12020304060720232733235384043安恒信息觀點(diǎn)在未來公路行業(yè)的發(fā)展過程中，數(shù)字化將是行業(yè)高質(zhì)量發(fā)展的重要特征，也是現(xiàn)代綜合交通運(yùn)輸體系的關(guān)鍵要素。數(shù)字化，既包括對(duì)現(xiàn)有交通基礎(chǔ)設(shè)施的數(shù)字包括具有數(shù)字化特征的交通基礎(chǔ)設(shè)施建設(shè)。智能公路是數(shù)字化技術(shù)用，實(shí)現(xiàn)了公路全流程的數(shù)字化轉(zhuǎn)型，從而提高了公路的建設(shè)與運(yùn)行管理服務(wù)水平。在智能公路中，數(shù)據(jù)被視為關(guān)鍵要素和核心驅(qū)動(dòng)，通過采用Al智能技術(shù)、大數(shù)據(jù)、物聯(lián)網(wǎng)、理空間和虛擬空間的不斷融合和交互作用，是我國(guó)交通強(qiáng)國(guó)戰(zhàn)略的重要實(shí)踐之一，未來現(xiàn)代化智能交通體系中不可或缺的關(guān)鍵一環(huán)。從2019年9月《交通強(qiáng)國(guó)建設(shè)綱要》正式印發(fā)，到2020年3月“新基建”的提出，再到同年8月《關(guān)于推動(dòng)交通運(yùn)輸領(lǐng)域新型基礎(chǔ)設(shè)施建設(shè)的指導(dǎo)意見》的發(fā)布，數(shù)字化、網(wǎng)絡(luò)化、智能化已經(jīng)成為推進(jìn)交通運(yùn)輸提效能、擴(kuò)功我國(guó)首個(gè)針對(duì)綜合立體交通網(wǎng)的中長(zhǎng)期規(guī)劃綱要——《國(guó)家綜合立體交通網(wǎng)規(guī)劃綱要確提出：我國(guó)將加快提升交通運(yùn)輸?shù)目萍紕?chuàng)新能力，推進(jìn)交通基礎(chǔ)設(shè)施數(shù)字化、網(wǎng)聯(lián)化。預(yù)計(jì)到2035年，交通基礎(chǔ)設(shè)施數(shù)字化率將達(dá)到90%。此外，該規(guī)劃綱要還強(qiáng)調(diào)，到本世紀(jì)中葉，我國(guó)將全面建成現(xiàn)代化、高質(zhì)量的國(guó)家綜合立服務(wù)優(yōu)質(zhì)均等，安全得到有力保障。同時(shí)，新技術(shù)的廣泛應(yīng)用將推動(dòng)行業(yè)實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、智能化和綠色化。在出行方面，人們將享受到安全、便捷、舒適的環(huán)境；物流方面智能公路行業(yè)解決方案-藍(lán)皮書-20230304則實(shí)現(xiàn)高效、經(jīng)濟(jì)、可靠的目標(biāo)。最終，我國(guó)將全面建成交通強(qiáng)國(guó)，實(shí)現(xiàn)2023年9月，交通運(yùn)輸部印發(fā)《關(guān)于加快推進(jìn)公路數(shù)字化轉(zhuǎn)型智慧公路建設(shè)的意見》，意見中明確指出，數(shù)字化轉(zhuǎn)型是公路交通高質(zhì)量發(fā)展的必由之路，是提5G、AI等新技術(shù)與公路行業(yè)智慧建造、智慧養(yǎng)護(hù)、智慧出行、智慧治理等應(yīng)用場(chǎng)景的深度融合，全面提升公路基礎(chǔ)設(shè)施運(yùn)行效率、安全水平和服務(wù)質(zhì)量，加速公作為交通強(qiáng)國(guó)與數(shù)字經(jīng)濟(jì)的重要組成領(lǐng)域，智IT基礎(chǔ)設(shè)施及專有基站、雷達(dá)、微波、衛(wèi)星等設(shè)施都被應(yīng)用于公路全公路行業(yè)一直以來在信息化建設(shè)中對(duì)穩(wěn)定和運(yùn)行安全的要求極高，其核隨著其實(shí)體運(yùn)輸路線的建成而建成，形成了公路降低環(huán)境污染，促進(jìn)交通管理及出行服務(wù)系統(tǒng)的信息化、智能化公路行業(yè)的數(shù)據(jù)包含了行程信息、高精度地圖等為代表的高敏數(shù)據(jù)，具據(jù)量大、實(shí)時(shí)性高、數(shù)據(jù)價(jià)值高等基礎(chǔ)特征，并具有時(shí)空移動(dòng)性、多