需求概述

为保障高速公路视频云联网（监控专网）监测体系的“可观、可测、可控、可服务”，根据交通运输部《公路机电工程测试规程》、《全国高速公路视频联网监测工作实施方案》、《全国高速公路视频云联网技术要求》等文件规定，针对高速公路沿线视频系统（包括桥梁、隧道、服务区，以及事故高发区、灾害集中区、易拥堵路段等重点位置）的视频终端防护、安全传输、汇聚共享、上云接入，建立起以网络安全等级保护为基线且完整、有效、可靠的视频云联网（监控专网）安全保障体系。

 

方案简介

本方案适应云计算、大数据、物联网等新技术，贯彻落实国家网络安全等级保护新制度新标准，严格执行交通运输部相关文件规定，遵循规范性、合理性、实用性和经济性原则，结合高速公路沿线视频系统的特点，从视频终端防护、视频安全传输、视频汇聚安全、视频上云接入等方面，提出相应的等级保护方案和视频网安全监控中心方案。

 

视频云联网（监控专网）等级保护解决方案

围绕高速公路沿线视频系统的安全保护需求，深信服基于《GB 35114-2017公共安全视频监控联网信息安全技术要求》、《全国高速公路视频云联网技术要求》等相关文件规定，结合深信服参与编制的《交通运输行业网络安全等级保护基本要求》和实施落地的先进省份经验，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的通用安全要求和以及云计算、大数据、物联网三个方面的扩展安全要求出发，详细设计了视频终端防护、视频安全传输、视频汇聚安全的等级保护二级解决方案，合规之上为用户业务提供全方位保护。

 

 

视频网安全监控中心解决方案

高速公路沿线视频系统众多，网络结构相对复杂，涉及高速集团、路段运营分公司、桥隧管理所、BOT路段、省交通运输厅、市交通运输局等，一旦发生视频系统网络安全事件，传统安全检测机制难以追溯到真实源头并及时告警、处置。深信服结合参与编制的《交通运输网络安全监测预警系统技术规范》和实施落地的先进省份经验，详细设计了视频网安全监控中心解决方案，可实现全网监控、作战指挥、实时预警、安全事件通报、闭环处置等功能，全面实现视频网的资产可视化、威胁可视化、安全态势可视化。

 

 

方案价值

 

基于设备指纹准入识别设备风险

视频安全网关可识别接入设备指纹（含IP、MAC、设备类型、品牌等），建立前端设备准入指纹库，可实现异常接入的精准拦截，杜绝违规替换及非法外联，更支持旁路部署，部署方式灵活。

 

 

实现视频网IPC资产可视可控

视频网安全监控中心可与视频安全网关以及已有安全设备联动，精准定位攻击来源，对横向流量访问进行识别控制和拦截，构建视频网全网安全运营中心。同时，中心可实现全网IPC资产检视，及时发现IPC支持风险问题，并且可通过行为分析竞争识别视频网内异常流量，实现及时预警。