2020年3月，中央政治局常委會提出“加快新型基礎設施建設進度”，作為對沖疫情影響、促進經濟穩增長的重要手段。“新基建”可以對高速公路等傳統基礎設施進行數字化改造升級，實現基礎設施規劃、設計、建造、養護、運行等全要素、全周期數字化管理，全方位感知，提升智能聯網、精準管控、協同服務能力，是實施交通強國戰略的重要手段。

為落實“新基建”和交通強國建設要求，各地交通運輸主管部門積極推進“可觀、可測、可控、可服務”的高速公路視頻云聯網監測體系建設，提升高速公路信息化、智能化水平。

高速公路視頻云聯網監測體系不僅要實現沿線視頻系統（包括橋隧、服務區、收費廣場、超限檢測站點、ETC門架、移動視頻等）上云接入、安全傳輸、匯聚共享，而且要對交通安全風險、事故高發區、災害集中區、易擁堵路段等重點位置實現視頻監測全覆蓋。隨著高速公路視頻網的覆蓋越來越廣，其安全建設亟待考慮。

為此，深信服基于國家標準GB/T28181-2011、GB 35114-2017等國家視頻網安全相關規范、《全國高速公路視頻聯網監測工作實施方案》和《全國高速公路視頻云聯網技術要求》，開發了高速公路視頻聯網配套安全解決方案。

利用AI、大數據等技術，結合高速公路視頻網的特點，從視頻云平臺安全建設、視頻匯聚點安全建設、視頻網絡及前端安全建設、視頻數據安全建設四個方面提出解決手段，有效確保整體視頻監控網絡符合等級保護相關要求，構建完整、有效、可靠的視頻云平臺安全保障體系，確保全國高速公路視頻聯網安全。

01 高速公路視頻云聯網監測體系
面臨四大挑戰

承載高速公路信息化、智能化發展重任的高速公路視頻云聯網監測體系，在進行信息傳輸時，面臨許多安全問題，包括大量前端IPC設備資產難管理、接入難管控、視頻網中的安全風險不可視、視頻數據安全性差等問題?？偨Y為以下四個方面：

1.視頻準入安全風險

視頻準入安全風險是高速公路視頻網的專有風險。首先，高速公路視頻網相對規模較為龐大，視頻監控攝像頭分布區域廣泛，對于大量視頻監控前端攝像頭目前尚缺少統一的管理手段。其次，視頻監控系統已經進入了IPC時代，一旦前端攝像頭被破壞，只需要設置一個IP地址就可以直接連接到高速公路視頻網中，此時，如果非法入侵者擅自更換高速公路視頻網內的監控設備，就可以實現各級視頻平臺網絡入侵和非法數據訪問。

2.IPC資產不可視

按照《全國高速公路視頻聯網工作實施方案》的要求，新增、擴建高速公路的視頻監測設施按每2公里1對的標準一次性建設并聯網運行。高速公路前端IPC資產信息不可視，各級交通運輸部門面對眾多的IPC資產，管理難度大，存在較大的安全隱患。同時，大量IPC設備分散部署在各高速公路路段處，分布極為廣泛，當高速公路發生安全事故時，由于IPC資產的不可視，交通運輸部門無法在第一時間直接定位攝像頭的具體位置，應急響應不及時，導致安全風險擴大。

3.安全事件難發現、難處置

由于高速公路特殊的建設體制，涉及高速集團下屬的多個路段分公司以及眾多BOT路段，高速公路網絡相對復雜，一旦發生安全事件，傳統安全檢測機制難以追溯到真實源頭并及時告警，直接威脅到路段視頻上云網關數據及省級視頻云平臺安全。

4.視頻數據泄密溯源難

高速公路視頻網不是“信息孤島”，在特定場景下（如配合抓逃），高速公路視頻網絡與政府部門視頻監控網等不同信息系統之間存在著信息交換與共享需求。視頻數據互通在網絡基礎建設和數據可用性方面提供了很大的便利，但也正因為這種便利，帶來了視頻數據泄露的安全隱患。單個平臺、單個網絡的視頻防泄密有很多手段，但跨平臺、跨網絡的訪問則難以防護，數據泄密后難以追溯。

02 深信服高速公路視頻聯網配套安全解決方案

深信服高速公路視頻聯網配套安全解決方案基于國家標準GB/T28181-2011 《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》和《全國高速公路視頻聯網監測工作實施方案》、《全國高速公路視頻云聯網技術要求》等相關規范，同時依據國家網絡安全等級保護政策和標準，開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作，為各級交通運輸主管部門構建具備相應等級安全保護能力的視頻網絡安全綜合防御體系。

