公路行业关乎国计民生，是关键信息基础设施最为密集的细分行业之一，其数字安全保险的沉要性不言而喻

。然而，在巨大的利益引诱下，国内表针对公路行业进行的恶意攻击层出不穷，公路行业目前仍面对极度严格的数字安全威胁

。在数字安全防护层面，js1996官网信息以为目前公路行业仍面对新技术引入新风险、基础不牢、人力不足、数据安全保险不及等严格挑战：

当下IoT、5G、大数据、AI技术等新技术在公路行业大规模利用，但与新技术相对应的安全能力还未实现补强，新技术成为攻击者首先对准的沉要突破口，目前国内表已有多起攻击事务利用了有关安全缝隙，同时，在行业攻防演练中同样出现了很多利用物联网感知设备缝隙、不安全API、虚构化平台缝隙实现攻击的案例

。

公路行业业务直接影响对实体交通运输的调度指挥和节造，网络安全尤其沉要，但在部门有明确定级要求的沉要信息系统的安全防护上，仍存在未遵循等级
；そㄉ杵肴那榭

。一旦遭到攻击者攻击，安全建设不充分的部门很可能作为系统中的安全短板遭到入侵

。

公路行业用户目前仍面对安全运维团队人数少，工作量大，知识技术不平衡，与网络运维分工不清澈等问题，在产生可能风险业务的严沉安全事务时，仅凭借自身员工和驻场表包人员无法有效应对，可能招致更大的损失

。

公路行业中的数据反映了人、物的时空轨迹，拥有相对通常行业数据更高的数据敏感性

。然而在数据安全建设上，公路行业目前仍面对顶层设计不明确、行业尺度规范不健全、行业有关成功实际少等一系列问题，导致用户不足卓有成效的数据安全建设参考，不敢迈出第一步，行业数据安全防护水平普遍必要提升

。

公路行业在取缔省界收费站工程中，开创了“一张网运杏注一体化服务”的新局面，其网络安全局势也越发严格

。公路行业数字安全到底应该若何建设？js1996官网信息以为，安身当下，公路行业用户能够通过强基、明目、协同三项重要工作，成立部-省-路段的三级安全运营系统，美满以高速公路联网收费系统为主的公路行业主题业务的信息安全建设

。

凭据联网收费系统业务演进方向和安全建设的近况，js1996官网信息基于多年实际经验，总结形成了六大主体规划，以下是《蓝皮书》中的联网收费系统优化升级工程解决规划专题部门内容节

。

针春联网收费系统中的数据安全风险，以省联网收费中心和ETC刊行机构为数据安全
；ぶ副，js1996官网信息通过面向收费业务的全性命周期数据安全保险规划，以深刻理解业务为前提设计数据安全实现蹊径，通过关联协同的数据安全防护技术系统实现保险指标，js1996官网信息总结数据安全实现蹊径可分为四步：

?第一步，执行数据分类分级工作，凭据数据表泄、篡改事务产生后产生的影响，对省域数据资产的敏感性进行标识

。

?第二步，基于数据分类分级成就，选取数据加密、接见节造、安全审计等多种伎俩，确保联网收费业务活动中数据传输、存储、使用等各个环节的安全性

。

?第三步，审慎分析各有关单元的数据共享需要，对数据表发进行严格的限度，并对涉及的敏感数据进行脱敏，
；そ峁够敕墙峁够莸娜悦芷诎踩

。

?第四步，在前期的数据安全建设基础上，构建集成数据稽核、实体行为分析、风险告警、集中战术治理、事务工单措置、安全态势感知等能力的数据安全管控平台，在数据活动的持续过程中同步鉴别、措置潜在的数据安全威胁

。

相识全性命周期数据安全保险规划齐全内容，文末扫码或点击阅读原文即可下载蓝皮书全文

联网收费系统全性命周期数据安全保险规划总体架构

针对收费公路联网收费系统网络安全态势感知平台系统建设中存在的态势感知能力未覆盖至收费站等问题，js1996官网信息基于“省中心-区域/路段中心及ETC刊行单元-收费站”的三级架构，省联网中心部署一级态势感知平台，区域/路段中心及ETC刊行机构部署二级态势感知平台，多级部署，级联协同，通过联网收费系统网络安全态势感知系统升级规划，以满足省中心高速公路治理单元与路段中心业主分歧的安全治理诉求

