⑴ 金盾洞察 | 智慧高速行业网络安全标准解读及分析
11.18日—11.20日的“2020北京国际交通、智能交通技术与设施展览会”在北京国际展览中心如期举行,与前几届相似,公路,尤其是高速公路的信息化、智能化建设依旧是本届会议的主要议题。
我国公路有多种划分形式,我们所说的高速公路是根据公路通车量属性进行划分的要求全部控制出入的干线公路,其年平均昼夜通车量在25000辆以上。不同于铁路行业,我国高速公路建设起步相对比较晚,直至1989年的高等级公路建设现场会上,时任国务院副总理的邹家华同志指出“高速公路不是要不要发展的问题,而是必须发展”,我国高速公路才正式拉开序幕。
虽然起步较晚,但是我国高速公路的发展走过了许多发达国家一般需要40多年才能完成的发展进程,到2019年底,我国高速公路通车里程已达到14.96万公里。可以说仅仅15年高速公路的速度和便利已经走进了平常百姓的生活,改变了人们的时空观念,改善了人们的生活方式。
高速公路拉近城市间距离的同时,高通车量、高时速的交通特点也带来了运营、事故、应急管理等方面的困难,为了提升高速公路管理、运营水平,各地多年来均已开展各种形式的“智慧高速”建设,视频监控设备则在多个系统作为主要前端设备部署于高速公路沿线。
根据日前的演讲资料,目前全国高速公路共有各类视频设备约18.6万个,基本实现了每公里都设一对摄像头的配置情况,而这数量庞大的视频监控设备主要由三方建设、应用。首先就是 高速交警 ,主要是用于交通安全执法,包括卡口、测速、应急车道占用抓拍等,在匝道有导流线压线抓拍、逆行抓拍、违法上下客抓拍等,同时具备缉查布控系统的车牌实时识别功能、流量统计功能等;各地 高速公路运营管理公司 ,则主要是用于收费稽查、追缴、交通流量统计,以及交通状态监测,尤其是事故多发路段、易拥堵路段等;为实时了解道路受损情况,有效进行高速公路道路养护工作,提高道路使用效率, 路政部门 也在大量使用视频监控设备。
随着ETC、车联网的建设,原本平均造价 1亿 元人民币/公里的高速公路,已在浙江杭绍甬“超级公路”的建设中升至约 4亿 元人民币/公里,AI摄像头则在多出的费用中占据了相当比例。
因其行业属性,高速公路的网络安全一直颇受关注,近年来,随着国际形势的变化及网络安全需求的不断提升,国家针对高速公路的网络安全密集出台多项政策:
l 《推进综合交通运输大数据发展行动纲要(2020—2025年)》 :完善数据安全保障措施、保障国家关键数据安全,推进交通运输领域数据分类分级管理,推进重要信息系统密码技术应用和重要软硬件设备自主可控;
l 《全国高速公路视频联云网技术要求》: 应 接入 高速公路 全部监控摄像机 (收费站车道、收费亭监控设施除外),并进行数字化改造,应向部级云平台提供本省全部公路沿线摄像机的 设备信息、点位信息、在线状态等信息 ,并自动更新同步;
l 《数字交通发展规划纲要》: 健全网络和数据安全体系,加强网络安全与信息系统同步建设,提高交通运输关键信息基础设施和重要信息系统的网络安全防护能力。完善适应新技术发展的行业网络安全标准;
l 《关于交通运输领域新型基础设施建设的指导意见》 :推动部署灵活、功能自适、云网端协同的新型基础设施内生安全体系建设。加快新技术交通运输场景应用的安全设施配置部署,强化统一认证和数据传输保护。加强关键信息基础设施保护。建设集态势感知、风险预警、应急处置和联动指挥为一体的网络安全支撑平台,加强信息共享、协同联动,形成多层级的纵深防御、主动防护、综合防范体系,加强威胁风险预警研判,建立风险评估体系;
