亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        高速公路可變信息情報(bào)板系統(tǒng)安全保障技術(shù)的研究和設(shè)計(jì)

        2023-11-22 04:00:44羅煜王忻怡盛鵬陳鍶
        消費(fèi)電子 2023年10期
        關(guān)鍵詞:網(wǎng)絡(luò)安全高速公路信息

        羅煜 王忻怡 盛鵬 陳鍶

        公共交通等重點(diǎn)行業(yè)日益成為國(guó)家級(jí)攻擊者和黑客組織重點(diǎn)攻擊的目標(biāo),這些基礎(chǔ)設(shè)施一旦被攻擊就可能導(dǎo)致交通中斷、金融紊亂、電力癱瘓等問(wèn)題,具有很大的破壞性和殺傷力。

        高速公路可變信息情報(bào)板系統(tǒng)是支撐高速公路正常運(yùn)行的重要信息系統(tǒng),其發(fā)布的高速公路交通信息、氣象信息、政策宣傳等內(nèi)容的準(zhǔn)確性及可靠性,影響公眾出行安全,更關(guān)系公共利益、國(guó)家安全和社會(huì)穩(wěn)定。但是近幾年可變情報(bào)板遭受多次非法侵入、篡改信息、發(fā)布惡意言論等安全事件屢有發(fā)生[1]。

        一、背景分析和需求研究

        (一)系統(tǒng)現(xiàn)狀

        經(jīng)調(diào)研,高速公路的可變信息情報(bào)板系統(tǒng)采用總中心、分中心和外設(shè)層三層架構(gòu)。分中心是信息發(fā)布處理中心,負(fù)責(zé)發(fā)布信息的采集、編制、審核和發(fā)布;總中心作為分中心的備份,有效提高情報(bào)板系統(tǒng)的可靠性;外設(shè)層為高速公路可變信息標(biāo)志,大部分分布較廣,多為無(wú)人值守狀態(tài)[2]。

        (二)風(fēng)險(xiǎn)分析

        目前高速公路可變信息情報(bào)板系統(tǒng)已采用部分安全措施。在技術(shù)上,可變情報(bào)板系統(tǒng)部署在內(nèi)部專網(wǎng)中,可變信息標(biāo)志采用全有線連接,形成安全隔離的網(wǎng)絡(luò)環(huán)境,同時(shí)采用總中心-分中心的主備和分布相結(jié)合的部署方式,極大提高系統(tǒng)的可靠性;在管理上,發(fā)布環(huán)節(jié)制定了嚴(yán)格審核流程并堅(jiān)持執(zhí)行[3]。但由于可變情報(bào)板系統(tǒng)制造和建設(shè)標(biāo)準(zhǔn)目前仍沒(méi)有明確網(wǎng)絡(luò)安全方面的要求,信息發(fā)布軟件設(shè)計(jì)流程在信息發(fā)布審核環(huán)節(jié)也沒(méi)有統(tǒng)一規(guī)定,導(dǎo)致目前在網(wǎng)可變情報(bào)板系統(tǒng)在網(wǎng)絡(luò)與通信、外設(shè)設(shè)備、應(yīng)用等方面仍存在安全風(fēng)險(xiǎn),具體表現(xiàn)為:

        1.信源的風(fēng)險(xiǎn)

        由于信息發(fā)布主要由操作員完成,存在未經(jīng)審核人員簽字審核,就私自發(fā)布信息的可能性。即使審核人員進(jìn)行簽字審核,發(fā)布的信息也可能因誤操作或者被篡改,導(dǎo)致發(fā)布內(nèi)容不可控。

        2.網(wǎng)絡(luò)通信的風(fēng)險(xiǎn)

        分中心和外設(shè)層之間傳輸距離長(zhǎng)且缺少安全防護(hù)設(shè)備,層級(jí)之間未采用安全加密傳輸,導(dǎo)致網(wǎng)絡(luò)可能被攻擊者非法接入、監(jiān)聽(tīng),泄露傳輸信息[4]。

        3.設(shè)備環(huán)境的風(fēng)險(xiǎn)

