2024公路交通行业云网端一体化安全技术白皮书
AI智能总结
公路交通行业云网端一体化安全 技术白皮书 Onlyfo evle 编写单位 交通运输部公路科学研究院 中国公路学会交通工程与信息化分会云南省交通投资建设集团有限公司 云南省交通规划设计研究院股份有限公司 云南省交通科学研究院有限公司中国公路工程咨询集团有限公司北京交科公路勘察设计研究院华为技术有限公司 Onlyforpreview 品主编 汪林、杨春晖、孙秀珍、沈素荣、马烨、盛刚 品编委会 Dreview 李振华、杨童、刘见振、程剑、文慧智、吕亮、王国钰、许智宇、徐旭晶、董方朔、金黎阳、鲁玉春、刘钦鹏、李武东、杨帅锋、田永强、周倩 参编人员(排名不分先后) 齐志峰、杨渝、吕敬富、熊涛、龚万江、郑毅、向鹏程、 罗方、高玉慧、刘惠兴、房锐、钟铖、鲍学俊、李浩、breview 陈志涛、张开文、和永军、马聪、张翔、孙宏贤、李承武、 孙瑞玮、沈超、李照彬、何培舟、陈佐豪、曹猛、杨晓寒、刘丙双、敖日格勒、陈伟玮、王萍萍、刘迟时、欧家成、白瑞思蒙、刘楠辉、赵亮、欧阳腊青、郑铁钧、彭阳、李新元、陶金 编写单位FOT 交通运输部公路科学研究院 中国公路学会交通工程与信息化分会 云南省交通投资建设集团有限公司 云南省交通规划设计研究院股份有限公司云南省交通科学研究院有限公司 中国公路工程咨询集团有限公司北京交科公路勘察设计研究院华为技术有限公司 目录 preview 目录/Contents 01公路交通建设发展趋势及安全建设的必要03 02公路交通云、网、端一体化安全总体架构07 2.1设计思路.07 2.2云、网、端一体化安全架构.08 03公路交通云、网、端一体防护安全解决方案11 3.1云网端一体化防护基础:多维纵深防护.11 3.1.1云平台安全方案设计12 3.1.2网络安全方案设计.14 3.1.3终端安全方案设计.17 3.2云网端一体化防护关键:安全协同联动.22 3.2.1统一分析,.23 3.2.2精准溯源.24 3.2.3近源阻断25 3.3云网端一体化防护大脑:统一安全运营.27 3.3.1公路安全运营方案概述 .27 3.3.2公路交通安全运营平台设计.27 3.3.3态势感知级联管控30 3.3.4安全大模型辅助安全运营 .31 04云南交投安全建设实践35 4.1安全建设目标.35 4.2当前成果及整体规划.36 4.3安全建设实践及成效.37 05总结与展望44 06缩略语45 公路交通行业云网端一体化安全技术白皮书 前言 prevlew 前言 C 2019年9月、2021年2月,党中央、国务院先后印发《交通强国建设纲要》《国家综合立体交通网 规划纲要》,提出构建安全、便捷、高效、绿色、经济的现代化综合交通体系。截止2022年年底, 全国国道公路里程37.95万公里,省道公路里程39.36万公里,高速公路里程17.73万公里,稳居世 界第一。 随着公路数字化转型逐步加快,路网化、数字化和智能化逐步成为高速公路基础设施建设目标。交通运输部陆续发布了《高速公路联网收费系统优化升级工程方案(全网征求意见稿)》《全国高速公路视频监测优化提升实施方案》,全国联网收费、视频云联网共享等带来了新的安全要求,同时全国高速公路运营单位众多,信息安全管理人员配备不齐,对于如何保障网络信息安全,提出了更大的挑战。 2023年4月交通运输部发布《公路水路关键信息基础设施安全保护管理办法》,同年6月1日正式要 求实施执行,压实了公路运营者主体责任,要求建立公路关键信息基础设施网络安全体系,提升信息 安全防护水平。 基于国家产业方针、标准规范及法律法规要求,在交通运输部公路科学研究院、中国公路学会交通工程与信息化分会的指导下,云南省交通投资建设集团有限公司、云南省交通规划设计研究院股份有限公司、云南省交通科学研究院有限公司联合中国公路工程咨询集团有限公司、北京交科公路勘察设计研究院及华为技术有限公司联合创新、在科技赋能行动方案中开始了公路信息安全的相关创新探索,结合公路业务生产、管理、服务等业务应用,涵盖了云平台、网络、安全、终端等产品,探讨云、网、端协同防护、安全智能运营等场景。