绿盟科技高速公路视频监控专网安全解决方案

　　安全挑战

　　为坚决贯彻落实党中央、国务院关于深化收费公路制度改革，取消高速公路省界收费站的决策部署，依托电子不停车快捷收费 （ETC）技术，于2019年底前基本取消全国高速公路省界收费站，实现不停车快捷收费，减少拥堵、便利群众。伴随电子不停车快捷收费 （ETC）、车牌图像识别等技术的应用，针对视频监控专网的多种安全风险威胁也暴露出来：

　　1、 前端设备安全问题：

　　大量车牌识别设备、高清摄像头等部署分散，易通过设备替换入侵监控专网；前端设备存在自身脆弱性问题，如弱口令、高危漏洞等；缺少有效的准入机制。

　　2、 跨域数据共享安全问题：

　　面临监控专网、收费专网、互联网等多个不同安全级别网络之间的互联互通，面临各种类型的安全威胁，存在很大的安全风险。

　　3、 专网安全访问问题：

　　高速公路监控网属于专网，存在安全防护能力薄弱、缺少非法内联、非法外联等监控阻断手段。

　　4、 专网主机安全问题：

　　在监控专网中有办公终端、视频服务器以及其他业务系统，是黑客获取敏感信息、进行恶意破坏的重点目标，高危漏洞、病毒木马等安全威胁已造成严重后果。

　　5、 安全运维管理问题：

　　针对部署分散、厂家繁多的前端设备难以管理，安全威胁难以感知，访问行为难以审计，安全事件难以处置等问题。

　　方案概述

　　本方案遵从《GBT22239-2019信息安全技术网络安全等级保护基本要求》、《联网收费系统省域系统并网接入网络安全基本技术要求》及其他要求进行设计，重点考虑ETC门架系统、收费站侧车牌识别设备、高清摄像机安全准入、脆弱性检测、攻击防护、数据加密等问题；区域/路段侧安全隔离问题；以及省中心侧等保2.0合规建设等问题；通过安全区域划分设计、前端设备安全管控设计及“一个中心、三重防护”的纵深防护设计，形成“边界可管控、风险可评估、威胁可感知、攻击可防御、事件可处置、行为可审计”的安全体系。

　　特点优势

　　01全网资产管理、入网设备管控

　　对全网的摄像头及其它视频监控设备进行发现、管理和监控；实现对前端接入设备的统一资产管理。通过对地址分析、行为分析和漏洞扫描发现异常活动，阻断异常设备

　　02跨域接入链路、数据安全交换

　　在安全防护的基础上，满足监控专网与其他专网、互联网之间数据资源合规共享与安全交换的需求

　　03流量全面分析、违规业务监测

　　具备针对监控专网中非法访问、入侵攻击等异常流量的检测能力，对网络中非法恶意行为进行有效识别、告警和处置

　　04内网设备监测、终端数据安全

　　以监控专网资产为核心，提供针对终端资产的漏洞修复、主机加固、病毒查杀、安全管理等多种方式、多个维度的安全防护

　　05全网运维管理、感知溯源预警

　　方案可提供对监控专网资产感知和稽查的功能，能对全网设备日志进行审计，结合安全数据的深度分析全面掌握安全威胁态势，并准确地进行威胁追踪和攻击溯源

　　客户价值

　　01资产有效管控

　　针对全网分散部署的大量车牌识别设备、高清摄像头等前端设备进行有效的集中管控，梳理资产清单，监控资产安全运行状态；严格遵守安全准入机制，有效抵御设备仿冒造成的非法准入风险。

　　02攻击有效防护

　　通过防火墙、网闸等设备进行区域划分，实现有效的安全隔离，通过IPS、IDS、ADS等设备监控、阻断攻击威胁，针对跨网访问、横向渗透等风险进行有效防御。

　　03风险有效评估

　　针对车牌识别设备、高清摄像头等前端设备的脆弱性风险进行有效评估，形成脆弱性的全生命周期闭环管理机制，协助客户建立风险管理体系。

　　04建设可合规

　　依据本方案建设可满足等级保护三级、《联网收费系统省域系统并网接入网络安全基本技术要求》等合规建设要求。

　　责任编辑：广汉​