交通管理視頻專網(wǎng)安全防護(hù)體系建設(shè)研究

0

引言加快交通領(lǐng)域的信息化、網(wǎng)絡(luò)化、智能化建設(shè)是貫徹落實(shí)黨的十九大精神，全面推進(jìn)交通強(qiáng)國、科技強(qiáng)國建設(shè)的重要基礎(chǔ)。隨著交通科技設(shè)施建設(shè)的縱向推進(jìn)，支撐交通科技設(shè)施的視頻專網(wǎng)建設(shè)規(guī)模也在不斷擴(kuò)大，逐漸成為一張承載海量終端設(shè)備、匯集海量數(shù)據(jù)的物聯(lián)網(wǎng)。隨著視頻專網(wǎng)覆蓋面不斷增加，其網(wǎng)絡(luò)安全風(fēng)險也日益凸顯。一旦出現(xiàn)網(wǎng)絡(luò)攻擊、滲透，極有可能造成敏感信息泄漏、竊取、篡改等后果，導(dǎo)致城市的交通調(diào)度指揮系統(tǒng)陷入混亂，交通管制將會失效，各項(xiàng)交通數(shù)據(jù)可能被竊取、篡改，甚至?xí)绊懙綇V大人民群眾的出行安全。如何部署有效的安全策略，提升視頻專網(wǎng)的安全防護(hù)能力水平已成為交通管理部門的重要任務(wù)之一。1

視頻專網(wǎng)面臨的主要安全風(fēng)險視頻專網(wǎng)主要用于匯接各類政法、公安機(jī)關(guān)自建的視頻監(jiān)控系統(tǒng)，通過安全邊界向公安網(wǎng)和互聯(lián)網(wǎng)用戶提供信息。交通管理信息系統(tǒng)中的道路視頻監(jiān)控攝像頭、高清卡口、電子警察、信號控制系統(tǒng)、交通流量采集系統(tǒng)等均已廣泛部署在視頻專網(wǎng)中。綜合考慮當(dāng)前我國視頻專網(wǎng)的網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)流程的特點(diǎn)，其主要面臨的安全風(fēng)險有以下四個方面。1.1

網(wǎng)絡(luò)非法互聯(lián)現(xiàn)象普遍視頻專網(wǎng)在規(guī)劃設(shè)計上已充分考慮與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)物理隔離[2]，可以通過部署防火墻、邊界接入平臺等安全技術(shù)措施，與公安網(wǎng)、互聯(lián)網(wǎng)等不同網(wǎng)絡(luò)進(jìn)行信息交換與共享。但是，在實(shí)際工作中，視頻專網(wǎng)中可以使用多網(wǎng)卡、網(wǎng)絡(luò)出口、網(wǎng)絡(luò)代理、無線AP、NAT邊界等多種技術(shù)手段繞過安全設(shè)備監(jiān)管，與外部互聯(lián)網(wǎng)連接的風(fēng)險依然存在。1.2

設(shè)備接入缺少安全管控當(dāng)前，視頻專網(wǎng)缺少對于接入設(shè)備的集中物聯(lián)管控能力，存在大量違規(guī)外聯(lián)、違規(guī)內(nèi)聯(lián)、“網(wǎng)中網(wǎng)”等現(xiàn)象，易造成網(wǎng)絡(luò)負(fù)載過重、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)紊亂、敏感數(shù)據(jù)丟失等問題，設(shè)備違規(guī)接入的安全隱患不容忽視。1.3

安全防護(hù)措施仍有不足由于交通管理部門的視頻專網(wǎng)具有網(wǎng)絡(luò)傳輸上的特殊性和前端設(shè)備安裝環(huán)境的復(fù)雜性，在當(dāng)前專網(wǎng)建設(shè)快速擴(kuò)展的大環(huán)境下，視頻專網(wǎng)的安全保障明顯滯后于建設(shè)，安全防護(hù)整體考慮有所不足。此外，視頻專網(wǎng)的前端設(shè)備、計算機(jī)、服務(wù)器等存在弱口令、操作系統(tǒng)漏洞、木馬軟件、病毒威脅等問題，進(jìn)一步增加了視頻專網(wǎng)被非法控制、盜取數(shù)據(jù)等情況發(fā)生的可能性。1.4

