交通运输网络安全保障体系亟待加强
9月4日至6日,2018中国互联网安全大会(简称ISC)在北京召开,信息安全问题成为各个领域非常重视的焦点话题。近日,记者采访了来自交通部、长安大学、中远海运科技公司、中航信、邮政研究中心等部门或企业的领导、专家,就智能网联汽车测试技术与信息安全问题、智慧城市交通系统构建及网络安全对策、航运企业的信息化建设和网络安全治理、大数据驱动的智能时代安全等交通运输行业的重要前沿话题进行了深度交流。
殷林:
交通运输网络安全形势严峻
交通部通信信息中心副主任殷林表示,交通运输是国民经济基础性、先导性、战略性产业,是重要的服务性行业,在国家政治、经济、军事、文化建设中发挥着重要作用。
随着交通运输信息化依赖程度逐渐提高,互联网+交通业态高速发展形成规模,大数据、物联网和人工智能等新技术推广应用迅速落地于交通运输行业。交通运输作为关键基础设施行业,无论是国家安全的对抗,还是非法团体或个人的觊觎,都使得我们面临的网络空间威胁不断加剧。同时,行业覆盖公路、水运、铁路、民航、邮政、城市公交等领域,网络信息系统异构、多样、复杂,从业人员网络安全意识能力不足和系统存在安全漏洞等问题明显突出,网络安全形势异常严峻。
为更好地保障交通运输关键信息基础设施网络运行安全、重要数据安全和个人隐私安全,应主动适应形势要求、提升能力、抵御威胁、降低风险,一是要不断完善政策法规技术标准体系,加强行业顶层设计管理;二是要强化安全监测与威胁发现,建立全行业网络安全态势感知体系;三是要完善风险生命周期管理,建立动态协同的安全风险处置机制;四是要推进核心技术自主可控,加强新技术新应用安全风险应对能力。
赵祥模:
智能网联汽车
面临测试与信息安全问题
长安大学副校长赵祥模称,智能网联汽车已成为新时代汽车产业转型升级的重要突破口、全球汽车产业技术变革的战略制高点。未来汽车将逐渐演化成一个移动智能体,其本身也存在于一个复杂的网联信息系统中。
目前,智能网联汽车的测试与信息安全问题,已成为智能汽车发展和应用的瓶颈制约。传统的基于“人-车”二元独立系统的汽车安全与综合性能测试方法,已经无法适应基于“人-车-环境-任务”强耦合系统的智能网联汽车测试的复杂需求。因此,面向智能网联汽车开发高精度、可靠、综合性的测试系统,研究测试方法与技术、网络信息安全问题成为智能网联汽车产业发展的重要基石。
如何实现智能网联汽车的快速测试,提高测试效率,降低测试成本,是当前智能网联汽车领域亟待解决的技术难题。根据智能化、网联化、共享化、电动化的汽车发展趋势,必须研究全新的测试理论、设计全新的测试方法,建立完整的测试标准体系,对智能网联汽车的功能、性能与信息安全进行分级测试,做到由易到难,由简入繁,建立多尺度、多层次的智能网联汽车测试理论体系和智能网联汽车功能、性能、可靠性量化评价系统与安全防护策略,以保障智能网联汽车的行驶安全。
郭磊:
航企需建立网络安全责任制
中远海运科技股份有限公司数据中心总经理郭磊认为,在全球范围内,有85%的货物通过海上运输完成,航运业是涵盖商流、物流、信息流、资金流于一体的复杂供应链体系,整个供应链的流程周期长、环节多,这个特点也导致了航运企业信息网络安全的复杂性。
近年来航运企业网络安全事件频发,今后航运业的网络安全问题会备受关注。航运企业是贸易公司、跨国业务、船舶运输的交集产业,全球信息化围绕关键资源获取、国际规则制定的博弈日趋尖锐,网络空间安全问题更加突出。船舶远程控制和自主航行技术的不断成熟,也带来了更多危险因素,扩大了攻击面。有鉴于此,航运企业需日渐重视网络安全,但是缺乏专业技术人员、业务系统安全缺陷、船舶管控手段缺乏等问题依然存在。
