“要致富,先修路”——在修路这件事上,云南始终一马当先。
全长45公里的昆明至嵩明段高速公路正式通车,标志着云南高速路网进入飞速建设新时代。“十三五”期间,云南形成了以昆明为中心的“七出省五出境”高速公路主通道,已基本实现云南境内段中越、中老、中缅等国际通道高速公路的顺利通车,为我国与两亚区域之间的经贸、文化往来铺就了重要通道。
云南省交通投资建设集团有限公司(以下简称:云南交投),是云南省省属国有企业,是云南综合交通体系建设主力军。近年来,云南交投紧抓数字经济发展先机,全面推进实施《科技赋能三年行动方案(2022—2024年)》,围绕六个业务方向联合创新,推进数字赋能专项行动。其中,网络安全就是一个重要业务方向,是云南交投的重点建设和投入领域。为此,云南交投联合华为共同打造了“云网端”一体化安全治理体系,建设成为国内
公路关键信息基础设施安全保护
关乎国计民生
交通行业关键信息基础设施的自主创新和安全可信,始终关乎着国计民生和公共利益。需要做好重要网络设施、信息系统等基础设施安全防护,保障交通行业迈向安全、稳定、可靠的高质量发展新征程。目前,云南交投在数字化转型过程中面临的主要安全挑战如下:
高速公路管理单位多,安全运营管理难,安全事件处置效率低
云南交投省中心下辖12个区域中心,负责全网安全态势统一监管;各区域中心负责所属区域的安全风险识别、威胁检测及响应处置等,同时需向省中心同步安全态势及情报信息。因此,云南交投网络安全建设需兼顾省中心统一监管和区域中心独立运营的需求。另外,传统的安全事件分析依赖人工,通常需要2-3周才能完成调查、取证及处置闭环,处理效率低,运营管理难。
路侧/门架海量物联终端接入无管控,安全风险高
云南交投网络拥有3万余个前端摄像头、诱导屏等物联终端接入,数量大、分布位置广、资产管理困难,且存在私接等安全风险,容易造成诱导屏信息显示混乱或视频信息泄露。
业务统一上云部署,访问权限管控难,数据易泄露
云南交投省中心云业务复杂,不仅包括内部干部管理、财务等敏感应用和普通办公应用,也包括了面向外部的公众服务应用。因此需根据不同应用敏感等级划分安全区域,并严格控制访问权限,避免权限滥用引发数据泄露。
建设品智联接创新标杆
助力云南交投构筑交通强省安全基石
根据国家及交通行业标准规范要求,基于省级公路交通业务系统组成架构,华为提出星河AI公路云网端一体化安全防护架构,实现从终端、网络、云平台、业务应用到数据的安全防护,提供一体化、可视化、全局化的统一安全运营和全网协同防护。
分级分域运营,安全事件秒级处置
云南交投省中心部署HiSecInsight态势感知平台,全面收集云、网、端等安全日志和流量,进行综合分析研判,威胁检出准确率达99%;各区域中心仅需部署流量探针,整体建设成本减少70%。通过在云南交投省中心态势感知平台开通二级租户,可实现曲靖、红河等区域中心分权分域独立运营,满足不同组织架构运营需求。态势感知平台检测到威胁后,可一键联动防火墙、交换机、终端EDR近源处置,避免威胁扩散,处置效率从数周提升到分钟级。
资产台账清晰,阻断非法接入
在路侧/门架/收费站接入侧,通过华为CloudEngine交换机内置资产扫描模块,实现摄像头、智慧屏等物联网终端和PC终端精准识别,并结合流量探针深度包检测技术,实现终端资产可视、可控、可管,阻断各类非法终端接入。
零信任体系动态精细化鉴权,避免敏感数据泄漏
云南交投根据业务数据敏感度,划分出黄、绿、蓝不同安全等级区域。其中,财务及干部管理等应用属于安全密级高的黄区,普通办公应用属于安全密级中等的绿区,门户网站等对外公开应用属于安全等级较低的蓝区。云南交投通过零信任安全架构建设,实现对用户及终端持续威胁评估、动态授权及细粒度的访问控制,有效缩减业务的“受攻击面”,
面向未来,云南交投将持续携手华为,基于华为星河AI公路云网端一体化安全防护架构,实现资产可视可管,业务访问精细鉴权,安全运营分权分域,建立终端、网络、应用、数据、云的一体化协同防护体系,为云南交投智能化转型保驾护航,也为全国公路安全体系建设打造品智联接的创新标杆。
“数智