維性等行業(yè)特征，是由信息世界、物理空間和人類社會(huì)三元互動(dòng)產(chǎn)生的數(shù)交通行業(yè)數(shù)據(jù)中占有的特殊地位，使交通行業(yè)數(shù)據(jù)具有極高的價(jià)值，既行業(yè)自身的建設(shè)、運(yùn)行、養(yǎng)護(hù)和管理水平，也對(duì)其他各行各業(yè)更好的理物聯(lián)網(wǎng)技術(shù)是智能公路數(shù)字化的核心，可以實(shí)現(xiàn)公路全流程的數(shù)字化轉(zhuǎn)型技術(shù)，可以采集各種數(shù)據(jù)，如車輛位置、速度、道路狀況等，為后續(xù)的數(shù)據(jù)礎(chǔ)。相比于其他行業(yè)，基于物聯(lián)網(wǎng)技術(shù)構(gòu)建的公路感知網(wǎng)具有地理空間范圍通過大數(shù)據(jù)分析技術(shù)，可以對(duì)采集到的各種數(shù)據(jù)進(jìn)行處理、分析和挖掘智能公路行業(yè)解決方案-藍(lán)皮書-20230506云計(jì)算技術(shù)可以為智能公路提供強(qiáng)大的計(jì)算能力和存儲(chǔ)空間，可5G通信技術(shù)5G通信技術(shù)是智能公路數(shù)字化轉(zhuǎn)型的重要支撐。5G通信技術(shù)具有高速度、低延遲、大容量等特點(diǎn)，可以滿足大量數(shù)據(jù)的傳輸和處理需求，同時(shí)也可以實(shí)現(xiàn)車BIM技術(shù)建筑信息模型（BuildingInformationModeling）是建筑學(xué)、工程學(xué)及土木工程的新工具，隨著在民建領(lǐng)域的大放異彩，自2017年9月，交通運(yùn)輸部辦公廳關(guān)于開展公路BIM技術(shù)應(yīng)用示范工程建設(shè)的通知發(fā)布，BIM技術(shù)開始在公路基建領(lǐng)域發(fā)揮價(jià)值，通過充分的數(shù)據(jù)化供給，BIM模型取代傳統(tǒng)的看圖說話的CAD設(shè)計(jì)，提供了設(shè)計(jì)可視化、工程計(jì)算準(zhǔn)確性提高、自動(dòng)關(guān)聯(lián)降低工作量、促進(jìn)多領(lǐng)域協(xié)作等優(yōu)點(diǎn)，改善工北斗衛(wèi)星導(dǎo)航系統(tǒng)是交通運(yùn)輸行業(yè)升級(jí)發(fā)展的重要基礎(chǔ)，是助力實(shí)現(xiàn)現(xiàn)代化的重要手段。北斗作為先進(jìn)的高精度導(dǎo)航系統(tǒng)，除了其在通行服公路行業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施最為密集的細(xì)分行業(yè)言而喻。從全局視角來看，交通行業(yè)的網(wǎng)絡(luò)安全與技術(shù)支撐體系已經(jīng)基本建全政策體系也已基本完善，信息系統(tǒng)安全等級(jí)保護(hù)能力普遍提升，行業(yè)關(guān)鍵施清單和數(shù)據(jù)分級(jí)分類管理制度不斷完善，行業(yè)密碼和密鑰管理體系不斷健素、全周期，構(gòu)建事前防范、監(jiān)測(cè)預(yù)警、應(yīng)急處置三位一體的網(wǎng)絡(luò)安全防護(hù)賴性仍然較高，且業(yè)務(wù)直接影響對(duì)實(shí)體交通運(yùn)輸?shù)恼{(diào)度指揮和控制，在統(tǒng)網(wǎng)絡(luò)安全防護(hù)上，存在不想上、不敢上的情況，在行業(yè)標(biāo)準(zhǔn)及文件中復(fù)雜，員工眾多，但安全運(yùn)維團(tuán)隊(duì)人數(shù)少，工作量大，與網(wǎng)絡(luò)運(yùn)維分工界題較為普遍，在發(fā)生可能危害業(yè)務(wù)的嚴(yán)重網(wǎng)絡(luò)安全事件時(shí)，憑借自身員工等新技術(shù)呈噴涌之勢(shì)在公路行業(yè)被快速地大規(guī)模應(yīng)利用物聯(lián)感知設(shè)備漏洞、大數(shù)據(jù)環(huán)境漏洞、虛擬化平臺(tái)漏洞、不安全API發(fā)起攻擊并成時(shí)空軌跡，與人的個(gè)人生活、社會(huì)活動(dòng)、生產(chǎn)經(jīng)營(yíng)息息相關(guān)，相對(duì)于其更高的數(shù)據(jù)敏感性和數(shù)據(jù)價(jià)值。