網路安全標准安全監測

㈠ 金盾洞察 | 智慧高速行業網路安全標准解讀及分析

11.18日—11.20日的「2020北京國際交通、智能交通技術與設施展覽會」在北京國際展覽中心如期舉行，與前幾屆相似，公路，尤其是高速公路的信息化、智能化建設依舊是本屆會議的主要議題。

我國公路有多種劃分形式，我們所說的高速公路是根據公路通車量屬性進行劃分的要求全部控制出入的干線公路，其年平均晝夜通車量在25000輛以上。不同於鐵路行業，我國高速公路建設起步相對比較晚，直至1989年的高等級公路建設現場會上，時任國務院副總理的鄒家華同志指出「高速公路不是要不要發展的問題，而是必須發展」，我國高速公路才正式拉開序幕。

雖然起步較晚，但是我國高速公路的發展走過了許多發達國家一般需要40多年才能完成的發展進程，到2019年底，我國高速公路通車里程已達到14.96萬公里。可以說僅僅15年高速公路的速度和便利已經走進了平常百姓的生活，改變了人們的時空觀念，改善了人們的生活方式。

高速公路拉近城市間距離的同時，高通車量、高時速的交通特點也帶來了運營、事故、應急管理等方面的困難，為了提升高速公路管理、運營水平，各地多年來均已開展各種形式的「智慧高速」建設，視頻監控設備則在多個系統作為主要前端設備部署於高速公路沿線。

根據日前的演講資料，目前全國高速公路共有各類視頻設備約18.6萬個，基本實現了每公里都設一對攝像頭的配置情況，而這數量龐大的視頻監控設備主要由三方建設、應用。首先就是 高速交警 ，主要是用於交通安全執法，包括卡口、測速、應急車道佔用抓拍等，在匝道有導流線壓線抓拍、逆行抓拍、違法上下客抓拍等，同時具備緝查布控系統的車牌實時識別功能、流量統計功能等；各地 高速公路運營管理公司 ，則主要是用於收費稽查、追繳、交通流量統計，以及交通狀態監測，尤其是事故多發路段、易擁堵路段等；為實時了解道路受損情況，有效進行高速公路道路養護工作，提高道路使用效率， 路政部門 也在大量使用視頻監控設備。

隨著ETC、車聯網的建設，原本平均造價 1億 元人民幣/公里的高速公路，已在浙江杭紹甬「超級公路」的建設中升至約 4億 元人民幣/公里，AI攝像頭則在多出的費用中占據了相當比例。

因其行業屬性，高速公路的網路安全一直頗受關注，近年來，隨著國際形勢的變化及網路安全需求的不斷提升，國家針對高速公路的網路安全密集出台多項政策：

l 《推進綜合交通運輸大數據發展行動綱要（2020—2025年）》 ：完善數據安全保障措施、保障國家關鍵數據安全，推進交通運輸領域數據分類分級管理，推進重要信息系統密碼技術應用和重要軟硬體設備自主可控；

l 《全國高速公路視頻聯雲網技術要求》： 應 接入 高速公路 全部監控攝像機 （收費站車道、收費亭監控設施除外），並進行數字化改造，應向部級雲平台提供本省全部公路沿線攝像機的 設備信息、點位信息、在線狀態等信息 ，並自動更新同步；

l 《數字交通發展規劃綱要》： 健全網路和數據安全體系，加強網路安全與信息系統同步建設，提高交通運輸關鍵信息基礎設施和重要信息系統的網路安全防護能力。完善適應新技術發展的行業網路安全標准；

l 《關於交通運輸領域新型基礎設施建設的指導意見》 ：推動部署靈活、功能自適、雲網端協同的新型基礎設施內生安全體系建設。加快新技術交通運輸場景應用的安全設施配置部署，強化統一認證和數據傳輸保護。加強關鍵信息基礎設施保護。建設集態勢感知、風險預警、應急處置和聯動指揮為一體的網路安全支撐平台，加強信息共享、協同聯動，形成多層級的縱深防禦、主動防護、綜合防範體系，加強威脅風險預警研判，建立風險評估體系；