安全運(yùn)維能力有待提升當(dāng)前，視頻專網(wǎng)在網(wǎng)絡(luò)安全運(yùn)維層面仍然面臨較大的挑戰(zhàn)。一是通用設(shè)備高危漏洞層出不窮，漏洞修復(fù)進(jìn)度遲緩，進(jìn)一步降低了攻擊者的攻擊難度。二是缺乏審計日志等安全審計管理，對使用者操作記錄難以進(jìn)行回查，易造成越權(quán)操作、修改、刪除等情況的發(fā)生。2

國內(nèi)外視頻專網(wǎng)安全現(xiàn)狀視頻專網(wǎng)的網(wǎng)絡(luò)安全主要是指識別基于《公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》、Onvif（OpenNetworkVideoInterfaceForum，開放型網(wǎng)絡(luò)視頻接口論壇）、《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》以及《公安視頻圖像信息應(yīng)用系統(tǒng)》等標(biāo)準(zhǔn)的視頻業(yè)務(wù)，對整體視頻前端IP設(shè)備和傳輸?shù)牧髁窟M(jìn)行精確管控。視頻專網(wǎng)安全防護(hù)的核心是通過多種安全機(jī)制和技術(shù)管理手段，保障前端設(shè)備采集數(shù)據(jù)、網(wǎng)絡(luò)傳輸數(shù)據(jù)、監(jiān)控中心存儲數(shù)據(jù)及終端應(yīng)用數(shù)據(jù)的安全，并能夠?qū)崿F(xiàn)快速識別與定位風(fēng)險的視頻監(jiān)控網(wǎng)絡(luò)。2.1

國外視頻專網(wǎng)安全現(xiàn)狀當(dāng)前，全球物聯(lián)設(shè)備數(shù)量高速增長，據(jù)GSMA（全球移動通信系統(tǒng)協(xié)會）預(yù)測，2025年，全球物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量將達(dá)到252億。隨著LoRa、NB-IoT和5G等通信技術(shù)的廣泛應(yīng)用和快速發(fā)展，萬物互聯(lián)已成為大勢所趨。視頻監(jiān)控設(shè)備作為物聯(lián)網(wǎng)中最典型應(yīng)用的前端感知層設(shè)備，已被廣泛應(yīng)用于智慧城市、智慧交通、智能生產(chǎn)和智能家居等眾多領(lǐng)域。由于視頻監(jiān)控設(shè)備等物聯(lián)網(wǎng)感知層設(shè)備在設(shè)計之初缺乏安全性的考慮，近年來安全漏洞頻現(xiàn)，已成為黑客攻擊的最佳突破口。2016年底，數(shù)十萬攝像頭組成的僵尸網(wǎng)絡(luò)Mirai，以620G（當(dāng)時最大）的DDoS流量，攻擊美國域名服務(wù)商迪恩（Dyn），導(dǎo)致美國多家知名網(wǎng)站無法訪問，發(fā)生大規(guī)模斷網(wǎng)事件。自此，Mirai僵尸網(wǎng)絡(luò)成為全球物聯(lián)網(wǎng)安全標(biāo)志性事件。2018年，物聯(lián)網(wǎng)攝像頭再次成為攻擊“跳板”，兩家網(wǎng)絡(luò)服務(wù)提供商迪恩與亞馬遜遭受網(wǎng)絡(luò)攻擊，導(dǎo)致美國多家網(wǎng)站無法訪問。進(jìn)入2019年，基于視頻監(jiān)控設(shè)備等物聯(lián)網(wǎng)終端的攻擊事件頻發(fā)，僵尸網(wǎng)絡(luò)和勒索軟件等大規(guī)模攻擊事件時有發(fā)生。據(jù)綠盟科技的數(shù)據(jù)顯示，2019年，全球爆發(fā)超過300