在數(shù)據(jù)安全保障方面，公路行業(yè)目前面確、行業(yè)標(biāo)準(zhǔn)規(guī)范不健全、行業(yè)相關(guān)成功實(shí)踐少等一系列問題。導(dǎo)致交面希望利用自身的高價(jià)值數(shù)據(jù)，深化利用；另一方面擔(dān)心聯(lián)網(wǎng)收費(fèi)系統(tǒng)優(yōu)化升級(jí)工程解決方案專題智能公路行業(yè)解決方案-藍(lán)皮書-2023聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)升級(jí)方案收費(fèi)公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)體系建設(shè)是取消高設(shè)的重要內(nèi)容，也是部省協(xié)同網(wǎng)絡(luò)安全綜合防御體系的核心組成部分。然而，與此同時(shí)，各省態(tài)勢(shì)感知平臺(tái)在使用過程中也暴露出態(tài)勢(shì)感知覆全數(shù)據(jù)來源不充分、安全告警誤報(bào)較多、安全事件研判能力不強(qiáng)、安全可能力應(yīng)覆蓋至收費(fèi)站的安全建設(shè)要求。這需要在收費(fèi)站通過探針部署等形針對(duì)目前各省聯(lián)網(wǎng)中心態(tài)勢(shì)感知使用中存在的問題和本次優(yōu)化升級(jí)工程提力提升要求，安恒提出了省中心-區(qū)域/路段中心兩級(jí)協(xié)同的省域態(tài)勢(shì)感知協(xié)同體系。該體系在各省建設(shè)現(xiàn)狀基礎(chǔ)上，對(duì)態(tài)勢(shì)感知平臺(tái)進(jìn)行升級(jí)優(yōu)化，以滿足未來態(tài)勢(shì)感知平臺(tái)是是交通運(yùn)輸網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警體系的重要組成部分，根路段多，運(yùn)營(yíng)主體多的特點(diǎn)，為滿足省中心高速公路管理單位與路段中管理訴求，網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)采用多級(jí)部署，級(jí)聯(lián)協(xié)同的方式進(jìn)行設(shè)臺(tái)采用“省中心-區(qū)域/路段中心及ETC發(fā)行單位-收費(fèi)站”的三級(jí)架構(gòu)部署：1.省聯(lián)網(wǎng)中心部署一級(jí)態(tài)勢(shì)感知平臺(tái)，區(qū)域/路段中心及ETC發(fā)行機(jī)構(gòu)部署二級(jí)態(tài)勢(shì)感知平臺(tái)。根據(jù)各省已建設(shè)備情況補(bǔ)充部署流量探針和日志采集與審計(jì)工具，基礎(chǔ)。省聯(lián)網(wǎng)中心、區(qū)域/路段中心、ETC發(fā)行機(jī)構(gòu)分別部署的態(tài)勢(shì)感知平臺(tái)基于工單系統(tǒng)形成級(jí)聯(lián)的協(xié)同體系，各運(yùn)營(yíng)單位根據(jù)資產(chǎn)范圍、安全責(zé)任基于態(tài)勢(shì)感2.省聯(lián)網(wǎng)中心平臺(tái)負(fù)責(zé)本級(jí)的流量數(shù)據(jù)和二級(jí)態(tài)勢(shì)感知系統(tǒng)上報(bào)的安全事件信息，匯聚省域設(shè)備及系統(tǒng)日志，融合大數(shù)據(jù)技術(shù)和人工智能算法實(shí)現(xiàn)對(duì)全省網(wǎng)絡(luò)安全3.區(qū)域/路段中心及ETC發(fā)行方建設(shè)與省中心態(tài)勢(shì)感知系統(tǒng)級(jí)聯(lián)的二級(jí)態(tài)勢(shì)感知系統(tǒng)，負(fù)責(zé)實(shí)現(xiàn)本路段范圍內(nèi)路段中心及各收費(fèi)站（ETC發(fā)行單位及發(fā)行網(wǎng)點(diǎn)）的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知與處置。