智能公路行业解决方案蓝皮书 2024

12020304060720232733235384043安恒信息观点在未来公路行业的发展过程中，数字化将是行业高质量发展的重要特征，也是现代综合交通运输体系的关键要素。数字化，既包括对现有交通基础设施的数字包括具有数字化特征的交通基础设施建设。智能公路是数字化技术用，实现了公路全流程的数字化转型，从而提高了公路的建设与运行管理服务水平。在智能公路中，数据被视为关键要素和核心驱动，通过采用Al智能技术、大数据、物联网、理空间和虚拟空间的不断融合和交互作用，是我国交通强国战略的重要实践之一，未来现代化智能交通体系中不可或缺的关键一环。从2019年9月《交通强国建设纲要》正式印发，到2020年3月“新基建”的提出，再到同年8月《关于推动交通运输领域新型基础设施建设的指导意见》的发布，数字化、网络化、智能化已经成为推进交通运输提效能、扩功我国首个针对综合立体交通网的中长期规划纲要——《国家综合立体交通网规划纲要确提出：我国将加快提升交通运输的科技创新能力，推进交通基础设施数字化、网联化。预计到2035年，交通基础设施数字化率将达到90%。此外，该规划纲要还强调，到本世纪中叶，我国将全面建成现代化、高质量的国家综合立服务优质均等，安全得到有力保障。同时，新技术的广泛应用将推动行业实现数字化、网络化、智能化和绿色化。在出行方面，人们将享受到安全、便捷、舒适的环境；物流方面智能公路行业解决方案-蓝皮书-20230304则实现高效、经济、可靠的目标。最终，我国将全面建成交通强国，实现2023年9月，交通运输部印发《关于加快推进公路数字化转型智慧公路建设的意见》，意见中明确指出，数字化转型是公路交通高质量发展的必由之路，是提5G、AI等新技术与公路行业智慧建造、智慧养护、智慧出行、智慧治理等应用场景的深度融合，全面提升公路基础设施运行效率、安全水平和服务质量，加速公作为交通强国与数字经济的重要组成领域，智IT基础设施及专有基站、雷达、微波、卫星等设施都被应用于公路全公路行业一直以来在信息化建设中对稳定和运行安全的要求极高，其核随着其实体运输路线的建成而建成，形成了公路降低环境污染，促进交通管理及出行服务系统的信息化、智能化公路行业的数据包含了行程信息、高精度地图等为代表的高敏数据，具据量大、实时性高、数据价值高等基础特征，并具有时空移动性、多维性等行业特征，是由信息世界、物理空间和人类社会三元互动产生的数交通行业数据中占有的特殊地位，使交通行业数据具有极高的价值，既行业自身的建设、运行、养护和管理水平，也对其他各行各业更好的理物联网技术是智能公路数字化的核心，可以实现公路全流程的数字化转型技术，可以采集各种数据，如车辆位置、速度、道路状况等，为后续的数据础。相比于其他行业，基于物联网技术构建的公路感知网具有地理空间范围通过大数据分析技术，可以对采集到的各种数据进行处理、分析和挖掘智能公路行业解决方案-蓝皮书-20230506云计算技术可以为智能公路提供强大的计算能力和存储空间，可5G通信技术5G通信技术是智能公路数字化转型的重要支撑。5G通信技术具有高速度、低延迟、大容量等特点，可以满足大量数据的传输和处理需求，同时也可以实现车BIM技术建筑信息模型（BuildingInformationModeling）是建筑学、工程学及土木工程的新工具，随着在民建领域的大放异彩，自2017年9月，交通运输部办公厅关于开展公路BIM技术应用示范工程建设的通知发布，BIM技术开始在公路基建领域发挥价值，通过充分的数据化供给，BIM模型取代传统的看图说话的CAD设计，提供了设计可视化、工程计算准确性提高、自动关联降低工作量、促进多领域协作等优点，改善工北斗卫星导航系统是交通运输行业升级发展的重要基础，是助力实现现代化的重要手段。北斗作为先进的高精度导航系统，除了其在通行服公路行业作为关键信息基础设施最为密集的细分行业言而喻。