AI智能体专区
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
行业解决方案
技术解决方案
省级联网收费中心安全能力提升方案
目前绝大部分省份的联网收费中心已经在19年取省工程及后续的信息安全建设项目中形成了以态势感知平台为驱动的网络安全感知体 系,但在实际运行中,仍然或多或少的存在防范措施应用不合理、部省协同不充分、安全数据采集不全、发现问题后处置流程不规 范、数据安全为代表的新合规要求未考虑等问题,针对省级联网中心存在的安全隐患,《高速公路联网收费系统优化升级工程方案 (全网征求意见稿)》中提出的安全建设要求包括:
1.完善态势感知平台建设; 2.提升安全防护水平;3.加强数据安全保障。
方案设计
安恒建议省级联网收费中心根据工程任务要求并结合自身实际从以下三方面开展安全能力提升:首先,强化、完善现有联网收费省域态势感知体系,重点解决流量采集不全面,日志采集对接不完善的问题,在此基础上做更为完善的剩余供应链安全管理、资产管理、风险管理和安全事件管理,同时,采用安全编排和自动化响应等技术改善对安全事件的响应处置流程标准化水平并提升解决问题的时效性,提升预警通报能力的可落地性;其次,在已经部署的安全防护措施基础上差缺补漏,根据省级系统定级情况适当的应用密码技术,重点补充威胁诱捕、违规外联监测等存在明显缺失的技术手段,并按照最小授权原则优化已部署安全措施的防护策略;最后,以分类分级为前提,补齐数据要素活动全生命周期对应的数据安全防护措施,并建立统一的数据安全管理中心,拉通实现数据安全风险的持续监管运营能力,方案技术架构如下图所示:
-
部署示意图
省级联网收费中心网络包括收费专网和外联网络,既是收费专网全国互联承上启下的关键节点,负责省级管理的业务中枢,也是对外进行数据共享的重要数据中枢,依据公路联网收费系统优化升级工程中提出的安全要求,结合《联网收费系统网络分区分域管理指南(试行版)》给出的省中心参考架构,安恒建议设置独立的安全管理区部署网络安全态势感知和数据安全管控平台等负责安全运行类的核心工具平台,采用防火墙、网闸等设备试试分区分域隔离,在核心通信区补充蜜罐、沙箱等安全防范措施,核心业务区、数据共享区部署结合实际需要部署数据安全防护设备。
-
-
网络安全与数据安全双核心
根据各省已建态势感知且扩展数据安全管控能力困难的现状,建议同时应用网络安全态势感知平台和数据安全管控平台为核心安全运行工具和管理抓手,帮助用户抓住网络安全管理的主动权,治理信息安全风险,闭环信息安全事件
-
SOAR技术驱动的省域安全监管能力
利用安恒领先的SOAR技术帮助省级联网收费中心有效的承担监管责任,把线下的、不标准的、缺乏时效性监督的日常工作抽象成以 平台驱动的、流程化的、具备考核管理能力的标准工作事务,落实分工责任,监管处置时效,改善风险处置水平。
-
释放数据要素活力
关键业务数据、个人隐私数据在清晰分类分级的指导下,提供全生命周期的防护措施和监管运营措施,让数据在安全的前提下流转、开放和深化使用,安全的发挥数据要素的价值。
