① 金盾洞察 | 智慧高速行業網路安全標准解讀及分析
11.18日—11.20日的「2020北京國際交通、智能交通技術與設施展覽會」在北京國際展覽中心如期舉行,與前幾屆相似,公路,尤其是高速公路的信息化、智能化建設依舊是本屆會議的主要議題。
我國公路有多種劃分形式,我們所說的高速公路是根據公路通車量屬性進行劃分的要求全部控制出入的干線公路,其年平均晝夜通車量在25000輛以上。不同於鐵路行業,我國高速公路建設起步相對比較晚,直至1989年的高等級公路建設現場會上,時任國務院副總理的鄒家華同志指出「高速公路不是要不要發展的問題,而是必須發展」,我國高速公路才正式拉開序幕。
雖然起步較晚,但是我國高速公路的發展走過了許多發達國家一般需要40多年才能完成的發展進程,到2019年底,我國高速公路通車里程已達到14.96萬公里。可以說僅僅15年高速公路的速度和便利已經走進了平常百姓的生活,改變了人們的時空觀念,改善了人們的生活方式。
高速公路拉近城市間距離的同時,高通車量、高時速的交通特點也帶來了運營、事故、應急管理等方面的困難,為了提升高速公路管理、運營水平,各地多年來均已開展各種形式的「智慧高速」建設,視頻監控設備則在多個系統作為主要前端設備部署於高速公路沿線。
根據日前的演講資料,目前全國高速公路共有各類視頻設備約18.6萬個,基本實現了每公里都設一對攝像頭的配置情況,而這數量龐大的視頻監控設備主要由三方建設、應用。首先就是 高速交警 ,主要是用於交通安全執法,包括卡口、測速、應急車道佔用抓拍等,在匝道有導流線壓線抓拍、逆行抓拍、違法上下客抓拍等,同時具備緝查布控系統的車牌實時識別功能、流量統計功能等;各地 高速公路運營管理公司 ,則主要是用於收費稽查、追繳、交通流量統計,以及交通狀態監測,尤其是事故多發路段、易擁堵路段等;為實時了解道路受損情況,有效進行高速公路道路養護工作,提高道路使用效率, 路政部門 也在大量使用視頻監控設備。
隨著ETC、車聯網的建設,原本平均造價 1億 元人民幣/公里的高速公路,已在浙江杭紹甬「超級公路」的建設中升至約 4億 元人民幣/公里,AI攝像頭則在多出的費用中占據了相當比例。
因其行業屬性,高速公路的網路安全一直頗受關注,近年來,隨著國際形勢的變化及網路安全需求的不斷提升,國家針對高速公路的網路安全密集出台多項政策:
l 《推進綜合交通運輸大數據發展行動綱要(2020—2025年)》 :完善數據安全保障措施、保障國家關鍵數據安全,推進交通運輸領域數據分類分級管理,推進重要信息系統密碼技術應用和重要軟硬體設備自主可控;
l 《全國高速公路視頻聯雲網技術要求》: 應 接入 高速公路 全部監控攝像機 (收費站車道、收費亭監控設施除外),並進行數字化改造,應向部級雲平台提供本省全部公路沿線攝像機的 設備信息、點位信息、在線狀態等信息 ,並自動更新同步;
l 《數字交通發展規劃綱要》: 健全網路和數據安全體系,加強網路安全與信息系統同步建設,提高交通運輸關鍵信息基礎設施和重要信息系統的網路安全防護能力。完善適應新技術發展的行業網路安全標准;
l 《關於交通運輸領域新型基礎設施建設的指導意見》 :推動部署靈活、功能自適、雲網端協同的新型基礎設施內生安全體系建設。加快新技術交通運輸場景應用的安全設施配置部署,強化統一認證和數據傳輸保護。加強關鍵信息基礎設施保護。建設集態勢感知、風險預警、應急處置和聯動指揮為一體的網路安全支撐平台,加強信息共享、協同聯動,形成多層級的縱深防禦、主動防護、綜合防範體系,加強威脅風險預警研判,建立風險評估體系;
「後撤站」時代5G、車路協同、北斗、AI等進一步應用,風險和挑戰伴隨而來,尤其是高清視頻監控的覆蓋范圍,高速視頻網、視頻雲也將面臨越來越多的安全問題:
l 通信系統
安全意識不足,認為專網是封閉安全;通信過程中數據的完整性和保密性保護措施較弱;非授權網路連接控制措施較弱;白名單運行和精細化管理工作尚未開展。
l 監控系統
重視程度不足,安全管理意識薄弱;缺乏基本的技術和管理保障措施,多數系統處於「裸奔」狀態,系統漏洞多、病毒多、外聯多。
