申报按钮我要投票按钮自荐按钮
banner
banner

智慧交通物联网 安全解决方案

杭州安恒信息技术股份有限公司

企业简称:安恒信息

成立时间:2007-05-15

参选理由:

1、基于嵌入式安全心的安全防护能力

基于智能监控设备嵌入式“物联网安全心”, 基于驱动层安全监控技术,采用自学习的网络进程安全防护策略,监控网络、进程和文件等类型数据,包含系统控制的动作指令和读写的状态,建立进程、网络、文件关系分析模型,对内部数据的关系和完整性进行安全防护。

2、基于可信计算的自适应安全防护构架

结合基于“安全心”的智能硬件安全防护、可信计算模型及行为监控,实现基于可信计算的智能安全管控。

识别来自外部的各种威胁和攻击,并对这些异常行为采取处置指令,将攻击行为或外部威胁情报提取形成策略,同步到防护模块,实现基于自适应的安全防护技术架构。

3、基于行为分析的周边威胁感知技术

针对安装了“安全心”的智能传感设备进行签名验证,识别来自“内部”的“攻击源”,采实现可信的“信任传递”,感知专网内部周边安全风险。

4、基于机器学习的终端态势感知能力

利用态势感知采集汇总前端设备的数据得到多维原始安全信息,研究基于安全场景的行为威胁分析技术、基于机器学习的异常行为风险分析技术。通过建立机器学习算法模型,正确、快速地分类聚类多维数据样本,实现实时挖据和分析海量安全数据等关键技术,从而快速识别网络应用的异常威胁,并发出告警。

5、全方位保障云平台安全

通过对云平台边界安全建设和云内安全建设,打造网络、主机、应用、数据多层安全保障的云基础环境,并从外部攻击防御到内部安全管控两方面提升云安全水平,建设可供放心托管的云基础环境。

6、事前、事中、事后的一体化防护

信息安全事件的发生,通常都会经历事前、事中、事后三个生命周期过程,不同的阶段我们可以有针对性地采用安全措施,三个生命周期的安全任务即事前预防为主,事中有效防护,事后追溯审计。

案例介绍:

1 项目概述

1.1  建设背景

2019年11月,交通运输部办公厅印发通知,发布《全国高速公路视频联网监测工作实施方案》和《全国智慧交通物联网技术要求》,全面加快推进可视、可测、可控、可服务的高速公路运行监测体系建设,不断优化服务能力和监管水平,更好地满足人民群众高品质出行需求。

通知提出,按照《交通强国建设纲要》关于“强化交通基础设施养护,加强基础设施运行监测检测”的要求,部决定开展全国高速公路视频联网监测工作,充分利用新一代云计算和人工智能技术,建设科学先进、高效统一的视频云联网监测体系。根据工作方案部署,2020年1月前,将力争实现国家高速公路7条放射线的视频资源与部级平台联网共享;2020年12月底,完成全国高速公路视频接入工作,建设部级视频云平台并全国联网运行;到2021年6月,初步建成视频云联网智慧监测与管控体系。

据悉,完成这一监测体系建设后,将全面提升全国高速公路信息化、智能化水平,提高高速公路出行服务保障能力,切实增强人民群众的获得感、幸福感和安全感。

1.2  建设目标

根据该实施方案与技术要求,高速公路视频联网建设应用系统需加强网络安全传输、系统安全保障、重要信息安全管控等技术手段建设,提升高速公路视频监控系统安全防护能力,严格视频图像信息的使用管理,完善相关安全技术措施,确保视频资源安全共享、规范使用。

其详细任务如下:

一、部省联网。建设部级视频云平台,鼓励各地建设省级视频云平台,接入高速公路全部视频监测设施并实现部省联网,共享视频资源,打造全国高速公路“一张网”运行监测体系。

二、应用升级。统筹推进视频联网监测制度及标准制定,视频客户端整改升级、视频云平台建设、部省视频联网、视频监测智能化研发等工作,确保应用效果。

三、智慧监测。利用先进技术手段,发挥云平台在路网运行视频监测中“海量融合、自动识别、应急分析、智能管控”的功能,有效支撑路网状态感知与应急处置工作。

四、 提质增效。积极推进高速公路视频监测设施升级与加密工作,提高视频监测设施的覆盖率和数字化、高清化、智能化水平,有效提高高速公路运行效率和服务效能。

1 需求分析

高速公路视频联网系统中,存在大量的视频监控设备等物联网终端设备,终端数量多,视频流量大,部署范围广,系统网络边界多,平台应用多,因此其面临的网络安全风险也是涵盖视频终端、网络、边界、应用系统、安全管理等多个维度、多个方面的,现针对其典型网络安全风险与需求分析如下:

