高速机电 | 情报板信息发布安全系统，这类产品的市场还有吗？

点击上方 “高速公路那点事儿”，再点击右上角的“···”，选择设为星标，文章自动推送

目前高速公路、城市道路、交通枢纽一般都采用可变情报板作为对外信息发布、宣传的平台，情报板是交通行业关键信息基础设施，其信息发布准确性及可靠性，影响公众出行安全，更关系公共利益、国家安全。

目前，一些老旧的可变情报板仍采用明文发布信息，信息发布过程中没有对设备的身份验证，没有数据加密及完整性校验等安全措施。

违法分子可以在外场偏僻位置接入信息发布网络控制情报板，发布虚假信息，将会引起严重后果。

unsetunset面临风险unsetunset

信源风险：假冒他人登录监控系统发布未经审核信息， 伪造指令发布未经审核信息。

链路风险：监听链路数据，假冒发布未经审核信息；中断传输链路，接入业务网络假冒发布未经审核信息。

数据风险：发布信息数据无法明确发送者身份标识，发布信息数据过程中遭到篡改，无完整性验证。

unsetunset方案概述unsetunset

情报板信息发布安全系统为发布系统整体安全防护提供了基础支撑，为业务系统的信息安全加固和改造提供了完整的解决方案，解决了高速公路信息发布系统与外场显示终端信息交互过程中的设备信任、通道安全和数据安全问题，提高了信息发布系统全过程的安全防护。

身份认证：终端访问前通过接入服务平台进行身份认证；

建立安全通道：在终端和服务平台间建立安全专用通道，每台终端拥有逻辑上私有的网络通道；

数据加密：传输数据全加密和全校验，统一加密协议和国密算法。

unsetunset整体架构unsetunset

情报板信息发布安全系统一般由一个服务端和终端组成。服务端即服务控制器部署在各分中心业务机房内，每个分中心一台设备，安全终端产品采用串接的方式与情报板主控板绑定，每个情报板内安装一台。

发布的信息数据做数据签名及完整性验证等处理后，发到信息发布安全终端进行验签及完整性比对后，发布到情报板。

信息发布服务控制器采用旁路方式接入三层交换；

交换机配置策略路由，对需要管控的数据进行引流；

信息发布安全终端采用串接方式与情报板主控绑定；

通讯服务器发布的信息，经三层交换机策略路由转发至服务控制器，服务控制器加密、签名后发送至安全终端，安全终端对数据包进行解密及验签，确保数据完整无篡改后发布至情报板。

unsetunset系统功能unsetunset

内容安全+网络安全防护

内容安全可以基于AI技术，对播放内容进行实时分析和识别，防护网络入侵、人为故意、人为失误等原因导致的内容风险；

网络安全基于物理隔离，针对网络攻击、风险漏洞提供网络安全防护。

通讯数据加密防护

支持国密算法，保障数据传输的完整性、可靠性、机密性，避免数据被篡改、破坏、暴露。

自动拦截、问题示警

当安全终端识别到不良内容时，立即切断问题数据的传输，同时将示警信息回传至平台，平台对所有的报警事件进行统一留痕管理。

当播放内容恢复正常时，自动恢复正常播放。

态势感知、集中统管

平台可全面掌握所接入的安全终端设备信息，通过态势感知平台，用户可一键完成设备控制，包括一键关屏等操作。

也可进行预置安全画面、敏感词、黑白名单等配置，支持批量设备的一键操作。

播放内容回采、智能巡检

平台能够读取情报板当前显示画面，为操作人员提供集中式的智能巡检功能。

当操作人员向情报板下发新的信息时，可调用此功能确认情报板下发成功。

unsetunset结语unsetunset

目前来说，《高速公路LED可变信息标志（GB/T 23828-2023）》中“信息安全”的要求基本已经满足情报板信息发布的等保要求了，部分厂家的情报板符合此标准，满足安全要求。

所以此类产品的市场基本面对的是已建的老旧情报板信息发布。

如果是业主单位，建议项目中的情报板要符合GB/T 23828-2023。

另外，安全终端需要具备实现远程管控功能，如远程重启安全终端、远程升级固件、远程控制情报板电源开关等，显著降低运维成本。

<end>