安全挑战
为坚决贯彻落实党中央、国务院关于深化收费公路制度改革取消高速公路省界收费站的决策部署,依托电子不停车快捷收费 (ETC)技术,2019 年底前基本取消全国高速公路省界收费站,实现不停车快捷收费,减少拥堵、便利群众。伴随电子不停车快捷收费 (ETC)、车牌图像识别等技术的应用,针对视频监控专网的多种安全风险威胁也暴露出来:
1、 前端设备安全问题:
大量车牌识别设备、高清摄像头等部署分散,易通过设备替换入侵监控专网;前端设备存在自身脆弱性问题,如弱口令、高危漏洞等;缺少有效的准入机制。
2、 跨域数据共享安全问题:
面临监控专网、收费专网、互联网等多个不同安全级别网络之间的互联互通,面临各种类型的安全威胁,存在很大的安全风险。
3、 专网安全访问问题:
高速公路监控网属于专网,存在安全防护能力薄弱、缺少非法内联、非法外联等监控阻断手段。
4、 专网主机安全问题:
在监控专网中有办公终端、视频服务器以及其他业务系统,是黑客获取敏感信息、进行恶意破坏的重点目标,高危漏洞、病毒木马等安全威胁已造成严重后果。
5、 安全运维管理问题:
针对部署分散、厂家繁多的前端设备难以管理;安全威胁难以感知;访问行为难以审计;安全事件难以处置等。
铭冠网安高速公路视频监控专网安全解决方案概述
本方案遵从《GBT22239-2019信息安全技术网络安全等级保护基本要求》、《联网收费系统省域系统并网接入网络安全基本技术要求》及其他要求进行设计,重点考虑ETC门架系统、收费站侧车牌识别设备、高清摄像机安全准入、脆弱性检测、攻击防护、数据加密等问题;区域/路段侧安全隔离问题;以及省中心侧等保2.0合规建设等问题;通过安全区域划分设计、前端设备安全管控设计及“一个中心、三重防护”的纵深防护设计,形成“边界可管控、风险可评估、威胁可感知、攻击可防御、事件可处置、行为可审计”的安全体系。
铭冠网安高速公路视频监控专网安全解决方案特点优势
01
全网资产管理、入网设备管控
对全网的摄像头及其它视频监控设备进行发现、管理和监控;实现对前端接入设备的统一资产管理。通过对地址分析、行为分析和漏洞扫描发现异常活动,阻断异常设备
02
跨域接入链路、数据安全交换
在安全防护的基础上,满足监控专网与其他专网、互联网之间数据资源合规共享与安全交换的需求
03
流量全面分析、违规业务监测
具备针对监控专网中非法访问、入侵攻击等异常流量的检测能力,对网络中非法恶意行为进行有效识别、告警和处置
04
内网设备监测、终端数据安全
以监控专网资产为核心,提供针对终端资产的漏洞修复、主机加固、病毒查杀、安全管理等多种方式、多个维度的安全防护
05
全网运维管理、感知溯源预警
方案可提供对监控专网资产感知和稽查的功能,能对全网设备日志进行审计,结合安全数据的深度分析全面掌握安全威胁态势,并准确地进行威胁追踪和攻击溯源
客户价值
01
资产有效管控
真对全网分散部署的大量车牌识别设备、高清摄像头等前端设备进行有效的集中管控,梳理资产清单,监控资产安全运行状态;严格遵守安全准入机制,有效抵御设备仿冒造成的非法内联风险。
02
攻击有效防护
通过防火墙、网闸等设备进行区域划分,实现有效的安全隔离,通过IPS、IDS、ADS等设备监控、阻断攻击威胁,针对跨网访问、横向渗透等风险进行有效防御。
03
风险有效评估
针对车牌识别设备、高清摄像头等前端设备的脆弱性风险进行有效评估,形成脆弱性的全生命周期闭环管理机制,协助客户建立风险管理体系。