二級(jí)態(tài)勢(shì)感知系統(tǒng)自身集成流量探針特性，具備強(qiáng)大的告警功能包括流量采集、威脅檢測(cè)、威脅分析、威脅可視化、工單與通報(bào)管理4.收費(fèi)站探針是態(tài)勢(shì)感知的感知末端，可以有專用流量探針或安恒高速公路網(wǎng)絡(luò)安全一體聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)升級(jí)方案具備豐富的靈容升級(jí)，二級(jí)平臺(tái)補(bǔ)充建設(shè)，態(tài)勢(shì)感知探針補(bǔ)充部署等方式系統(tǒng)進(jìn)行平滑的補(bǔ)充與補(bǔ)強(qiáng)，利用安恒態(tài)勢(shì)感知領(lǐng)先基于聯(lián)網(wǎng)收費(fèi)系統(tǒng)實(shí)戰(zhàn)積累的行業(yè)特色告警消躁技術(shù)、SOAR聯(lián)動(dòng)響應(yīng)技術(shù)作為基礎(chǔ)，可智能公路行業(yè)解決方案-智能公路行業(yè)解決方案-藍(lán)皮書-2023省聯(lián)網(wǎng)中心省聯(lián)網(wǎng)中心路段中心收費(fèi)站聯(lián)網(wǎng)收費(fèi)系統(tǒng)省域網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)網(wǎng)安基礎(chǔ)信息管理網(wǎng)絡(luò)安全運(yùn)行監(jiān)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)分析安全事件編排響應(yīng)網(wǎng)絡(luò)安全態(tài)勢(shì)展示網(wǎng)絡(luò)安全預(yù)警研判網(wǎng)絡(luò)安全通報(bào)管理安全運(yùn)營(yíng)工作臺(tái)流量牌躁告警匯聚工單通報(bào)海量安全設(shè)備進(jìn)行策略控制，自動(dòng)檢測(cè)風(fēng)險(xiǎn)和阻斷威脅，讓安全威脅的處置更及時(shí)有效。大模型技術(shù)賦能，Al驅(qū)動(dòng)讓安全更簡(jiǎn)單：安恒基于多年網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)，采用大模型技術(shù)沉淀實(shí)戰(zhàn)成果。提供的問答服務(wù)大模型可以在態(tài)勢(shì)感知使用中，提供總結(jié)分析、內(nèi)容生成、腳本和劇本編寫及模型優(yōu)化等高階應(yīng)用，讓安全感知的學(xué)習(xí)和使用變成交互性問答，即可達(dá)成安全管理提升的目標(biāo)。簡(jiǎn)單經(jīng)濟(jì)：在提供更多功能的前提下，為了平衡建設(shè)成本與建設(shè)效果，安恒方案在路段/區(qū)域中心和收費(fèi)站都提供了探針與其他安全特性集成的建設(shè)方案，在降低項(xiàng)目總體投資的前提下，實(shí)現(xiàn)兩級(jí)平臺(tái)、三級(jí)部署的多級(jí)協(xié)同效果。流量采集資產(chǎn)上報(bào)流量采集資產(chǎn)上報(bào)流量采集資產(chǎn)上報(bào)流量采集資產(chǎn)上報(bào)站級(jí)安全一體機(jī)姑級(jí)安全一體機(jī)站級(jí)安全一體機(jī)站級(jí)安全一體機(jī)圖聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)升級(jí)方案總體架構(gòu)方案特色分工協(xié)同與業(yè)主責(zé)任邊界相匹配，安全責(zé)任清晰：配合部中心平臺(tái)建立部-省-分中心的三級(jí)協(xié)同體系，由自動(dòng)化響應(yīng)技術(shù)和跨平臺(tái)工單流轉(zhuǎn)驅(qū)動(dòng)跨組織的網(wǎng)絡(luò)安全監(jiān)管與協(xié)同，使省域聯(lián)網(wǎng)收費(fèi)業(yè)務(wù)的安全保障、工作協(xié)同更為清晰有序。