自获得政策驱动以来,高速ETC建设就开启了极速飞奔模式。交通部最新数据显示,截至8月4日,29个省份(海南、西藏无收费公路)均已开工建设改造ETC门架系统,全国ETC用户累计突破1亿。
随着ETC建设的不断推进,如何在等保2.0时代保证信息及信息系统安全,将成为需要高度关注的重点。高速ETC属于网络安全等级保护的第三级,在数据安全保护方面需要满足多重要求。
针对新标准下保护高速ETC信息及信息系统安全的需求,优炫软件根据实际,提出了具备可实施性的整体安全解决方案:
以省级联网中心为例,需具备有效抵御有组织团体发起的网络攻击、较为严重的自然灾害,以及其他严重威胁的能力,同时具备威胁发生后可以较快恢复绝大部分功能的能力。
省级联网收费系统既包含用于日常办公的传统信息网络系统,也包含用于自动控制的工业自动化系统,优炫软件的方案以工控系统网络安全为核心,以信息系统网络安全为基础,以安全系统深度融合统一管理为理念,实现省级联网收费系统一体化网络安全。
(图为省联网中心整体安全解决方案)
因此,整体安全解决方案的重点在于以下产品:
入侵检测与业务审计
在控制中心核心交换机和站核心交换机处部署安全审计监测平台、入侵检测系统,分别在业务与传统网络攻击维度对生产业务、网络流量、工业协议等进行实时监测,及时发现各类安全事件,如网络入侵、恶意指令、破坏行为、违规使用等,并对严重的违规行为进行告警。
主机安全与恶意软件防护
由于控制网络的特殊性,主机系统无法对系统漏洞以及病毒防护程序进行及时更新,RS-CDPS安全加固的形式增强主机系统健壮性,降低安全风险,安全加固措施宜在系统维护期间开展。安全加固包括白名单软件、配置基线检查、账号权限体系检查、主机外设接口使用与管理等众多内容。
数据备份与安全审计
由于综合监控系统实时数据库以及历史数据库的重要,需在其旁路部署数据库审计系统,对数据出、入库等操作以及业务行为操作进行安全审计,保证数据的安全使用、合理使用。同时建立数据定时备份与恢复演练制度,执行重要关键数据异地灾备机制,保障信息系统遭受破坏时可及时恢复。
漏洞扫描与脆弱性管理
公路交通综合生产系统与监控系统存在大量的服务器、交换机、路由器等信息网络设施,极易受到攻击。通过漏洞扫描系统可及时掌握当前网络环境下的网络漏洞和系统脆弱性,并根据扫描结果提出解决方案,实现网络漏洞与系统脆弱性统一安全管理。
由于漏洞扫描系统存在攻击性,不可对在线信息系统和工控系统进行漏洞扫描,建议对新上线系统以及离线维护系统进行脆弱性检测,将系统安全问题控制在线下。
(高速ETC安全建设方案-优炫产品列表)
秉承“让数据更安全”的理念,优炫软件从用户自身业务和安全运维角度出发,在保障业务安全、稳定运行的同时,结合优炫安全主动防御体系及技术手段,让用户从等保建设中获益。
2019-08-06 10:05:42