从全局视角来看，交通行业的网络安全与技术支撑体系已经基本建全政策体系也已基本完善，信息系统安全等级保护能力普遍提升，行业关键施清单和数据分级分类管理制度不断完善，行业密码和密钥管理体系不断健素、全周期，构建事前防范、监测预警、应急处置三位一体的网络安全防护赖性仍然较高，且业务直接影响对实体交通运输的调度指挥和控制，在统网络安全防护上，存在不想上、不敢上的情况，在行业标准及文件中复杂，员工众多，但安全运维团队人数少，工作量大，与网络运维分工界题较为普遍，在发生可能危害业务的严重网络安全事件时，凭借自身员工等新技术呈喷涌之势在公路行业被快速地大规模应利用物联感知设备漏洞、大数据环境漏洞、虚拟化平台漏洞、不安全API发起攻击并成时空轨迹，与人的个人生活、社会活动、生产经营息息相关，相对于其更高的数据敏感性和数据价值。在数据安全保障方面，公路行业目前面确、行业标准规范不健全、行业相关成功实践少等一系列问题。导致交面希望利用自身的高价值数据，深化利用；另一方面担心联网收费系统优化升级工程解决方案专题智能公路行业解决方案-蓝皮书-2023联网收费系统网络安全态势感知系统升级方案收费公路联网收费系统网络安全态势感知平台体系建设是取消高设的重要内容，也是部省协同网络安全综合防御体系的核心组成部分。然而，与此同时，各省态势感知平台在使用过程中也暴露出态势感知覆全数据来源不充分、安全告警误报较多、安全事件研判能力不强、安全可能力应覆盖至收费站的安全建设要求。这需要在收费站通过探针部署等形针对目前各省联网中心态势感知使用中存在的问题和本次优化升级工程提力提升要求，安恒提出了省中心-区域/路段中心两级协同的省域态势感知协同体系。该体系在各省建设现状基础上，对态势感知平台进行升级优化，以满足未来态势感知平台是是交通运输网络安全监测预警体系的重要组成部分，根路段多，运营主体多的特点，为满足省中心高速公路管理单位与路段中管理诉求，网络安全态势感知平台采用多级部署，级联协同的方式进行设台采用“省中心-区域/路段中心及ETC发行单位-收费站”的三级架构部署：1.省联网中心部署一级态势感知平台，区域/路段中心及ETC发行机构部署二级态势感知平台。根据各省已建设备情况补充部署流量探针和日志采集与审计工具，基础。省联网中心、区域/路段中心、ETC发行机构分别部署的态势感知平台基于工单系统形成级联的协同体系，各运营单位根据资产范围、安全责任基于态势感2.省联网中心平台负责本级的流量数据和二级态势感知系统上报的安全事件信息，汇聚省域设备及系统日志，融合大数据技术和人工智能算法实现对全省网络安全3.区域/路段中心及ETC发行方建设与省中心态势感知系统级联的二级态势感知系统，负责实现本路段范围内路段中心及各收费站（ETC发行单位及发行网点）的网络安全风险感知与处置。二级态势感知系统自身集成流量探针特性，具备强大的告警功能包括流量采集、威胁检测、威胁分析、威胁可视化、工单与通报管理4.收费站探针是态势感知的感知末端，可以有专用流量探针或安恒高速公路网络安全一体联网收费系统网络安全态势感知系统升级方案具备丰富的灵容升级，二级平台补充建设，态势感知探针补充部署等方式系统进行平滑的补充与补强，利用安恒态势感知领先基于联网收费系统实战积累的行业特色告警消躁技术、SOAR联动响应技术作为基础，可智能公路行业解决方案-智能公路行业解决方案-蓝皮书-2023省联网中心省联网中心路段中心收费站联网收费系统省域网络安全态势感知平台网安基础信息管理网络安全运行监测网络安全态势分析安全事件编排响应网络安全态势展示网络安全预警研判网络安全通报管理安全运营工作台流量牌躁告警汇聚工单通报海量安全设备进行策略控制，自动检测风险和阻断威胁，让安全威胁的处置更及时有效。大模型技术赋能，Al驱动让安全更简单：安恒基于多年网络安全攻防实战，采用大模型技术沉淀实战成果。提供的问答服务大模型可以在态势感知使用中，提供总结分析、内容生成、脚本和剧本编写及模型优化等高阶应用，让安全感知的学习和使用变成交互性问答，即可达成安全管理提升的目标。简单经济：在提供更多功能的前提下，为了平衡建设成本与建设效果，安恒方案在路段/区域中心和收费站都提供了探针与其他安全特性集成的建设方案，在降低项目总体投资的前提下，实现两级平台、三级部署的多级协同效果。流量采集资产上报流量采集资产上报流量采集资产上报流量采集资产上报站级安全一体机姑级安全一体机站级安全一体机站级安全一体机图联网收费系统网络安全态势感知系统升级方案总体架构方案特色分工协同与业主责任边界相匹配，安全责任清晰：配合部中心平台建立部-省-分中心的三级协同体系，由自动化响应技术和跨平台工单流转驱动跨组织的网络安全监管与协同，使省域联网收费业务的安全保障、工作协同更为清晰有序。