“后撤站”时代5G、车路协同、北斗、AI等进一步应用,风险和挑战伴随而来,尤其是高清视频监控的覆盖范围,高速视频网、视频云也将面临越来越多的安全问题:
l 通信系统
安全意识不足,认为专网是封闭安全;通信过程中数据的完整性和保密性保护措施较弱;非授权网络连接控制措施较弱;白名单运行和精细化管理工作尚未开展。
l 监控系统
重视程度不足,安全管理意识薄弱;缺乏基本的技术和管理保障措施,多数系统处于“裸奔”状态,系统漏洞多、病毒多、外联多。
l 收费系统
安全基础配置和设备管理亟待加强;存在高风险漏洞未进行及时有效处理的情况, “永恒之蓝”、弱口令等高风险问题需持续关注;收费站及路段中心的安全管理水平,全网范围内参差不齐,联网后脆弱性倍数增加。
针对高速公路视频监控安全,金盾软件在等级保护基础上,针对视频网、视频云着重加强以下方面的安全防护:
l 资产梳理
对多种标准网络协议的深度解析,获得网络内设备的信息,鉴别设备的合法性,对接入设备进行标定,对非法接入的设备系统自动告警、阻断。
l 准入控制
不改变高速公路视频网网络拓扑架构的前提下,实现对视频网前端、终端的入网管理,阻止非法移动终端任意接入网络,对入侵、伪冒终端进行阻断,提升网络准入工作效率,保障接入网络安全性。
l 运行监测
对全网前端相机、网络链路、后端系统设备进行一体化运行监测:对摄像机在线率、完好率、码流延时、图像质量等内容、对网络链路及网络设备进行状态及运行参数监测、对后端系统平台、服务器等软硬件系统的运行参数、端口状态进行实时监测;对运维人员行为进行记录,实现对查看行为、参数修改行为、云台控制, 历史 回放等行为的记录与告警,防止非法访问视频资源造成信息泄露。
l 数据防泄密
通过终端准入控制、视频数据隔离存储、视频数据外发使用权限管控、视频水印防护等技术手段,保障视频数据在终端应用和存储的安全性,杜绝对视频的偷拍偷录,防止视频数据在流转过程中被非法泄露。
l 一体化运维管理
实现全网资源统管、理清资源台账、感知运行情况、量化运维质量,实现对全网设备“全天候、全过程、全方位”的集中监控、集中展现、集中维护、集中考核统计,保证高速公路各使用方视频监控系统发挥最大效益。
金盾软件作为全球视频网防护领域领导者,经过十余年的行业聚焦和技术积累,获得行业客户和权威部门的高度认可。未来,金盾软件将持续加大研创投入,不断创新,不断突破,为提升城市管理水平,推动市域 社会 治理现代化建设提供安全保障。
⑵ 联通金盾卡有何区别,个人可以办成集团网吗
河南地市暂无联通金盾卡套餐,你可通过了解到此套餐的渠道咨询此套餐的具体资费,
也可通过以下方式咨询当地是否有此套餐:
登录中国联通网上营业厅,点击右侧悬浮窗口 > 客服 > 人工,接入在线客服咨询/反馈;
登录中国联通APP > 服务 > 客服 > 在线客服 > 转人工,接入在线客服咨询/反馈;
微信登录绑定“中国联通微厅” > 转人工,接入在线客服咨询/反馈。
⑶ 金盾网是什么网络
金盾网是广东市公安局的网络。2000年6月,广州市公安局正式在互联网开通了广州金盾网。开通以来,广州金盾网以其鲜明的公安特色和丰富的服务内容,吸引了网民上网浏览,在社会上的影响力日益扩大。越来越多的市民也已经懂得通过广州金盾网来查询他们想要了解的信息。
广州金盾网开设有办理出境申请、办理入户申请的指南及结果查询,还有违章机动车辆、报案受理、信访办理情况查询等栏目,大大方便了市民。同时,市民还可以通过广州金盾网,查阅广州市公安机关的最新警方动态,以及办理治安管理、消防监督、交通管理、出入境管理、户政管理等方面的办事程序。
(3)网络安全金盾画法扩展阅读:
