應急管理

安全生産感知網解決方案

内容詳情

需求背景

圍繞高危行業領域生産安全監測、區域風險隐患識别、應急救援現場實時動态監測等應用需求,地方應急管理部門需通過(guò)物聯網、視頻、無線等多種(zhǒng)方式感知高危行業風險隐患數據,并需通過(guò)專線或加密組網等方式將(jiāng)數據彙集至省級、部本級的數據節點進(jìn)行深層分析和風險研判。然而,在整體方案建設中常會遇到以下幾個問題:


 

感知端接入的網絡類型多,接入邊界安全不可控

地方應急管理部門按照相關采集規範,需建設數據采集系統,彙集煤礦、非煤礦山、危險化學(xué)品重大危險源和煙花爆竹等的感知數據。上述感知數據來源于各類安全生産企業,但是每個企業網絡的安全級别,邊界安全防護措施不同且無法控制,大量潛在的安全威脅對(duì)于數據采集過(guò)程以及後(hòu)端數據中心都(dōu)是很大的隐患。

 

數據傳輸鏈路環境不同,數據傳輸安全不可控

由于感知端企業分布在不同的地區(含偏遠地區),較大一部分企業在前期建設中未采取專線傳輸鏈路,采取的是在互聯網、3G/4G網絡中明文傳輸的方式,數據在互聯網中可能(néng)被篡改、延遲等。尤其是視頻數據調取流量較大,卡頓、丢失現象普遍存在,嚴重影響了災害事(shì)故風險研判的準确性和應急指揮救援的及時性。

 

感知端接入設備數量多,日常運維難度高

在生産安全感知網建設中,需要感知成(chéng)百上千的企業、園區、礦區的數據,所需要的感知端接入組網、安全設備數量非常多。而感知端的企業用戶所屬不同行業,所具備的IT管理和IT技術能(néng)力參差不齊,地方應急管理部門缺少集中統一的管理機制,日常設備運維難度高。

 

方案簡介

 

深信服安全生産感知網組網方案依據等保2.0标準中的相關要求,在感知端企業部署一體化安全接入網關,提供數據VPN加密傳輸、網絡接入邊界安全防護、視頻傳輸流量加速優化等能(néng)力,同時提供承載采集軟件的能(néng)力,大幅減少了感知企業端設備投入。同時在地方應急管理部門部署集中安全管理和感知設備,即可構建集安全管理、安全運維、安全感知于一體的感知網網絡安全管理中心。詳細設計如下:


 

有效構建感知網安全體系

方案提供的一體化安全接入網關具備企業端網絡訪問控制、入侵防禦、病毒過(guò)濾等安全能(néng)力,同時可聯動應急管理部門的安全管理中心,形成(chéng)全網安全風險預警中心。在發(fā)現任一節點産生攻擊流量時,安全管理中心即可聯動一體化接入網關對(duì)惡意流量進(jìn)行封堵,避免威脅擴散。真正實現了縱深防護、精準處置,全面(miàn)保障安全生産感知網安全運行。

 

全面(miàn)保障數據傳輸安全和質量

方案依托于一體化安全接入網關和安全管理中心,可構建數據傳輸的 VPN 加密隧道(dào),避免數據被截獲篡改。同時可基于互聯網優化丢包、減少廣域網丢包和抖動、智能(néng)選路等技術對(duì)傳輸數據以及視頻調取流量進(jìn)行加速和優化,提升傳輸效率和質量。

 

集中運維管理接入設備

方案構建的安全管理中心可提供可視化運維界面(miàn),實現遠程集中部署、上線、集中配置等功能(néng)。同時提供備鏈路和應用健康監測能(néng)力、故障告警能(néng)力,确保感知網的穩定和健康狀态,大幅減少各級運維壓力。