背景介紹

密碼技術在網絡安全防護中的作用越來越大，國家在合規性管理方面的要求逐步增強，安全、自主、可控將是信息化和網絡建設的基本要求。將國產密碼應用與關鍵信息基礎 設施信息系統建設同步推進，從根本上保障關鍵信息基礎設施安全。

情報板是交通行業關鍵信息基礎設施，高速公路、城市道路、交通樞紐都采用可變情報板做為對外信息發布、宣傳的平臺，其信息發布準確性及可靠性不僅影響公眾出行安全， 更關系公共利益、國家安全。本方案將情報板信息發布場景與密碼技術進行結合，防止信息發布過程中的數據篡改，實現完整性保護。逐步構建以國產密碼為主要支撐的交 通運輸信息安全保障體系。

需求分析

高速公路可變情報板作為高速對外信息發布的主要展示系統，屬交通關鍵信息基礎設施，其應用場景存在的安全風險包括:

非法訪問風險

沒有有效的身份認證機制，造成假冒他人身份登錄監控系統發布未經審核的信息。

傳輸風險

信息發布由總中心發布到各路段外場情報板,雖然通過專線發送,但存在監聽鏈路數據，中斷傳輸網絡，假冒通訊服務器接入業務網絡發布信息的安全隱患。

數據風險

發布信息數據無法明確發送者身份標識,發布信息數據過程中遭到篡改，無完整性驗證。

功能特點

1、支持國際與國密主流密碼算法，國密算法支持SM2-SM4-SM3。

2、支持線路故障告警及告警聯動管理。

3、具有設備身份鑒別和訪問控制功能。

4、支持對情報板信息的簽名及完整性校驗，確保顯示信息真實完整。

5、支持定位及溫濕度采集,可隨時掌握故障情報板的位置信息及工作環境狀況。

6、信息發布安全終端具備工業控制級安全終端特性，能夠達到IP53以上工業防護級別，滿足室外運行要求。

方案設計

目前高速公路可變情報板信息發布系統整體部署多為三層分級管理架構，即主監控中心—區域監控中心(分監控中心)—情報板顯示屏組成。分監控中心采用1對多模式連接情報板顯示 屏及其他外場設備，前端情報板多為單片機產品，通過RJ45被動接收并顯示信息。

公司自主研發的信息發布安全傳輸防護系統主要解決了高速公路信息發布系統與外場情報板顯示終端信息交互過程中的設備信任、通道安全和數據保密問題，降低了業務系統的改造成本， 提高了信息發布系統中間過程的安全防護，為交通行業基礎設施提供有保障的運行環境。

信息發布傳輸安全防護系統包含信息發布安全服務平臺及信息發布安全終端兩部分。其中，信息發布安全終端部署在現場可變情報板位置,通過網線串接情報板主控芯片; 信息發布安全服務平臺部署在區域中心(分中心）機房內網絡邊界位置，主要用于對信息發布安全終端的身份認證、傳輸數據完整性校驗與確認，同時具備斷線告警、多維狀態展示功能。

客戶價值

實現交通行業關鍵信息基礎設施的運行安全、監測預警目標，確保情報板業務安全、穩定、持續運行;

通過擴展功能實現針對物聯網啞終端的安全運行狀態監控，有利于實現智慧交通的全過程檢測目標;

增強可變情報板信息發布系統整體合規性，提高對于遠程終端的管理能力，降低運維成本。