近年来，党中央、国务院高度重视收费公路制度改革，取消高速公路省界收费站工作。2019年交通运输部出台了《深化收费公路制度改革取消高速公路省界收费站实施方案》（以下简称《实施方案》），经国务院常务会议审议通过。

为贯彻落实《实施方案》，满足网络安全等级保护相关要求，为联网收费系统的稳定运行和网络安全提供持续技术保障，山东省交通运输厅为山东省高速公路联网收费系统（以下简称“联网收费系统”）建设“联网收费态势感知平台”。联网收费系统由省结算中心（联网中心）系统、收费分中心系统、收费站系统、收费车道系统、通信传输系统、ETC门架系统、ETC发行系统、客服系统、稽查与信用管理系统、在线密钥管理系统等核心业务系统组成。疫情期间，联网收费系统有效促进了复工复产和经济社会秩序恢复，进一步提升公路通行效率。

深信服助力山东省交通运输厅建设联网收费态势感知平台，为保障联网收费系统运行平稳有序、总体顺畅“马力全开”！

直面“崎岖”，正视建设难题

国家交通部要求省级联网收费态势感知平台汇聚省结算中心（联网中心）系统和各区域/路段中心系统、各收费站系统、ETC门架系统及ETC客户服务系统的网络安全数据，同时需具备态势分析、预警研判、信息通报管理等功能。但从省厅系统实际建设情况来看，山东省交通厅联网收费态势感知平台的建设存在着以下建设难题：

 

对接系统复杂，落地难

高速体系联网收费态势感知平台建设一方面需要覆盖全省各高速分中心、收费站等关键节点，另一方面需要汇聚高速公路收费系统的网络安全数据，涉及到多厂商产品及软件平台系统对接，且需要一定的定制开发工作，落地难是交通行业用户首先考虑的问题。

 

海量数据的检测分析与可视化呈现难度大

全省超600个收费站及各中心节点每日产生上万条网络安全数据信息，在用户通过联网收费态势感知平台统一收集到数据后，如何对收集到的海量数据进行深度挖掘处理，关联统计分析，对分析之后的结果生成分析报告，并对相关安全态势进行可视化展示是用户正面临的难题。

 

安全事件处置流程复杂、效率低

发生安全事件前，如何设置安全管理权限，并快速有效进行权责划分，保障安全事件快速响应并及时处置；发生安全事件时，如何及时发现并告警，并通过可视化的途径帮助用户决策；发生安全事件后该如何处置，才能有效降低威胁影响面。安全事件的事前、事中、事后的处置流程复杂也是现阶段用户面临的重要问题。

 

由此可见，落地难、检测分析与可视化能力弱、事件处置流程复杂是现阶段各省高速公路网络安全态势感知平台建设面临的主要问题。深信服为山东省交通厅构建了一套适合山东省高速公路体系的联网收费态势感知解决方案。

“马力全开” 深信服联网收费态势感知解决方案

深信服联网收费态势感知解决方案中的态势感知平台被定位为高速公路收费专网的本地安全大脑，是一个集检测、可视、响应于一体的大数据分析平台和安全运营中心。联网收费态势感知平台通过采集山东省高速公路收费专网全网流量和安全数据，以大数据分析为基础、全流量分析为核心，结合人工智能、机器学习、关联分析等前沿技术手段，实现精准检测收费专网网络威胁，全面感知高速公路收费专网安全态势，高效处置安全问题，保障高速收费业务安全、顺畅运行。

分层设计，降低落地难度

深信服联网收费态势感知平台采用分层的数据处理结构设计，从数据采集到最终的数据分析呈现，形成完整逻辑的处理过程。

通过在各区域/路段中心系统、各收费站系统、ETC客户服务系统布署流量探针，将网络流量数据及安全设备日志传输至省级联网收费态势感知平台，并提供路段用户权限管理、资产生命周期管理、资产信息主动上报等功能；同时，路段级流量探针还可采集病毒感染、网络攻击、安全漏洞、配置核查、日志分析、资产安全巡检状态、中高级安全威胁等数据，并将数据上传汇聚至省联网收费态势感知平台，最终上报至部级安全感知平台。

 

提升检测能力和安全态势感知能力

传统规则的检测技术无法有效应对最新威胁，联网收费态势感知平台通过机器学习不断构建的检测模型可适用于发现未知威胁和可疑行为，提升检出率，对收集的资产状态、网络攻击、安全漏洞、安全情报等进行分析，并生成对应的资产态势、攻击态势、漏洞态势、资产安全巡检态势等的大屏展示图，大幅提升威胁溯源/追捕、攻击路径可视、安全可视处理能力。

 

多维度安全预警，快速处置安全事件

深信服联网收费态势感知平台可为省级联网中心提供“系统等保信息管理能力”。为山东省级联网中心提供网络安全系统资产信息填报、定级备案、安全测评、合规性检测等工单任务下发功能；为运维部门提供人员安全培训工作过程管理，以及网络安全预警信息通报功能。

省级通过深信服联网收费态势感知平台的“系统等保信息管理”模块接口从部级安全感知平台接收安全资讯、下载威胁情报。在发生影响范围广、危害大的安全事件时，省级联网收费态势感知平台可发布总体风险预警和网络安全事件预警，提前通知主管部门、主管领导及相关责任人。

其次，为固化工作流程，简化运维，深信服为联网收费态势感知平台专门构建了一套基于“应急处置＞影响面分析＞入口点溯源＞会话分析（外传数据）”的分析处置逻辑链，当安全事件发生时，运维人员通过固化的处置逻辑流程即可快速完成处置。

一路驰骋，“用”、“管”畅通

取消高速公路省界收费站是提高我国高速公路现代化水平的重要举措，面对重要改革窗口期，深信服基于对交通行业业务及建设标准规则的深刻理解、网络安全建设的经验积累，秉持“面向未来，有效保护”的安全理念，助力山东省高速公路联网收费系统整体网络安全态势可视化呈现，平台使“用”效果好、运维“管”理简单方便，实现山东省高速智慧畅行！