1、技术TECHNOLOGYDOI:10.13439/ki.itsc.2023.10.015可变情报板联网信息发布系统网络安全风险分析及防护建设吴穗湘,张璋,邱畅,黄振声(广东东方思维科技有限公司,广东广州51 0 1 9 9)摘要:交通信息基础设施是国家八大关键信息基础设施之一。高速公路可变情报板联网信息发布系统是交通信息发布体系最为关键的基础设施,当前面临各种各样的威胁与挑战。本文综合国家安全要求及实际业务需求,从各环节各层面对其进行安全风险分析,提出切实可行的网络安全技术体系建设思路,确保高速公路联网信息发布系统的安全,促进数字交通的发展。关键词:情报板联网信息发布系统;LED安全发布;安全
2、防护技术体系;信息发布系统安全建设高速公路作为国家经济大动脉,对经济社会发展起到重要支撑和引领作用,随着出行需求的不断增长,交通行业迎来数字化转型爆发期。安全可靠的高速公路可变情报板联网信息发布系统是确保高速公路信息发布安全、保障高速公路正常通行、保障人民行车及生命安全、积极响应和落实国家网络安全政策的重要措施,也是促进数字交通发展的重要任务。1建设必要性1.1国家网络安全政策要求网络安全作为网络强国、数字中国的底座,将在未来的发展中承担托底重担,是我国现代化产业体系中不可或缺的部分。在已颁发的网络安全法密码法数据安全法基础上,2021年国家颁布的关键信息基础设施安全保护条例要求“保障关键信息
3、基础设施安全稳定运行,维护数据的完整性、保密性和可用性”。依据交通强国建设纲要要求,“完善网络安全保障体系,增强科技兴安能力,加强交通信息基础设施安全保护。完善支撑保障体系,加强安全设施建设”。数字交通发展规划纲要要求,“防范风险,保障安全。兼顾创新发展和安全发展,防范化解数字化转型带来的信息安全风险,提升网络安全和数据安全保障能力,保障公共安全和国家利益”1.2元承载业务重要性的需要可变情报板(CMS)作为交通诱导、对外信息发布和宣传平台的重要基础设施,已广泛部署在高速公路沿线、桥隧、服务区、收费站、治超站点、ETC门架等车流人流密集处。可变情报板如果被发布黄色、反动、暴恐等违法违规内容,经
4、过网络自媒体传播、转载和放大成为热点舆情,将造成重大的负面影响;错误的交通诱导信息,可能导致交通事故发生;如果出现反动标语,将导致严重的意识形态事件,甚至严重危害国家安全。1.3体系化安全与综合管理的需要高速公路可变情报板联网信息发布系统承担各路段交通诱导和对公众的信息发布和播出任务。因各种原因,违规操作、非授权进入网络事件时有发生,难以管理和杜绝,同时路段系统建成较早,使用周期跨越大,网络安全防护程度参差不齐。随着情报板IP化、联网联控和发布内容业务类型及业务量的增加,边界不断拓展,网络环境变得越来越复杂,可变情报板联网信息发布系统网络安全保障要求和难度也随之提高。综上所述,当前需要对可变情
5、报板联网信息发布系统的安全技术防护、安全运营、安全管理等多个方面进行系统性规划和建设,以满足可变情报板联网信息发布系统的安全防护需求。本方案将从安全技术层面对情报板安全防护进行论述。2安全风险分析2.1设备及人员管理风险经过三十多年信息化建设,可变情报板已在全国高速公路网广泛部署,具有位置分布广,接人设备数量多,厂家类型繁杂,信息量庞大,软件开发商能力、版本不一致等特性。以南方某省为例,全省1 1 0 0 0 公里高速公路沿线安装了情报板两千余块,涉及十几家厂家,集成的情报板协议类型超过2 0 个,平均每天向社会公众发布信息多达近万条,日常维护人员多达上百人。总体看来,庞大的人员、设备数量和早
6、期系统设计的不合理性,导致很多情报板长期存在无授权访问或违规非法访问等安全隐患。2.2流程管理风险由于身份认证和内容审核流程的管理不严谨,导致情报板信息发布的过程过于随意,而这种随意可能增加非法访问、错误和2023年第1 0 期(总第2 8 8 期)【中国交通信息化121CHINAITSJOURNALVOI.288 NO.1O 2023违规操作的风险。如果出现操作人员个人情绪失控或者其他原因在操作过程中出现错误,将带来严重后果。2.3网络传输风险情报板部署在高速公路沿线,分布广、跨域大、环节多、传输线长。网络传输类型包括光纤、4G/5G、无线网、专网、广域网。目前情报板发布系统通信方式基本是明