1.1  接入层终端安全需求

在高速公路联网系统中,收费站及ETC门架系统中存在大量的视频监控等物联网设备,如高清车牌视频识别设备。需要对收费公路联网系统中的物联网设备进行相应的安全防护,具体如下:

(1)高清车牌视频识别等设备加固

高清车牌视频识别等设备含有大量的数据信息,其中包括车牌信息、过车图片数据等信息,这些设备抵挡黑客非法攻击的能力较弱,存在伪造终端接入、木马注入、病毒注入等风险,从而海量前端容易被当做DDOS攻击的来源。因此有必要对高清车牌视频识别设备进行系统层安全加固和信息安全监管,并实时监管其运行安全状态。

(2)高清车牌视频识别等设备状态实时监控

高清车牌视频识别设备状态安全直接关系到整网数据安全,设备处于在线、离线、还是非法替换的状态,其次设备是否存在弱口令、系统漏洞等威胁,有必要建立实时的安全监测,并提供设备安全状态监控分析报告,为视频传输网络安全运维提供支撑。因此有必要针对高清车牌视频识别设备建立实时监测平台,全天候监控终端安全状态,进行通报预警。

(3)高清车牌视频识别等设备准入严格控制

由于高清车牌视频识别设备规模较大、接入地理位置十分分散、人为监管困难等,导致高清车牌视频识别设备的安全接入控制方面存在较大的安全风险。高清车牌视频识别设备只需要设置一个IP地址就可以直接连接到视频传输网中。因此,如果非法入侵者擅自更换高清车牌视频识别设备,就能扫描视频传输网内的所有设备实现网络的入侵和非法数据的访问。

视频传输网要求安全设备具备与网络设备匹配的性能、组网能力、可靠性和扩展性,从而安全设备不会成为网络瓶颈,而传统安全产品的硬件及软件架构和网络差异性较大,无法较好的适配网络,因此无法满足视频传输专网的部署要求。功能上,传统的基于IP和MAC绑定的准入技术很容易被伪造,也无法达到高等级的安全要求。

因此有必要采用技术手段建立准入高清车牌视频识别设备控制体系,仅允许授权的高清车牌视频识别设备接入视频传输网,保证网络前端边界安全可控。同时防范非法私接,非法私接需及时告警,做到设备入网可知、入网可信、边界可控。

(4)高清车牌视频识别等设备数据安全加密

视频传输网海量的前端设备产生海量数据,如果视频数据采用明文在网络上进行传输,攻击者能够通过线路侦听等方式,获取传输的信息内容,造成信息泄露;非法用户可以利用“中间人攻击”或“会话劫持”的手段,模拟正在通信的两台计算机中一方或双方的身份和行为,插入到正常的通信过程中,截取正在传输的数据;又或者视频数据是数据经过加密的,但是前端设备提供商与数据加密算法提供商为同一厂商时,也会造成“运动员”与“裁判员”为同一人的尴尬局面。因此视频传输网有必要针对前端设备数据安全加密采用合理、安全的建设方案,例如,采用第三方专业的数据安全加密方案,以此来规避敏感视频、图像数据泄漏的风险。

1.2  网络边界安全需求

高速公路视频网中,路段中心视频数据与省级进行视频共享以及省级平台视频数据与部级平台进行数据共享的过程中,会让不同安全级别的网络相连接,就产生了横向与纵向网络边界。网络边界连接安全隔离措施不严谨时,就会给高速公路视频网带来了严重的安全隐患。例如仅采用防火墙等措施并不能完全解决边界网络安全问题,需要边界架设链路安全、访问控制、应用安全等安全防护措施。

(1)链路安全防护

当前视频网络面临各种病毒威胁非常严峻,随着病毒种类的增多,传播手段的更迭,网络内的任何一台智能终端感染病毒,特别是蠕虫病毒,就会快速蔓延至整个网络,这种现象不仅会占用大量网络带宽,还会造成网络性能严重下降甚至网络通信中断,以及导致网络不可用,影响正常业务开展。