起物聯(lián)網(wǎng)安全相關(guān)事件,與DDoS、勒索軟件攻擊等相關(guān)的攻擊事件達(dá)到了69起，占總數(shù)的21.3%。同時，D-link終端停止更新的問題也表明大批量已經(jīng)不再更新維護(hù)的終端設(shè)備如果不經(jīng)過有效治理，將長期存在脆弱性和風(fēng)險。嚴(yán)峻的物聯(lián)網(wǎng)安全形勢也引起了各國政府的高度重視，2019年，美國和日本分別頒布了法令和政策措施對物聯(lián)網(wǎng)終端展開安全治理，提高對物聯(lián)網(wǎng)安全威脅的綜合防范。2.2

國內(nèi)視頻專網(wǎng)安全現(xiàn)狀視頻監(jiān)控網(wǎng)絡(luò)依據(jù)覆蓋范圍、用途、規(guī)?？梢苑譃閭€人、小型、中型和大型四種不同復(fù)雜度級別的應(yīng)用場景類型。當(dāng)前，我國市場占有率最高的視頻監(jiān)控網(wǎng)絡(luò)應(yīng)用場景類型是用于城市級綜合管控和公共安全的大型視頻監(jiān)控網(wǎng)絡(luò)。其中，最典型的應(yīng)用則是以“全域覆蓋、全網(wǎng)共享、全時可用、全程可控”為最終建設(shè)目標(biāo)的“雪亮工程”。為全面提升城市安全防控能力，推進(jìn)平安鄉(xiāng)村建設(shè)，2018年1月《中共中央國務(wù)院關(guān)于實(shí)施鄉(xiāng)村振興戰(zhàn)略的意見》

首次提出了“雪亮工程”的概念。實(shí)際上，“雪亮工程”建設(shè)既是實(shí)現(xiàn)數(shù)據(jù)交互和信息共享、增強(qiáng)設(shè)備互聯(lián)互通的重要基礎(chǔ)，也是加快系統(tǒng)聯(lián)網(wǎng)、促進(jìn)網(wǎng)絡(luò)互聯(lián)、平臺互通，實(shí)現(xiàn)公共區(qū)域視頻圖像資源聯(lián)網(wǎng)共享的有力依托。隨著越來越多“平安城市”“雪亮工程”等新建城市綜合管控系統(tǒng)項(xiàng)目，以視頻專網(wǎng)為代表的物聯(lián)網(wǎng)應(yīng)用不斷延展，視頻專網(wǎng)的建設(shè)已從中心城市、大城市向二、三級城市及農(nóng)村地區(qū)邁進(jìn)，由沿海地區(qū)向中西部地區(qū)深入。然而，視頻專網(wǎng)建設(shè)的快速開展也暴露了專網(wǎng)安全防護(hù)能力不足、安全管理措施不到位等諸多安全問題。據(jù)統(tǒng)計，我國暴露在互聯(lián)網(wǎng)上的視頻監(jiān)控設(shè)備IP數(shù)量高達(dá)260萬個，位居全球榜首。隨著視頻專網(wǎng)前端感知層、網(wǎng)絡(luò)傳輸層和應(yīng)用層的風(fēng)險日益攀升，如不加以防護(hù)，一旦發(fā)生網(wǎng)絡(luò)攻擊，可導(dǎo)致設(shè)備被控、數(shù)據(jù)竊取和隱私泄露等安全風(fēng)險，對個人、社會、國家的網(wǎng)絡(luò)安全造成巨大影響。3

視頻專網(wǎng)安全綜合防護(hù)體系綜合考慮視頻專網(wǎng)的安全監(jiān)管需求以及安全防護(hù)的重點(diǎn)和難點(diǎn)，視頻專網(wǎng)安全綜合防護(hù)體系主要由設(shè)備接入安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全運(yùn)維管理四個層面共同組成，如圖1所示。圖1視頻專網(wǎng)安全綜合防護(hù)體系3.1

