《高速公路网络安全面临的挑战及应对.docx》由会员分享,可在线阅读,更多相关《高速公路网络安全面临的挑战及应对.docx(6页珍藏版)》请在优知文库上搜索。
1、高速公路网络安全面临的挑战及应对在全国“一张网”新形势下,数据上云、一体化融合成为 必然要求。伴随着云计算、大数据、物联网等新兴技术的快 速发展,高速公路数字化转型带来网络架构变化,多样化接 入提升了管理难度,在此背景下,只要存在一个高危漏洞, 就可能导致整个系统的服务不可信或部分功能失效,造成极 大危害。当前高速公路网络安全面临全新挑战:全网资产难 感知、业务访问人员多样难控制、传统防护手段难奏效、违 规操作行为难监管、数据泄露风险难发现、网络安全态势难 掌控Ol网络安全面临多重挑战总体来看,高速公路的网络环境复杂,设备种类多、管 理平台多,现阶段不管是在设计还是建设方面,高速公路领 域偏重
2、于网络系统技术和设备方面,缺乏整体关于安全的思 想观念与管理理念,存在着投资大、效率低、操作难等问题; 重点放在外部攻击与入侵,而忽视内部监管;重视网络安全 专业性知识,而忽视培养技术人员,造成技术储备力量不足, 运维能力较弱。对此,交通运输部路网监测与应急处置中心 信安处主管倪艳在接受采访时坦言,当前高速公路在通信系 统、监控系统、收费系统中均存在网络安全薄弱之处。对于 通信系统而言,目前通信网主要由各省自建+租用运营商线 路的方式构成,为高速公路运营管理及监控、收费系统实施 提供必要的话音业务及数据、图像信息传输通道,是高速公 路管理系统的中枢神经。倪艳认为,当前通信系统存在人员 安全意识
3、不足、通信过程中数据的完整性和保密性保护措施 较弱、非授权网络连接控制措施较弱、白名单运行和精细化 管理工作尚未开展等问题。对于监控系统,目前全国高速视 频监控网由各省建立,现行的视频上云项目将各省的视频监 控系统进行连接调用。倪艳认为,业内普遍认为监控系统的 重要性相较于通信系统和收费系统低,安全管理意识不强, 监控系统网络安全基础较为薄弱;缺乏相应的技术与管理保 障措施;随着联网设备增多,全国视频云联网后,数据更加 集中,视频数据安全问题进一步凸显。对于收费系统,高速 公路收费系统采用“部中心-省中心-区域/路段中心-收费站 (车道)”的四级系统架构,取消高速公路省界收费站后,全 国高速公
4、路收费系统形成一张网。经全国接入安全性检测工 作开展后,收费系统网络安全具备基本的保障能力。不过, 倪艳表示收费系统仍然存在一定问题:安全基础配置和设备 管理亟待加强,安全设置方面普遍存在策略粗放的问题;“永 恒之蓝”、弱口令等高风险问题需持续关注;收费站及路段中 心的安全管理水平,全网范围内参差不齐,联网后脆弱性增 加等。此外,值得注意的是,伴随着新技术的快速应用,全 国掀起了智慧高速建设热潮,云计算成为智慧化建设的必然 选择。在此背景下,云基础设施成为新的攻击目标。有业内 人士表示,针对云基础设施,通过盗取身份信息、越权操作、 虚拟化系统漏洞等实现贩卖数据获利、利用云资源挖矿、对 数据加密
5、进行勒索、利用云资源发起DDOS攻击等不良后果。 此外,天融信交通行业高级解决方案工程师边雨认为,由于 各地高速公路网络安全水平参差不齐,伴随着新技术的出现 和演进,物联网设施的网络安全值得重点关注,可能面临仿 冒接入等多种风险。一边是新技术的加速应用,一边是网络 安全事件频发,高速公路领域的网络安全如何应对?02从技术角度看应对之策高速公路重要信息系统包括关键信息基础设施、重要业 务管理系统、出行服务信息系统等。其中,联网收费全国中 心系统是关键信息基础设施,是全国30个联网收费省中心 系统、数万个路段/区域中心系统、收费站系统、ETC门架系 统的汇聚中心。交通运输部路网监测与应急处置中心高