「後撤站」時代5G、車路協同、北斗、AI等進一步應用，風險和挑戰伴隨而來，尤其是高清視頻監控的覆蓋范圍，高速視頻網、視頻雲也將面臨越來越多的安全問題：

l 通信系統

安全意識不足，認為專網是封閉安全；通信過程中數據的完整性和保密性保護措施較弱；非授權網路連接控制措施較弱；白名單運行和精細化管理工作尚未開展。

l 監控系統

重視程度不足，安全管理意識薄弱；缺乏基本的技術和管理保障措施，多數系統處於「裸奔」狀態，系統漏洞多、病毒多、外聯多。

l 收費系統

安全基礎配置和設備管理亟待加強；存在高風險漏洞未進行及時有效處理的情況， 「永恆之藍」、弱口令等高風險問題需持續關注；收費站及路段中心的安全管理水平，全網范圍內參差不齊，聯網後脆弱性倍數增加。

針對高速公路視頻監控安全，金盾軟體在等級保護基礎上，針對視頻網、視頻雲著重加強以下方面的安全防護：

l 資產梳理

對多種標准網路協議的深度解析，獲得網路內設備的信息，鑒別設備的合法性，對接入設備進行標定，對非法接入的設備系統自動告警、阻斷。

l 准入控制

不改變高速公路視頻網網路拓撲架構的前提下，實現對視頻網前端、終端的入網管理，阻止非法移動終端任意接入網路，對入侵、偽冒終端進行阻斷，提升網路准入工作效率，保障接入網路安全性。

l 運行監測

對全網前端相機、網路鏈路、後端系統設備進行一體化運行監測：對攝像機在線率、完好率、碼流延時、圖像質量等內容、對網路鏈路及網路設備進行狀態及運行參數監測、對後端系統平台、伺服器等軟硬體系統的運行參數、埠狀態進行實時監測；對運維人員行為進行記錄，實現對查看行為、參數修改行為、雲台控制， 歷史 回放等行為的記錄與告警，防止非法訪問視頻資源造成信息泄露。

l 數據防泄密

通過終端准入控制、視頻數據隔離存儲、視頻數據外發使用許可權管控、視頻水印防護等技術手段，保障視頻數據在終端應用和存儲的安全性，杜絕對視頻的偷拍偷錄，防止視頻數據在流轉過程中被非法泄露。

l 一體化運維管理

實現全網資源統管、理清資源台賬、感知運行情況、量化運維質量，實現對全網設備「全天候、全過程、全方位」的集中監控、集中展現、集中維護、集中考核統計，保證高速公路各使用方視頻監控系統發揮最大效益。

金盾軟體作為全球視頻網防護領域領導者，經過十餘年的行業聚焦和技術積累，獲得行業客戶和權威部門的高度認可。未來，金盾軟體將持續加大研創投入，不斷創新，不斷突破，為提升城市管理水平，推動市域 社會 治理現代化建設提供安全保障。

㈡ 中華人民共和國網路安全法規定

《中華人民共和國網路安全法》是為保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定的法律。 《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過，自2017年6月1日起施行。
第十二條 國家保護公民、法人和其他組織依法使用網路的權利，促進網路接入普及，提升網路服務水平，為社會提供安全、便利的網路服務，保障網路信息依法有序自由流動。任何個人和組織使用網路應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網路安全，不得利用網路從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。 第二十三條 網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄，並推動安全認證和安全檢測結果互認，避免重復認證、檢測。 第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。第五十一條 國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作，按照規定統一發布網路安全監測預警信息。 第五十二條 負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網路安全監測預警和信息通報制度，並按照規定報送網路安全監測預警信息。 第五十三條 國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。 第五十五條 發生網路安全事件，應當立即啟動網路安全事件應急預案，對網路安全事件進行調查和評估，要求網路運營者採取技術措施和其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發布與公眾有關的警示信息。第五十六條 省級以上人民政府有關部門在履行網路安全監督管理職責中，發現網路存在較大安全風險或者發生安全事件的，可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施，進行整改，消除隱患。