設(shè)備接入安全視頻專網(wǎng)的感知層需接入大量攝像頭等前端設(shè)備，數(shù)量眾多且地點(diǎn)分布廣泛。因此，設(shè)備安全主要考慮從前端感知節(jié)點(diǎn)到網(wǎng)關(guān)節(jié)點(diǎn)之間的安全問題，應(yīng)從前端、終端和主機(jī)三個方面采取安全措施。前端方面，由于攝像頭等前端設(shè)備功能單一、計算能力弱、缺乏安全防護(hù)能力，當(dāng)前端設(shè)備出現(xiàn)異常時管理員往往無法做出及時有效的處理，會面臨數(shù)據(jù)泄露風(fēng)險，惡意軟件感染等。因此，前端安全應(yīng)建立接入數(shù)據(jù)協(xié)議白名單準(zhǔn)入機(jī)制、前端設(shè)備接入認(rèn)證機(jī)制，采取主動掃描、手工設(shè)置和實(shí)時檢測等有效手段，及時發(fā)現(xiàn)非法接入的未知、仿冒、違規(guī)設(shè)備，并基于協(xié)議白名單，對非法接入數(shù)據(jù)進(jìn)行識別和過濾，從而實(shí)現(xiàn)對非法惡意行為的識別、告警和實(shí)時阻斷。終端方面，為強(qiáng)化對系統(tǒng)運(yùn)行狀況的監(jiān)控，減少不必要的系統(tǒng)服務(wù)，增強(qiáng)系統(tǒng)自身對各類攻擊、病毒的抵御能力，提高終端系統(tǒng)整體安全性，可采取系統(tǒng)安全加固、安裝殺毒軟件、使用上網(wǎng)行為管理、部署準(zhǔn)入控制設(shè)備等措施，

降低系統(tǒng)自身的安全風(fēng)險。同時，由于管理員是終端的主要使用者，應(yīng)通過制定使用規(guī)范等安全管理制度，加強(qiáng)對終端使用人員的安全管理。主機(jī)方面，視頻專網(wǎng)的主機(jī)主要是指視頻監(jiān)控平臺中各視頻管理系統(tǒng)，其安全防護(hù)的目標(biāo)是保障各視頻管理系統(tǒng)在數(shù)據(jù)存儲和處理過程中的保密性、完整性和可用性[9]。由于這些主機(jī)系統(tǒng)存在安全漏洞、缺乏攻擊抵御能力、缺少漏洞修復(fù)能力以及人為誤操作等安全風(fēng)險，因此，主機(jī)安全防護(hù)不僅要考慮硬件、固件、系統(tǒng)軟件的自身安全，還需要考慮采取適當(dāng)?shù)陌踩夹g(shù)和安全管理措施。3.2

網(wǎng)絡(luò)安全視頻專網(wǎng)的網(wǎng)絡(luò)安全主要聚焦于網(wǎng)絡(luò)邊界安全和網(wǎng)絡(luò)傳輸安全，具體可以從邊界訪問控制、互聯(lián)網(wǎng)接入安全、鏈路安全和數(shù)據(jù)安全等方面采取安全措施。邊界訪問控制主要是通過部署下一代防火墻、安全網(wǎng)關(guān)等設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)縱深防護(hù)，是實(shí)現(xiàn)可信網(wǎng)絡(luò)的首要前提。此外，應(yīng)從源IP地址、源端口、目的IP地址、目的端口和協(xié)議的邊界安全防護(hù)五元組策略的角度進(jìn)行有效建設(shè)，限制對網(wǎng)絡(luò)的非法訪問，并對目標(biāo)網(wǎng)絡(luò)系統(tǒng)漏洞、協(xié)議弱點(diǎn)、惡意攻擊、異常流量、病毒蠕蟲、間諜軟件等網(wǎng)絡(luò)威脅進(jìn)行一體化深度防御。由于互聯(lián)網(wǎng)中存在大量的攻擊、病毒等網(wǎng)絡(luò)安全威脅，視頻專網(wǎng)在接入互聯(lián)網(wǎng)時需要在視頻專網(wǎng)邊界加強(qiáng)安全防護(hù)措施。為防止越權(quán)訪問和非法攻擊，應(yīng)部署防火墻等邊界防護(hù)產(chǎn)品并按照嚴(yán)格的安全策略和安全規(guī)則進(jìn)行檢測過濾；同時針對互聯(lián)網(wǎng)中各種攻擊行為，部署入侵防御設(shè)備和抗DDoS攻擊設(shè)備，重點(diǎn)監(jiān)控和檢測網(wǎng)絡(luò)的攻擊行為及防御網(wǎng)絡(luò)應(yīng)用攻擊。保障鏈路安全是確保專網(wǎng)網(wǎng)絡(luò)安全傳輸?shù)闹匾A(chǔ)。數(shù)據(jù)傳輸過程中若發(fā)生網(wǎng)絡(luò)設(shè)備或者鏈路故障，極易造成視頻傳輸中斷，無法滿足視頻實(shí)時監(jiān)控的要求。因此，應(yīng)采用硬件冗余方式對數(shù)據(jù)鏈路和網(wǎng)絡(luò)設(shè)備進(jìn)行備份冗余，在發(fā)生物理故障時確保視頻數(shù)據(jù)傳輸不中斷。數(shù)據(jù)安全性主要強(qiáng)調(diào)視頻數(shù)據(jù)本身的安全性保障。從數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和數(shù)據(jù)可用性的安全目標(biāo)出發(fā)，應(yīng)采取適當(dāng)?shù)陌踩夹g(shù)措施以確保數(shù)據(jù)傳輸和數(shù)據(jù)存儲的安全性。其中，為更好地應(yīng)對數(shù)據(jù)傳輸過程中可能涉及的數(shù)據(jù)監(jiān)聽竊取等安全風(fēng)險，應(yīng)采取基于Https的Web管理平臺訪問和基于加/解密機(jī)的加密傳輸?shù)燃用芗夹g(shù)應(yīng)用交互過程、數(shù)據(jù)傳輸過程對數(shù)據(jù)進(jìn)行加密；數(shù)據(jù)存儲方面則需要對數(shù)據(jù)相關(guān)設(shè)備操作的管理員實(shí)施訪問控制，并通過硬件冗余方式實(shí)現(xiàn)數(shù)據(jù)存儲安全。3.3

