當前,高速LED可變信息標志(簡稱“可變情報板”)的日常監測和運維管理過程中,潛在以下安全和運維問題。
(1) 信息發布系統有被黑客攻擊,發布違規信息的風險。
(2) 信息發布人員有誤操作的風險。現有信息發布正確性的確認方式是通過觀看情報板前攝像頭回傳的視頻。視頻回傳會有8秒左右的延遲。
(3) 現有信息發布系統的審核機制不健全,有信息發布人員惡意發布的風險。
(4) 網絡鏈路未采用加密傳輸機制,有信息被惡意篡改的風險。
(5) 可變情報板故障時,無法一次性現場排除故障,維護成本高問題。由于現在沒有直接確認“故障是斷電,是斷網,還是控制器壞哪個具體原因導致”的技術手段,同時機電維護組人員是分工種的,導致需要多次現場維護。
解決方案
瓷器活科技針對以上可變情報板的安全和運維問題,提供的可變情報板安全運維解決方案由情報板安全運維網關(GW)、情報板運維前置裝置(FD)兩部分設備組成。
情報板安全運維網關(GW) 情報板運維前置裝置(FD)
情報板安全運維網關部署于監管中心,有以下4個核心功能。
(1) 提供抗DDoS攻擊、入侵檢測、智能流量管理等功能,實現對發布網絡中的控制器的安全防護;
(2) 提供VPN網關功能,基于國密加密算法的VPN隧道,實現與FD的VPN互聯;
(3) 對FD安全策略的統一定制和下發管理;
(4) 收集呈現情報板整體(包括FD、箱體、控制器)的運行狀態,并基于運行狀態生成運維工單,實現對情報板運營的閉環管理。
情報板運維前置裝置部署于情報板箱柜中,串聯在控制器前,有以下3個核心功能。
(1) FD采用國密加密算法,與GW建立VPN隧道,實現傳輸鏈路加密,避免發布內容在傳輸過程中被劫持篡改;
(2) 在發布信息傳給控制器前,FD檢查內容是否合規,阻止違規內容發布并告警;
(3) 對可變情報板機柜運行狀態做輔助收集和上報給GW,在可變情報板故障時上報故障原因日志。
設備是監控中心的監控組對可變情報板信息發布進行輔助管理的工具,因此可以由監控組來日常使用。
為什么說設備是監控組的輔助工具呢?
因為設備給監控組直接提供了直觀的使用界面,可以實現以下功能:
(1) 實時識別回顯發布內容,將發布內容在管理界面上直觀顯示,從而實現對發布內容的實時確認,無需調取視頻延遲確認。
(2) 攔截違規和錯誤的發布內容,同時給控制器黑屏指令,并把結果在管理界面上直觀提示。
(3) 對臨時發布的特殊臨時內容提示進行二次審核(可以由監控組長來審批),從規避錯誤信息發布。
(4) 在可變情報板故障時,立即告警,上報具體的故障原因(包括非法闖入、斷網、斷電、控制器故障等等),便于及時指派對應處置工種技術人員快速修復情報板。
方案亮點
前置裝置采用國產全志CPU硬件,低功耗。
前置裝置無需IP地址,即插即用,基于狀態燈就可以確認設備運行狀態。
采用國密加密算法實現鏈路加密傳輸,滿足密評合規要求。
基于透明模式,前置裝置可對電明、諾瓦、三思等多廠商的可變信息發布協議實現深度解析和發布內容管控。
前置裝置自帶儲能裝置和SIM卡,若箱柜外聯網絡故障或異常斷電,短信立即上報。
前置裝置可監測箱門開關狀態、監測箱柜內的溫度和濕度狀態,并定時上報。
安全運維網關提供日常運營管理界面,情報板監控人員可直觀獲得全域情報板的運行狀態。若有事件發生,立即生成運維工單。
用戶價值
滿足《GB/T 23828-2023高速公路LED可變信息標志》中“信息安全”部分的相關要求。
在可變情報板發布系統被攻擊后發生惡意發布時、發布內容被篡改時、信息發布錯誤時等,均可進行及時攔截并告警,便于及時處置。
在可變情報板被非常闖入時、機箱斷電時、廣域網斷網時、控制器故障時等,均可提供即時告警和精準故障信息,從而大幅降低由于機電組不同工種人員重復現場確認故障原因導致的運維成本。
