爲保障收費公路聯網收費系統的穩定運行,根據交通運輸部《公路機電工程測試規程》、《聯網收費系統省域系統并網接入網絡安全基本技術要求》、《聯網收費系統省域系統并網接入檢測規程》、《收費公路聯網收費系統網絡安全态勢感知平台體系對(duì)接暫行技術要求》等文件規定,針對(duì)省域聯網收費系統的省結算中心/聯網收費中心、區域/路段管理分中心、收費站、收費車道(dào)、ETC門架等重要數據和業務,需要建立起(qǐ)以網絡安全等級保護爲基線、網絡安全态勢感知爲核心的網絡安全綜合防禦技術體系。
本方案适應雲計算、大數據、物聯網等創新技術,貫徹落實國(guó)家網絡安全等級保護新制度新标準、嚴格執行交通運輸部相關文件規定,遵循規範性、合理性、實用性和經(jīng)濟性原則,按照專網專用、分區分域、縱向(xiàng)認證、橫向(xiàng)隔離的方針,針對(duì)聯網收費系統安全重點保護對(duì)象提出相應的等級保護方案和态勢感知方案。
圍繞省域聯網收費系統的安全保護需求,深信服結合參與編制的《交通運輸行業網絡安全等級保護基本要求》和實施落地的先進(jìn)省份經(jīng)驗,從安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心五個方面(miàn)的通用安全要求以及雲計算、大數據、物聯網三個方面(miàn)的擴展安全要求出發(fā),詳細設計了省域聯網收費系統的等級保護三級解決方案,合規之上爲用戶業務提供全方位保護。
省域聯網收費系統每天産生上萬條網絡安全信息,面(miàn)臨信息采集難度大、分析挖掘困難,以及網絡安全事(shì)件處置流程複雜、效率低等問題,深信服結合參與編制的《交通運輸網絡安全監測預警系統技術規範》和實施落地的先進(jìn)省份經(jīng)驗,詳細設計了聯網收費系統的網絡安全态勢感知平台。平台以大數據分析爲基礎、全流量分析爲核心,結合人工智能(néng)、機器學(xué)習等前沿技術手段,實現網絡威脅精準檢測、安全态勢全面(miàn)感知、安全事(shì)件高效處置,爲用戶打造保障聯網收費系統重要數據和業務安全的本地安全大腦。
聯網收費系統安全解決方案采用分層的數據處理結構設計,從數據采集到最終的數據分析呈現,形成(chéng)了完整邏輯的處理過(guò)程。通過(guò)在各級布署流量探針,將(jiāng)網絡流量數據及安全設備日志統一傳輸至省級聯網收費态勢感知平台進(jìn)行威脅的檢測分析;此外,路段級流量探針還(hái)可采集病毒感染、網絡攻擊、安全漏洞、配置核查、日志分析、資産安全巡檢狀态、中高級安全威脅等數據,并將(jiāng)數據上傳彙聚至省級聯網收費态勢感知平台,最終上報至部級安全感知平台。
傳統基于規則的檢測技術無法有效應對(duì)最新威脅,聯網收費系統安全解決方案通過(guò)機器學(xué)習技術構建的檢測模型,對(duì)收集的資産狀态、網絡攻擊、安全漏洞、安全情報等進(jìn)行智能(néng)分析,可以大大提升檢出率并降低誤報率,精準發(fā)現新型未知威脅和可疑行爲。此外通過(guò)可視化的分析報表,生成(chéng)對(duì)應的資産态勢、攻擊态勢、漏洞态勢、資産安全巡檢态勢等的大屏展示圖,大幅提升威脅溯源/追捕、攻擊路徑可視、安全可視處理能(néng)力。
聯網收費系統安全解決方案可爲省級聯網中心提供“系統等保信息管理能(néng)力”,爲相關部門提供資産信息填報、定級備案、安全測評、合規性檢測等工單任務下發(fā)功能(néng);爲運維部門提供人員安全培訓工作過(guò)程管理,以及網絡安全預警信息通報功能(néng);支持從部級安全感知平台接收安全資訊、下載威脅情報。