为保障高速公路视频传输网的网络安全,有必要针对各种木马、蠕虫、僵尸网络攻击、缓冲区溢出攻击、DDoS、扫描探测、欺骗劫持等攻击行为建立全面的检测与防范机制。应在视频传输网的接入链路中部署相应的安全设备。

同时按照实施方案的要求,省级视频云平台与部级视频云平台的视频数据及控制信令需要通过专用云端VPN隧道来进行传输。来保障视频数据传输链路安全。

(2)访问控制安全

视频网络分支较多,敏感数据更多,针对网内用户、接入终端也要建立访问控制机制,仅让授权的用户与授权访问的网段、系统资源匹配起来,进行权限严格管控。

 

(3)应用安全防护

高速公路视频网应该只允许视频图像数据以及控制信令通过,应按照预先注册的视频数据格式,应对所传输的视频数据进行实时分析和过滤,对不符合格式的视频数据进行阻断和报警。

针对视频数据接入,必须严格区分视频数据流和控制信令流,并严格控制视频流传输的方向,视频数据流必须采用单向传输方式,只允许从互联网单向传输至视频网;确保没有反向的视频流从视频网内流出。视频控制信令可采用双向传输方式,且视频数据流与视频控制信令必须严格分开传输。

同时应当针对传输网的数据进行实时审计,通过流量解析的过程去监测传输数据中潜在的异常流量等安全威胁。

1.3  省部级视频云平台安全需求

省级视频云平台承载着该省辖区内所有路段中心、汇聚点视频监控数据存储、数据传输以及统一管控等重要功能;部级视频云平台承载着所有省级视频数据的存储与共享及管控等业务。因此,省级及部级视频云平台的安全尤为不可忽视。

1.3.1 云上业务系统存在安全隐患

云上业务系统的安全性,是安全建设的核心部分。但是云上的业务系统复杂多样,涉及到各个方面的安全性,具体分析如下:

(1)网络层面

虽然云数据中心网络中部署物理防火墙通过访问控制可实现安全隔离,能够对云平台总进出口流量进行有效的防护与隔离。但由于防火墙的局限性,对于利用网络协议漏洞直接发起的云内DOS/DDOS攻击仍然没有很好的防护效果,利用网络协议的攻击可能导致云平台网络瘫痪而无法响应正常业务请求及访问。

(2)云主机与系统层面

云主机及系统层面主要是不断发现的各种安全漏洞,包括本地溢出,远程溢出等脆弱性问题以及近年来危害较大的0day漏洞。由于主机或操作系统层面都不可避免的存在软硬件bug,因此系统本身的脆弱性是不可能完全避免的,只能在一定时间内减少和降低危害。利用系统已知或未知的漏洞攻击可以使攻击者获得系统级的权限而为所欲为,并且一旦有云主机被恶意攻击而感染,将会在云内迅速蔓延,最终使云平台业务系统瘫痪,危害严重。主机及操作系统层面的安全风险需要进行统一防护。

(3)应用层面

云应用层面的脆弱性最为复杂,包括了常见应用,C/S或者B/S业务服务程序中可能存在的安全漏洞,WEB开发中的安全隐患以及目前用的网站管理系统都可能成为被攻击者所利用。同时用于承载业务的各类应用软件本身也存在大量的漏洞,包括业务发布应用程序(如IIS、Apach等),数据库软件(如,oracle、mssql等),中间件(如weblogic等),利用他们也可以对网络本身造成严重的危害。所以应用层面的安全威胁需要严格防护,并作为本次网络安全加固的重点。

(4)数据层面

由于安全的建设的基本原则是保证安全防护最大化,并没有办法实现100%的安全防护,安全手段或措施仍有可能存在被绕过的风险。并且云平台上的业务数据均存储在云端,所以在数据层面的脆弱性也就因此产生,主要表现在云上的数据传输是否安全,数据读取方式是否合规合法,云平台数据库是否存在被非法窃取的风险,是否存在“拖库”、“暴库”的风险。为了保证云计算资产中最核心的数据部分,需要对云上数据读取访问及存储、云平台数据库自身安全进行防护、审计和安全加固。

