要素到Ⅲ级指标的聚合。

2）资源消耗指数

在视频专网的网络安全态势评估过程中，针对其运行的业务和存在的安全风险，确定资源消耗指数所包含的指数要素集合，具体包括带宽使用率、CPU使用率、内存使用率3个指标要素，其具体概念如下：

①带宽使用率。用来描述视频专网区域内随时间变化的情况下，其网络带宽资源的消耗情况，用来衡量视频专网的网络带宽资源在一定时间周期内的变化情况。

②CPU使用率。用来描述视频专网区域内随时间变化的情况下，其CPU计算资源的总体消耗情况，用来衡量视频专网的CPU计算资源在一定时间周期内的总体变化情况。

③内存使用率。用来描述视频专网区域内随时间变化的情况下，其内存资源的总体消耗情况，用来衡量视频专网的内存资源在一定时间周期内的总体变化情况。

本文采用如下步骤的计算方式对带宽使用率、CPU使用率和内存使用率进行量化：

步骤1衡量资源消耗的严重程度。通过如下公式计算每个时间段内各个指数要素的过载度：

式中：i=1，2，3表示带宽使用率、CPU使用率、内存使用率3个指标数要素；Vji为属性i在节点j的阈值；vji为属性i在节点j的真实值；Dji为属性i在节点j的过载度。

步骤2量化各个指数要素的过载度。通过表4对各个指数要素的过载度进行量化。

表4 过载度量化Table 4 Overload degree quantification

3.2.3 系统脆弱性指数

系统脆弱性指数包括漏洞状态指数一个Ⅲ级指标，其具体概念如下：

漏洞状态指数用来描述视频专网区域内存在的安全漏洞在处于网络攻击情况下，对目标资产造成了负面影响，其反映了视频专网的漏洞被利用的总体情况。

在视频专网的网络安全态势评估过程中，针对其运行的业务和存在的安全风险，确定漏洞状态指数所包含的指数要素集合，具体包括漏洞固有威胁和资产重要性2个指数要素，其具体概念如下：

1）漏洞固有威胁。用来描述视频专网区域内的漏洞如果被利用后可能产生的总体危害情况。

2）资产重要性。用来描述视频专网区域内的硬件、软件、数据等资产的重要性程度的总体量化情况。

本文采用如下计算方式对漏洞固有威胁和资产重要性进行量化：

1）漏洞固有威胁的量化方法是采用文献［13］中NESSUS的定义与方法进行量化评估，如表5所示。

表5 漏洞固有威胁量化Tab le 5 Vulnerability inherent th reat quantification

2）资产重要性的量化方法是采用基于国际标准ISO/IEC 13335中的定义与方法对其进行量化，其量化值如表6所示。

表6 资产重要性量化Table 6 Quantification of asset im portance

在得到漏洞固有威胁和资产重要性的量化值后，通过如下方式完成从指数要素到Ⅲ级指标漏洞状态指数的聚合过程：

式中：S为漏洞状态指数量化值；λ为协调系数；s为漏洞固有威胁；E为资产重要性。

3.2.4 网络安全威胁指数

网络安全威胁指数包括木马指数、网络攻击指数、病毒指数3个Ⅲ级指标，其具体概念如下：

1）木马指数。指在视频专网区域内，木马对视频专网中的数据的机密性造成的破坏程度。

2）网络攻击指数。指在视频专网区域内，网络攻击对视频专网的数据的可用性造成的破坏程度。

3）病毒指数。指在视频专网区域内，病毒对视频专网中数据的完整性和可用性造成的破坏程度。

1）木马指数

在视频专网的网络安全态势评估过程中，针对其运行的业务和存在的安全风险，确定木马指数所包含的指数要素集合，具体包括目标资产情况、安全事件发生频率、可清除性3个指数要素，其具体概念如下：

①目标资产情况。指安全事件对视频专网区域内的目的主机资产影响的总体情况。

②安全事件发生频率。指视频专网区域内在一定的时间周期内发生安全事件的频率总体情况。

③可清除性。指视频专网区域内对存在的木马等进行清除的总体难易程度。

本文采用如下矩阵量化方式对目标资产情况、安全事件发生频率、可清除性3个指数要素进行量化，如表7所示。

表7 木马指数的指数要素量化Table 7 Quantification of indicator elem en ts of Trojan index

2）网络攻击指数

在视频专网的网络安全态势评估过程中，针对其运行的业务和存在的安全风险，确定网络攻击指数包含的指数要素集合，具体包括目标资产情况、攻击严重程度、攻击强度、安全事件发生频率、攻击防范代价5个指数要素，其中目标资产情况和安全事件发生频率的概念在介绍木马指数时已经给出，其他指数要素的具体概念如下：