本白皮书结合高速公路的安全现状,在遵循交通运输部及行业相关的安全规范基础上,提出了云网端一体化安全的网络信息安全理念,基于“智能分析、动态检测、全局防御”的基本原则,打破传统静态、被动、单点的安全防护思路,打造一体化安全体系,实现风险持续检测、威胁主动研判,智能全局防控。希翼本白皮书能为公路信息安全体系建设提供借鉴 和参考。 Onlyfor 公路交通行业云网端一体化安全技术白皮书 公路交通建设发展趋势及安全建设的必要 公路交通建设发展趋势:数字化、网络化、智能化 在高速公路路网化发展过程中,信息系统承担着重要的地位。当前,全国高速公路已形成通信、监控、收费三大机电系统,及隧道机电工程(供电、通风、照明、消防等)。高速公路从信息化、到数字化、智慧化的不断演进发展,是道路承载力、通行能力提升的关键要素。以服务交通运输高质量发展为自标,聚焦智慧物流、智慧出行,以及设施设备数字化、智能化 自动驾驶与车路协同等需求,智慧高速逐步成为未来高速公路发展方向。 当前我国高速公路已从“建设为主”阶段向“建设、养护、管理、服务、安全五位并举”阶段转变。根据交通运输部发布 的《交通运输部关于推进公路数字化转型加快智慧公路建设发展的意见》,到2027年,公路数字化转型取得明显进展。构 路运行效能、服务水平和保通保畅能力全面提升,打造公路出行服务新模式,提升公众满意度。公路市场数据资源充分整合,提升公路领域市场服务和治理能力。建立健全适应数字化的公路标准体系,在国家综合交通运输信息平台架构下,完善公路基础数据库,形成公路数字化支撑保障和安全防护体系。 同时提升公路数字化基础支撑水平,建设完善公路基础数据库。依托国家综合交通运输信息平台部省联动建设,整合公路领域各类既有重点业务信息系统,依托建设与养护数字化,逐步完善公路基础数据库,支撑国家综合交通运输信息平台调度指挥、运行监测、政务服务等功能,全面提升公路服务和管理数字化水平。全面推广公路大数据技术应用。强化公路大数据共建共享、深度融合应用,加快构建与完善相关应用模型和专业算法,发挥数据潜能,强化数据分析、信息提炼、智能深度学习、智慧交互等功能,有力支撑公路数字化转型和产业化升级,壮大公路数字经济。 公路交通行业云网端一体化安全技术白皮书03 01公路交通建设发展趋势及安全建设的必要 在2023年10月,交通运输部发布《公路工程设施支持自动驾驶技术指南》,推动自动驾驶和智慧公路发展。其中自动驾驶不是狭义的无人驾驶,是车辆以自动的方式持续地执行部分或全部动态驾驶任务的行为,也可称为驾驶自动化。运用自动驾驶技术,以及辅助驾驶技术和公路本身的智能化的交通工程技术的结合,将加大车与路协调融合,对未来自动驾驶和智慧公路技术发展发挥积极作用。《公路工程设施支持自动驾驶技术指南》采用了“端-边-云”相结合的技术架构,建立 了公路工程设施支持自动驾驶的技术体系。通过“边”的信息处理与交互,形成边缘云与中心云,分别为路段级、省(区域)级、部(全国)级管理平台提供数据支撑。 在交通运输部印发的《数字交通“十四五”发展规划》中,以数字化、网络化、智能化为主线,以改革创新为根本动力,提出了“交通设施数字感知,信息网络广泛覆盖,运输服务便捷智能,行业治理在线协同,技术应用创新活跃,网络安全保障有力”的六个目标。其中针对网络安全,围绕全链条、全要素、全周期,构建事前防范、监测预警、应急处置三位体的网络安全防护体系。 与此同时,进入数字经济时代以来,算力成为推动各行业数字化转型,赋能经济谨勃发展的重要引擎,同时也成为衡量国 家综合实力的重要指标之一。随着以ChatGPT、GPT4为代表的AI大模型的发布,迅速掀起了新一轮人工智能技术的发展 浪潮。