广州金盾网以其鲜明的公安特色和丰富的服务内容,吸引了众多网民上网浏览,在社会上的影响力日益扩大,越来越多的广州市民通过广州金盾网来查询他们需要了解的办事信息。广州金盾网已经成为全国公安机关和华南地区网站中拥有一定知名度的政府网站。
改版后的广州金盾网主要按公安业务分类,设置了警方通讯、专题直击、治安管理、刑事侦查、消防安全、交通管理、出入境管理、户政管理、信访窗口、计算机安全监察与技防频道等10个频道。市民可以通过广州金盾网查阅最新的警方动态和社会治安情况,以及消防监督、交通管理、出入境管理、户政管理等办事程序。
在突出警方信息的同时,新版本的广州金盾网增加了网上服务功能,如110网上报警、办事结果查询、申请表格下载等。目前广州金盾网开设有办理出境申请、办理入户申请的指南及结果查询,还有违章机动车辆、信访办理情况查询等栏目,大大方便了市民。
⑷ 金盾全面内网安全软件的优势
金盾CIS5采用了高度模块化设计,包含了网络安全管理、网络行为管理、网络维护管理、加密解密管理、windows补丁管理、IT资产和维修管理、网络通信管理、网络工具、报警管理9大子系统,其核心是实现全面内网安全的管理、控制、监督、决策。与传统的网管软件、防火墙、内网安全软件、加密软件相比,她具有更强的监控和防范功能。一体化的解决方案安全设计,并广泛支持各种复杂的网络和集团化应用。同时,他具有高度模块化的商业智能,用户可根据自己的安全需要,任意组合,自由选择,构建一套为客户按需定做的面向不同行业,不同用户的独特解决方案和应用软件包。
金盾CIS5是一个强有力的软件包,她提炼并升华了国内市场上的主流产品的优势以及华软近3000家用户的管理需求,同时注入了互联网时代企业管理面临的众多挑战的管理理念。金盾CIS5在强调企业内部管理的同时,同时关注外网的安全,尤其是内网人员在访问外网时的规范,如“程序黑白名单、网站黑白名单,互联网带宽分配”等,有效防止内网人群对互联网资源的滥用和带宽的非法占用。金盾CIS5可以帮助企业的高管或信息主管把众多的客户端纳入到一个紧密的管控平台,根据不同的角色和权限,针对每个客户端施加不同的策略,既保证每个客户端的正常有序工作,又能全程监控客户端的所有操作,如:“网站审计、文件审计、打印审计、IM(QQ/MSN/YAHOO通/UC/SKYPE/淘宝旺旺/贸易通)审计、邮件审计、屏幕快照、多屏监视、屏幕录像”等,满足企业对网络使用规范和管理制度的有效执行,以期进一步提高市场竞争的比较优势。
金盾CIS5全面满足集团化企业的应用,支持多组织架构管理,可分散部署,集中管理或集中部署,集中管理,其管理特征为,一个数据中心,二大管控平台,三层产品架构,九大产品子系统,N个服务端,N个总控中心或分控中心。随着中国经济持续高速增长,企业的兼并重组、合纵连横步伐明显加快,集团性经营成为发展的必然趋势。面对全球一体化和激烈的市场竞争,集团企业面临更加复杂和严峻的生存环境。在管理方面,集团与单体企业相比具有跨地域、跨行业等特点,面临的管理问题更多,更为复杂:由于管理跨度大、层次多,集团对分子公司的控制乏力;由于信息不能及时、准确地收集和传递,导致集团决策滞后、市场反馈迟缓;由于缺乏有效的调配手段,网络利用率低、成本高、风险大。为适应市场发展需求,华软在国内独家推出全面支持集团化管理的软件产品,在金盾CIS5一套软件中,可实现集团公司对N个下属机构一体化管理,也可实现分支机构的自我管理,从根本上实现了集中管控和分权控制的对立统一。