(5)云服务器资产安全难保障

针对云平台环境内的服务器、网络设备等基础设施,需要进行严格的防护模式来确保其安全性,尤其针对云网络中存在的一些僵尸主机,平常没有明显的危害,但是当其上运行的业务系统有价值数据的时候,僵尸主机可能会对云服务器进行攻击,造成系统的拒绝服务。

1.3.2  云上Web系统安全形势严峻

网站系统是云上租户自身业务系统对外的门户和窗口,具备较高的资产价值,极易成为黑客攻击目标,造成页面篡改、服务不可用、重要数据失泄密等一系列安全问题。如果不能及时发现和解决,就会造成多方面的严重后果。具体如下分析:

(1)漏洞通报风险

互联网业务如门户网站,网监对网站进行扫描,如果当某天网站出现漏洞,而且云上租户自身的单位或部门未能及时发现进行修补,就会存在被通报的风险。

(2)网页篡改/黑链风险

如果在敏感时期,网页被挂黑链后,不能及时发现处理的情况下,也是有较大的安全风险。另外,目前服务器前面的WAF设备功能比较弱,不能满足网站防御的要求。

(3)网站可用性风险

网站的访问可用性是业务连续性的第一表现,但是目前缺乏对网站的实时监测。而且网站的安全问题是事后发现的,处于被动阶段,缺乏主动的安全监测能力。

(4)高危0day事件

当出现0DAY漏洞时,目前缺乏对所监控互联网业务做扫描发现。

1.3.3  云平台内部潜伏持续性威胁攻击

云平台内部资产数量众多,业务系统复杂,数据价值极高,极易成为黑客或不法分子攻击的对象,并且随着大数据及人工智能技术的发展,越来越多的黑客选择从云平台内部发起攻击,且攻击的方式和手段先进,因此,对于未知威胁的防御也是非常关键的。

(1)业务运维管理风险

看不清的新增资产产生安全洼地:云上关键IT资产的梳理和清单目录是许多运维人员最头疼的问题。业务上云后,新增部署一台虚拟机往往只需要数分钟的时间,并且在服务器上开启服务或者端口的管控机制也不健全。

看不清的新增资产因为缺少安全检查与访问控制,成为攻击者攻入关键业务区的跳板。

看不清的资产配置信息及开放的服务端口,由于缺乏安全访问规则的控制,成为远程接入的最佳途径。

看不清的资产漏洞,由于没有适当的安全加固,最简单的攻击代码就能轻易攻陷这些机器。

看不清的业务关系使业务安全防护失效:目前大部分安全防护的重点均停留在网络与应用系统侧,对业务与数据访问的防护还不健全。黑客在突破和绕过边界以后,往往利用合法用户的计算机与身份对数据库、客户关系管理系统等关键资产进行非法访问,数据窃取与资产破坏工作。而这些访问往往只是正常的增删查改操作,并不需要借用攻击代码或恶意软件,传统基于网络和应用系统的防御措置往往无法识别这类攻击行为。

(2)边界被绕过后的潜藏内部风险

近年来,来自外部的攻击手段也变得更高级、更迅速、更隐蔽。传统IT业务的云化演进为攻击者提供了更多的攻击向量,安全边界变得越发模糊。APT、0day病毒、0day漏洞、恶意软件欺骗与混淆、沙箱逃逸等技术的利用成为绕过传统防御的最佳手段,而攻击工具集、攻击即服务的兴起让攻防的天平愈加失衡。

看不见的内部横向攻击攻击者绕过云平台边界防护后,发生在云平台内部的横向移动攻击,边界防御设备无法进行检测,例如通过失陷云主机向内网业务资产发起的横向移动或者跳板攻击,如内网嗅探、内网扫描、漏洞利用、远程控制、攻击会话维持等,均很难被发现。

看不见的违规操作:攻击者的行为往往不是以病毒、漏洞利用等明显的恶意特征出现。攻击者会通过社会工程学、钓鱼、以失陷云主机为跳板等手段获取高级管理员的账号与权限;内部潜藏的恶意用户也会通过窃取、窥探等手段获得合法权限。传统的安全设备对伪装成合法用户的攻击者的检测是失效的,如非授权用户对关键资产的违规访问、授权用户在非授权时间/地点对关键资产的违规访问、授权用户对资产的非授权操作(如批量下载,批量加密,非法修改等),均不能被有效的发现与识别。