交通行业把握人工智能技术快速发展的机遇,探索交通大模型研究,提升业务支撑辅助能力,发挥信息资源价值,成为数字化转型的关键能力,同时借助大数据模型可以有帮助安全运维人员有效提升运维效率,降低复杂度,让安全运维效果得到卓著的改善和提升。 公路交通面临的网络安全威及挑战 公路交通全面推进数字化转型,云计算和大数据平台在各省交投集团核心业务应用中实施和落地,信息安全问题成为高速公路数字化、智能化发展中的关键点。 近年来,随着国际局势的动荡复杂,网络安全环境愈发严峻,各类攻击事件频发,对关键信息基础设施,公共信息资源以及个人隐私数据都造成了不同程度的危害,如果信息安全防护不当,导致关键信息基础设施被攻击和勒索,可能造成信息泄露或业务系统中断。 :2020年,法国某装箱船和供应船运营商遭受RagnarLocker勒索软件攻击,导致其全球货运集装箱预订系统被迫下线。 :2021年5月,美国某成品油管道运营商遭勒索病毒攻击,旗下承载着美国东海岸近45%供油量的输油干线被迫关闭数 日,造成巨大损失。 》:2023年,西北工业大学被境外政府背景黑客长期持续攻击的事件发生,科研成果存在泄露风险。":2023年4月,德国某药物研发巨头遭受网络攻击,不得不临时断开了与互联网的连接,避免其IT系统遭到入侵。 》:2023年7月,武汉市公安局江汉分局发布警情通报:该中心发现部分地震速报数据前端台站采集点网络设备被植入后 门程序。该行为对国家安全构成严重威胁。 04「公路交通行业云网端一体化安全技术白皮书 01公路交通建设发展趋势及安全建设的必要 》2023年8月,南昌某高校未采取技术措施保障数据安全,未履行数据安全保护义务。导致3万余条师生个人敏感数据被黑客窃取并非法兜售,被罚款80万元。 言模型的开发者、创业公司、企业和用户敲响了警钟。 随着行业数字化转型的快速发展,云、大数据、物联网和移动互联网等ICT技术的普及和应用,给各省高速运营业主带来 了前所未有的新体验,但是也引入了新的安全问题。近年来,外部APT(AdvancedPersistentThreat,高级持续性威胁) 攻击和企业内部违规导致的大规模数据泄露等恶性事件层出不穷。 结合高速公路行业特点,经过调研和交流,目前高速公路行业在数字化转型过程中面临的主要安全风险如下: 》高速公路管理单位多,层级复杂,权限管控和管理难 高速公路收费系统、监控系统自上而下是互联互通的,从部联网中心、省联网中心、省交投集团总部、地市管理处和运营路段分公司,涉及人员众多,层级复杂,身份繁杂且应用权限众多,这对网络安全区域划分和安全防护都提出了较高要求。一旦某个节点发生安全事件,很容易通过网络攻击其他系统,如何快速应急响应,各个层级如何协同管理是公路信息化建设过程中必然面临的问题。 在《高速公路联网收费系统优化升级方案(征求意见稿)》中,明确提出“提升态势感知能力”,提升预警监测和应急处置机制技术支撑能力。实现态势感知对部联网中心、省联网中心、ETC发行、客服、区域/路段、收费站、ETC门架系统全面覆盖,实现全网网络安全事件响应、工单流程处置和管理信息反馈等方面工作闭环。 》业务系统多,网络复杂,同时互联网、第三方网络互访需求,安全边界防护责任重大 随城市发展,高速公路逐步提供出行服务。ETC发行,客服系统和视频云联网等业务应用,大量业务暴露在互联网侧。由于公路网络覆盖方位广,收费网、视频网、隧道机电网、办公等多张业务网络,同时公路网络与互联网以及其他第三方相关机构存在访问需求,需要防护的边界多,安全围栏需要严防死守,一旦被攻破,安全风险跨网传播,可能影响整个公路业务的运营。 2022年10月,交通运输部路网监测与应急处置中心发布《联网收费系统网络分区分域管理指南(试行)》,要求各级 收费网络管理部门,根据收费联网收费系统的网络业务和系统服务的重要性和受损影响,合理划分网络安全区域,并 通过有效技术措施对安全区域进行隔离,综合运用互补的安全措施,确保安全控制策略有效、安全风险影响范围最小,从而构建从外到内的网络安全
