作者丨武汉零感网御网络科技有限公司
出品丨北京一等一技术咨询有限公司
独家授权,未经许可不得转载
随着智慧交通、平安城市建设的迅速推进,数以万计的监控、违停、电警、卡口镜头、信号机等设施设备投入使用,公安(交警)物联网时代已然来临,随着网络的规模不断扩大,安全风险等问题也随之而来。黑客一旦突破便可窃取篡改各类敏感数据,如人脸、信号灯、交通违法、车辆轨迹等。为此,国家发改委、公 安 部、中 央 综 治 办、工业和信息化部等9部委联合发布了《关于加强公共安全视频监控建设联网应用工作的若干意见》,明确规定:加强网络安全手段建设,提升公共安全视频监控系统安全防护能力,严格安全准入机制,选用安全可控的产品设备和符合要求的专业服务队伍。
公安物联网延伸至城市的每一条马路和每一个角落,数以万计的前端设备暴露在道路、街区等公共区域,任何一个网络挂箱都可能成为一次网络攻击的发起点。传统网络安全都存“信任区、非信任区”的概念,而公安物联网显然不存在这样清晰的“网络边界”,或者说每一个接入点就是一个“网络边界”。且接入专网的设备大多为“哑终端”,设备中集成的是高度裁剪的嵌入式操作系统,缺乏人机交互能力。鉴于以上原因,传统安全解决方案面对类似业务场景往往显得“鞭长莫及”和“力不从心”。
2019年,武汉零感网御网络科技有限公司与武汉市交管局深度合作,研发了“零感网御公安物联网安全管理平台”。平台涵盖了终端准入、资产管理、网络管理、风险感知等功能模块,实现了物联网边界的安全守护、及入网设备全生命周期的管理。
图1 零感网御公安物联网安全管理平台
终端准入模块采用零信任白名单准入策略,引入了类似新冠疫情的检疫机制,所有入网设备均先送入“检疫区”,系统通过网络动态授权机制让其仅能访问少量探针,通过探针对其进行多维度扫描,提取设备指纹信息,如IP、MAC、入网路径、产商、型号、操作系统、硬软件版本等,在此基础上计算出设备“电子身份证”。待用户确认该设备为可信设备后,系统再次通过网络动态授权机制让其能访问其它网络资源。
资产管理模块能够实时刻画资产的“全景视图”,真正意义上实现了全网资产“底数清、家底明”。系统集成了ONVIF、NTCIP、GB28181等业界广泛使用的通信协议,融合了主流设备厂商华为、华三、迪普、海康、大华、宇视、科达、海信、西门子等设备厂商的私有协议,能够精准识别绝大多数交通电子设施设备种类、生产厂家、具体型号、软硬件版本等。无需任何人工干预即可对对全网资产“实时盘点”。
网络管理模块从网络资源规划、网络设备运维两点着手,化繁为简,旨在使得网络管理透明化,让管理人员从繁重的网络管理工作中得以解脱,让不具备太多专业技能的管理人员也能轻松管理网络。
风险感知模块全方位、多角度的收集全网安全预警信息,第一时间感知风险、预警风险、清除风险。配合终端准入功能,真正意义上做到了 “入网须认证,进网就监测,异常便阻断”。
"零感网御公安物联网安全管理平台"是一款来自于一线实战的轻量级网络安全守护平台。平台研发来源于武汉交管一线业务需求,紧贴武汉交管实际业务场景,部署应用于武汉交管后,经过历时2年多的产品改进和持续迭代,取得了良好的实战效果,平台部署以来,承载了武汉交管专网数万套前端设备的数据接入、准入安全预警以及全网设备故障原因的智能化诊断,杜绝了网络安全风险,节约了高额运维费用,为武汉市交管局各项基础业务的顺利开展提供了强有力的科技支撑:
一、杜绝了网络风险
平台的终端准入功能保证了入网设备均为可信设备,态势感知功能第一时间感知威胁、预警威胁、阻断威胁。自平台使用以来,从未出现大面积网络瘫痪,没有发生过一起网络安全事件。
二、节省了运维费用
平台实现了全网资产管理,并通过全自动化巡检派发故障清单,故障定位更为精准、发现更为迅速、修复更为及时,每年直接降低运维花费20%左右。
三、提升了执法效率
平台上线以来,设备的在线率、完好率明显改善,回传过车、违法图片数量、质量大幅提升,各类交通违法行为查处率提升了10%至15%,对武汉市交通秩序整治、事故防降起到了积极促进作用。
零感网御网络科技有限公司已与辽宁电信、吉林电信、湖北电信等多家运营商签订战略合作协议,拓展了多家省外合作伙伴,该平台目前已在武汉市交管局、武汉市公安局、襄阳市公安局、孝感市公安局、绵阳市公安局等地等地部署运行。
本文始发于微信公众号(等级保护测评):公安物联网边界安全守护专家
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论