高速路网视频安全防护

项目介绍：

2019年11月13日，交通运输部办公厅发布《全国高速公路视频联网监测工作实施方案》和《全国高速公路视频联网技术要求》，要求全面加快推进可视、可测、可控、可服务的高速公路运行监测体系建设。

根据要求，高速公路视频监控建设联网应用系统需加强网络安全传输、系统安全保障、重要信息安全管控等技术手段建设，提升高速公路视频监控系统安全防护能力。

项目需求：

1、视频准入安全风险：高速视频网相对规模较为庞大，视频监控摄像头分布区域广泛，对于大量视频监控前端摄像头目前尚缺少统一的管理手段；摄像头被破坏，非法入侵者擅自更换高速公路视频网内的监控设备，就可以实现各级视频平台网络入侵和非法数据访问。

2、视频数据泄密溯源难：高速公路视频网络与政府部门视频监控网等不同信息系统之间存在着信息交换与共享需求，带来了视频数据泄露的安全隐患。跨平台、跨网络的访问则难以防护，数据泄密后难以追溯。

3、安全事件难发现：高速公路网络相对复杂，一旦发生安全事件，传统安全检测机制难以追溯到真实源头并及时告警。

4、 IPC资产不可视：各级交通运输部门面对众多的IPC资产，管理难度大，存在较大的安全隐患，资产分布广泛，高速发生安全事故时，无法在第一时间直接定位摄像头的具体位置，应急响应不及时。

解决方案：

方案设计：

方案重点考虑ETC门架系统、收费站侧车牌识别设备、高清摄像机安全准入、脆弱性检测、攻击防护、视频数据加密等问题；区域/路段侧安全隔离问题；以及省中心侧等保2.0合规建设等问题；通过安全区域划分设计、前端设备安全管控设计及“一个中心、三重防护”的纵深防护设计，形成“边界可管控、风险可评估、威胁可感知、攻击可防御、事件可处置、行为可审计”的安全体系。

方案效果：

视频数据可溯源：防止视频图像数据内部泄露，保障平台之间视频交互的安全。全流程的行为记录，泄密发生时做到快速定位和责任界定。

设备安全准入：路段中心处可实现精准拦截，杜绝违规替换及非法外联，降低视频前端非法准入风险。

视频安全预警及联动处置：精准定位攻击来源，对横向流量访问识别控制，拦截横向攻击，构建全网安全运营中心；同时可实现全网IPC资产检视，及时发现风险问题；可通过行为分析识别视频网内异常流量。