7、文传输,这使得攻击者只要找到一个切人点,通过明文抓包,重放攻击、中间人攻击轻松截取和篡改发布信息数据,造成整个情报板发布系统被攻破。例如,在一次渗透测试中,发现通过抓包截取到网络传输中JSON协议明文数据包:JSON!“textInfo”:“全线雷达测速限速1 0 0”)。通过简单篡改,语句中增加test”,把原文改为JSON“textInfo”:“全线雷达测速限速1 0 0 test”进行重放攻击,最后情报板显示结果:“全线雷达测速限速1 0 0 test”,可见系统被攻陷。此外还发现一些情报板发布系统,虽然采用了https协议加密传输,但仍存在着可被利用的漏洞。情报发布接口往往未使用令牌等
8、验证技术,导致可使用中间人攻击结合重放手段任意篡改LED屏幕发布的内容。2.4应用软件风险据2 0 2 1 年中国软件供应链安全综合分析报告统计,国内企业开发的应用软件九成存在漏洞,存在已知高危安全漏洞的高达8 0%。这些应用软件漏洞往往存在身份滥用、僵尸账户、暴力破解、代码缺陷、漏洞攻击、业务绕行、SQL注入、高危提权、CC攻击的风险。对某高速公路路段中心进行安全漏洞扫描分析,发现情报板信息发布应用系统普遍存在弱口令、身份口令复用的情况。其中一份分析报告显示发现多起高危漏洞,包括SSH命令行远程漏洞2个,数据库漏洞2 个,系统补丁漏洞3 个。甚至在一个发布系统的主机由于长期不做补丁升级,仍然
9、存在永恒之蓝漏洞。另外,攻击人员还可以通过SQL注入,进入数据库篡改用户账号和登录密码,黑白名单,并绕过系统审核,渗透进人中心信息发布系统,从而控制全路段的情报板,发布非授权信息。还有一些服务区的情报板发布系统,为操作方便,不需要登录认证,任何人员打开软件即可直接发布信息,而这些服务区网络都连接着互联网。2.5前端风险在前端,可变情报板作为工业控制系统,物联网设备,一直是防护薄弱环节。可变情报板在IP化、联网发布过程中,开发商提供的工业化嵌人模块往往不进行安全防护或弱防护,更严重的是,部分情报板毫无安全可言,直接通过明文的运维协议在未经登录认证的情况下就可以直接发布信息或控制开关设备。情报板内
10、,节目单文件均采用普通文本文件,无加密,编码公开。情报板格式如图1 所示。Playlist表头time_to_live=0定义显示时间显示起始位置坐标(左上角)item_no=5本节目单总共有多少条动作item0=4001,0,fs3232Ic0350001s26lc000255000000请保持安全车距iteml=400,.0.f s 3 2 3 2 1 c 0 440 0 0 1 s 2 2 1 c 0 0 0 2 550 0 0 0 0 0 超车请注意安全item2=400,1dfs3232/c0340001s18lc255255000000安全驾驶平安回家item3-4001,0fs3
11、2321c044000s18lc000255000000注意安全谨慎驾驶item4-400,1 o,B b 0 4fs 3 2 3 2 1 c 0 48 0 0 0 1 s 3 0 1 d 2 550 0 0 0 0 0 0 0 0 祝您旅途愉快动作序号,从小到大循环轮播字体字号宇间距顺色宋体字播放时长出字方式出字速度位图文件名b01.bmp图1 情报板格式通过网络远程进人情报板,即可查看和篡改情报板播放内容。在一次红蓝攻防演练中,蓝队轻松获取的情报板节目单内容,情报板文件截图如图2 所示。signaler#catplay.IstLplaylistitemno-2temo-500.11C032
12、0081th32321c25500000001S0016000000000偿冒绿色通道”车辆送费是违法行为teml=500,11C072000)fh4848)c255000000001S00b00000000000保持车距signaler图2 情报板文件截图3体系建设原则可变情报板联网信息发布系统安全防御建设应以安全合规要求为基础,以实际业务安全需求为主导,构建信息安全等级保护深度防御体系。在建设过程中,应遵循以下三个方面的建设原则。3.1满足业务系统可持续运行原则由于架构、资产类型复杂,可变情报板联网信息发布系统的安全体系首先需保证不同情报板厂家的互联互通,可对不同品牌类型情报板的协议解析和
13、控制,确保安全加固后能各物联网设备、安全部件在整体性、一致性防护中有效协同工作。3.2整体化、体系化原则按照总体规划、部署和要求,做好各层面的统一建设和管理工作。合理采用合规的安全技术,从整个业务生命周期出发,进行安全防护建设,确保系统不漏项、管理不漏人,同时应能对威胁人侵做到实时感知、及时响应和快速恢复。3.3乡纵深布防、多级分层实现原则高速公路可变情报板联网信息发布系统覆盖省、路网、路段、前端等多个层级,按技术架构分物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等。任何单一层次的安全措施都不是绝对安全的,都可能被攻破。因此必须建立纵深防御体系,各个层级的保护相互补充,确保即使某