跨廠商友好，支持多種改造方式實(shí)現(xiàn)態(tài)勢(shì)感知升級(jí)目標(biāo)：安恒信息具備豐富的多廠商多級(jí)平臺(tái)態(tài)勢(shì)感知建設(shè)經(jīng)驗(yàn)，方案中提供的一級(jí)平臺(tái)、二級(jí)平臺(tái)和探針組件都具備開放的數(shù)據(jù)協(xié)同和工單協(xié)同接口，能夠適配各省具體的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)升級(jí)決策，提供差異化的適配和集成方案，滿足態(tài)勢(shì)感知平臺(tái)升級(jí)建設(shè)要求。強(qiáng)大的技術(shù)基底幫助公路實(shí)現(xiàn)安全事件自動(dòng)響應(yīng)：安恒網(wǎng)絡(luò)安全態(tài)勢(shì)感知方案已在15年重大活動(dòng)保障任務(wù)和近2000家行業(yè)大客戶進(jìn)行應(yīng)用與驗(yàn)證，積累了豐富的安全檢測(cè)經(jīng)驗(yàn)、模型策略和領(lǐng)先的技術(shù)。在本方案中，安恒為兩級(jí)平臺(tái)都提供了SOAR技術(shù)引擎，可適配建設(shè)背景全國(guó)高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)是管理高速公路通行費(fèi)用及相關(guān)服務(wù)的關(guān)鍵信息基礎(chǔ)設(shè)施。從省域角度看，該系統(tǒng)涵蓋了從省聯(lián)網(wǎng)中心到路段中心、收費(fèi)站、門架等各個(gè)層面，承擔(dān)了包括ETC/MTC車輛通行費(fèi)清分結(jié)算、通行費(fèi)率管理、稽核、出入口信息登記及扣費(fèi)等全部業(yè)務(wù)。因此，一旦數(shù)據(jù)遭到篡改或竊取，將直接關(guān)系到高速公路的運(yùn)行效率以及廣大車主和運(yùn)營(yíng)方的利益。此外，隨著科技的發(fā)展，人工智能、大數(shù)據(jù)等新技術(shù)在聯(lián)網(wǎng)收費(fèi)系統(tǒng)中的應(yīng)用不斷深化，為系統(tǒng)帶來了便利，但同時(shí)也增加了數(shù)據(jù)安全的風(fēng)險(xiǎn)。因此，如何在利用新技術(shù)提升高速公路服務(wù)效率的同時(shí)確保數(shù)據(jù)安全，已成為一個(gè)日益重要的問題。然而，目前全國(guó)大部分省份的聯(lián)網(wǎng)收費(fèi)系統(tǒng)安全建設(shè)主要集中在2019年的省界工程。當(dāng)時(shí)，《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等重要政策智能公路行業(yè)解決方案-藍(lán)皮書-2023智能公路行業(yè)解決方案-藍(lán)皮書-2023數(shù)數(shù)據(jù)脫敏方案設(shè)計(jì)概資產(chǎn)地國(guó)[數(shù)據(jù)風(fēng)險(xiǎn)感知·風(fēng)險(xiǎn)事件溯源·實(shí)體行為分析·以身份為中心數(shù)據(jù)采集數(shù)據(jù)傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)處理數(shù)據(jù)交換數(shù)據(jù)銷毀數(shù)數(shù)監(jiān)方案特色智能公路行業(yè)解決方案-藍(lán)皮書-2023充分利用數(shù)據(jù)安全技術(shù)措施的持續(xù)采集能力，從應(yīng)用和數(shù)據(jù)活動(dòng)視角析業(yè)務(wù)流，感知數(shù)據(jù)安全威脅。通過實(shí)時(shí)監(jiān)測(cè)和分析數(shù)據(jù)活動(dòng)，從而及時(shí)發(fā)聯(lián)網(wǎng)收費(fèi)系統(tǒng)供應(yīng)鏈安全解決方案因聯(lián)網(wǎng)收費(fèi)系統(tǒng)涉及諸多管理單位、ETC發(fā)行服務(wù)單位和運(yùn)營(yíng)業(yè)主單位，且承載著眾多業(yè)務(wù)，包括但不限于省內(nèi)拆分結(jié)算、跨省非現(xiàn)金結(jié)算、數(shù)據(jù)匯聚管理金拆分結(jié)算、費(fèi)率計(jì)算特情業(yè)務(wù)、CPC卡綜合管理、ETC門架等運(yùn)行監(jiān)測(cè)、發(fā)行認(rèn)證和監(jiān)管、省內(nèi)費(fèi)率管理、稽查和信用管理、綜合業(yè)務(wù)管理、ETC發(fā)行