深化收費公路制度改革取消高速公路省界收費站,是黨中央、國務院決策部署的一項重要任務,是一項重大的民生工程,也是深化交通運輸供給側結構性改革、推動交通運輸高質量發展、加快建設交通強國的重要內容。在全國“一張網”新形勢下,無人值守設備的廣泛采用帶來高質量服務的同時,也使得全網面臨更加嚴峻的安全挑戰,收費站/ETC門架作為內部接入的重點部位,以視頻監控為代表的無人值守物聯網設備大量增加且廣泛分布,其網絡安全方面的短板效應進一步顯現,優化升級安全防護勢在必行。
國家陸續出臺了一系列深化改革的政策措施,對交通運輸高質量發展提供了有力支撐:《關鍵信息基礎設施安全保護條例》明確“國家對關鍵信息基礎設施實行重點保護”;《國務院辦公廳關于印發深化收費公路制度改革取消高速公路省界收費站實施方案的通知》(國辦發〔2019〕23號)要求“加快建設和完善高速公路收費體系…加強系統網絡安全保障”;《收費公路聯網收費技術標準》(JTG 6310—2022)要求“充分考慮外場設備的物聯網屬性,進行安全保護能力建設”;《高速公路聯網收費系統優化升級方案(全網征求意見稿)》要求“網絡安全保障能力明顯提升,完成收費站、門架系統安全防護升級,聯網收費系統整體安全防護能力明顯提升”。
收費站/ETC門架接入位置分散,網絡接入物理網口的獲得變得容易,這對于收費網數據安全是極大的危害。為此需要對網絡進行嚴格的管理,進行入網審查和違規接入預警阻斷工作。而業務人員對系統漏洞和弱口令的意識淡薄或缺乏相應的技術能力,使得漏洞及弱口令的動態清零顯得力不從心,這顯然不適應當下的網絡發展情況。同時,安全防護設備措施被廣泛的應用在收費網中,但其有效性卻難以評估,而滲透測試、攻防演練等實戰化活動能夠有效的驗證,并與現有的防護措施形成有效互補;還有破壞聯網收費系統的專網屬性的違規外聯、移動介質的隨意使用等等。
金盾軟件高速公路收費站/ETC門架網絡安全解決方案充分融合“三化六防”理念,形成“人員+技術+服務”三大模塊為主要內容的安全防護架構。
安全管理體系強調人員的構成、職責、素質的設計,以及相關制度的制訂和落實;安全技術體系側重安全防護技術在網內的應用,遵循“六防”理念,在“防、監、管、審”四個層次進行貫穿式建設;安全服務體系以實戰為核心,從“檢驗+補充”兩個方面增強安全建設有效性。
強國之強,必有交通之強;交通之強,必仰靠于科技之強。金盾軟件將擔負“從交通大國邁向交通強國”的使命,堅持以智能信息化引領交通強國建設為主戰場,積極護航高速公路無人化建設,為實現交通運輸高質量發展提供堅實支撐和不竭動力。