2020-07-21 14:17:45
來源:深信服科技
為落實“新基建”和交通強國建設要求,各地交通運輸主管部門積極推進“可觀、可測、可控、可服務”的高速公路視頻云聯(lián)網(wǎng)監(jiān)測體系建設,提升高速公路信息化、智能化水平。
高速公路視頻云聯(lián)網(wǎng)監(jiān)測體系不僅要實現(xiàn)沿線視頻系統(tǒng)(包括橋隧、服務區(qū)、收費廣場、超限檢測站點、ETC門架、移動視頻等)上云接入、安全傳輸、匯聚共享,而且要對交通安全風險、事故高發(fā)區(qū)、災害集中區(qū)、易擁堵路段等重點位置實現(xiàn)視頻監(jiān)測全覆蓋。隨著高速公路視頻網(wǎng)的覆蓋越來越廣,其安全建設亟待考慮。
為此,深信服基于國家標準GB/T28181-2011、GB 35114-2017等國家視頻網(wǎng)安全相關(guān)規(guī)范、《全國高速公路視頻聯(lián)網(wǎng)監(jiān)測工作實施方案》和《全國高速公路視頻云聯(lián)網(wǎng)技術(shù)要求》,開發(fā)了高速公路視頻聯(lián)網(wǎng)配套安全解決方案。
利用AI、大數(shù)據(jù)等技術(shù),結(jié)合高速公路視頻網(wǎng)的特點,從視頻云平臺安全建設、視頻匯聚點安全建設、視頻網(wǎng)絡及前端安全建設、視頻數(shù)據(jù)安全建設四個方面提出解決手段,有效確保整體視頻監(jiān)控網(wǎng)絡符合等級保護相關(guān)要求,構(gòu)建完整、有效、可靠的視頻云平臺安全保障體系,確保全國高速公路視頻聯(lián)網(wǎng)安全。
高速公路視頻
面臨四大挑戰(zhàn)
承載高速公路信息化、智能化發(fā)展重任的高速公路視頻云聯(lián)網(wǎng)監(jiān)測體系,在進行信息傳輸時,面臨許多安全問題,包括大量前端IPC設備資產(chǎn)難管理、接入難管控、視頻網(wǎng)中的安全風險不可視、視頻數(shù)據(jù)安全性差等問題。總結(jié)為以下四個方面:
1.視頻準入安全風險
視頻準入安全風險是高速公路視頻網(wǎng)的專有風險。首先,高速公路視頻網(wǎng)相對規(guī)模較為龐大,視頻監(jiān)控攝像頭分布區(qū)域廣泛,對于大量視頻監(jiān)控前端攝像頭目前尚缺少統(tǒng)一的管理手段。其次,視頻監(jiān)控系統(tǒng)已經(jīng)進入了IPC時代,一旦前端攝像頭被破壞,只需要設置一個IP地址就可以直接連接到高速公路視頻網(wǎng)中,此時,如果非法入侵者擅自更換高速公路視頻網(wǎng)內(nèi)的監(jiān)控設備,就可以實現(xiàn)各級視頻平臺網(wǎng)絡入侵和非法數(shù)據(jù)訪問。
2.IPC資產(chǎn)不可視
按照《全國高速公路視頻聯(lián)網(wǎng)工作實施方案》的要求,新增、擴建高速公路的視頻監(jiān)測設施按每2公里1對的標準一次性建設并聯(lián)網(wǎng)運行。高速公路前端IPC資產(chǎn)信息不可視,各級交通運輸部門面對眾多的IPC資產(chǎn),管理難度大,存在較大的安全隱患。同時,大量IPC設備分散部署在各高速公路路段處,分布極為廣泛,當高速公路發(fā)生安全事故時,由于IPC資產(chǎn)的不可視,交通運輸部門無法在第一時間直接定位攝像頭的具體位置,應急響應不及時,導致安全風險擴大。
3.安全事件難發(fā)現(xiàn)、難處置
由于高速公路特殊的建設體制,涉及高速集團下屬的多個路段分公司以及眾多BOT路段,高速公路網(wǎng)絡相對復雜,一旦發(fā)生安全事件,傳統(tǒng)安全檢測機制難以追溯到真實源頭并及時告警,直接威脅到路段視頻上云網(wǎng)關(guān)數(shù)據(jù)及省級視頻云平臺安全。
4.視頻數(shù)據(jù)泄密溯源難
高速公路視頻網(wǎng)不是“信息孤島”,在特定場景下(如配合公安體系抓逃),高速公路視頻網(wǎng)絡與公安信息網(wǎng)、政府部門視頻監(jiān)控網(wǎng)等不同信息系統(tǒng)之間存在著信息交換與共享需求。視頻數(shù)據(jù)互通在網(wǎng)絡基礎建設和數(shù)據(jù)可用性方面提供了很大的便利,但也正因為這種便利,帶來了視頻數(shù)據(jù)泄露的安全隱患。單個平臺、單個網(wǎng)絡的視頻防泄密有很多手段,但跨平臺、跨網(wǎng)絡的訪問則難以防護,數(shù)據(jù)泄密后難以追溯。
深信服高速公路視頻聯(lián)網(wǎng)配套安全解決方案
深信服高速公路視頻聯(lián)網(wǎng)配套安全解決方案基于國家標準GB/T28181-2011 《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》和《全國高速公路視頻聯(lián)網(wǎng)監(jiān)測工作實施方案》、《全國高速公路視頻云聯(lián)網(wǎng)技術(shù)要求》等相關(guān)規(guī)范,同時依據(jù)國家網(wǎng)絡安全等級保護政策和標準,開展組織管理、機制建設、安全規(guī)劃、通報預警、應急處置、態(tài)勢感知、能力建設、監(jiān)督檢查、技術(shù)檢測、隊伍建設、教育培訓和經(jīng)費保障等工作,為各級交通運輸主管部門構(gòu)建具備相應等級安全保護能力的視頻網(wǎng)絡安全綜合防御體系。
