首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

限時(shí)獲取丨安恒信息《智能公路行業(yè)解決方案藍(lán)皮書(shū)》重磅發(fā)布

閱讀量：次 文章來(lái)源：安恒信息

《智能公路行業(yè)解決方案藍(lán)皮書(shū)》

?11月30日，安恒信息編寫(xiě)的《智能公路行業(yè)解決方案藍(lán)皮書(shū)》（以下簡(jiǎn)稱《藍(lán)皮書(shū)》）在2023全國(guó)收費(fèi)公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)與數(shù)據(jù)安全運(yùn)行保障培訓(xùn)班上正式發(fā)布。

《藍(lán)皮書(shū)》中，安恒信息對(duì)于智能公路行業(yè)中面臨的數(shù)字安全現(xiàn)狀與挑戰(zhàn)及未來(lái)數(shù)字安全建設(shè)重點(diǎn)進(jìn)行了深度剖析并提出觀點(diǎn)，同時(shí)針對(duì)聯(lián)網(wǎng)收費(fèi)系統(tǒng)優(yōu)化升級(jí)和公路行業(yè)新場(chǎng)景網(wǎng)絡(luò)安全兩大維度，提出十一個(gè)細(xì)分場(chǎng)景的數(shù)字安全解決方案。

發(fā)展與挑戰(zhàn)：公路行業(yè)新型技術(shù)應(yīng)用的背后

公路行業(yè)關(guān)乎國(guó)計(jì)民生，是關(guān)鍵信息基礎(chǔ)設(shè)施最為密集的細(xì)分行業(yè)之一，其數(shù)字安全保障的重要性不言而喻。然而，在巨大的利益誘惑下，國(guó)內(nèi)外針對(duì)公路行業(yè)進(jìn)行的惡意攻擊層出不窮，公路行業(yè)目前仍面臨非常嚴(yán)峻的數(shù)字安全威脅。在數(shù)字安全防護(hù)層面，安恒信息認(rèn)為目前公路行業(yè)仍面臨新技術(shù)引入新風(fēng)險(xiǎn)、基礎(chǔ)不牢、人力缺乏、數(shù)據(jù)安全保障不足等嚴(yán)峻挑戰(zhàn)：

新技術(shù)引入新風(fēng)險(xiǎn)，安全能力亟需補(bǔ)齊

當(dāng)下IoT、5G、大數(shù)據(jù)、AI技術(shù)等新技術(shù)正在公路行業(yè)大規(guī)模應(yīng)用，但與新技術(shù)相對(duì)應(yīng)的安全能力還未完成補(bǔ)強(qiáng)，新技術(shù)成為攻擊者首先瞄準(zhǔn)的重要突破口，目前國(guó)內(nèi)外已有多起攻擊事件利用了相關(guān)安全漏洞，同時(shí)，在行業(yè)攻防演練中同樣出現(xiàn)了許多利用物聯(lián)網(wǎng)感知設(shè)備漏洞、不安全API、虛擬化平臺(tái)漏洞完成攻擊的案例。

基礎(chǔ)不牢，等級(jí)保護(hù)覆蓋落實(shí)仍有欠缺

公路行業(yè)業(yè)務(wù)直接影響對(duì)實(shí)體交通運(yùn)輸?shù)恼{(diào)度指揮和控制，網(wǎng)絡(luò)安全尤其重要，但在部分有明確定級(jí)要求的重要信息系統(tǒng)的安全防護(hù)上，仍存在未依照等級(jí)保護(hù)建設(shè)完全的情況。一旦遭到攻擊者攻擊，安全建設(shè)不充分的部分很可能作為系統(tǒng)中的安全短板遭到入侵。

人力缺乏，安全運(yùn)維工作開(kāi)展困難

公路行業(yè)用戶目前仍面臨安全運(yùn)維團(tuán)隊(duì)人數(shù)少，工作量大，知識(shí)技能不均衡，與網(wǎng)絡(luò)運(yùn)維分工不清晰等問(wèn)題，在發(fā)生可能危害業(yè)務(wù)的嚴(yán)重安全事件時(shí)，僅憑借自身員工和駐場(chǎng)外包人員無(wú)法有效應(yīng)對(duì)，可能招致更大的損失。