l 收費系統
安全基礎配置和設備管理亟待加強;存在高風險漏洞未進行及時有效處理的情況, 「永恆之藍」、弱口令等高風險問題需持續關注;收費站及路段中心的安全管理水平,全網范圍內參差不齊,聯網後脆弱性倍數增加。
針對高速公路視頻監控安全,金盾軟體在等級保護基礎上,針對視頻網、視頻雲著重加強以下方面的安全防護:
l 資產梳理
對多種標准網路協議的深度解析,獲得網路內設備的信息,鑒別設備的合法性,對接入設備進行標定,對非法接入的設備系統自動告警、阻斷。
l 准入控制
不改變高速公路視頻網網路拓撲架構的前提下,實現對視頻網前端、終端的入網管理,阻止非法移動終端任意接入網路,對入侵、偽冒終端進行阻斷,提升網路准入工作效率,保障接入網路安全性。
l 運行監測
對全網前端相機、網路鏈路、後端系統設備進行一體化運行監測:對攝像機在線率、完好率、碼流延時、圖像質量等內容、對網路鏈路及網路設備進行狀態及運行參數監測、對後端系統平台、伺服器等軟硬體系統的運行參數、埠狀態進行實時監測;對運維人員行為進行記錄,實現對查看行為、參數修改行為、雲台控制, 歷史 回放等行為的記錄與告警,防止非法訪問視頻資源造成信息泄露。
l 數據防泄密
通過終端准入控制、視頻數據隔離存儲、視頻數據外發使用許可權管控、視頻水印防護等技術手段,保障視頻數據在終端應用和存儲的安全性,杜絕對視頻的偷拍偷錄,防止視頻數據在流轉過程中被非法泄露。
l 一體化運維管理
實現全網資源統管、理清資源台賬、感知運行情況、量化運維質量,實現對全網設備「全天候、全過程、全方位」的集中監控、集中展現、集中維護、集中考核統計,保證高速公路各使用方視頻監控系統發揮最大效益。
金盾軟體作為全球視頻網防護領域領導者,經過十餘年的行業聚焦和技術積累,獲得行業客戶和權威部門的高度認可。未來,金盾軟體將持續加大研創投入,不斷創新,不斷突破,為提升城市管理水平,推動市域 社會 治理現代化建設提供安全保障。
② 收費稽查管理制度
收費站稽查管理制度
一、通行費稽查工作是指各級通行費管理部門依據法律法規及相關政策規定,為保證通行費管理規范,杜絕貪污行為所進行的監督管理工作。
二、稽查人員職責
1、稽查人員具有一定的法律知識,熟練掌握和運用相關的政策法規和工作規章制度,思想作風過硬,對違規違紀秉公辦事、依法行政、廉潔奉公、執法嚴明,並對突發事件具有一定的應變能力,靈活處理能力。
2、結合本地工作實際,制訂落實稽查管理辦法具體措施。
3、受理舉報和其他監督管理單位或部門轉來的事項。
4、結合本地工作實際,細化各項考評標准,並對本級和下級稽查工作進行考評。
5、落實信息報告制度,及時記錄、定期或不定期報告通行費管理工作中重要事項及相關事項辦理情況。
6、依法處置收費行為中違規違紀行為和對外稽查沖崗逃費車輛。
7、建立省、市州、站三級稽查網路,加強收費行為及基礎管理的稽查力度。市(州)對所屬收費站的稽查每月不得少於稽查1次,收費站要加強日常稽查工作。
三、稽查的內容:
1、內查:主要稽查收費行為;通行費票款;操作規范;著裝規范、文明服務;站容站貌、環境衛生等。
2、外查:主要稽查沖崗逃費車輛;大噸小標車輛;轉借、偽造月(期)票車輛;營運性軍車;非執行任務的警車;損壞收費設施的車輛等。
四、稽查人員必須經過專門培訓考核合格,嚴格遵守以下規定:
1、執行稽查任務必須有兩個以上稽查人員參加,必須堅持原則,秉公執法,保守秘密。稽查人員不得飲酒上崗。
2、著裝整齊、佩(執)證上崗,使用文明用語。
3、如實認真地填寫稽查記錄,保證車道暢通,維護站亭設施安全。
4、依據收費站內部管理制度和崗位規范開展稽查並進行處理。
5、對外罰款必須手續齊全,使用財政統一印製的專用票據,罰款必須如數及時交財務部門繳存財政。
五、稽查人員嚴禁發生下列行為:
1、隱瞞違紀事實真相。
2、利用職務之便謀取個人私利。
3、夥同他人謀取不正當經濟利益。
4、行為不當造成不良影響。
5、飲酒上崗。
6、攜帶現金上崗。
7、要求、同意或默許收費站工作人員及稽查人員放「人情車」。
8、有其他瀆職行為和嚴重錯誤。