跨厂商友好，支持多种改造方式实现态势感知升级目标：安恒信息具备丰富的多厂商多级平台态势感知建设经验，方案中提供的一级平台、二级平台和探针组件都具备开放的数据协同和工单协同接口，能够适配各省具体的网络安全态势感知平台升级决策，提供差异化的适配和集成方案，满足态势感知平台升级建设要求。强大的技术基底帮助公路实现安全事件自动响应：安恒网络安全态势感知方案已在15年重大活动保障任务和近2000家行业大客户进行应用与验证，积累了丰富的安全检测经验、模型策略和领先的技术。在本方案中，安恒为两级平台都提供了SOAR技术引擎，可适配建设背景全国高速公路联网收费系统是管理高速公路通行费用及相关服务的关键信息基础设施。从省域角度看，该系统涵盖了从省联网中心到路段中心、收费站、门架等各个层面，承担了包括ETC/MTC车辆通行费清分结算、通行费率管理、稽核、出入口信息登记及扣费等全部业务。因此，一旦数据遭到篡改或窃取，将直接关系到高速公路的运行效率以及广大车主和运营方的利益。此外，随着科技的发展，人工智能、大数据等新技术在联网收费系统中的应用不断深化，为系统带来了便利，但同时也增加了数据安全的风险。因此，如何在利用新技术提升高速公路服务效率的同时确保数据安全，已成为一个日益重要的问题。然而，目前全国大部分省份的联网收费系统安全建设主要集中在2019年的省界工程。当时，《数据安全法》、《个人信息保护法》、《关键信息基础设施保护条例》等重要政策智能公路行业解决方案-蓝皮书-2023智能公路行业解决方案-蓝皮书-2023數數据脱敏方案设计概资产地国[数据风险感知·风险事件溯源·实体行为分析·以身份为中心数据采集数据传输数据存储数据处理数据交换数据销毁数数监方案特色智能公路行业解决方案-蓝皮书-2023充分利用数据安全技术措施的持续采集能力，从应用和数据活动视角析业务流，感知数据安全威胁。通过实时监测和分析数据活动，从而及时发联网收费系统供应链安全解决方案因联网收费系统涉及诸多管理单位、ETC发行服务单位和运营业主单位，且承载着众多业务，包括但不限于省内拆分结算、跨省非现金结算、数据汇聚管理金拆分结算、费率计算特情业务、CPC卡综合管理、ETC门架等运行监测、发行认证和监管、省内费率管理、稽查和信用管理、综合业务管理、ETC发行、客户服务、风险控制、质量控制、资产管理、联网收费大数据平台以及对外业务服务管理然而，由于业务复杂且开发单位众多，加之收费软件行业属性较强，联ETC发行服务单位和运营业主单位往往缺乏识别和控制手段，而且此类问题一旦发生，往往造成的攻击面极大，且处置复杂度较高，将对联网收费业务安全将造求》等法规和标准提出的要求，联网收费系统作为关键信息基础设施统的供应链安全进行有效的治理，避免威胁的蔓延。在《联网收费系统优（征求意见稿）》中，也对省域联网收费系统的供应链管理，提出了明确的要求。供应链针对联网收费系统所面临的严重供应链安全挑战，我们建议以省为单位建理中心，对供应商提供的面向省联网中心、ETC发行单位、路段/区域中心、高速收费站管理及车道和ETC门架的软件进行统一的安全治理。具体建设思路如下：与测试环境的对接，形成与中心自研软件及驻在开发流水线执行的过程中，将安全检测任务与开发过程持续集成，实现件交付前，最大程度的识别并消除安全隐患，避免后门植入。在此基础上应商进行整体管理，建立供应商台账和软件资产台账，利用威胁情报与本关联，通过情报信息识别本地业务中隐藏的安全隐患,对隐患消除过程进行管理，避分分析、灰盒测试工具、黑盒扫描工具和运行时自保SDK等安全开发工具集合,由供应链安全管理中西进行统一的集成联动管理,可以在开发、测试和上线运行过程中按需调用,通过安全开发辅助类工具(威胁建模、安全开发SDK等)提高代码质量,利用自动化的风险分析工具(源代码扫描、软件成分分析、灰盒测试、黑盒扫描等)多维度分析,检视安全隐患,3.