14、一层保护被攻破时,其他层保护仍可保护系统的安全。4体系建设思路4.1可变情报板联网信息发布系统架构可变情报板联网信息发布系统是具备对多种可变情报板进行技术TECHNOLOGY统一信号处理、信息发布、设备运行监控和信息发布状态检测等功能,采用联网(云)部署实现可变情报板联网控制和信息联网发布的系统(云平台)。通常该系统架构分为省中心云平台、路段中心发布平台和可变情报板。省级云平台通过专网或VPN与路段发布平台的连接,实现省域范围可变情报板联网发布管控和状态监管等功能。路段发布平台通过专网或无线网实现所辖情报板或智能路侧终端的接入。可变情报板信息发布联网系统架构如图3 所示。省级云平台省级(公有云
15、/私有云)专网/互联网VPN专网/互联网VPN专网/互联网VPN路段/路段中心路段中心路段中心片区CMS联网平台CMS联网平台CMS联网平台专线/互联网专线/互联网专线/互联网前端CMSCMSCMSCMSCMSCMS图3 可变情报板联网信息发布系统架构4.2总体规划设计思路可变情报板联网信息发布系统的安全保障体系应以人“一个中心、三个体系、六大安全”为核心指导思想,构建集防护、检测、响应、恢复于一体的全面的安全保障体系。“一个中心”是指安全运营管理中心,即构建先进高效的安全运营管理中心,实现对系统、设备、安全事件、应急流程、组织、人员、制度等的统一管理。“三个体系”是指安全技术体系、安全管理体
16、系、安全运营体系三个体系,三个体系相互融合、相互补充,形成一个整体的安全防御体系。安全管理体系是策略方针和指导思想,安全技术体系是纵深防御体系的具体实现,安全运营体系是支撑和保障。“六大安全”包括物理安全、前端安全、网络安全、主机安全、数据及内容安全及应用安全六大部分。从系统和应用的身份鉴别、访问控制、安全审计、数据机密性及完整性保护、资源控制等方面,全面提升系统及应用层面的安全,构建一个可信、可靠、安全的业务运行环境。可变情报板信息发布联网系统安全体系设计架构如图4所示。4.3关键环节防护方案4.3.1前端设备安全防护目前绝大部分可变情报板设备缺乏安全机制,并且自身难以解决安全问题,为此可在
17、情报板设备的近端,增加部署前端安全设备,直连情报板串口或网口。该前端安全设备负责处理节目单的发布安全和对情报板的安全控制。可变情报板CMS的安全加固示意如图5所示。前端安全设备设计首先要求自身系统安全加固设计,对前端安全运营管理中心安全技术体系应用安全设计数据及内容安全设计应用负裁统身份统终端业务审核系统安全均衡认证认证机制计告警响应数据传输安全主机安全设计内容安全系统加固系统访间资源控制入傻防范恶意代码安全管理体系控制防范安全审计安全运营体系内容完整性网络安全设计防DDOS边界访问网络入煲网络安全终端准入数据访问控制加密传输玫击控制监测计控制数据库安全前端安全设计前端系统系统访间前端资源恶意
18、代码加固控制控制入假防范防范安全审计业务数据保护物理安全设计位置选择物理访问防盗窃防雷击防高低温防水防潮防静电控制破坏图4可变情报板信息发布联网系统安全体系设计架构省级云平台省级(公有云/私有云)专网/互联网VPN专网/互联网VPN专网/互联网VPN路段/路段中心路段中心路段中心片区CMS联网平台CMS联网平台CMS联网平台专线/互联网专线/互联网专线/互联网安全设备安全设备安全设备安全设备安全设备安全设备前端CMSCMSCMSCMSCMSCMS图5可变情报板CMS的安全加固系统进行安全配置检查。启用访问控制功能,依据安全策略控制用户对资源的访问。第二应具强身份鉴别。对登录系统的用户进行身份标
19、识和鉴别;作为专用安全设备,建议采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。第三应对接人情报板控制协议、情报板通信协议和节目单内容完全解析。获取情报板故障状态、当前显示内容、参数信息。对情报板进行信息发布、参数设置。在安全事件响应指令下达时,能锁定、控制和重置情报板的运行状态。第四应有人侵防范,够检测到入侵的行为,并在发生严重人侵事件时提供报警。能有效阻断恶意代码攻击或主动免疫可信验证机制及时识别人侵和病毒行为。第五应具对用户行为和重要安全事件启用安全审计功能。4.3.2网络传输安全防护网络整体架构和传输线路的可靠性、稳定性、完整性和保密性是业务系统安全的基础,在可变情报板联网信息