數(shù)據(jù)要素敏感性高，數(shù)據(jù)安全保障不足

公路行業(yè)中的數(shù)據(jù)反映了人、物的時(shí)空軌跡，具有相對(duì)一般行業(yè)數(shù)據(jù)更高的數(shù)據(jù)敏感性。然而在數(shù)據(jù)安全建設(shè)上，公路行業(yè)目前仍面臨頂層設(shè)計(jì)不明確、行業(yè)標(biāo)準(zhǔn)規(guī)范不健全、行業(yè)相關(guān)成功實(shí)踐少等一系列問(wèn)題，導(dǎo)致用戶缺乏行之有效的數(shù)據(jù)安全建設(shè)參考，不敢邁出第一步，行業(yè)數(shù)據(jù)安全防護(hù)水平普遍需要提升。

立足當(dāng)下：開(kāi)展關(guān)基業(yè)務(wù)聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)安全能力提升

公路行業(yè)在取消省界收費(fèi)站工程中，開(kāi)創(chuàng)了“一張網(wǎng)運(yùn)行、一體化服務(wù)”的新局面，其網(wǎng)絡(luò)安全形勢(shì)也更加嚴(yán)峻。公路行業(yè)數(shù)字安全究竟應(yīng)該如何建設(shè)？安恒信息認(rèn)為，立足當(dāng)下，公路行業(yè)用戶可以通過(guò)強(qiáng)基、明目、協(xié)同三項(xiàng)主要工作，建立部-省-路段的三級(jí)安全運(yùn)營(yíng)體系，完善以高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)為主的公路行業(yè)核心業(yè)務(wù)的信息安全建設(shè)。

根據(jù)聯(lián)網(wǎng)收費(fèi)系統(tǒng)業(yè)務(wù)演進(jìn)方向和安全建設(shè)的現(xiàn)狀，安恒信息基于多年實(shí)踐經(jīng)驗(yàn)，總結(jié)形成了六大主體方案，以下是《藍(lán)皮書(shū)》中的聯(lián)網(wǎng)收費(fèi)系統(tǒng)優(yōu)化升級(jí)工程解決方案專題部分內(nèi)容節(jié)選：

全生命周期數(shù)據(jù)安全保障方案

針對(duì)聯(lián)網(wǎng)收費(fèi)系統(tǒng)中的數(shù)據(jù)安全風(fēng)險(xiǎn)，以省聯(lián)網(wǎng)收費(fèi)中心和ETC發(fā)行機(jī)構(gòu)為數(shù)據(jù)安全保護(hù)目標(biāo)，安恒信息通過(guò)面向收費(fèi)業(yè)務(wù)的全生命周期數(shù)據(jù)安全保障方案，以深入理解業(yè)務(wù)為前提設(shè)計(jì)數(shù)據(jù)安全實(shí)現(xiàn)路徑，通過(guò)關(guān)聯(lián)協(xié)同的數(shù)據(jù)安全防護(hù)技術(shù)體系實(shí)現(xiàn)保障目標(biāo)，安恒信息總結(jié)數(shù)據(jù)安全實(shí)現(xiàn)路徑可分為四步：

?第一步，實(shí)施數(shù)據(jù)分類分級(jí)工作，根據(jù)數(shù)據(jù)外泄、篡改事件發(fā)生后產(chǎn)生的影響，對(duì)省域數(shù)據(jù)資產(chǎn)的敏感性進(jìn)行標(biāo)識(shí)。

?第二步，基于數(shù)據(jù)分類分級(jí)成果，采用數(shù)據(jù)加密、訪問(wèn)控制、安全審計(jì)等多種手段，確保聯(lián)網(wǎng)收費(fèi)業(yè)務(wù)活動(dòng)中數(shù)據(jù)傳輸、存儲(chǔ)、使用等各個(gè)環(huán)節(jié)的安全性。

?第三步，審慎分析各相關(guān)單位的數(shù)據(jù)共享需求，對(duì)數(shù)據(jù)外發(fā)進(jìn)行嚴(yán)格的限制，并對(duì)涉及的敏感數(shù)據(jù)進(jìn)行脫敏，保護(hù)結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)的全生命周期安全。

?第四步，在前期的數(shù)據(jù)安全建設(shè)基礎(chǔ)上，構(gòu)建集成數(shù)據(jù)稽核、實(shí)體行為分析、風(fēng)險(xiǎn)告警、集中策略管理、事件工單處置、安全態(tài)勢(shì)感知等能力的數(shù)據(jù)安全管控平臺(tái)，在數(shù)據(jù)活動(dòng)的持續(xù)過(guò)程中同步識(shí)別、處置潛在的數(shù)據(jù)安全威脅。

了解全生命周期數(shù)據(jù)安全保障方案完整內(nèi)容，文末掃碼或點(diǎn)擊閱讀原文即可下載藍(lán)皮書(shū)全文

聯(lián)網(wǎng)收費(fèi)系統(tǒng)全生命周期數(shù)據(jù)安全保障方案總體架構(gòu)

聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知升級(jí)方案

針對(duì)收費(fèi)公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)體系建設(shè)中存在的態(tài)勢(shì)感知能力未覆蓋至收費(fèi)站等問(wèn)題，安恒信息基于“省中心-區(qū)域/路段中心及ETC發(fā)行單位-收費(fèi)站”的三級(jí)架構(gòu)，省聯(lián)網(wǎng)中心部署一級(jí)態(tài)勢(shì)感知平臺(tái)，區(qū)域/路段中心及ETC發(fā)行機(jī)構(gòu)部署二級(jí)態(tài)勢(shì)感知平臺(tái)，多級(jí)部署，級(jí)聯(lián)協(xié)同，通過(guò)聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)升級(jí)方案，以滿足省中心高速公路管理單位與路段中心業(yè)主不同的安全管理訴求。

?省聯(lián)網(wǎng)中心態(tài)勢(shì)感知平臺(tái)負(fù)責(zé)本級(jí)的流量數(shù)據(jù)和二級(jí)態(tài)勢(shì)感知系統(tǒng)上報(bào)的安全事件信息，匯聚省域設(shè)備及系統(tǒng)日志，對(duì)全省網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、監(jiān)測(cè)、響應(yīng)處置。

?區(qū)域/路段中心及ETC發(fā)行方建設(shè)與省中心態(tài)勢(shì)感知系統(tǒng)級(jí)聯(lián)的二級(jí)態(tài)勢(shì)感知系統(tǒng)，負(fù)責(zé)本路段范圍內(nèi)路段中心及各收費(fèi)站（ETC發(fā)行單位及發(fā)行網(wǎng)點(diǎn)）的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知與處置。

?收費(fèi)站探針是態(tài)勢(shì)感知的感知末端，可通過(guò)專用流量探針或安恒信息高速公路網(wǎng)絡(luò)安全一體機(jī)集成實(shí)現(xiàn)，負(fù)責(zé)收費(fèi)站級(jí)的流量采集，并發(fā)送至區(qū)域/路段二級(jí)態(tài)勢(shì)感知系統(tǒng)對(duì)本區(qū)域/路段整體進(jìn)行安全威脅檢測(cè)與分析。

了解聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知升級(jí)方案完整內(nèi)容，文末掃碼或點(diǎn)擊閱讀原文即可下載藍(lán)皮書(shū)全文

聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)升級(jí)方案總體架構(gòu)

收費(fèi)站安全能力提升方案

針對(duì)收費(fèi)站及ETC門架，安恒信息通過(guò)收費(fèi)站安全能力提升方案，將收費(fèi)站資產(chǎn)管理與邊界防護(hù)所需的多種分散于不同安全產(chǎn)品的安全功能進(jìn)行聚合并實(shí)現(xiàn)編排調(diào)度，解決在收費(fèi)站及門架網(wǎng)絡(luò)中態(tài)勢(shì)感知覆蓋不全，無(wú)法識(shí)別一機(jī)雙網(wǎng)，IoT安全防護(hù)措施不足，部分改擴(kuò)建收費(fèi)站安全功能配置不全等安全問(wèn)題。

