背景需求
随着信息技术、物联网技术的飞速发展,公安交通网与公安其他信息网络、政府、行业的数据融合共享已是大势所趋。交通部为实现全国高速不停车快捷收费而建立的ETC系统,也应《联网收费系统省域系统并网接入网络安全基本技术要求》,针对车牌识别设备、监控摄像机安全准入、网络脆弱性检测、高级攻击防护,以及等保2.0合规建设等问题,要求通过安全域划分、前端设备安全准入控制以及多级网络纵深安全防御设计,形成“边界可管控、前端可感知、行为可监测、应用可识别、数据可防护、攻击可防御、异常可处理、事后可追溯”的安全体系,以应对技术人员不足、专网防范能力不足、安全隔离机制缺失和日益严峻的网络攻击威胁等问题。
解决方案
中瀚安全通过在省中心监控专网互联区部署了监控专网安全监测系统多级管理平台和大屏展示作为一级管理中心,在区域或路段监控网络中心部署监控专网安全监测系统采集处理引擎、大数据分析平台、安全运行平台做为二级管理中心,在收费站或收费站网络汇聚点部署探测处置引擎。通过安全域划分,构建安全边界,为联网监控网构筑第一道安全防线,并制定详细的边界访问控制策略;快速并主动的发现及识别网内海量的物联前端设备,形成动态精准的终端画像和业务应用系统台帐;对前端设备实行严格的准入机制,同时对脆弱性进行实时监测,对设备存在的弱口令、风险端口和安全漏洞能够快速发现并预警;分析网中业务应用的访问关系,生成网络互访关系生态图,实现对未知攻击的预警;实时监控物联前端的运行状态和图像采集质量,并在 GIS 地图、网络拓扑图中展示;大屏展示安全态势,统一发现异常接入、违规访问、非法入侵等行为并进行实时告警,并通过多维交叉关联、大规模并行推理等预测技术实现网络安全态势预测能力。
建设效果
资产有效管理
快速发现全网分散部署的大量车牌识别设备、高清摄像头等前端设备和新上线业务应用,完成资产精准识别、精细分类、精确定位。动静结合,完美呈现设备全面画像。严格安全准入控制,防范非法接入风险。
未知攻击防护
通过安全域划分,建立基于自身环境的网络互访关系生态图,实现全网动态监测,做到“已知病毒不遗漏、未知攻击照预警”。
应用底帐梳理
建立业务应用模型,实现全景业务可视化,做到“业务应用底账清晰、业务运行状态明了”。
边界高效管控
解决网络边界访问控制策略制定复杂、维护困难的问题,做到“策略生成精细高效、策略使用情况跟踪校验”。
符合政策规范
完全符合等级保护2.0、《联网收费系统省域系统并网接入网络安全基本技术要求》等政策合规建设要求。