提供有效的安全开发支持服务：利用安恒多年的基于SDLC为基础开发安全服务经验、行业攻防演练实战经验和业务理解,为省供统一安全开发支持服务,从整体的安全开发要求、供应商管理制度规划,到具体的安全开发实施流程设计,供应链管理实施工程中的持续评估支持和针对供应商提供的安全开发培智能公路行业解决方案-智能公路行业解决方案-蓝皮书-2023供应链开发流水线通代码—IDE编码一—CD阶段一C阶段方案特色建设背景方案设计车道系统车道系统路段中心系统源层平台管理模块方案特色建设背景费站边界防火墙、网络入侵防护系统(串接部署或由防火墙方案设计方案特色智能公路行业解决方案-蓝皮书-20232728联网收费系统一体化网络安全运营解决方案联网收费网络安全态势感知系统在当前的网络安全运营活动中扮演着重要是发现和应对网络安全威胁的主要工具，同时也是促进部省协同的关键手安全业务的复杂性不断提高，数据安全、密码安全、云安全、供应链安全、IoT安全等新安全技术保障措施的应用，多平台，多环节管理的趋势已经不可避免，的运营支撑能力逐渐显得力不从心，导致平台功能与三者缺一不可。为了实现信息安全的目标，必须同时加强安全管准化程度、加强与组织协同需求的适配度以及加强对技术工具的统一、有序的指挥调度协同机制也是将这些措施整合为协同路联网收费系统的安全运营体系而言，基于网络安全态势感知系统的运的挑战，如管理制度脱节、流程标准化程度偏低、与将进一步凸显。因此，必须采取相应的措施来应对这些挑战，才能确保信息收费站、门架的网络、重要服务器、核心业务系统、终端等IT、IoT资产为保护对象，依据网络安全法、网络安全等级保护要求和相关标准规范，建设以网络态技术平台与集成中台、安全运营管理中心为业务载体、以安全运营人员与与关键、以安全运营机制流程为保障与核心的，具备安全运营平台、安运营团队三大体系相互支撑的，与省域联网收费系统网络安全协同组织相适中心。提供统一的安全运营技术能力、统一的安全监管能力、统一的安全各类事件处置流程、监测预警、应急响应等的运营流程，实现网络安全从静态到动态、从单点到整体、从粗放到精准防御的转变，全方位全天候的统安全可靠，全面监测和阻断已知网络攻击和未知入侵渗透风险，防范来安全运营管理中心是安全运营工作开展的核心安全业务集成平台，是未全技防措施与人防运维的协同界面，撑安全运营管理工作的业务态工作界营管理平台，实现安全运维工作相关最全面的安全台账汇聚、安全知识汇集，业务流程汇集，从而实现通过一个平台对常态化安全运维工作、应急安全指挥工作的统一管理。对安全管理者，通过对安全工作的指标化抽象术的结合，从而实现安全问题的聚焦、安全工作结果的度量和未来安全运进。安全运营管理平台重点从态势感知获取各类汇集后的安全数据，实现现有的网络安全态势感知系统作为未来网络安全工作的大数据中台和分析全运营管理工作的技术态关键支撑工具。利用网络安全态势感知系统数据具备的功能特性，网络安全态势感知系统实际负责收集省域联网收费系统护软硬件设施的原始日志、网络安全态势感知系统自身建设的收费站探针完全统管的安全平台产生的日志、告警，沉淀形成心。在此基础上，网络安全态势感知系统利用大数据技术和AI算法等对网络安全风险隐患进行分析、感知、溯源取证，并将统计结果、告警等安全运营工作运转需报至安全运营管理中心作为流程支撑、可视化支撑。安全运营管理中心启置流程和安全隐患管理流程根据业务需要通过工单、通报或自动化处置任网络安全态势感知系统，网络安全态势感知系数据安全管控平台、供应链管理平台、国产密码服务平台、云安全中心、安全系统针对特定安全领域的、特定合规目标或管理目标的一系列技术集合。为了便于未来统一安全运营工作的开展，将上述系统中的管理业智能公路行业解决方案-智能公路行业解决方案-蓝皮书-2023攻防演练场景设置实战演习联网收费网络安全态势感知系统工作考核量化评价趋势呈现应急处置应急计划预案演练故障恢复场景感知事件管理事前预防事中控制弱点管理供应商管理重大活动风险管理重保管理HVW保障方案特色公路可变信息板综合防篡改方案公路可变信息板是交通状况及交通诱导信息发布的重要设备，在解决交通公路可变信息板综合防篡改方案公路可变信息板是交通状况及交通诱导信息发布的重要设备，在解决交通足轻重的作用。可变信息板作为发布信息的主要工具，通过文本、图像、提供公路气象信息、占路施工信息、公路阻断信息、公路重大交通事件、息以及公路建议绕行方案信息，以利于驾驶员调整其驾驶行为，达到缓解外场控制设备，加之公路可变信息板的建设地理位置偏远且分散，虽公路管理可变信息板进行巡检，但仍存在不法分子获取屏体制造商通讯协议，通过与信远程攻击的方式篡改控制卡中播放内容的风险。公路可变信息板大量使用专用针对可