、客戶服務(wù)、風(fēng)險(xiǎn)控制、質(zhì)量控制、資產(chǎn)管理、聯(lián)網(wǎng)收費(fèi)大數(shù)據(jù)平臺(tái)以及對(duì)外業(yè)務(wù)服務(wù)管理然而，由于業(yè)務(wù)復(fù)雜且開發(fā)單位眾多，加之收費(fèi)軟件行業(yè)屬性較強(qiáng)，聯(lián)ETC發(fā)行服務(wù)單位和運(yùn)營(yíng)業(yè)主單位往往缺乏識(shí)別和控制手段，而且此類問題一旦發(fā)生，往往造成的攻擊面極大，且處置復(fù)雜度較高，將對(duì)聯(lián)網(wǎng)收費(fèi)業(yè)務(wù)安全將造求》等法規(guī)和標(biāo)準(zhǔn)提出的要求，聯(lián)網(wǎng)收費(fèi)系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施統(tǒng)的供應(yīng)鏈安全進(jìn)行有效的治理，避免威脅的蔓延。在《聯(lián)網(wǎng)收費(fèi)系統(tǒng)優(yōu)（征求意見稿）》中，也對(duì)省域聯(lián)網(wǎng)收費(fèi)系統(tǒng)的供應(yīng)鏈管理，提出了明確的要求。供應(yīng)鏈針對(duì)聯(lián)網(wǎng)收費(fèi)系統(tǒng)所面臨的嚴(yán)重供應(yīng)鏈安全挑戰(zhàn)，我們建議以省為單位建理中心，對(duì)供應(yīng)商提供的面向省聯(lián)網(wǎng)中心、ETC發(fā)行單位、路段/區(qū)域中心、高速收費(fèi)站管理及車道和ETC門架的軟件進(jìn)行統(tǒng)一的安全治理。具體建設(shè)思路如下：與測(cè)試環(huán)境的對(duì)接，形成與中心自研軟件及駐在開發(fā)流水線執(zhí)行的過程中，將安全檢測(cè)任務(wù)與開發(fā)過程持續(xù)集成，實(shí)現(xiàn)件交付前，最大程度的識(shí)別并消除安全隱患，避免后門植入。在此基礎(chǔ)上應(yīng)商進(jìn)行整體管理，建立供應(yīng)商臺(tái)賬和軟件資產(chǎn)臺(tái)賬，利用威脅情報(bào)與本關(guān)聯(lián)，通過情報(bào)信息識(shí)別本地業(yè)務(wù)中隱藏的安全隱患,對(duì)隱患消除過程進(jìn)行管理，避分分析、灰盒測(cè)試工具、黑盒掃描工具和運(yùn)行時(shí)自保SDK等安全開發(fā)工具集合,由供應(yīng)鏈安全管理中西進(jìn)行統(tǒng)一的集成聯(lián)動(dòng)管理,可以在開發(fā)、測(cè)試和上線運(yùn)行過程中按需調(diào)用,通過安全開發(fā)輔助類工具(威脅建模、安全開發(fā)SDK等)提高代碼質(zhì)量,利用自動(dòng)化的風(fēng)險(xiǎn)分析工具(源代碼掃描、軟件成分分析、灰盒測(cè)試、黑盒掃描等)多維度分析,檢視安全隱患,3.提供有效的安全開發(fā)支持服務(wù)：利用安恒多年的基于SDLC為基礎(chǔ)開發(fā)安全服務(wù)經(jīng)驗(yàn)、行業(yè)攻防演練實(shí)戰(zhàn)經(jīng)驗(yàn)和業(yè)務(wù)理解,為省供統(tǒng)一安全開發(fā)支持服務(wù),從整體的安全開發(fā)要求、供應(yīng)商管理制度規(guī)劃,到具體的安全開發(fā)實(shí)施流程設(shè)計(jì),供應(yīng)鏈管理實(shí)施工程中的持續(xù)評(píng)估支持和針對(duì)供應(yīng)商提供的安全開發(fā)培智能公路行業(yè)解決方案-智能公路行業(yè)解決方案-藍(lán)皮書-2023供應(yīng)鏈開發(fā)流水線通代碼—IDE編碼一—CD階段一C階段方案特色建設(shè)背景方案設(shè)計(jì)車道系統(tǒng)車道系統(tǒng)路段中心系統(tǒng)源層平臺(tái)管理模塊方案特色建設(shè)背景費(fèi)站邊界防火墻、網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)(串接部署或由防火墻方案設(shè)計(jì)方案特色智能公路行業(yè)解決方案-藍(lán)皮書-20232728聯(lián)網(wǎng)收費(fèi)系統(tǒng)一體化網(wǎng)絡(luò)安全運(yùn)營(yíng)解決方案聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)在當(dāng)前的網(wǎng)絡(luò)安全運(yùn)營(yíng)活動(dòng)中扮演著重要是發(fā)現(xiàn)和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的主要工具，同時(shí)也是促進(jìn)部省協(xié)同的關(guān)鍵手安全業(yè)務(wù)的復(fù)雜性不斷提高，數(shù)據(jù)安全、密碼安全、云安全、供應(yīng)鏈安全、IoT安全等新安全技術(shù)保障措施的應(yīng)用，多平臺(tái)，多環(huán)節(jié)管理的趨勢(shì)已經(jīng)不可避免，的運(yùn)營(yíng)支撐能力逐漸顯得力不從心，導(dǎo)致平臺(tái)功能與三者缺一不可。為了實(shí)現(xiàn)信息安全的目標(biāo)，必須同時(shí)加強(qiáng)安全管準(zhǔn)化程度、加強(qiáng)與組織協(xié)同需求的適配度以及加強(qiáng)對(duì)技術(shù)工具的統(tǒng)一、有序的指揮調(diào)度協(xié)同機(jī)制也是將這些措施整合為協(xié)同路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全運(yùn)營(yíng)體系而言，基于網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的運(yùn)的挑戰(zhàn)，如管理制度脫節(jié)、流程標(biāo)準(zhǔn)化程度偏低、與將進(jìn)一步凸顯。因此，必須采取相應(yīng)的措施來應(yīng)對(duì)這些挑戰(zhàn)，才能確保信息收費(fèi)站、門架的網(wǎng)絡(luò)、重要服務(wù)器、核心業(yè)務(wù)系統(tǒng)、終端等IT、IoT資產(chǎn)為保護(hù)對(duì)象，依據(jù)網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全等級(jí)保護(hù)要求和相關(guān)標(biāo)準(zhǔn)規(guī)范，建設(shè)以網(wǎng)絡(luò)態(tài)技術(shù)平臺(tái)與集成中臺(tái)、安全運(yùn)營(yíng)管理中心為業(yè)務(wù)載體、以安全運(yùn)營(yíng)人員與與關(guān)鍵、以安全運(yùn)營(yíng)機(jī)制流程為保障與核心的，具備安全運(yùn)營(yíng)平臺(tái)、安運(yùn)營(yíng)團(tuán)隊(duì)三大體系相互支撐的，與省域聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全協(xié)同組織相適中心。提供統(tǒng)一的安全運(yùn)營(yíng)技術(shù)能力、統(tǒng)一的安全監(jiān)管能力、統(tǒng)一的安全各類事件處置流程、監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)等的運(yùn)營(yíng)流程，實(shí)現(xiàn)網(wǎng)絡(luò)安全從靜態(tài)到動(dòng)態(tài)、從單點(diǎn)到整體、從粗放到精準(zhǔn)防御的轉(zhuǎn)變，全方位全天候的統(tǒng)安全可靠，全面監(jiān)測(cè)和阻斷已知網(wǎng)絡(luò)攻擊和未知入侵滲透風(fēng)險(xiǎn)，防范來安全運(yùn)營(yíng)管理中心是安全運(yùn)營(yíng)工作開展的核心安全業(yè)務(wù)集成平臺(tái)，是未全技防措施與人防運(yùn)維的協(xié)同界面，撐安全運(yùn)營(yíng)管理工作的業(yè)務(wù)態(tài)工作界營(yíng)管理平臺(tái)，實(shí)現(xiàn)安全運(yùn)維工作相關(guān)最全面的安全臺(tái)賬匯聚、安全知識(shí)匯集，業(yè)務(wù)流程匯集，從而實(shí)現(xiàn)通過一個(gè)平臺(tái)對(duì)常態(tài)化安全運(yùn)維工作、應(yīng)急安全指揮工作的統(tǒng)一管理。