應(yīng)用安全視頻專網(wǎng)的應(yīng)用系統(tǒng)主要是指各視頻監(jiān)控平臺，其安全性主要體現(xiàn)為降低應(yīng)用系統(tǒng)在管理維護(hù)過程中的安全風(fēng)險以及自身安全漏洞造成的風(fēng)險，保障應(yīng)用系統(tǒng)數(shù)據(jù)交互過程的安全。視頻專網(wǎng)的應(yīng)用安全需要從應(yīng)用系統(tǒng)賬戶管理、運(yùn)維審計系統(tǒng)和應(yīng)用系統(tǒng)攻擊防護(hù)等幾個方面考慮，部署相應(yīng)安全措施來實(shí)現(xiàn)。應(yīng)用系統(tǒng)賬戶分配到管理員后，賬戶安全管理完全依賴于管理員個人的安全意識。因此，對于各應(yīng)用系統(tǒng)賬戶應(yīng)采取由管理員集中生成、集中管理、授予操作權(quán)限、賬戶不共用以及多種認(rèn)證技術(shù)結(jié)合等措施加強(qiáng)賬戶安全性。同時，

對賬戶操作記錄進(jìn)行審計，并對因賬戶密碼泄露導(dǎo)致的安全問題進(jìn)行追責(zé)，從而提高個人賬戶安全管理意識。運(yùn)維審計系統(tǒng)，也被稱為堡壘機(jī)，聚焦于核心系統(tǒng)運(yùn)維和安全審計管控功能。從技術(shù)實(shí)現(xiàn)上講，通過切斷終端對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，采用協(xié)議代理的方式，實(shí)現(xiàn)了運(yùn)維工作中的賬戶管理、身份認(rèn)證、資源授權(quán)、訪問控制和操作審計等功能。同時，通過設(shè)置有效的安全管控策略，降低人員誤操作等風(fēng)險，避免安全損失，保障視頻專網(wǎng)運(yùn)維安全。視頻專網(wǎng)應(yīng)用系統(tǒng)面臨的安全挑戰(zhàn)主要包括用戶身份仿冒、未授權(quán)訪問、WEB攻擊等。由于應(yīng)用系統(tǒng)的復(fù)雜性、多樣性和動態(tài)變化等特點(diǎn)，應(yīng)用系統(tǒng)安全防護(hù)也需要針對不同的應(yīng)用來設(shè)計安全策略并部署相應(yīng)的安全措施，主要可以通過部署入侵防御系統(tǒng)和Web應(yīng)用防火墻等專業(yè)的安全設(shè)備進(jìn)行應(yīng)用層安全防護(hù)。3.4

安全運(yùn)維管控在確保設(shè)備安全、網(wǎng)絡(luò)安全和應(yīng)用安全的基礎(chǔ)上，視頻專網(wǎng)還應(yīng)通過建設(shè)統(tǒng)一安全管控平臺，實(shí)現(xiàn)對終端、網(wǎng)絡(luò)、安全、業(yè)務(wù)等資源的高效整合，定期對專網(wǎng)進(jìn)行安全檢測、網(wǎng)絡(luò)風(fēng)險評估以及網(wǎng)絡(luò)安全運(yùn)維保障，并通過態(tài)勢感知等技術(shù)手段實(shí)現(xiàn)視頻專網(wǎng)安全管控的可視化呈現(xiàn)。3.4.1

安全運(yùn)維管理為有效開展交通管理視頻專網(wǎng)的安全運(yùn)行維護(hù)工作，應(yīng)著力將管理流程、管理內(nèi)容與相關(guān)的管理制度有機(jī)結(jié)合，強(qiáng)化視頻專網(wǎng)運(yùn)行維護(hù)的規(guī)范化管理。視頻專網(wǎng)重點(diǎn)安全防護(hù)系統(tǒng)建設(shè)任務(wù)完成后，依靠已經(jīng)建設(shè)的安全管控系統(tǒng)，應(yīng)制定日常管理制度，主要包括網(wǎng)絡(luò)管理制度、系統(tǒng)和應(yīng)用管理制度、故障管理制度、安全管理制度、人員管理制度和技術(shù)支持工具管理制度等

。同時，由于視頻專網(wǎng)的安全保障不僅和系統(tǒng)管理員的安全意識有關(guān)，還與領(lǐng)導(dǎo)的決策、員工的安全操作等密切相關(guān)。因此，應(yīng)定期對視頻專網(wǎng)涉及的各類工作人員（高層管理人員、系統(tǒng)安全管理員、技術(shù)部門管理人員和普通工作人員）進(jìn)行相應(yīng)的安全培訓(xùn)，針對視頻專網(wǎng)中各種可能的安全風(fēng)險，模擬各種突發(fā)狀況，定期組織應(yīng)急演練，提升安全運(yùn)維能力。安全技術(shù)培訓(xùn)還應(yīng)包括網(wǎng)絡(luò)安全現(xiàn)狀、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全評估、系統(tǒng)滲透測試、基線配置核查、安全應(yīng)急響應(yīng)、安全漏洞檢測、信息安全意識等內(nèi)容。3.4.2

綜合安全管控為全面提升視頻專網(wǎng)的綜合安全管控能力，應(yīng)考慮建設(shè)視頻專網(wǎng)安全檢測平臺，對視頻專網(wǎng)進(jìn)行實(shí)時安全評估，及時發(fā)現(xiàn)專網(wǎng)各環(huán)節(jié)的安全風(fēng)險，進(jìn)行主動性安全防護(hù)。基于專網(wǎng)安全檢測平臺以資產(chǎn)分析為入口，從網(wǎng)絡(luò)、主機(jī)、應(yīng)用、終端、數(shù)據(jù)、物理、管理等7個方面，可以對視頻專網(wǎng)進(jìn)行定期全面的風(fēng)險評估。同時，將專網(wǎng)安全檢測平臺與基礎(chǔ)硬件設(shè)備有機(jī)結(jié)合，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全策略優(yōu)化以及網(wǎng)絡(luò)安全運(yùn)維保障等安全服務(wù)內(nèi)容。此外，結(jié)合主動獲取和被動接收等多種事件獲取方式，視頻專網(wǎng)安全管控還應(yīng)收集所有類型的事件信息，利用模式匹配對事件與日志進(jìn)行數(shù)據(jù)解析。基于在旁路部署分析引擎來采集和獲取網(wǎng)絡(luò)中的數(shù)據(jù)流量，監(jiān)控和分析網(wǎng)絡(luò)中的異常行為。視頻專網(wǎng)安全管控平臺應(yīng)包含各類在線終端統(tǒng)計、攝像