网络高速自由流:迪普科技取消高速公路省界收费站解决方案
- 来源:迪普科技
- 2019/7/25 9:56:5637664
【安防展览网 品牌专栏】2019年7月15日,全国首条全路段安装ETC门架的高速公路——唐廊高速公路天津段一期与唐山段同步开通运营,标志着取消高速公路省界收费站工作进入了重要的阶段。在完成2019年12月底基本取消全国高速公路省界收费站目标的同时,必须要以等保合规为基本原则,保证全国高速公路网络安全。
迪普科技从一个中心,三重防护,风险发现,统一管理和等保合规五个方面,构建了全景态势感知和主动处置响应的防御体系,为取消高速公路省界收费站工作网络安全保驾护航。
自带安全属性的工业交换机
在高速公路ETC门架系统的建设中需要考虑接入设备的环境适应性以及网络通讯安全性。迪普科技在接入层采用自安全工业交换机,具备宽温、防潮、防尘、耐冲击、抗震动、防雷击等工业级特性。设备内置行为分析模块,对终端行为实时检测,基于行为模型和行为基线智能分析匹配,可有效抑制蠕虫病毒及新型变种的传播。同时,考虑到ETC门架部署分散,自安全工业交换机具备终端异常检测功能,ETC门架上的物联网终端(如摄像机、RSU等)出现故障,自安全工业交换机可以对终端进行重启、告警等操作,帮助用户准确定位前端网络节点的故障问题,节省用户运维费用,缩短故障恢复时间,提升物联终端在线率。
“设备可信、行为可控” 确保物联网终端接入安全合规
取消高速公路省界收费站工作涵盖的设施种类繁多,物联网终端个体抵挡黑客非法攻击的能力较弱,很多物联网终端无法安装准入软件,因此极易存在伪造终端接入、木马注入、病毒注入等风险。针对上述风险,迪普科技提出以“设备可信、行为可控”为核心的安全防护思路,基于GB 35114、GB/T 28181等国家标准,推出了DAC(物联网应用安全控制系统),确保可信设备在网络中行为“合法”,解决ETC门架侧物联网终端边缘安全问题,满足等保2.0中的物联网扩展要求。
ETC门架上的物联网终端部署分散导致对所有的物联网终端进行统一监管的难度大大提升,容易出现IP地址规划混乱,资产数量、种类不清晰等一系列问题,DAC可以对接入网络的终端进行快速的资产盘查,在统计的基础上发现资产的安全状况,并纳入到平台的数据库中,为其它安全管理模块提供信息接口。
视频监控安全矩阵 迪普科技排名(数据来源-安全牛)
融合式安全 实现从边界到核心统一管理、一体化防护
在ETC门架、收费站的通信传输、边界安全管理上,迪普科技通过智能安全网关提供VPN加密功能,支持国密算法SM1/SM2/SM3/SM4,实现清分结算、车辆识别等数据加密传输,满足收费站至路段管理中心、省联网中心通信过程中的保密性要求;针对网络入侵、病毒攻击等安全隐患,智能安全网关集成了防火墙、入侵防御、防病毒、抗DDoS、异常行为识别等功能,全面实现等保2.0条件下收费站的边界安全;此外全省ETC门架、收费站点多面广,智能安全网关支持集中管控,通过运维平台即可实现设备一键上线、策略批量下发、状态实时监控、故障定位,实现站端零IT运维。
随着业务系统的调整,路段管理中心、省联网中心的区域边界也相应增多,核心交换区、互联网接入区、应用系统区等安全需求多样,为此迪普科技通过融合式安全网关,搭载防火墙、入侵防御、Web应用防火墙、负载均衡等业务板卡,将安全资源池化,灵活调度业务流量,保障业务永续,实现多业务场景下的个性化安全需求,同时简化数据中心的组网结构,便于后续扩容,节省IT投资。
以安全大数据及AI智能分析为核心的全场景态势感知
根据省联网中心整体技术要求,需推动省联网中心逐步建立覆盖收费站及 ETC 门架系统的网络安全态势感知平台建设,并与全国中心态势感知平台实现对接。迪普科技态势感知平台以安全大数据+AI智能分析技术为核心,以主/被动引擎检测为手段,实现全网安全状态和潜在威胁的定位以及溯源,提升防护效率,降低运维难度。结合慧眼安全检测平台,快速摸排资产、定位风险隐患,及时响应通报并推动整改;结合安全事件,帮助用户进行资产梳理,评估漏洞影响,快速处置,形成安全管理闭环。并将行业安全风险通过可视化的方式进行完整呈现。迪普态势感知及安全运营平台设计遵循GB/T-20984-2007及等保2.0等相关要求,全面满足用户合规性需求。
等保2.0全流程服务,精细化风险评估
参照《联网收费系统省域系统并网接入网络安全基本技术要求》,在省联网中心接入全国中心前,省联网中心需整体按照等级保护第三级进行定级、备案、建设、测评、保护。各路段中心、收费站、ETC 门架系统接入联网收费系统应经过具有网络安全等级测评或安全风险评估等相关资质的第三方检测评估机构,依据技术要求进行安全接入检测。迪普科技“一站式”等保建设咨询服务,全程参与用户等级保护工作的所有阶段,确保用户通过等级保护测评和备案;迪普科技风险评估服务严格参照GB/T-20984-2007规范实施,全面满足省联网中心、各路段中心、收费站和ETC 门架系统接入安全检测要求。
取消高速公路省界收费站,为广大人民提供了更、更便利的出行。迪普科技秉承着让网络“高速公路”更简单、智能、安全的愿景,助力构建安全的智慧高速网络,保障取消高速公路省界收费站工作顺利推进。