背景介绍

密码技术在网络安全防护中的作用越来越大，国家在合规性管理方面的要求逐步增强，安全、自主、可控将是信息化和网络建设的基本要求。将国产密码应用与关键信息基础 设施信息系统建设同步推进，从根本上保障关键信息基础设施安全。

情报板是交通行业关键信息基础设施，高速公路、城市道路、交通枢纽都采用可变情报板做为对外信息发布、宣传的平台，其信息发布准确性及可靠性不仅影响公众出行安全， 更关系公共利益、国家安全。本方案将情报板信息发布场景与密码技术进行结合，防止信息发布过程中的数据篡改，实现完整性保护。逐步构建以国产密码为主要支撑的交 通运输信息安全保障体系。

需求分析

高速公路可变情报板作为高速对外信息发布的主要展示系统，属交通关键信息基础设施，其应用场景存在的安全风险包括:

非法访问风险

没有有效的身份认证机制，造成假冒他人身份登录监控系统发布未经审核的信息。

传输风险

信息发布由总中心发布到各路段外场情报板,虽然通过专线发送,但存在监听链路数据，中断传输网络，假冒通讯服务器接入业务网络发布信息的安全隐患。

数据风险

发布信息数据无法明确发送者身份标识,发布信息数据过程中遭到篡改，无完整性验证。

功能特点

1、支持国际与国密主流密码算法，国密算法支持SM2-SM4-SM3。

2、支持线路故障告警及告警联动管理。

3、具有设备身份鉴别和访问控制功能。

4、支持对情报板信息的签名及完整性校验，确保显示信息真实完整。

5、支持定位及温湿度采集,可随时掌握故障情报板的位置信息及工作环境状况。

6、信息发布安全终端具备工业控制级安全终端特性，能够达到IP53以上工业防护级别，满足室外运行要求。

方案设计

目前高速公路可变情报板信息发布系统整体部署多为三层分级管理架构，即主监控中心—区域监控中心(分监控中心)—情报板显示屏组成。分监控中心采用1对多模式连接情报板显示 屏及其他外场设备，前端情报板多为单片机产品，通过RJ45被动接收并显示信息。

公司自主研发的信息发布安全传输防护系统主要解决了高速公路信息发布系统与外场情报板显示终端信息交互过程中的设备信任、通道安全和数据保密问题，降低了业务系统的改造成本， 提高了信息发布系统中间过程的安全防护，为交通行业基础设施提供有保障的运行环境。

信息发布传输安全防护系统包含信息发布安全服务平台及信息发布安全终端两部分。其中，信息发布安全终端部署在现场可变情报板位置,通过网线串接情报板主控芯片; 信息发布安全服务平台部署在区域中心(分中心）机房内网络边界位置，主要用于对信息发布安全终端的身份认证、传输数据完整性校验与确认，同时具备断线告警、多维状态展示功能。

客户价值

实现交通行业关键信息基础设施的运行安全、监测预警目标，确保情报板业务安全、稳定、持续运行;

通过扩展功能实现针对物联网哑终端的安全运行状态监控，有利于实现智慧交通的全过程检测目标;

增强可变情报板信息发布系统整体合规性，提高对于远程终端的管理能力，降低运维成本。