1.視頻云平臺安全
在省級視頻云平臺上,通過深信服云安全資源池,滿足上云業(yè)務等級保護合規(guī)要求,提供相較傳統(tǒng)防護不同的網(wǎng)絡安全能力;同時,通過深信服視頻網(wǎng)安全監(jiān)控中心,實現(xiàn)全網(wǎng)監(jiān)控、作戰(zhàn)指揮、實時預警、安全事件通報、閉環(huán)處置等功能,全面實現(xiàn)視頻網(wǎng)的資產(chǎn)可視化、威脅可視化、安全態(tài)勢可視化。當發(fā)生安全事件時,視頻網(wǎng)安全監(jiān)控中心可與深信服的云安全資源池、路段安全管理中心、視頻上云網(wǎng)關(guān)等聯(lián)動,將安全事件自動聯(lián)動安全產(chǎn)品,實現(xiàn)檢測、響應和閉環(huán)處置。
2.視頻匯聚點安全
在路段監(jiān)控中心上,部署深信服SIP安全感知平臺,從視頻接入管控、異常行為防護、視頻資產(chǎn)管理等方面出發(fā),解決路段視頻監(jiān)控業(yè)務面臨的非法視頻接入、異常視頻行為、視頻資產(chǎn)分散不可管等安全風險;同時滿足安全區(qū)域邊界、安全計算環(huán)境、安全通信網(wǎng)絡等等保合規(guī)要求。
3.視頻網(wǎng)絡及前端設備安全
深信服通過省級視頻網(wǎng)安全監(jiān)控中心、路段安全管理中心及視頻上云網(wǎng)關(guān),建立視頻網(wǎng)絡傳輸安全和視頻終端接入認證體系,對全國高速公路聯(lián)網(wǎng)網(wǎng)絡中的視頻監(jiān)測設施進行安全防護、數(shù)據(jù)加密、接入認證和態(tài)勢感知。同時,視頻感知終端通過部署深信服視頻上云安全網(wǎng)關(guān),實現(xiàn)識別和準入、接入設備風險識別、非法行為阻斷、橫向攻擊防御與溯源等功能。
4.視頻網(wǎng)數(shù)據(jù)安全深信服通過在路段監(jiān)控中心部署視頻數(shù)據(jù)安全平臺,保障用戶視頻數(shù)據(jù)安全。
方案價值
1.實現(xiàn)高速視頻業(yè)務IPC資產(chǎn)可視可控
視頻上云安全感知平臺實現(xiàn)弱密碼識別、資產(chǎn)可視化、視頻專網(wǎng)安全態(tài)勢大屏展示等功能,與防火墻/終端檢測響應平臺EDR聯(lián)動檢測、響應和閉環(huán)處置;識別接入設備指紋(IP、MAC、設備類型、品牌),建立前端設備準入指紋庫。
2.基于設備指紋準入并識別設備風險
安全防護不止于合規(guī)建設,路段中心處可實現(xiàn)精準攔截,杜絕違規(guī)替換及非法外聯(lián);視頻上云防火墻支持識別接入設備(IP、MAC、設備類型)等多種類型設備指紋保護視頻流安全,降低視頻前端非法準入風險;支持旁路部署,部署方式靈活。
3.視頻網(wǎng)安全事件及時預警、聯(lián)動處置
視頻上云安全感知平臺與準入機制聯(lián)動,精準定位攻擊來源,對橫向流量訪問識別控制,攔截橫向攻擊,構(gòu)建全網(wǎng)安全運營中心;同時可實現(xiàn)全網(wǎng)IPC資產(chǎn)檢視,及時發(fā)現(xiàn)風險問題;可通過行為分析識別視頻網(wǎng)內(nèi)異常流量。
4.視頻網(wǎng)數(shù)據(jù)安全可溯源
在路段安全管理中心區(qū)部署視頻上云數(shù)據(jù)安全平臺。視頻上云數(shù)據(jù)安全平臺防止視頻圖像數(shù)據(jù)內(nèi)部泄露,杜絕二次泄密事件發(fā)生,保障平臺之間視頻交互的安全。實現(xiàn)訪問權(quán)限黑白名單、逐幀的水印添加及全流程的行為記錄,泄密發(fā)生時做到快速定位和責任界定。
5.滿足合規(guī)安全建設要求
提供路段中心安全保護(不低于等級保護二級):在路段安全管理中心區(qū)部署視頻防火墻(支持基于國密算法的VPN功能以適用隧道加密傳輸建設要求)、運維審計系統(tǒng)、日志審計系統(tǒng)、終端安全軟件等設備保障用戶業(yè)務合規(guī);同時支持與密鑰證書中心聯(lián)動,在線證書頒發(fā)、證書有效性實時查詢包括密鑰生成、集中分發(fā)管理,符合國家密碼局相關(guān)要求,符合交通部要求。
未來,深信服將繼續(xù)依托自身技術(shù)實力與專業(yè)的服務能力,為眾多交通行業(yè)用戶提供全方位的保障與支持,積極助力交通行業(yè)用戶實現(xiàn)業(yè)務多元化和智能化發(fā)展,攜手業(yè)內(nèi)同行,共同打造智慧交通,實現(xiàn)“人-車-路”的高度協(xié)同,為我國交通強國戰(zhàn)略貢獻力量。