㈢ 什麼是網路安全監測預警

諾安全監測預警，就是指當網路上發生特大事件時，網路安全監測系統會提前預警或提出預警，讓相關執法人員可以及時處理。

㈣ 什麼是網路安全監控

網路安全監控是持續觀察用戶網路中所發生事情的過程，目的在於監測潛在的網路威脅和及早發現系統被入侵的風險。安全監控可以理解為網路安全界的「吹哨人」，它在檢測到網路攻擊時發出報警，並在造成嚴重損害之前幫助用戶做出響應，及時檢測和管理潛在威脅，有助於保護用戶的業務應用程序、數據以及整個網路。青藤雲安全是一家專業的網路安全監控廠商，截止目前青藤已服務超過1000家需要網路安全監控企業，可以具體了解看看。

㈤ 中華人民共和國網路安全法規定國家實行網路安全什麼保護制度

中華人民共和國網路安全法規定國家實行網路安全實行等級保護制度。

網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄，並推動安全認證和安全檢測結果互認，避免重復認證、檢測。

法律依據：《中華人民共和國網路安全法》第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（四）採取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

㈥ 網路安全等級保護2.0國家標准

等級保護2.0標准體系主要標准如下：1.網路安全等級保護條例2.計算機信息系統安全保護等級劃分准則3.網路安全等級保護實施指南4.網路安全等級保護定級指南5.網路安全等級保護基本要求6.網路安全等級保護設計技術要求7.網路安全等級保護測評要求8.網路安全等級保護測評過程指南。
第一級（自主保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；
第二級（指導保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；
第三級（監督保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；
第四級（強制保護級），等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；
第五級（專控保護級），等級保護對象受到破壞後，會對國家安全造成特別嚴重損害
相較於1.0版本，2.0在內容上到底有哪些變化呢？
1.0定級的對象是信息系統，2.0標準的定級的對象擴展至：基礎信息網路、雲計算平台、物聯網、工業控制系統、使用移動互聯技術的網路以及大數據平台等多個系統，覆蓋面更廣。
再者，在系統遭到破壞後，對公民、法人和其他組織的合法權益造成特別嚴重損害的由原來的最高定為二級改為現在的最高可以定為三級。
最後，等保2.0標准不再強調自主定級，而是強調合理定級，系統定級必須經過專家評審和主管部門審核，才能到公安機關備案，定級更加嚴格。
總結通過建立安全技術體系和安全管理體系，構建具備相應等級安全保護能力的網路安全綜合防禦體系，開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作。法律依據：《中華人民共和國網路安全法》
第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。
第三十一條國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。

㈦ 中華人民共和國網路安全法的規定國家實行網路安全什麼保護制度

法律分析：等級保護制度。網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄，並推動安全認證和安全檢測結果互認，避免重復認證、檢測。

法律依據：《中華人民共和國網路安全法》第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；（四）採取數據分類、重要數據備份和加密等措施；（五）法律、行政法規規定的其他義務。

㈧ 工信部：車聯網網路安全和數據安全標准體系建設指南發布

易車訊 近日，工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》，目標到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向，提出以下內容：

1、總體與基礎共性標准

總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准，包括術語和定義、總體架構、密碼應用等3類標准。

術語和定義標准主要規范車聯網網路安全和數據安全主要概念，為相關標准中的術語和定義提供依據支撐。

總體架構標准主要規范車聯網網路安全總體架構要求，明確和界定防護對象、防護方法、防護機制，指導企業體系化開展網路安全防護工作。

密碼應用標准主要規范車聯網密碼應用通用要求，明確數字證書格式、數字證書應用、設備密碼應用等要求。

2、終端與設施網路安全標准終端與設施網路安全標准

主要規范車聯網終端和基礎設施等相關網路安全要求，包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。

車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求，包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。

車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。

路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。

3、網聯通信安全標准

網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求，包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網（C-V2X），以及應用於車聯網的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗（BLE）紫蜂（Zigbee）、超寬頻（UWB）等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

4、數據安全標准

數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等，包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求，制定數據分類分級的維度、方法、示例等標准，明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求，句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動，包括車聯網平台、網約車、車載應用程序等數據安全標准。

5、應用服務安全標准

應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求，以及典型業務應用服務場景下的安全要求，包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級（OTA）服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。

6、安全保障與支撐標准

安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求，包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求，明確安全風險評估流程和方法，提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關（HI）介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施，提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。