20、发布系统安全责任编辑:孙婧(上接第1 1 2 页)责任编辑:户利华2023年第1 0 期(总第2 8 8 期)|中国交通信息化123CHINAITSJOURNALVoI.288No.102023体系建设中,网络传输部分的安全防护应着重考虑以下内容:建议采用校验码技术和密码技术(符合国密要求)保证通信过程中数据的完整性;建议采用密码技术(符合国密要求)保证通信过程中敏感信息或报文的保密性,完整支持国密算法,包括SM1、SM2、S M3、S M4。4.3.3应用软件(及中间件)安全防护情报板联网信息发布系统安全设计,以“同步规划、同步建设、同步使用”为指导思想。在开发流程管理中遵照“三同步原则”同
21、步设计和开发安全功能,并在系统上线后同步进行应用安全配置。在规划阶段首先进行安全定级、安全设计。核心内容除了软件要具备身份鉴别、访问控制、安全审计功能外,根据行业特性进行相应的安全需求分析和安全架构设计,从源头保障业务的安全监管工作。在建设阶段,要进行代码安全审计、分级保护和安全评估。在运营阶段,进行常规漏洞扫描、数据安全评估、应急预案,全面覆盖线上运营环境的业务安全场景。应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能;应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。4.2应用案例基于可变情报板发布内容可信性检测系统研发的物联网智能提示屏已在梨温高速进贤互通试点
22、,成为智慧高速中直观的提示终端,物联网智能提示屏在高速公路原有门架上的安装效果如图8所示。在正常路况时为司乘人员提供服务提示语、实时路况、气象信息、安全警示语、行车须知等信息;在特殊路况时提供交通事故、道路施工或养护、道路或站点堵塞提示信息、交通管制公告、通行诱导及绕行提示信息、恶劣天气提示等信息。后期还将在梨东改扩建项目中推广应用。图8 梨温高速试点现场图除积极的社会效益,从经济角度看,物联网智能提示屏采用更低成本的结构设计、简洁整齐的电气布线和软件远程监控,有效降低了人工现场巡检频次,降低了巡检成本。另外,采用恒流驱动IC和静态扫描方式,降低了设备运行时所需功耗,达到节能应具有资源控制,能
23、够对系统的通信响应时间、最大并发会话连接数进行限制;对单个账户的多重并发会话进行限制;应能够对一个时间段内可能的并发会话连接数进行限制;应能够对系统服务水平降低到预先规定的最小值进行检测和报警。5结束语可变情报板联网信息发布系统的业务在信息发布、交通诱导方面对高速公路营运管理起到重要的支撑作用,随着高速公路信息系统不断向IP化、智慧化、数字化快速发展,信息发布联网系统的安全防护工作越来越重要,所以应该不断强化信息安全风险防控意识和信息安全防护水平,规范信息发布联网系统的安全防护建设,切实为高速公路安全营运保驾护航。参考文献1】T/CECS G:Q 7 5-0 1-2 0 2 0.公路可变情报板
24、信息发布联网技术标准 S.中国工程建设标准化协会,2 0 2 02GB/T25070-2019.信息安全技术一网络安全等级保护安全设计技术要求 S.国家市场监督管理总局,中国国家标准化管理委员会,2 0 1 9减排、降低能耗的目的。经过安装电表实测电量数据,物联网提示屏每平米的日均功耗比传统情报板低0.6 Kwh。5结束语可变情报板发布内容可信性检测系统能够实时获取可变情报板上发布的内容并判断其是否真实可信,且检测周期短、实时性好。一旦检测到可变情报板发布了错误内容,系统会立刻报警,通知管理人员及时修复情报板发布内容。实时图像采集子系统可以覆盖用户管辖的所有可变情报板,检测不会发生遗漏。同时整个检测过程为自动化进行,不需要人工参与,大大降低了人力成本。本系统解决了传统可变情报板发布内容检测方法周期长、实时性差、成本高的问题,有利于提高公路管理技术自动化、智能化水平,为高速公路和城市交通安全提供了保障。参考文献1朱云,李元骅,乐宏彦,等,一种针对交通信息发布系统的安全防护系统,CN202010298238.2P.2020.2赵骏武,韩兴广,郭胜敏,等,交通信息可信度的检测方法,装置,系统及存储介质,CN111564036AP.20203王文逾:高速公路可变情报板的设计与功能 J.科技情报开发与经济,2 0 0 5(1 6):2 2 5-2 2 6.
浙ICP备2021020529号-1 | 浙B2-20240490 