。

?省联网中心态势感知平台掌管本级的流量数据和二级态势感知系统上报的安全事务信息，汇聚省域设备及系统日志，对全省网络安全风险进行鉴别、监测、响应措置

。

?区域/路段中心及ETC刊行方建设与省中心态势感知系统级联的二级态势感知系统，掌管本路段领域内路段中心及各收费站（ETC刊行单元及刊行网点）的网络安全风险感知与措置

。

?收费站探针是态势感知的感知结尾，可通过专用流量探针或js1996官网信息高速公路网络安全一体机集成实现，掌管收费站级的流量采集，并发送至区域/路段二级态势感知系统对本区域/路段整体进行安全威胁检测与分析

。

相识联网收费系统网络安全态势感知升级规划齐全内容，文末扫码或点击阅读原文即可下载蓝皮书全文

联网收费系统网络安全态势感知系统升级规划总体架构

针对收费站及ETC门架，js1996官网信息通过收费站安全能力提升规划，将收费站资产治理与天堑防护所需的多种分散于分歧安全产品的安全职能进行聚归并实现编排调度，解决在收费站及门架网络中态势感知覆盖不全，无法鉴别一机双网，IoT安全防护措施不及，部门改扩建收费站安全职能配置不全等安全问题

。

相识收费站安全能力提升规划齐全内容，文末扫码或点击阅读原文即可下载蓝皮书全文

联网收费系统收费站安全能力提升部署逻辑图

伴随公路行业数字化发展， IoT、5G、大数据、云推算、中台、微服务、AI技术、北斗等新技术呈喷涌之势被急剧地大规模利用，其安全风险隐患也与之倍增

。js1996官网信息以为，将来公路行业的数字安全建设必要结合业务场景，采取综合性的技术与治理措施来保险数字安全

。针对新型业务场景，js1996官网信息创新性地提出相识决规划，以下是《蓝皮书》中公路行业新场景数字安全解决规划专题的部门内容节

。

在公路可变信息板的利用场景中，公路可变信息板地理地位分散，巡检难题，同时数据传递多以明文大局，导致存在极度巨大的篡改安全隐患

。js1996官网信息提出公路可变信息板综合防篡改解决规划，从三个层面提供数字安全保险：

?在表场设备边缘侧，部署轻量化的IoT专用安全防护设备，预防犯法分子利用直连攻击、近源攻击、现场篡改等方式对可变信息板造成风险

。

?在分中心与集团中心，串接部署物联网准入节造系统，对全网可变信息板及其他IoT资产安全进行统管，实时鉴别并限度公路综合监控专网中的私接、仿冒、篡改问题

。

?在集团中心，建设安全感知中心与监测系统，整体治理综合监控专网的资产与脆弱性， 对颁布的内容进行审计、复核及汇总留存

。

相识车公路可变信息板综合防篡改解决规划齐全内容，文末扫码或点击阅读原文即可下载蓝皮书全文

图 公路可变信息板综合防篡改规划

在车路协同场景中，车辆与路路基础设施之间将实现信息共享和协同操作，在提高交通效能、削减交通变乱的同时，也因其涉及大量的数据传输和处置而面对严沉的安全威胁

。

js1996官网信息提出车路协同试点数字安全保险规划，针对车路协同目前RSU、IoT基础设施及路侧边缘云服务节点等沉要组件的安全防护措施显著不及的问题，为车路协同技术试点路段构建云边协同的数字安全保险系统，在对车路协同平台进行沉点防御的同时，对路侧设施执行必要的
；，形成整网的数字安全韧性，并执行统一的安全运营治理，切实保险车路协同安全

。

相识车路协同试点数字安全保险规划齐全内容，文末扫码或点击阅读原文即可下载蓝皮书全文

车路协同试点数字安全保险规划总体架构

往期杰出回首

最大金额！js1996官网信息中标“中移动信息2023年APT设备框架采购项目”

2023-12-21

js1996官网信息圆满实现羽联荆门总决赛网络安全保险

2023-12-20

首批获证！js1996官网信息获得国度信息安全服务数据安全类一级资质

2023-12-19