当前,高速LED可变信息标志(简称“可变情报板”)的日常监测和运维管理过程中,潜在以下安全和运维问题。
(1) 信息发布系统有被黑客攻击,发布违规信息的风险。
(2) 信息发布人员有误操作的风险。现有信息发布正确性的确认方式是通过观看情报板前摄像头回传的视频。视频回传会有8秒左右的延迟。
(3) 现有信息发布系统的审核机制不健全,有信息发布人员恶意发布的风险。
(4) 网络链路未采用加密传输机制,有信息被恶意篡改的风险。
(5) 可变情报板故障时,无法一次性现场排除故障,维护成本高问题。由于现在没有直接确认“故障是断电,是断网,还是控制器坏哪个具体原因导致”的技术手段,同时机电维护组人员是分工种的,导致需要多次现场维护。
解决方案
瓷器活科技针对以上可变情报板的安全和运维问题,提供的可变情报板安全运维解决方案由情报板安全运维网关(GW)、情报板运维前置装置(FD)两部分设备组成。
情报板安全运维网关(GW) 情报板运维前置装置(FD)
情报板安全运维网关部署于监管中心,有以下4个核心功能。
(1) 提供抗DDoS攻击、入侵检测、智能流量管理等功能,实现对发布网络中的控制器的安全防护;
(2) 提供VPN网关功能,基于国密加密算法的VPN隧道,实现与FD的VPN互联;
(3) 对FD安全策略的统一定制和下发管理;
(4) 收集呈现情报板整体(包括FD、箱体、控制器)的运行状态,并基于运行状态生成运维工单,实现对情报板运营的闭环管理。
情报板运维前置装置部署于情报板箱柜中,串联在控制器前,有以下3个核心功能。
(1) FD采用国密加密算法,与GW建立VPN隧道,实现传输链路加密,避免发布内容在传输过程中被劫持篡改;
(2) 在发布信息传给控制器前,FD检查内容是否合规,阻止违规内容发布并告警;
(3) 对可变情报板机柜运行状态做辅助收集和上报给GW,在可变情报板故障时上报故障原因日志。
设备是监控中心的监控组对可变情报板信息发布进行辅助管理的工具,因此可以由监控组来日常使用。
为什么说设备是监控组的辅助工具呢?
因为设备给监控组直接提供了直观的使用界面,可以实现以下功能:
(1) 实时识别回显发布内容,将发布内容在管理界面上直观显示,从而实现对发布内容的实时确认,无需调取视频延迟确认。
(2) 拦截违规和错误的发布内容,同时给控制器黑屏指令,并把结果在管理界面上直观提示。
(3) 对临时发布的特殊临时内容提示进行二次审核(可以由监控组长来审批),从规避错误信息发布。
(4) 在可变情报板故障时,立即告警,上报具体的故障原因(包括非法闯入、断网、断电、控制器故障等等),便于及时指派对应处置工种技术人员快速修复情报板。
方案亮点
前置装置采用国产全志CPU硬件,低功耗。
前置装置无需IP地址,即插即用,基于状态灯就可以确认设备运行状态。
采用国密加密算法实现链路加密传输,满足密评合规要求。
基于透明模式,前置装置可对电明、诺瓦、三思等多厂商的可变信息发布协议实现深度解析和发布内容管控。
前置装置自带储能装置和SIM卡,若箱柜外联网络故障或异常断电,短信立即上报。
前置装置可监测箱门开关状态、监测箱柜内的温度和湿度状态,并定时上报。
安全运维网关提供日常运营管理界面,情报板监控人员可直观获得全域情报板的运行状态。若有事件发生,立即生成运维工单。
用户价值
满足《GB/T 23828-2023高速公路LED可变信息标志》中“信息安全”部分的相关要求。
在可变情报板发布系统被攻击后发生恶意发布时、发布内容被篡改时、信息发布错误时等,均可进行及时拦截并告警,便于及时处置。
在可变情报板被非常闯入时、机箱断电时、广域网断网时、控制器故障时等,均可提供即时告警和精准故障信息,从而大幅降低由于机电组不同工种人员重复现场确认故障原因导致的运维成本。