看不见的异常行为黑客在嗅探、突破、渗透、横移、会话维持、捕获占领的整个攻击链条中,均会非常小心的隐藏自己的攻击行为。攻击者会将关键文件进行打包加密甚至隐写,所有的网络会话也会在加密通道上传输,而会话维持以及远程控制服务器的通信会夹杂在代理、VPN隧道、NTP、DNS等正常网络协议中混淆视听。

总结:所以在看清业务的基础上,亟需加强对云平台内部的攻击行为、违规操作和异常行为进行持续检测,并通过可视化平台将这些潜在的问题进行展现,从而揪出潜伏隐秘在内网的内鬼和攻击者,应对各种攻击变种与内网安全威胁,对于未知威胁进行加强防御。

1.4  安全管理需求

在高速公路联网收费系统的基础设施和信息系统建设过程中,为保证业务系统的安全可靠运行,同时也为了满足国家法律法规和行业规范的要求,需要进行了相应的信息安全基础建设,并部署相关的安全设备和安全系统。这些安全设备和系统较好的解决了某个方面的安全问题。但未来随着网络应用规模和复杂度的不断提高,高速公路联网收费系统网络中传输的数据量急剧上升,网络攻防对抗日趋激烈,将会面临以下几个方面的问题:

(1)复杂的网络环境让安全工作无从下手

随着网络和业务的复杂度提升,安全管理员也不能及时准确掌握内部网络具体状况。

(2)传统安全技术对高级持续性威胁无能为力

高级持续性威胁的特点是:目的性非常强,攻击目标明确,持续时间长,不达目的不罢休,攻击方法经过巧妙地构造,攻击者往往会利用社会工程学的方法或利用技术手段对被动式防御进行躲避。而传统的安全技术手段大多是利用已知攻击的特征对行为数据进行简单的模式匹配,只关注单次行为的识别和判断,并没有对长期的攻击行为链进行有效分析。

(3)围墙式的防御体系不再适应当前的网络环境

随着信息化技术的不断发展,云计算、大数据、移动互联等新技术、新产品、新服务在高速公路联网收费系统中的应用越来越广泛,原来的边界已经变得非常模糊。虽然网络中部署了一些安全设备和系统,但这些设备和系统基本都是各自独立的,形成了一个个安全孤岛。对于一些复杂的攻击行为,依靠单一的安全设备往往不是难以发现问题就是产生过多误报,只有将这些安全孤岛整合起来,打通数据间的隔阂,形成对整个高速公路联网收费系统的全面安全感知体系,才能真正实现安全威胁的积极防御和有效应对。

(4)缺乏统一运维管理

视频监控网络网络内部署了大量的应用设备、应用系统,同时这些设备和应用系统中有系统管理员账号、维护人员账号、应用账号等。并且现在这些设备和应用系统由网络安全管理员、研发人员和第三方的供应商共同维护的运维。

因此建立统一运维管理平台,实现账号、授权统一管控,同时实现操作全过程可追溯,为安全事件处理事后追踪溯源提供支撑。

(5)缺乏统一日志审计

在目前公共安全视频监控网络内运行着不同厂商的各类服务器、存储、网络设备、安全设备等不同资产,由于资产数量众多、各厂商日志格式不一,通过原始的人工采集或简单部署一套日志服务器进行日志采集的方式采集工作量过大,日志难于分类,很难在纷杂的日志信息中提炼中有效的信息,这给安全管理人员的审计工作带来很大的困难。

因此,应建立统一的日志审计系统,实现自动化的日志采集、存储、分类,为安全管理人员提供清晰的日志信息,便于审计工作的展开,同时满足等保等合规性的要求

(6)缺乏统一网络安全态势感知及管控

为保障整个高速公路视频网的安全和稳定运行,需要对视频网中的终端设备、安全设备、网络设备、应用系统及其运行状况进行全面的检测、分析、评估,及时掌握平台的流量情况,追溯历史记录,需对整网资产进行安全管控。真正实现整个网络资产威胁可视化、整体资产安全态势感知,通报预警,并具备响应与处置机制。例如具备以下能力:

ü  通过统一管控平台,实现对终端、网络等安全信息的高效整合;

ü  对摄像机等前端接入设备、电脑等终端设备安全状态集中管控,杜绝非法私接和入侵行为;

ü  对不同维度的安全信息与事件进行分析,聚类关联,过滤重复信息,发现隐藏的安全问题;