信息安全的终极目标是保障信息在存储和使用时的安全。信息安全的漏洞既可以存在于有线或无线、固定或移动网络之中,也可以是通过USB 等设备接口经由直接的物理接触构成,例如,封堵USB 盘窃取文件,但仅仅有这些是远远不够的,从理论上讲,只要图档是明文存放的就有泄密的可能。金盾CIS5在内网安全方面为用户提供了众多的安全漏洞的封堵和管理,如:“USB设备和存储管理、红外设备、蓝牙、打印机、新增设备、新装软件”等管理。同时又提供了加密解密管控平台,从根本上杜绝图档等重要数据的泄露,而且在泄密途径上进行防范,如:收发邮件加密,IM工具传输加密,防复制粘贴等所有可能的泄密途径进行规避,本功能采取了国内领先的透明加密解密技术,以不影响客户端的正常工作为目标,以不损坏文件的内容为终极设计理念,具有全盘数据加密以及灾难恢复等独到功能。而且在国内首次采用了指纹设备的认证技术,方便用户的移动办公,只有具有相符指纹特征的人员可对文件进行读写,达到了在内网和离开内网同样强度防护的目的。本设备采用美国最先进活体指纹采集技术,精确可靠,航天级特种纳米涂层工艺处理指纹采集头,经久耐用。
金盾CIS5产品不仅是企业全面内网安全的应用平台,而且也是企业中各个部门或下级与上级协同工作的管控平台,针对大型企业规范化程度高、流程环节严密,内部数据保密强度高等特点,金盾CIS5提供了工作流管理,主要应对加密文件的解密的审批流程。通过解密流程管理,用户可根据自己的组织架构的特点设计解密审批流程和权限,并且采用了推的管理方法将审批信息自动传递给相关领导,极大的提高了解密处理的灵活性。智能化的系统提示,图形化的使用界面,让使用者可以在一个友善的环境中利用最少的时间完成最有效的工作,解决了业内软件普遍存在的解密流程复杂或不可控的顽疾。
在一个庞大的网络内,网管人员维护客户端的工作量是巨大的,同时病毒也是一个需要面对的首要命题。金盾CIS5为网管提供了强大的维护网络的工具,如:远程控制、远程文件管理、远程配置、远程IP资源维护等,使得的网管足不出户就可实现对全网的客户端维护,极大减轻了网管人员的工作量。面对病毒的肆虐,金盾CIS5提供了有力的防护工具,可全自动实现windows补丁以及office等所有微软产品补丁的同步下载和分发,及时封堵漏洞,不给危险分子以可乘之机。同时金盾CIS5实现了与各大杀毒软件的联动,如:瑞星、江民、金山、卡巴斯基、趋势、诺顿等,没有安装杀毒软件的禁止接入内网,客户端出现病毒,自动报警,自动阻断,为有效防止病毒侵入内网提供了安全的管理工具。近几年,“内贼”事件频繁发生,其特征为一种确为内部人员所为,一种是非法接入内网的非法用户所为,在金盾CIS5中,除深度关注合法内网人群的非法行为之外,还重点对非法接入内网的用户进行了众多功能上的防范,例如:“禁止非法外联、IP与MAC地址绑定、非法用户接入内网报警、非法用户禁止访问内网外网”等,在内网的合法用户之间构筑一道不可逾越的安全的“墙”,把非法用户坚决隔离在“墙”外。
⑸ 金盾CIS7的介绍
随着计算机网络技术、Internet 、Intranet和数字通信技术飞速发展,信息网络技术的应用层次不断深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,如电子政务、电子商务、CIMS、知识管理、电子金融、社会保障、GIS系统等。大量的技术和业务机密存储在计算机和网络中,对网络安全性要求变得越来越高,需要有效地制定安全策略以保护机密数据信息。通常的安全策略的一个基本假设是:网络的一边即外部的所有人是不可信任的,另一边即内部的所有人是可信任的。通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭。