为保障收费公路联网收费系统的稳定运行,针对省域联网收费系统的省结算中心/联网收费中心、区域/路段管理分中心、收费站、收费车道、ETC门架等重要数据和业务,建立起以网络安全等级保护为基线、网络安全态势感知为核心的网络安全综合防御技术体系。
背景需求
为保障收费公路联网收费系统的稳定运行,根据交通运输部《公路机电工程测试规程》、《联网收费系统省域系统并网接入网络安全基本技术要求》、《联网收费系统省域系统并网接入检测规程》、《收费公路联网收费系统网络安全态势感知平台体系对接暂行技术要求》等文件规定,针对省域联网收费系统的省结算中心/联网收费中心、区域/路段管理分中心、收费站、收费车道、ETC门架等重要数据和业务,需要建立起以网络安全等级保护为基线、网络安全态势感知为核心的网络安全综合防御技术体系。
方案简介
本方案适应云计算、大数据、物联网等创新技术,贯彻落实国家网络安全等级保护新制度新标准、严格执行交通运输部相关文件规定,遵循规范性、合理性、实用性和经济性原则,按照专网专用、分区分域、纵向认证、横向隔离的方针,针对联网收费系统安全重点保护对象提出相应的等级保护方案和态势感知方案。
联网收费系统等级保护解决方案
围绕省域联网收费系统的安全保护需求,深信服结合参与编制的《交通运输行业网络安全等级保护基本要求》和实施落地的先进省份经验,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的通用安全要求以及云计算、大数据、物联网三个方面的扩展安全要求出发,详细设计了省域联网收费系统的等级保护三级解决方案,合规之上为用户业务提供全方位保护。
联网收费系统态势感知解决方案
省域联网收费系统每天产生上万条网络安全信息,面临信息采集难度大、分析挖掘困难,以及网络安全事件处置流程复杂、效率低等问题,深信服结合参与编制的《交通运输网络安全监测预警系统技术规范》和实施落地的先进省份经验,详细设计了联网收费系统的网络安全态势感知平台。平台以大数据分析为基础、全流量分析为核心,结合人工智能、机器学习等前沿技术手段,实现网络威胁精准检测、安全态势全面感知、安全事件高效处置,为用户打造保障联网收费系统重要数据和业务安全的本地安全大脑。
方案价值
分层设计,降低落地难度
联网收费系统安全解决方案采用分层的数据处理结构设计,从数据采集到最终的数据分析呈现,形成了完整逻辑的处理过程。通过在各级布署流量探针,将网络流量数据及安全设备日志统一传输至省级联网收费态势感知平台进行威胁的检测分析;此外,路段级流量探针还可采集病毒感染、网络攻击、安全漏洞、配置核查、日志分析、资产安全巡检状态、中高级安全威胁等数据,并将数据上传汇聚至省级联网收费态势感知平台,最终上报至部级安全感知平台。
提升检测能力和安全态势感知能力
传统基于规则的检测技术无法有效应对最新威胁,联网收费系统安全解决方案通过机器学习技术构建的检测模型,对收集的资产状态、网络攻击、安全漏洞、安全情报等进行智能分析,可以大大提升检出率并降低误报率,精准发现新型未知威胁和可疑行为。此外通过可视化的分析报表,生成对应的资产态势、攻击态势、漏洞态势、资产安全巡检态势等的大屏展示图,大幅提升威胁溯源/追捕、攻击路径可视、安全可视处理能力。
多维度安全预警,快速响应
联网收费系统安全解决方案可为省级联网中心提供“系统等保信息管理能力”,为相关部门提供资产信息填报、定级备案、安全测评、合规性检测等工单任务下发功能;为运维部门提供人员安全培训工作过程管理,以及网络安全预警信息通报功能;支持从部级安全感知平台接收安全资讯、下载威胁情报。