河北省高速公路联网收费系统网络安全态势感知平台成功上线运行

近日，河北省高速公路联网收费系统网络安全态势感知平台成功上线运行，标志着我省高速公路联网收费系统网络安全工作在大数据应用和智慧解决方案方面迈出了坚实的一步。

随着全国联网收费系统“一张网”运行，信息技术深入发展，网络安全形势日趋严峻，联网收费系统网络安全和数据安全工作变得尤为重要。河北睿通高速公路联网运营有限责任公司以全省高速公路联网收费资产为基础，以联网收费系统安全态势为核心，以联网收费系统网络安全大数据为驱动，建立了全天候、全方位的网络安全态势感知平台，具备覆盖全省联网收费系统的网络安全感知能力，大幅提升了联网收费系统网络安全综合防范、监测预警、应急处理、系统资产管理、安全事件管理等工作水平，在全省高速公路联网收费系统网络安全工作中发挥重要作用。

该平台主要具有以下6种功能：

“网络空间测绘”功能。利用网络空间资产探测功能对网络空间中的网络设备资产信息进行识别以及对网络设备所存在的威胁风险进行验证，同时对威胁风险的影响范围提供可追溯、可视化呈现。

“安全态势感知”功能。从不同权限人员的查看和对网络不同维度视角出发，对安全态势进行描绘，实现多种态势感知场景，建立了新一代安全威胁检测与响应体系，洞察发现各类来自内部和外部的安全威胁，及时主动进行响应和处置，缩短安全威胁的检测周期，提升恢复效率。

“实战化场景分析”功能。提供可视化分析、交互式分析功能通过定义进行专项分析，并提供业务系统分析、恶意文件分析、管理协议异常分析、失陷主机分析、行为异常分析等多种典型场景，降低对运维人员安全分析技术能力要求，提升网络安全事件分析效率。

“威胁溯源与反制”功能。通过伪装真实业务欺骗攻击者，采用虚拟化伪装技术，针对特定环境覆盖核心业务系统，利用虚拟化技术使攻击限制在虚拟环境防止逃逸，捕获攻击手段和行为信息，并对其进行反制和阻断。

“智能联动处置”功能。支持与其他安全设备进行智能联动，借助平台的深度检测能力和网络安全态势感知能力，结合安全设备的防御能力，构建对以未知漏洞利用、未知恶意代码植入为核心的从精确检测到深度防御的纵深防范体系。

“对接部级态势感知平台”功能。支持部级态势感知平台对省域系统网络安全数据采集，同时与部省平台安全事件管理功能全面对接，提升省级系统资产和安全事件上报的准确性和及时性，实现全网网络安全事件响应、工单流程处置和管理信息反馈等方面工作闭环。

网络安全态势感知平台上线不仅满足了省联网中心系统、路段中心系统、收费站系统、ETC 门架系统、ETC发行（客服）系统安全态势感知的需求，还实现了安全协同防御体系建设，支撑省域系统安全预警、响应处置、辅助决策，为全省联网收费系统网络安全工作提供了重要的系统支撑。（荣洋）

编辑：王冉冉  审核：邢默冉