为此,航运企业要提高网络安全总体管控水平,就要加大资源投入,拥有专项资金、专用设备和专业队伍。在此基础上,集团总部应进行全集团统一规划,明确公司、船舶网络安全责任制,发布通用标准规范;专业团队开展网络安全集成和咨询项目,负责网络安全监测、处置和事件调查。航运公司积极推进等级保护工作,做好应急筹备和处置资源准备,对特定业务场景下的网络安全解决方案进行研究。
蒋冰:
民航企业更要重视安全服务和优化
中国航信运行中心信息安全部蒋冰表示,民航企业的网络数据安全,直接关系到航班数据和旅客信息安全。提升业务系统安全防护和监测预警能力,建立联动安全防护体系,实现信息安全的自主可控,是民航企业必须考虑的问题。
为保护企业信息安全,民航企业需从安全研究和建设、安全服务和优化的角度,实现运维终端环境隔离。在安全运维的基础上,更重视安全服务和安全优化,加强对关键基础设施的保护,提升安全漏洞检测能力,强化安全管理。
所谓安全服务,是指在原有安全运维的基础上,拓展出来安全咨询、安全审计、渗透测试、安全评测、应急响应、安全检测、预警通报、纵深防御等服务。而安全优化则是安全服务的更高一层,即审视目前的安全状态,做好了没有,有没有漏项,缺项是什么,怎么改进。
漏洞检测和发现是安全优化的基础,要定期开展网站安全漏洞检测、主机安全漏洞检测和弱口令扫描等,发现高危漏洞实时报警紧急处置,检测结果自动对比资产库并整改。在此基础之上,要建设安全漏洞管理平台,开展安全漏洞实时预警,及时获取最新的通用和行业漏洞情报,并进行漏洞分析和统计。
除此之外,安全优化还包括利用自主研发的白盒安全测试平台,开展代码审计相关工作;定期开展渗透测试,根据漏洞监测情况,及时对出现的问题进行处置和应急响应;通过指定规则分析防火墙和主机系统日志,及时发现内外部网络攻击行为,开展日常网站敏感词和挂马检测,实时监控网站安全风险。
方玺:
邮政业正历经
从“黑马”到“千里马”的嬗变
国家邮政局发展研究中心主任助理方玺认为,中国邮政业正在历经从“黑马”到“千里马”的嬗变。
数据显示,2010年,中国快递业务量23.4亿件,同比增长25.9%;业务收入574.6亿元,同比增长20.0%。历经黄金10年大发展,到2017年,中国快递业务量400.6亿件,同比增长28%;业务收入4957.1亿元,同比增长24.7%。在信息化发展与科技创新的促进推动下,预计到2020年,中国快递业务量将突破700亿元,业务收入也将突破10000亿元大关。
目前,中国邮政业的信息化和科技创新已经形成了“政府主导、企业主力、技术主流和发展主旋律”的鲜明格局。2017年,国家邮政局出台《关于促进邮政行业科技创新工作的指导意见》,系统地提出了邮政行业科技创新的总体要求、重点任务和保障措施。鼓励加快科技创新,不断加快成果转化,不断加大科技投入,大力提升发展后劲,持续增强发展实力;鼓励快递企业加大技术创新和升级改造力度,符合条件的享受高新技术企业政策;鼓励企业开发、研制、使用先进物流技术和设备,申请国家和省高新技术产业化专项资金,鼓励金融机构为快递企业购置先进技术设备提供融资租赁服务等;鼓励支持快递企业开展研发活动,实行研发费用加计扣除。企业积极担当主力作用。通过成立软件开发中心,增强应用软件自主研发能力,加强信息化规划;建成新一代寄递业务信息平台,通过智能媒介、智能交互、智能管控打造智慧物流,实现运营管控的精细化和全方位可视化;依靠信息科技开展流程监控、重量核查、成本核算、账目清算和车辆管控等工作,创新管理方式,提升服务能力。
未来5年,中国邮政业将加速突破重大科学问题。重塑产业形态、分工方式和组织模式,改变居民生活、学习和思维方式,引发全球价值链重构,进而深刻影响世界政治经济格局。
责任编辑:陈近梅