金盾洞察|智能高速行业网络安全标准解读与分析

11.18—11.20“北京国际交通、智能交通技术及设施展览会”在北京国际展览中心如期举行。与往届类似，公路尤其是高速公路的信息化、智能化建设仍然是本届会议的主要议题。

中国的公路划分形式有很多种。我们所说的高速公路是按照公路交通量属性要求完全控制的干线公路，其年平均昼夜交通量在25000辆以上。与铁路行业不同，我国高速公路建设起步较晚。直到1989年高等级高速公路建设现场会上，时任国务院副总理邹家华同志指出“高速公路不是要不要发展的问题，而是必须发展的问题”，中国的高速公路才正式拉开序幕。

虽然起步较晚，但中国高速公路的发展已经走过了许多发达国家普遍需要40多年才能走完的发展历程。截至2019年底，我国高速公路通车里程已达149600公里。可以说，15高速公路的快捷便利已经走进了普通人的生活，改变了人们的时空观念，改善了人们的生活方式。

同时，高交通量和高速度给运营、事故和应急管理带来困难。为了提高高速公路的管理和运营水平，多年来各地建设了各种形式的“智慧高速公路”，并在多个系统中部署了高速公路沿线视频监控设备作为主要前端设备。

根据前几天给出的发言材料，我国高速公路上大约有18.6万种视频设备，基本实现了每公里一对摄像头的配置，而这一庞大的视频监控设备数量主要由三方建设和应用。首先是高速交警，主要用于交通安全执法，包括卡口、测速、紧急占道抓拍等。坡道上有导缆钩、逆行抓拍、非法上下车抓拍等。同时具有查控系统的实时车牌识别功能和流量统计功能。地方高速公路运营管理公司主要用于收费稽查、恢复、交通流量统计、交通状态监控，特别是针对事故多发路段和交通拥堵路段。为了实时了解道路受损情况，有效地进行高速公路道路养护，提高道路使用效率，高速公路部门也在使用大量的视频监控设备。

随着ETC和车联网的建设，平均造价1亿元/km的高速公路，在浙江省杭州至邵永“超级公路”建设中，已经涨到了4亿元/km左右，AI摄像头在额外费用中占了相当大的比例。

由于高速公路的产业性质，其网络安全一直备受关注。近年来，随着国际形势的变化和网络安全需求的增加，国家密集出台了多项高速公路网络安全政策:

l《促进综合交通大数据发展行动计划(2020-2025年)》:完善数据安全措施，保障国家关键数据安全，推进交通领域数据分类管理，推进重要信息系统密码技术应用和重要软硬件设备自主可控；

l全国高速公路视频联网云网技术要求:高速公路所有监控摄像头(收费站、收费车道监控设施除外)应联网并数字化，向部级云平台提供本省高速公路沿线所有摄像头的设备信息、位置信息、在线状态等信息，并同步自动更新；

l《数字交通发展规划纲要》:完善网络和数据安全体系，加强网络安全和信息系统同步建设，提高关键交通信息基础设施和重要信息系统的网络安全防护能力。完善适应新技术发展的行业网络安全标准；

l交通运输领域新型基础设施建设指导意见:推动构建部署灵活、功能自适应、云网协同的新型基础设施内生保障体系。加快新技术在交通运输场景应用的安全设施部署，加强统一认证和数据传输保护。加强对关键信息基础设施的保护。构建集态势感知、风险预警、应急响应、联合指挥于一体的网络安全支撑平台，加强信息共享和协同联动，形成多层次纵深防御、主动防护和综合防范体系，加强威胁风险预警研判，建立风险评估体系；

“撤站”时代5G、车路协同、北斗、AI的进一步应用将带来风险和挑战，尤其是高清视频监控的覆盖，高速视频网络和视频云也将面临越来越多的安全问题:

l通信系统

缺乏安全意识，以为专网是封闭安全的；沟通过程中数据完整性和保密性保护措施薄弱；对非授权网络连接的控制措施薄弱；白名单操作和精细化管理还没有进行。

l监控系统

重视不够，安全管理意识薄弱；缺乏基本的技术和管理保障，大部分系统处于“裸奔”状态，漏洞、病毒、外联多。

l充电系统

安全基础设施配置和设备管理亟待加强；存在未得到及时有效处理的高危漏洞，“永恒之蓝”、弱密码等高风险问题需要持续关注；收费站和路段中心的安全管理水平在全网参差不齐，联网后漏洞倍数增加。

针对高速公路视频监控的安全性，金盾软件在分级保护的基础上，重点对视频网络和视频云进行以下几个方面的安全保护:

l资产梳理

深入分析各种标准网络协议，可以获取网络中设备的信息，识别设备的合法性，校准接入设备，自动报警和拦截非法接入设备。

许可控制

在不改变高速公路视频网络网络拓扑结构的前提下，实现视频网络前端和终端的网络接入管理，防止非法移动终端随意接入网络，阻断入侵和假冒终端，提高网络接入效率，保障接入网络的安全性。

l运行监控

监控全网前端摄像机、网络链路、后端系统设备的一体化运行:监控摄像机的在线率、完整率、码流延迟、图像质量，监控网络链路、网络设备的状态和运行参数，实时监控后端系统平台、服务器等软硬件系统的运行参数和端口状态；记录运维人员的行为，实现观看行为、参数修改行为、云台控制、历史回放等行为的记录和报警，防止非法访问视频资源导致的信息泄露。

l防止数据泄露

通过终端访问控制、视频数据隔离存储、视频数据外发访问控制、视频水印保护等技术手段，保证视频数据在终端应用和存储的安全性，杜绝视频偷拍，防止视频数据在流通过程中被非法泄露。

l集成操作和维护管理

实现全网资源统一管理，梳理资源台账，感知运行情况，量化运维质量，实现全网设备全天候、全过程、全方位的集中监控、集中展示、集中维护、集中考核统计，确保高速公路每个用户的视频监控系统发挥最大效益。

金盾软件作为全球视频网络防护领域的领导者，经过十余年的行业专注和技术积累，得到了行业客户和权威部门的高度认可。未来，金盾软件将继续加大研发投入，创新突破，为提升城市管理水平，推进区域社会治理现代化提供保障。