        可變信息標(biāo)志部署在室外環(huán)境,為無(wú)人值守,可能會(huì)存在非法侵入箱體,箱體周邊環(huán)境的供電狀態(tài)、網(wǎng)絡(luò)狀態(tài)以及工作溫度濕度均缺乏現(xiàn)場(chǎng)監(jiān)測(cè),存在遠(yuǎn)程設(shè)備狀態(tài)不可知不可控的風(fēng)險(xiǎn)。

        (三)政策標(biāo)準(zhǔn)要求

        《中華人民共和國(guó)網(wǎng)絡(luò)安全法》指出“國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的背景基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)”。近年等保2.0、關(guān)保等國(guó)家標(biāo)準(zhǔn)和規(guī)范的發(fā)布,尤其對(duì)于交通等重點(diǎn)行業(yè)的網(wǎng)絡(luò)安全提出了體系化和全面落地的技術(shù)要求。

        為了提升可變信息情報(bào)板的網(wǎng)絡(luò)安全防護(hù)能力,國(guó)家標(biāo)準(zhǔn)GB/T 23828—2023《高速公路 LED 可變信息標(biāo)志》2023年10月1日開(kāi)始實(shí)施。新國(guó)標(biāo)已經(jīng)增加了一個(gè)單獨(dú)的章節(jié)明確提出了“信息安全要求”,其內(nèi)容包括:控制器應(yīng)對(duì)上位機(jī)和用戶具有身份鑒別的能力,只有授權(quán)的上位機(jī)和用戶才能對(duì)控制器軟件進(jìn)行配置或策略變更;當(dāng)控制器故障、掉電或與上位機(jī)發(fā)生通信接中斷時(shí),可自動(dòng)顯示黑屏或指定信息;應(yīng)采用密碼技術(shù)鑒別信息的保密性和通信過(guò)程中數(shù)據(jù)的完整性等。

        此外,交通行業(yè)的行業(yè)標(biāo)準(zhǔn)和政策法規(guī),比如《高速公路可變信息標(biāo)志信息的顯示和管理》(JT/T 607-2021)、《四川省高速公路網(wǎng)絡(luò)安全應(yīng)急預(yù)案》(川交高管〔2020〕103號(hào) )等均對(duì)高速公路的可變情報(bào)板的網(wǎng)絡(luò)安全做出了具體的要求。

        二、安全保障體系設(shè)計(jì)

        (一)總體目標(biāo)和思路

        以高速公路可變情報(bào)板系統(tǒng)網(wǎng)絡(luò)安全實(shí)現(xiàn)發(fā)布可信、通信保密、環(huán)境可檢為主要目標(biāo),設(shè)計(jì)形成可變情報(bào)板網(wǎng)絡(luò)安全保障總體方案,如圖所示:

        圖1 高速公路可變信息情報(bào)板系統(tǒng)安全保障總體方案圖

        1.網(wǎng)絡(luò)與通信安全

        在分中心和外設(shè)層定制和部署專用的安全設(shè)備,對(duì)可變情報(bào)板系統(tǒng)通信網(wǎng)絡(luò)進(jìn)行機(jī)密性、完整性保護(hù),對(duì)傳輸數(shù)據(jù)進(jìn)行加密,解決可變信息情報(bào)板系統(tǒng)發(fā)布軟件和終端的雙向身份認(rèn)證,確保分中心和外設(shè)層的安全通信。

        2.發(fā)布信息安全

        對(duì)現(xiàn)有情報(bào)板發(fā)布軟件進(jìn)行優(yōu)化,將發(fā)布信息分類(lèi),以減少審核人員工作量,常用固定信息通過(guò)定制模板方式發(fā)布;定制安全加密的審核APP,實(shí)現(xiàn)擬發(fā)布信息以在線審核方式發(fā)布。同時(shí)將經(jīng)過(guò)審核的發(fā)布信息白名單在專用安全設(shè)備上實(shí)施管控。