了解收費(fèi)站安全能力提升方案完整內(nèi)容，文末掃碼或點(diǎn)擊閱讀原文即可下載藍(lán)皮書(shū)全文

聯(lián)網(wǎng)收費(fèi)系統(tǒng)收費(fèi)站安全能力提升部署邏輯圖

展望未來(lái)：為公路行業(yè)業(yè)務(wù)創(chuàng)新夯實(shí)安全底座

伴隨公路行業(yè)數(shù)字化發(fā)展， IoT、5G、大數(shù)據(jù)、云計(jì)算、中臺(tái)、微服務(wù)、AI技術(shù)、北斗等新技術(shù)呈噴涌之勢(shì)被快速地大規(guī)模應(yīng)用，其安全風(fēng)險(xiǎn)隱患也與之倍增。安恒信息認(rèn)為，未來(lái)公路行業(yè)的數(shù)字安全建設(shè)需要結(jié)合業(yè)務(wù)場(chǎng)景，采取綜合性的技術(shù)與管理措施來(lái)保障數(shù)字安全。針對(duì)新型業(yè)務(wù)場(chǎng)景，安恒信息創(chuàng)新性地提出了解決方案，以下是《藍(lán)皮書(shū)》中公路行業(yè)新場(chǎng)景數(shù)字安全解決方案專題的部分內(nèi)容節(jié)選：

公路可變信息板綜合防篡改解決方案

在公路可變信息板的應(yīng)用場(chǎng)景中，公路可變信息板地理位置分散，巡檢困難，同時(shí)數(shù)據(jù)傳遞多以明文形式，導(dǎo)致存在非常巨大的篡改安全隱患。安恒信息提出公路可變信息板綜合防篡改解決方案，從三個(gè)層面提供數(shù)字安全保障：

?在外場(chǎng)設(shè)備邊緣側(cè)，部署輕量化的IoT專用安全防護(hù)設(shè)備，防止不法分子利用直連攻擊、近源攻擊、現(xiàn)場(chǎng)篡改等方式對(duì)可變信息板造成危害。

?在分中心與集團(tuán)中心，串接部署物聯(lián)網(wǎng)準(zhǔn)入控制系統(tǒng)，對(duì)全網(wǎng)可變信息板及其他IoT資產(chǎn)安全進(jìn)行統(tǒng)管，及時(shí)識(shí)別并限制公路綜合監(jiān)控專網(wǎng)中的私接、仿冒、篡改問(wèn)題。

?在集團(tuán)中心，建設(shè)安全感知中心與監(jiān)測(cè)系統(tǒng)，整體管理綜合監(jiān)控專網(wǎng)的資產(chǎn)與脆弱性，對(duì)發(fā)布的內(nèi)容進(jìn)行審計(jì)、復(fù)核及匯總留存。

了解車公路可變信息板綜合防篡改解決方案完整內(nèi)容，文末掃碼或點(diǎn)擊閱讀原文即可下載藍(lán)皮書(shū)全文

圖公路可變信息板綜合防篡改方案

車路協(xié)同試點(diǎn)數(shù)字安全保障方案

在車路協(xié)同場(chǎng)景中，車輛與道路基礎(chǔ)設(shè)施之間將實(shí)現(xiàn)信息共享和協(xié)同操作，在提高交通效率、減少交通事故的同時(shí)，也因其涉及大量的數(shù)據(jù)傳輸和處理而面臨嚴(yán)重的安全威脅。

安恒信息提出車路協(xié)同試點(diǎn)數(shù)字安全保障方案，針對(duì)車路協(xié)同目前RSU、IoT基礎(chǔ)設(shè)施及路側(cè)邊緣云服務(wù)節(jié)點(diǎn)等重要組件的安全防護(hù)措施明顯不足的問(wèn)題，為車路協(xié)同技術(shù)試點(diǎn)路段構(gòu)建云邊協(xié)同的數(shù)字安全保障體系，在對(duì)車路協(xié)同平臺(tái)進(jìn)行重點(diǎn)防御的同時(shí)，對(duì)路側(cè)設(shè)施實(shí)施必要的保護(hù)，形成整網(wǎng)的數(shù)字安全韌性，并實(shí)施統(tǒng)一的安全運(yùn)營(yíng)管理，切實(shí)保障車路協(xié)同安全。

了解車路協(xié)同試點(diǎn)數(shù)字安全保障方案完整內(nèi)容，文末掃碼或點(diǎn)擊閱讀原文即可下載藍(lán)皮書(shū)全文