智慧交通解決方案
“感知態勢處”物聯網安全五步法
方案咨詢
背景需求
隨著信息技術、物聯網技術的飛速發展,公安交通網與公安其他信息網絡、政府、行業的數據融合共享已是大勢所趨。交通部為實現全國高速不停車快捷收費而建立的ETC系統,也應《聯網收費系統省域系統并網接入網絡安全基本技術要求》,針對車牌識別設備、監控攝像機安全準入、網絡脆弱性檢測、高級攻擊防護,以及等保2.0合規建設等問題,要求通過安全域劃分、前端設備安全準入控制以及多級網絡縱深安全防御設計,形成“邊界可管控、前端可感知、行為可監測、應用可識別、數據可防護、攻擊可防御、異常可處理、事后可追溯”的安全體系,以應對技術人員不足、專網防范能力不足、安全隔離機制缺失和日益嚴峻的網絡攻擊威脅等問題。
解決方案
云盾科技通過在省中心監控專網互聯區部署了監控專網安全監測系統多級管理平臺和大屏展示作為一級管理中心,在區域或路段監控網絡中心部署監控專網安全監測系統采集處理引擎、大數據分析平臺、安全運行平臺做為二級管理中心,在收費站或收費站網絡匯聚點部署探測處置引擎。通過安全域劃分,構建安全邊界,為聯網監控網構筑第一道安全防線,并制定詳細的邊界訪問控制策略;快速并主動的發現及識別網內海量的物聯前端設備,形成動態精準的終端畫像和業務應用系統臺帳;對前端設備實行嚴格的準入機制,同時對脆弱性進行實時監測,對設備存在的弱口令、風險端口和安全漏洞能夠快速發現并預警;分析網中業務應用的訪問關系,生成網絡互訪關系生態圖,實現對未知攻擊的預警;實時監控物聯前端的運行狀態和圖像采集質量,并在 GIS 地圖、網絡拓撲圖中展示;大屏展示安全態勢,統一發現異常接入、違規訪問、非法入侵等行為并進行實時告警,并通過多維交叉關聯、大規模并行推理等預測技術實現網絡安全態勢預測能力。
云盾科技通過在省中心監控專網部署安全監測系統作為一級管理中心,在區域或路段監控網絡中心部署采集處理引擎、大數據分析平臺、安全運行平臺做為二級管理中心,在收費站或收費站網絡匯聚點部署探測處置引擎。通過安全域劃分,構建安全邊界,制定邊界訪問控制策略,為聯網監控網構筑第一道安全防線;自動發現并識別網內海量的物聯前端設備,形成動態精準的終端畫像和業務應用系統臺帳;對前端設備實行嚴格的準入機制,對脆弱性進行實時監測并預警;分析網中業務應用的訪問關系,生成網絡互訪關系生態圖,實現對未知攻擊的預警;實時監控物聯前端的運行狀態和圖像采集質量;大屏展示安全態勢,通過多維交叉關聯、大規模并行推理等預測技術實現網絡安全態勢預測能力。
建設效果
資產有效管理
快速發現全網分散部署的大量車牌識別設備、高清攝像頭等前端設備和新上線業務應用,完成資產精準識別、精細分類、精確定位。動靜結合,完美呈現設備全面畫像。嚴格安全準入控制,防范非法接入風險。
未知攻擊防護
通過安全域劃分,建立基于自身環境的網絡互訪關系生態圖,實現全網動態監測,做到“已知病毒 不遺漏、未知攻擊照預警”。
應用底帳梳理
建立業務應用模型,實現全景業務可視化,做到“業務應用底賬清晰、業務運行 狀態明了”。
邊界高效管控
解決網絡邊界訪問控制策略制定復雜、維護困難的問題,做到“策略生成精細高 效、策略使用情況跟蹤校驗”。
符合政策規范
完全符合等級保護2.0、《聯網收費系統省域系統并網接入網絡安全基本技術要求》等政策合規建設要求。
資產有效管理:快速發現全網分散部署的大量車牌識別設備、高清攝像頭等前端設備和新上線業務應用,完成資產精準識別、精細分類、精確定位。動靜結合,完美呈現設備全面畫像。嚴格安全準入控制,防范非法接入風險。
未知攻擊防護:通過安全域劃分,建立基于自身環境的網絡互訪關系生態圖,實現全網動態監測,做到“已知病毒 不遺漏、未知攻擊照預警”。
應用底帳梳理:建立業務應用模型,實現全景業務可視化,做到“業務應用底賬清晰、業務運行 狀態明了”。
邊界高效管控:解決網絡邊界訪問控制策略制定復雜、維護困難的問題,做到“策略生成精細高 效、策略使用情況跟蹤校驗”。
符合政策規范:完全符合等級保護2.0、《聯網收費系統省域系統并網接入網絡安全基本技術要求》等政策合規建設要求。