ü  构建省部级安全管控中心,实现整体安全态势实时感知、实时掌控;

为辖区整网安全管理决策提供信息支撑。

3 方案特点

3.1  基于嵌入式安全心的安全防护能力

基于智能监控设备嵌入式“物联网安全心”, 基于驱动层安全监控技术,采用自学习的网络进程安全防护策略,监控网络、进程和文件等类型数据,包含系统控制的动作指令和读写的状态,建立进程、网络、文件关系分析模型,对内部数据的关系和完整性进行安全防护。

3.2  基于可信计算的自适应安全防护构架

结合基于“安全心”的智能硬件安全防护、可信计算模型及行为监控,实现基于可信计算的智能安全管控;

识别来自外部的各种威胁和攻击,并对这些异常行为采取处置指令,将攻击行为或外部威胁情报提取形成策略,同步到防护模块,实现基于自适应的安全防护技术架构。

3.3  基于行为分析的周边威胁感知技术

 针对安装了“安全心”的智能传感设备进行签名验证,识别来自“内部”的“攻击源”,采实现可信的“信任传递”,感知专网内部周边安全风险。

3.4  基于嵌入式物联网安全心的端到端加密技术

数据流信息在头端完成加密;在终端完成解密后查看内容。

全程加密:密文传输,密文存储,确保信息安全

密文密钥分离,只有合法终端用户才能获取密钥完成解密

第三方提供加密方案,从技术上打消用户担心隐私泄密的顾虑。

3.5  基于机器学习的终端态势感知能力

利用态势感知采集汇总前端设备的数据得到多维原始安全信息,研究基于安全场景的行为威胁分析技术、基于机器学习的异常行为风险分析技术。通过建立机器学习算法模型,正确、快速地分类聚类多维数据样本,实现实时挖据和分析海量安全数据等关键技术,从而快速识别网络应用的异常威胁,并发出告警。

3.6  全方位保障云平台安全

通过对云平台边界安全建设和云内安全建设,打造网络、主机、应用、数据多层安全保障的云基础环境,并从外部攻击防御到内部安全管控两方面提升云安全水平,建设可供放心托管的云基础环境。

3.7  等保标准一键落地,快速合规

等级保护是我国推行最广的一套安全标准,根据网络安全等级保护V2.0最新标准要求—第2部分云计算安全扩展要求,在云计算环境中,应将云服务方侧的云计算平台单独作为定级对象定级,云租户侧的等级保护对象也应作为单独的定级对象定级。即云平台满足了等级保护要求的同时,云租户业务也需要满足等级保护要求。安恒等保一体机为用户提供等级保护二级、三级推荐套餐,可以为用户提供所需要的安全产品和安全服务,帮助用户快速满足等级保护要求,业务合规。

3.8  事前、事中、事后的一体化防护

信息安全事件的发生,通常都会经历事前、事中、事后三个生命周期过程,不同的阶段我们可以有针对性地采用安全措施,三个生命周期的安全任务即事前预防为主,事中有效防护,事后追溯审计。

4  总体方案设计

4.1   路段中心及接入终端安全建设方案

高速公路路段中心下属的各收费站及ETC门架系统中存在大量的视频监控等物联网终端设备,如高清车牌视频识别设备、路段中心管理人员使用的PC、服务器等等:

一、针对视频监控等物联网终端部署“物联网安全心”,实现内核级安全监控与防护,结合云端大数据态势感知分析系统,对海量物联网终端的海量原始数据进行深度分析和挖掘,建立基于物联网终端资产可信的管控体系,提升物联网终端物联网的异常事件发现能力、安全防护能力和态势分析能力,实现物联网终端安全的标准化和规范化。

二、针对路段中心管理人员使用的PC、服务器等主机部署终端安全管理软件EDR,防止这些主机终端遭受勒索病毒等恶意入侵,造成业务瘫痪;

三、在路段中心的出口,部署下一代防火墙,同时配置SSL VPN模块以及IPS防病毒模块,针对出口网络进行严格的访问控制,搭建路段中心与省级平台之间的专属VPN隧道,同时针对出口网络链路采取攻击防御、入侵防御措施。

