< >
- 需求背景
- 方案简介
- 方案价值
需求背景
为保障收费公路联网收费系统的稳定运行,根据交通运输部《公路机电工程测试规程》、《联网收费系统省域系统并网接入网络安全基本技术要求》、《联网收费系统省域系统并网接入检测规程》、《收费公路联网收费系统网络安全态势感知平台体系对接暂行技术要求》等文件规定,针对省域联网收费系统的省结算中心/联网收费中心、区域/路段管理分中心、收费站、收费车道、ETC门架等重要数据和业务,建立起以网络安全等级保护为基线、网络安全态势感知为核心的网络安全综合防御技术体系。
方案简介
本方案适应云计算、大数据、物联网等新技术,贯彻落实国家网络安全等级保护新制度新标准、严格执行交通运输部相关文件规定,遵循规范性、合理性、实用性和经济性原则,按照专网专用、分区分域、纵向认证、横向隔离的方针,针对联网收费系统安全重点保护对象提出相应的等级保护方案和态势感知方案。
联网收费系统等级保护方案
围绕省域联网收费系统的安全保护需求,深信服结合参与编制的《交通运输行业网络安全等级保护基本要求》和实施落地的先进省份经验,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面通用安全要求以及云计算、大数据、物联网等三个方面扩展安全要求出发,详细设计了省域联网收费系统的等级保护三级解决方案,有效提升等保合规率。联网收费系统态势感知方案
围绕省域联网收费系统的每日上万条网络安全信息采集难度大、分析挖掘困难,以及事前事中事后的网络安全事件处置流程复杂、效率低等问题,深信服结合参与编制的《交通运输网络安全监测预警系统技术规范》和实施落地的先进省份经验,详细设计了联网收费系统的网络安全态势感知平台。以大数据分析为基础、全流量分析为核心,结合人工智能、机器学习等前沿技术手段,实现精准检测网络威胁、全面感知安全态势、高效处置安全事件,真正打造了保障联网收费系统重要数据和业务安全的本地安全大脑。方案价值
分层设计,降低落地难度
联网收费系统安全解决方案采用分层的数据处理结构设计,从数据采集到最终的数据分析呈现,形成完整逻辑的处理过程。通过各级布署流量探针,将网络流量数据及安全设备日志传输至省级联网收费态势感知平台,并提供路段用户权限管理、资产生命周期管理、资产信息主动上报等功能;同时,路段级流量探针还可采集病毒感染、网络攻击、安全漏洞、配置核查、日志分析、资产安全巡检状态、中高级安全威胁等数据,并将数据上传汇聚至省联网收费态势感知平台,最终上报至部级安全感知平台。
提升检测能力和安全态势感知能力
传统规则的检测技术无法有效应对最新威胁,联网收费系统安全解决方案通过机器学习不断构建的检测模型可适用于发现未知威胁和可疑行为,提升检出率,对收集的资产状态、网络攻击、安全漏洞、安全情报等进行分析,并生成对应的资产态势、攻击态势、漏洞态势、资产安全巡检态势等大屏展示图,大幅提升威胁溯源/追捕、攻击路径可视、安全可视处理能力。
多维度安全预警,快速处置安全事件
联网收费系统安全解决方案可为省级联网中心提供“系统等保信息管理能力”;为相关部门提供资产信息填报、定级备案、安全测评、合规性检测等工单任务下发功能;为运维部门提供人员安全培训工作过程管理,以及网络安全预警信息通报功能;并可从部级安全感知平台接收安全资讯、下载威胁情报。