對(duì)安全管理者，通過對(duì)安全工作的指標(biāo)化抽象術(shù)的結(jié)合，從而實(shí)現(xiàn)安全問題的聚焦、安全工作結(jié)果的度量和未來安全運(yùn)進(jìn)。安全運(yùn)營(yíng)管理平臺(tái)重點(diǎn)從態(tài)勢(shì)感知獲取各類匯集后的安全數(shù)據(jù)，實(shí)現(xiàn)現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)作為未來網(wǎng)絡(luò)安全工作的大數(shù)據(jù)中臺(tái)和分析全運(yùn)營(yíng)管理工作的技術(shù)態(tài)關(guān)鍵支撐工具。利用網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)數(shù)據(jù)具備的功能特性，網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)實(shí)際負(fù)責(zé)收集省域聯(lián)網(wǎng)收費(fèi)系統(tǒng)護(hù)軟硬件設(shè)施的原始日志、網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)自身建設(shè)的收費(fèi)站探針完全統(tǒng)管的安全平臺(tái)產(chǎn)生的日志、告警，沉淀形成心。在此基礎(chǔ)上，網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)利用大數(shù)據(jù)技術(shù)和AI算法等對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患進(jìn)行分析、感知、溯源取證，并將統(tǒng)計(jì)結(jié)果、告警等安全運(yùn)營(yíng)工作運(yùn)轉(zhuǎn)需報(bào)至安全運(yùn)營(yíng)管理中心作為流程支撐、可視化支撐。安全運(yùn)營(yíng)管理中心啟置流程和安全隱患管理流程根據(jù)業(yè)務(wù)需要通過工單、通報(bào)或自動(dòng)化處置任網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，網(wǎng)絡(luò)安全態(tài)勢(shì)感知系數(shù)據(jù)安全管控平臺(tái)、供應(yīng)鏈管理平臺(tái)、國(guó)產(chǎn)密碼服務(wù)平臺(tái)、云安全中心、安全系統(tǒng)針對(duì)特定安全領(lǐng)域的、特定合規(guī)目標(biāo)或管理目標(biāo)的一系列技術(shù)集合。為了便于未來統(tǒng)一安全運(yùn)營(yíng)工作的開展，將上述系統(tǒng)中的管理業(yè)智能公路行業(yè)解決方案-智能公路行業(yè)解決方案-藍(lán)皮書-2023攻防演練場(chǎng)景設(shè)置實(shí)戰(zhàn)演習(xí)聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)工作考核量化評(píng)價(jià)趨勢(shì)呈現(xiàn)應(yīng)急處置應(yīng)急計(jì)劃預(yù)案演練故障恢復(fù)場(chǎng)景感知事件管理事前預(yù)防事中控制弱點(diǎn)管理供應(yīng)商管理重大活動(dòng)風(fēng)險(xiǎn)管理重保管理HVW保障方案特色公路可變信息板綜合防篡改方案公路可變信息板是交通狀況及交通誘導(dǎo)信息發(fā)布的重要設(shè)備，在解決交通公路可變信息板綜合防篡改方案公路可變信息板是交通狀況及交通誘導(dǎo)信息發(fā)布的重要設(shè)備，在解決交通足輕重的作用。可變信息板作為發(fā)布信息的主要工具，通過文本、圖像、提供公路氣象信息、占路施工信息、公路阻斷信息、公路重大交通事件、息以及公路建議繞行方案信息，以利于駕駛員調(diào)整其駕駛行為，達(dá)到緩解外場(chǎng)控制設(shè)備，加之公路可變信息板的建設(shè)地理位置偏遠(yuǎn)且分散，雖公路管理可變信息板進(jìn)行巡檢，但仍存在不法分子獲取屏體制造商通訊協(xié)議，通過與信遠(yuǎn)程攻擊的方式篡改控制卡中播放內(nèi)容的風(fēng)險(xiǎn)。公路可變信息板大量使用專用針對(duì)可