四、在路段中心核心交换机一侧,旁路部署EDR管理中心、运维审计、日志审计、以及物联网安全监测平台产品。EDR管理中心可以从路段中心所有部署了EDR软件的PC与服务器主机进行安全防护;运维审计系统为路段中心运维管理人员提供统一的安全运维入口;同时日志审计针对辖区内所有终端的日志进行统一溯源分析,实现事儿风险审计;物联网安全监测平台可以全天候24小时实时监测路段中心所有视频监控设备的安全状态,以及及时发现视频监控设备的安全风险,及时通报预警,同时可以针对非法恶意行为的IP进行联动阻断。

4.2   省级视频云平台安全建设规划

根据《全国智慧交通物联网技术要求》,省级视频云平台安全建设要不低于等级保二级。按照等级保护二级的建设要求,分为安全通用要求与云安全扩展要求2个部分,通过部署云防火墙、云堡垒机、云日志审计、云数据库审计、云WAF、主机安全EDR、云漏扫等一些列云平台端安全防护产品,并结合其他诸如数据库防火墙、网站安全监测等物理硬件产品针对省级视频云平台满足等保2.0二级建设要求,同时满足安全通用要求与云计算安全扩展要求的相关内容,从安全物理环境到安全计算环境全方位深层次建设,覆盖从访问控制隔离、安全审计、安全运维、业务系统安全防护、资产风险探测、省级态势感知等维度的安全防护,构建符合等保合规的省级视频云平台。

4.3   部级云平台安全建设规划

根据《全国智慧交通物联网技术要求》,部级视频云平台安全建设要不低于等级保三级。按照等级保护三级的建设要求,分为安全通用要求与云安全扩展要求2个部分通过部署云防火墙、云堡垒机、云日志审计、云数据库审计、云WAF、主机安全EDR、云漏扫、网页防篡改等一系列云端安全防护产品,并结合其他诸如数据库防火墙、NTA、APT、安全监测平台等硬件安全产品。针对省级视频云平台满足等保2.0三级建设要求,同时满足安全通用要求与云计算安全扩展要求的相关内容,从安全物理环境到安全计算环境全方位深层次建设,安全能力覆盖从访问控制隔离、安全审计、安全运维、业务系统安全防护、资产风险探测、态势感知等多元化维度,构建符合等保合规的部级视频云平台。

保障部级视频云平台可以在与各省级视频云平台进行数据对接的同时,保障其数据安全、网络安全、业务稳定运行。

企业介绍:

杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,于2019年11月5日正式登陆上交所科创板股票上市,股票代码:688023。自成立以来一直专注于网络信息安全领域,公司秉承“助力安全中国、助推数字经济”的企业使命,以“诚信正直、成就客户,责任至上,开放创新,以人为本,共同成长”作为企业的价值观,不断提高核心技术创新能力,致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。

公司主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司产品与服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。

公司自成立之初即提出“数据是企业的核心资产”,以应用安全和数据安全作为切入点,推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品,成功进入网络信息安全市场。数据库审计与风险控制系统累计销量超过50000台,据权威媒体赛迪2018市场调研报告安恒数据库审计与风险控制系统市场占有率排名第二;Web应用防火墙产品多次入围Gartner Web应用防火墙魔力象限,全球知名调查机构IDC定义为2019年中国Web 应用安全市场领导者。 凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品(网络信息安全防护单品、网络信息安全检测单品)、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。

作为国内网络信息安全领域的领导者之一,在进行研发创新和市场开拓的同时,公司积极承担我国网络信息安全产业发展的社会责任,参与了众多国家与行业标准的制定。根据国家发改委正式发布的“2018年度国家地方联合工程研究中心”名单,公司成为“大数据网络安全态势感知及智能防控技术国家地方联合工程研究中心”的依托单位。凭借优秀的技术研发团队及强大的技术创新能力,公司在应用安全和数据安全等领域实现了多项技术突破,截至2019年中,公司共拥有48项核心技术,在应用安全和数据安全市场处于行业领先位置,公司核心基础安全产品持续多年市场份额位居行业前列。公司在持续更新应用安全和数据安全产品技术的同时,针对新兴的云安全、大数据安全、物联网安全等领域进行深入研发并积累了22项核心技术,确保公司云安全、大数据态势感知等平台产品保持领先地位。IDC已将安恒信息定义为“2019中国态势感知解决方案领导者”,国内知名企业级信息安全市场的专业新媒体“安全牛”评选《中国网络安全细分领域矩阵图(Matrix 2018.11)》态势感知排名第一;AiLPHA大数据智能安全平台荣获2019“世界人工智能产业安全十大创新实践”,Cyber Defense Magazine所颁发的“Breakout Security Information Event Management (SIEM) InfoSec Award for 2019”奖项;天池云安全管理平台,荣获全球首批CSA CSRTR认证证书,并获得最高级别的增强级。

