高速公路联网收费系统态势感知建设亟需解决三大痛点

百家 作者:绿盟科技 2020-05-26 22:45:57

作为国民经济重要产业部门,交通运输与国家安全、经济运行、社会秩序和公众利益息息相关,其行业网络和重要信息系统是国家信息安全防护的重要组成部分。根据交通运输部《2019年交通运输行业发展统计公报》显示,“2019年完成营业性客运量130.12亿人,完成营业性货运量343.55亿吨,增长4.2%”。而当前,交通运输信息化建设也已从“孤立、封闭转向共享开放”,进入“全面联网、业务协同、智能应用”的新阶段。


2019年5月5日,国务院召开常务会议,明确政策举措力争2019年底前基本取消全国高速公路省界收费站,便利群众出行提高物流效率。随后,国务院办公厅印发的《深化收费公路制度改革取消高速公路省界收费站实施方案》中,要求强化安全管理,加强系统和网络安全保障。对现有的收费站、收费车道、ETC系统硬件及软件进行改造升的同时保证全国高速公路网路安全也需要同步规划。以华南某省级收费公路联网收费系统网络安全态势感知平台体系建设项目为例,看等保2.0背景下,如何构建智能一体化安全防御与运营体系。


高速公路联网收费系统态势感知建设亟需解决

三大痛点

交通部要求省级态势感知平台具备安全态势感知和分析能力,通过布设网络安全探针、日志采集系统、提供数据采集接口等安全数据采集方式,覆盖所辖收费公路网的省联网中心、区域/路段中心、收费站、ETC 门架、ETC 发行(客服)等,提供互联网服务的ETC发行(客服)系统应具备互联网系统网络安全态势感知能力。基于现网实际应用环境,主要解决以下三大痛点:


1.交通运输行业网络环境复杂,系统对接困难大


网络安全态势感知平台需要汇聚省联网中心、ETC门架系统、ETC 发行(客服)和各业务系统的网络安全基础信息,网络安全数据涉及多厂商设备及软件平台的管理与对接,如何落地是必须要解决的问题。


2.从海量数据中及时有效、直观发现自身薄弱点


企业级安全防护需要感知各业务系统的病毒感染情况、网络攻击情况、安全漏洞情况、资产安全巡检情况、安全配置核查情况和安全日志情况,对感知和收集的数据进行深度挖掘处理,关联、统计分析,从攻击者视角,实现对未知威胁的有效检测与实时监测,及时发现入侵等攻击行为。


3.亟需提升网络安全事件应急响应能力


当发生安全事件、紧急事件和专项检查工作时,需要能够提前有效预警,通过自动化的处置方式改变处置流程复杂和告警被淹没的现状,落实构建纵深防御的网络安全威胁监测能力,并通过持续不断的安全运营提升全网安全威胁感知能力。


“对症下药”建设全网纵深防御体系

为指导高速公路联网收费系统网络安全态势感知平台建设,根据交通部路网中心《收费公路联网收费系统网络安全管理暂行办法》、《联网收费系统省域系统并网接入网络安全基本技术要求》和《收费公路联网收费系统网络安全信息通报工作规范(试行)》等制度规范,充分结合华南省取消高速公路省界收费站工程的现实需要,绿盟智能安全运营解决方案助力华南某省级收费公路联网收费系统网络安全态势感知平台建设。


通过采集高速公路收费专网全网流量和安全数据,以大数据分析为基础,运营为核心,结合威胁情报系统,通过对攻防场景的机器学习、威胁建模、场景关联分析、异常行为分析以及安全编排自动化、可视化呈现等技术,实现识别、分析、评估网络安全威胁与异常,支撑省域系统安全预警、响应处置、辅助决策,对接部级态势感知平台,支持部级态势感知平台对省域系统网络安全数据采集。



分层组件化架构,开放式架构,支持更多类型数据快速集成适应,形成全网纵深防御体系


通过在省联网中心系统部署各类安全探针,覆盖从安全通信网络、安全区域边界和安全计算环境的合规体系建设,区域/路段中心、ETC门架、收费站通过省级态势感知平台标准接口上传相关安全数据,省联网中心安全态势感知平台提供用户及权限管理、资产生命周期管理、资产信息主动上报、资产脆弱性管理、网络安全运行监测、网络安全态势分析、网络安全预警研判和网络安全态势在展示等安全能力的同时将采集到的病毒感染、网络攻击、安全漏洞、配置核查、日志分析、资产安全巡检状态、中高级安全威胁等数据上报至部级态势感知平台。


安全态势感知技术形成针对整个网络攻击面的态势感知,支撑决策和预警


利用安全大数据分析技术,结合多种安全分析模型、异常行为检测技术和ATT&CK攻防战术的深化和知识图谱的构建,无缝衔接各种威胁情报,可实现对未知威胁的有效检测与实时监测,及时发现入侵及异常行为,实现对整体的统一调度、指挥、联动等,有效支撑跨部门、跨区域的联防联控。


利用SOAR技术简化安全事件响应和预警流程,提升应急响应效率


安全编排和自动化响应能够帮助企业和组织收集安全运维团队监控到的各种信息(包括各种安全系统产生的告警),并对这些信息进行事件分析和告警分诊。然后在标准工作流程的指引下,利用人机结合的方式帮助安全运维人员定义、排序和驱动标准化的事件响应活动。


绿盟智能安全运营解决方案--合规提效不二之选

满足等保2.0合规体系建设


方案符合《交通运输信息化“十三五”发展规划》中要求“全面提升网络与信息安全态势感知及监测预警水平”,提高交通运输安全水平和运行效率,也满足《收费公路联网收费系统网络安全管理暂行办法》、《联网收费系统省域系统并网接入网络安全基本技术要求》和《收费公路联网收费系统网络安全信息通报工作规范(试行)》等制度规范和的等保2.0中的安全通信网络、安全区域边界和安全计算环境等建设要求。


提升安全运维效率、应急处置的能力和整体网络安全水平


结合绿盟智能安全运营平台快速摸排资产、定位风险隐患,及时响应通报并推动整改;结合安全事件,帮助用户进行资产梳理,评估漏洞影响,快速处置,形成安全管理闭环,基于对整个网络的威胁监测,形成了对整个网络攻击面的态势感知,能有效发现自身薄弱点,辅助决策的同时防范二次伤害。


取消高速公路省界收费站,为广大人民提供了更加快捷、便利的出行。绿盟科技秉承让网络“高速公路”更简单、智能、安全的愿景,助力构建安全的智慧高速网络,保障取消高速公路省界收费站工作顺利推进。为践行绿盟科技P2SO战略绿盟科技还会继续在自动化、智能化之路前行,担当AISecOps先锋。


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接