        3.情報(bào)板環(huán)境監(jiān)控

        在情報(bào)板側(cè)的專用安全設(shè)備上定制實(shí)現(xiàn)針對(duì)箱門(mén)開(kāi)合狀態(tài)的探測(cè)手段,監(jiān)控箱門(mén)的開(kāi)啟、關(guān)閉。增加對(duì)運(yùn)行環(huán)境的溫度、濕度和供電等狀態(tài)的監(jiān)測(cè)和預(yù)警。

        高速公路可變情報(bào)板系統(tǒng)安全保障總體方案在系統(tǒng)上將由情報(bào)板安全加固與運(yùn)維監(jiān)測(cè)系統(tǒng)和情報(bào)板發(fā)布信息加密審核系統(tǒng)兩個(gè)部分組成,前者主要是實(shí)現(xiàn)網(wǎng)絡(luò)與通信安全、情報(bào)板運(yùn)維環(huán)境監(jiān)測(cè),后者主要是發(fā)布信息的安全。

        (二)安全加固與運(yùn)維監(jiān)測(cè)系統(tǒng)設(shè)計(jì)

        在分中心側(cè)定制和部署情報(bào)板安全運(yùn)維網(wǎng)關(guān),對(duì)分中心和外設(shè)層的安全設(shè)備進(jìn)行安全策略集中配置和運(yùn)行狀態(tài)監(jiān)控集中管理。外設(shè)層側(cè)在每個(gè)情報(bào)板的控制器前端定制和部署情報(bào)板運(yùn)維前置裝置,提供通信雙方身份認(rèn)證功能,確保情報(bào)板發(fā)布信息和上傳信息的數(shù)據(jù)安全,實(shí)現(xiàn)對(duì)外設(shè)環(huán)境的檢測(cè)和控制功能。

        圖2 情報(bào)板系統(tǒng)安全加固與運(yùn)維監(jiān)測(cè)系統(tǒng)流程設(shè)計(jì)圖

        情報(bào)板安全運(yùn)維網(wǎng)關(guān)部署于監(jiān)管分中心,主要負(fù)責(zé):

        1.提供抗DDoS攻擊、入侵檢測(cè)、智能流量管理等功能,實(shí)現(xiàn)對(duì)發(fā)布網(wǎng)絡(luò)中的控制器的安全防護(hù);

        2.提供VPN網(wǎng)關(guān)功能,基于國(guó)密加密算法的VPN隧道,實(shí)現(xiàn)與前置裝置的VPN互聯(lián);

        3.對(duì)前置裝置安全策略的統(tǒng)一定制和下發(fā)管理;

        4.收集呈現(xiàn)情報(bào)板整體(包括前置裝置、箱體、控制器)的運(yùn)行狀態(tài),并基于運(yùn)行狀態(tài)生成運(yùn)維工單,實(shí)現(xiàn)對(duì)情報(bào)板運(yùn)營(yíng)的閉環(huán)管理。

        情報(bào)板運(yùn)維前置裝置部署于情報(bào)板箱柜中,串聯(lián)在控制器前,主要負(fù)責(zé):

        1.前置裝置采用國(guó)密加密算法,與網(wǎng)關(guān)建立VPN隧道,實(shí)現(xiàn)傳輸鏈路加密,避免發(fā)布內(nèi)容在傳輸過(guò)程中被劫持篡改;

        2.在發(fā)布信息傳給控制器前,前置裝置檢查內(nèi)容是否合規(guī),阻止違規(guī)內(nèi)容發(fā)布并告警;

        3.對(duì)可變情報(bào)板機(jī)柜運(yùn)行狀態(tài)做輔助收集并上報(bào)給網(wǎng)關(guān),在情報(bào)板故障時(shí)上報(bào)故障原因日志;

        4.通過(guò)內(nèi)置的探測(cè)器和傳感器,結(jié)合安全運(yùn)維功能,實(shí)現(xiàn)對(duì)情報(bào)板運(yùn)行環(huán)境的自檢和狀態(tài)監(jiān)測(cè)。

        (三)發(fā)布信息審核系統(tǒng)設(shè)計(jì)