1.視頻云平臺安全

在省級視頻云平臺上，通過深信服云安全資源池，滿足上云業務等級保護合規要求，提供相較傳統防護不同的網絡安全能力；同時，通過深信服視頻網安全監控中心，實現全網監控、作戰指揮、實時預警、安全事件通報、閉環處置等功能，全面實現視頻網的資產可視化、威脅可視化、安全態勢可視化。當發生安全事件時，視頻網安全監控中心可與深信服的云安全資源池、路段安全管理中心、視頻上云網關等聯動，將安全事件自動聯動安全產品，實現檢測、響應和閉環處置。

2.視頻匯聚點安全

在路段監控中心上，部署深信服SIP安全感知平臺，從視頻接入管控、異常行為防護、視頻資產管理等方面出發，解決路段視頻監控業務面臨的非法視頻接入、異常視頻行為、視頻資產分散不可管等安全風險；同時滿足安全區域邊界、安全計算環境、安全通信網絡等等保合規要求。

3.視頻網絡及前端設備安全

深信服通過省級視頻網安全監控中心、路段安全管理中心及視頻上云網關，建立視頻網絡傳輸安全和視頻終端接入認證體系，對全國高速公路聯網網絡中的視頻監測設施進行安全防護、數據加密、接入認證和態勢感知。同時，視頻感知終端通過部署深信服視頻上云安全網關，實現識別和準入、接入設備風險識別、非法行為阻斷、橫向攻擊防御與溯源等功能。

4.視頻網數據安全

深信服通過在路段監控中心部署視頻數據安全平臺，保障用戶視頻數據安全。

• 平臺內部視頻數據安全防護：視頻數據安全平臺通過顯示水印防止外發風險；并通過虛擬安全磁盤保障終端用戶下載視頻數據安全；在外發操作上實現權限控制等功能，提供詳盡的日志記錄及報表分析。
• 跨平臺、跨網絡視頻交互安全：在高速視頻上云平臺的傳輸鏈路上部署視頻水印網關設備，實現跨平臺的數據審計。

03 方案價值

1.實現高速視頻業務IPC資產可視可控

視頻上云安全感知平臺實現弱密碼識別、資產可視化、視頻專網安全態勢大屏展示等功能，與防火墻/終端檢測響應平臺EDR聯動檢測、響應和閉環處置；識別接入設備指紋（IP、MAC、設備類型、品牌），建立前端設備準入指紋庫。

2.基于設備指紋準入并識別設備風險

安全防護不止于合規建設，路段中心處可實現精準攔截，杜絕違規替換及非法外聯；視頻上云防火墻支持識別接入設備（IP、MAC、設備類型）等多種類型設備指紋保護視頻流安全，降低視頻前端非法準入風險；支持旁路部署，部署方式靈活。

3.視頻網安全事件及時預警、聯動處置

視頻上云安全感知平臺與準入機制聯動，精準定位攻擊來源，對橫向流量訪問識別控制，攔截橫向攻擊，構建全網安全運營中心；同時可實現全網IPC資產檢視，及時發現風險問題；可通過行為分析識別視頻網內異常流量。

4.視頻網數據安全可溯源

在路段安全管理中心區部署視頻上云數據安全平臺。視頻上云數據安全平臺防止視頻圖像數據內部泄露，杜絕二次泄密事件發生，保障平臺之間視頻交互的安全。實現訪問權限黑白名單、逐幀的水印添加及全流程的行為記錄，泄密發生時做到快速定位和責任界定。

5.滿足合規安全建設要求

提供路段中心安全保護（不低于等級保護二級）：在路段安全管理中心區部署視頻防火墻（支持基于國密算法的VPN功能以適用隧道加密傳輸建設要求）、運維審計系統、日志審計系統、終端安全軟件等設備保障用戶業務合規；同時支持與密鑰證書中心聯動，在線證書頒發、證書有效性實時查詢包括密鑰生成、集中分發管理，符合國家密碼局相關要求，符合交通部要求。

未來，深信服將繼續依托自身技術實力與專業的服務能力，為眾多交通行業用戶提供全方位的保障與支持，積極助力交通行業用戶實現業務多元化和智能化發展，攜手業內同行，共同打造智慧交通，實現“人-車-路”的高度協同，為我國交通強國戰略貢獻力量。