公司始终坚持持续创新的发展战略,并将每年营收的20%作为研发投入,采用研发中心和研究院双线创新机制,紧跟全球信息技术发展趋势、贴近用户需求,不断更新既有产品和解决方案,并孵化培育新兴产品及服务。自2015年公司历年均被美国著名网络安全风险投资公司(Cybersecurity Ventures)评选为全球网络安全创新500强。依托网络信息安全基础类产品及公司较强的新技术整合能力,公司围绕着云计算、大数据、物联网、工业互联网为代表的新一代信息技术,形成了以“新场景、新服务”为方向的专业安全产品和服务体系。

公司在“新场景”方向围绕着新的监管政策要求、新的信息技术提出了有针对性的综合信息安全解决方案,推出了众多信息安全平台类产品,如态势感知通报预警平台、AiLPHA大数据智能安全平台、天池云安全管理平台等,并逐步涉入物联网安全、工业控制及工业互联网安全等领域。该些产品正在助力众多公安机构、网信办以及其他监管部门,做到网络安全全面感知、监测预警、通报处置和监管追溯的闭环,提升网络安全监管和决策能力。并在数字经济时代的浪潮中,赋能云计算、大数据、物联网、工业互联网、人工智能与网络安全的深度融合。

公司“新服务”方向针对网络安全形势、政企用户需求的变化以及网络安全建设模式的改变,从提供专业产品向提供专业服务模式进行转变,具有国家信息安全测评中心安全工程类三级、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查技术与认证中心风险评估一级等资质都是最高级别,能够为客户从安全规划、安全设计、安全建设到安全运营的一站式专业安全服务与可信众测服务。专业安全服务主要包括安全评估服务、安全咨询服务、安全运维服务、红队行动服务、安全培训服务、创新安全服务六大方面。先后参与重大活动保障:2008年北京奥运会、上海世博会、广州亚运会、历届世界互联网大会、G20 杭州峰会、厦门金砖、世界游泳锦标赛、军运会等世界级重大活动的网络安全保障工作,以先进的理念和专业的服务获得各盛事主办方和监管机构的一致好评。

公司风暴中心推出的SaaS云安全服务模式是国内较早利用云计算来提供集约化安全能力的服务创新模式,实现了云监测、云WAF、云DDoS清洗以及云端威胁情报的服务能力。上述能力加上城市安全大脑、全天候“三位一体”的态势感知、国家级网络安保团队组成了智慧城市安全运营中心服务的核心能力,向用户提供托管式城市级安全运营保障服务,建立全程在线、全域覆盖、实时反馈的“城市网络安全态势地图”,从而快速有效的感知、预警、调度、处置全市网络安全风险,提高管理决策的科学性和精准性,提升管理效率和应急响应能力,助力城市的数字化转型和数字经济发展。

安恒网络空间学院下设:人才培养中心、演训产品中心、认证培训中心、教育资源中心四个部门,提供人才培养、攻防竞赛、认证培训三项服务,明御攻防实验室平台、明鉴网络安全攻防演练应急指挥平台、网络空间安全靶场、X平台四个平台,CISP-ICSSE、CISP-BDSA、CISP-CSE、CCRC-CSERE、CISP五大认证,成功申报教育部2019年产学合作协同育人项目。

未来公司将牢牢抓住网络强国和数字中国战略背景下网络信息安全行业市场发展机遇,依托多年积累的行业经验,围绕“云、大、物、智”开发适应新场景的网络信息安全新产品,提供综合网络信息安全解决方案,具备真正的城市级感知、防护和运营能力。通过人工服务将技术、流程和人有机结合起来,并形成标准化的流程和数据分析模型用于安全运营管理工作。依托西湖论剑网络安全大会的影响力,不断扩大产业生态圈的合作,深化渠道建设,发挥规模化的经营效应,加强品牌建设力度,力争成为新时代网络信息安全领域的领导者。

人气值:1645
为TA投一票
分享
海报