①攻击严重程度。指当发生拒绝服务攻击后，对视频专网区域内的主机、设备等造成的总体影响程度。

②攻击强度。指针对视频专网区域内的拒绝服务攻击发生时来自于攻击源的攻击报文包的总体数量情况。

③攻击防范代价。指在视频专网区域内，针对拒绝服务攻击的防范，对可采用的防护措施强度情况。

本文采用如下矩阵量化方式对攻击严重程度、攻击强度和攻击防范代价3个指数要素进行量化，如表8所示。

表8 网络攻击指数的指数要素量化Table 8 Quantification of indicator elem en ts of cyber attack index

3）病毒指数

在视频专网的网络安全态势评估过程中，针对其运行的业务和存在的安全风险，确定病毒指数所包含的指数要素集合，具体包括目标资产情况、病毒破坏性、安全事件发生频率、可清除性4个指数要素。其中目标资产情况、安全事件发生频率和可清除性的概念在介绍木马指数时已经给出，病毒破坏性的具体概念如下：

病毒破坏性指在视频专网区域内，病毒的破坏能力对视频专网的安全运行造成的总体影响程度。

本文采用如下矩阵量化方式对病毒破坏性指数要素进行量化，如表9所示。

表9 病毒指数的指数要素量化Table 9 Quantification of indicator elements of virus index

3.2.5 前端设备运行安全指数

前端设备运行安全指数包括服务状态安全指数和异常状态安全指数2个Ⅲ级指标，其具体概念如下：

1）服务状态安全指数。对视频专网前端设备的正常安全运行进行监控，用来描述视频专网前端设备服务状态的运行安全情况。

2）异常状态安全指数。对视频专网前端设备的异常安全运行进行监控，用来描述视频专网前端设备的脆弱性、威胁性情况。

1）服务状态安全指数

在视频专网的网络安全态势评估过程中，针对其运行的业务和存在的安全风险［14］，确定服务状态安全指数所包含的指数要素集合，具体包括前端设备可用性、故障发生频率2个指数要素，服务状态安全指数的指数要素具体概念如下：

①前端设备可用性。指视频专网的前端设备在当前时间内是否可用的情况。

②故障发生频率。指视频专网的前端设备在一定的时间周期内发生故障的频率总体情况。

本文采用如下矩阵量化方式对服务状态安全指数指数要素进行量化，如表10所示。

表10 服务状态安全指数的指数要素量化Tab le 10 Quantification of indicator elem en ts of service state safety index

2）异常状态安全指数

在视频专网的网络安全态势评估过程中，针对其运行的业务和存在的安全风险［15］，确定异常状态安全指数所包含的指数要素集合，具体包括前端设备存在漏洞状态、前端设备存在弱口令状态、前端设备存在违规接入状态3个指数要素，异常状态安全指数的指数要素具体概念如下：

①前端设备存在漏洞状态。指视频专网前端设备的操作系统或应用是否存在漏洞的情况。

②前端设备存在弱口令状态。指视频专网前端设备是否存在弱口令的情况。

③前端设备存在违规接入状态。指视频专网前端设备是否存在违规接入的情况。

本文采用如下矩阵量化方式对异常状态安全指数指数要素进行量化，如表11所示。

表11 异常状态安全指数的指标数要素量化Tab le 11 Quantification of indicator elem ents of abnorm al state safety index

3.2.6 边界运行安全指数

边界运行安全指数包括公安信息网边界安全指数、互联网边界安全指数、其他专网边界安全指数3个Ⅲ级指标，其具体概念如下：

1）公安信息网边界安全指数。指视频专网的主机、设备、网络和子系统与公安信息网之间的边界接入设备的总体运行安全情况。

2）互联网边界安全指数。指视频专网的主机、设备、网络和子系统与互联网之间的边界接入设备的总体运行安全情况。

3）其他专网边界安全指数。指视频专网的主机、设备、网络和子系统与其他专网之间的边界接入设备的总体运行安全情况。

边界运行安全指数的3个Ⅲ级指标在物理上反映的都是边界接入设备的运行安全状况，可以使用共性的指数要素集合从多个不同的安全维度来描述边界接入设备的总体安全情况，指数要素包括边界设备可用性、边界非法接入状态2个指数要素，具体概念如下：

①边界设备可用性。指视频专网与外部网络的接入设备在当前时间内是否可用的情况。

②边界非法接入状态。指在当前时间内视频专网与外部网络接入中是否存在违规接入的情况。

本文采用如下矩阵量化方式对边界运行安全指数指数要素进行量化，如表12所示。

表12 边界运行安全指数的指数要素量化Table 12 Quantification of indicator elem en ts of boundary operational safety index

4 结束语

本文在传统的网络安全运行、系统脆弱性和网络安全威胁的基础上考虑了视频专网面临的前端设备安全和边界设备安全威胁，构建了一套完整的面向视频专网的网络安全态势指标体系，对指标体系中各级指标进行了详细定义，并给出了具体的量化计算方法与聚合计算方法，弥补了视频专网的网络安全态势指标体系研究的空白，对于完善和丰富面向视频专网的网络安全态势指标体系具有一定的参考和借鉴意义。