        為確保發(fā)布信息的準(zhǔn)確性,停止信息發(fā)布簽字審核機(jī)制,全面啟用短信審核機(jī)制,由信息發(fā)布軟件對(duì)短信內(nèi)容進(jìn)行加密后發(fā)送到審核人員,并根據(jù)接收到的審核指令自動(dòng)發(fā)送審核后的內(nèi)容到情報(bào)板,避免信息發(fā)布申請(qǐng)和審核環(huán)節(jié)內(nèi)容改動(dòng),確保發(fā)布內(nèi)容處于嚴(yán)格受控狀態(tài)。

        圖3 情報(bào)板系統(tǒng)發(fā)布信息系統(tǒng)流程設(shè)計(jì)圖

        (四)安全保障方案的安全性分析

        對(duì)于在網(wǎng)的高速公路可變信息情報(bào)板系統(tǒng)依據(jù)上述安全保障方案實(shí)施后,能全面提高可變信息情報(bào)板系統(tǒng)的安全性,具體表現(xiàn)如下[5]:

        表1 安全性分析

        結(jié)束語(yǔ)

        上述針對(duì)高速公路可變信息情報(bào)板設(shè)計(jì)和實(shí)現(xiàn)的安全保障方案實(shí)施后,情報(bào)板系統(tǒng)信息審核安全可信,網(wǎng)絡(luò)通信保密傳輸,實(shí)現(xiàn)情報(bào)板系統(tǒng)全周期發(fā)布內(nèi)容的有效管控,對(duì)情報(bào)板箱門(mén)開(kāi)合狀態(tài)、運(yùn)行溫度及濕度、供電狀態(tài)等運(yùn)行環(huán)境展開(kāi)多方位監(jiān)測(cè),既滿足安全合規(guī)要求,同時(shí)也極大提升高速公路情報(bào)板系統(tǒng)防護(hù)能力,為后續(xù)情報(bào)板設(shè)備的整體管理提供有效支撐。

        猜你喜歡
        網(wǎng)絡(luò)安全高速公路信息
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
        訂閱信息
        中華手工(2017年2期)2017-06-06 23:00:31
        高速公路與PPP
        我國(guó)擬制定網(wǎng)絡(luò)安全法
        聲屏世界(2015年7期)2015-02-28 15:20:13
        展會(huì)信息
        高速公路上的狗
        GPS在高速公路中的應(yīng)用
        河南科技(2014年18期)2014-02-27 14:15:06
        健康信息
        祝您健康(1987年3期)1987-12-30 09:52:32
        日本老熟妇五十路一区二区三区| 国产成人精品精品欧美| 中文字幕第一页亚洲观看| 色av色婷婷18人妻久久久| 亚洲国产高清精品在线| 精品久久香蕉国产线看观看亚洲| 色吧综合网| 成人影院免费观看在线播放视频| 久久国产成人午夜av免费影院| 国产精品久久777777| 国产又爽又黄的激情精品视频| 丰满少妇高潮在线观看| 亚洲最新精品一区二区| 国产又色又爽又高潮免费视频麻豆| 人人妻人人澡人人爽精品欧美| 亚洲综合久久一本久道| 风韵犹存丰满熟妇大屁股啪啪| 我爱我色成人网| 一本色道久久综合亚洲精品小说| av天堂一区二区三区| 99国产精品久久99久久久| 黑人大荫道bbwbbb高潮潮喷| 日韩熟妇精品视频一区二区| 亚洲av手机在线观看| 久久伊人精品一区二区三区| 天美麻花果冻视频大全英文版 | 日韩精品不卡一区二区三区| 国产午夜视频一区二区三区| 97色伦综合在线欧美视频| jlzzjlzz全部女高潮| 免费在线观看草逼视频| 无码专区亚洲综合另类| 国产精品内射后入合集| 亚洲美女av一区二区| 成人国产精品一区二区八戒网| 无码不卡av东京热毛片| 久99久精品视频免费观看v| 中文字幕高清视频婷婷| 鲁丝片一区二区三区免费| 国产精品无码一区二区在线国| 亚洲黑寡妇黄色一级片|