6、级工 程师龚民认为,联网收费系统需要从四个方面提升网络安全 水平:一是提升态感预警监测和应急处置机制技术支撑能力, 态感全覆盖、实现安全事件闭环管理;二是开展数据分级分 类,加强数据安全管控能力;三是开展常态化网络安全检测; 四是提升收费站、ETC门架系统网络安全防护水平,提升无 人值守外场设施设备安全防护。对于省级网络安全的优化升级,龚民认为,在网络安全 系统方面,需要增强网络安全防护、预警监测、应急处置、 数据管控、安全事件管理能力,完善省级态势感知平台;在 通信传输系统方面,试点升级部省、部站(含门架)通信链 路安全技术措施,推动全网网络通信安全;试点升级通信传 输系统,对网络架构进行优
7、化升级,实现网络扁平化管理、 弹性调整、灵活接入,提高网络传输性能。对于站级网络安全,他表示需要提升站级态势感知监测 能力,实现站级态势感知覆盖;加强站级安全防护能力,完 善防火墙、入侵防御等已有安全措施安全策略,完善主机系 统、网络设备、终端设备、应用系统、数据备份系统等的安 全配置;提升站级系统安全运维管控能力,集中部署安全管 理中心、安全审计、账号管理、身份认证和权限控制等安全 设备或系统;加强移动支付终端接入安全,建立移动支付设 备白名单,加强串口接入管理,避免非法移动支付设备的接 入。ETC门架网络安全工作则侧重四个方面。一是提升ETC 门架设施安全防护能力:通过部署站级态势感知探针
8、,门架 量级较多省份应考虑部署门架级态势感知探针,实现省级态 势感知覆盖ETC门架系统;二是加强门架无人值守设施设备 安全防护:通过部署统一的安全网关或独立的防火墙、入侵 防御、违规外联检测、安全审计等设备,实现ETC门架设施 的安全访问策略控制、入侵检测、违规外联监测、门架设备 日志审计安全能力;三是加强门架设施接入认证:通过部署 统一的门架安全网关设备,实现对摄像头、RSU,可变情报板 等物联网系统专有协议的识别,采用白名单、数字证书等技 术提高物联网设备的可信认证接入、仿冒监测和防篡改能力; 四是加强门架通信传输安全:通过试点部署门架安全网关设 备,采用部站统一的国产密码技术完成部站网络
9、安全通信, 实现传输加密、数据校验和相关设备双向身份标识认证。对于智慧高速的网络安全,奇安信科技集团股份有限公 司解决方案中心总经理罗海龙建议,新建路段规划设计时, 需要将网络安全单独作为一个专业能力开放平台,打破现有 分散建设的模式;随着智慧化服务的逐步建设,需要进一步 加强数据安全防护体系和云安全防护体系,保护数据安全和 云业务安全。03从管理角度看应对之策除在技术方面进行优化升级外,高速公路网络安全建设 需要进一步推动更健全的管理体系和运行机制。对此,倪艳 提出了几点建议:一是严格落实党委(党组)网络安全工作 责任制,坚决落实“谁主管谁负责、谁运行谁负责“,建立信 息系统责任清单,确保各
10、方安全责任有效落实;二是建立完 善各级网络安全保障、运维体系,优化相关管理制度;三是 建立健全监测预警体系,推动态势感知系统建设,提升主动 防御能力;四是建立健全信息通报机制,建立完善风险隐患 接报处置流程,严格执行“零报告”制度,做到有情况第一时 间报告;五是加强网络安全知识普及,定期开展网络安全教 育培训,提升关键岗位人员能力水平;六是加强网络安全专 业人员配备,关键岗位做到专人专岗;七是除做好日常网络 安全保障外,在国家重大活动等重点保障期间,也要做好网 络安全制度落实、人员保障。奇安信科技集团股份有限公司 解决方案中心总经理罗海龙也指出,针对高速公路网络安全 水平的提升,需要建立总体防
11、控体系与安全协同闭环机制, 省联网中心、ETC发行系统、收费站、ETC门架、路段/区域 分中心建立积极防御体系,与省级平台形成安全协同联动; 行业主管监管部门主导建立行业总体协调指挥、监督检查的 防控体系。此外,他表示需要建立健全“部-省-站“三级网络 安全能力体系框架,提供网络安全态势感知整体基础框架, 以及打通业务流程,理清功能与数据间的输入输出关系,让 所有单点功能组件化、模块化、流程化,为公路行业特色化 需求场景提供安全快速编排的基础组件支撑能力。针对智慧 高速的网络安全建设,罗海龙建议制定路网网络安全能力中 心技术规范及接口标准,实现既有道路和新建路段的网络安 全统一管理,并且建立健全网络安全演练和应急演练制度, 增强应急处置能力。总体来看,数字化、网络化、智能化是 高速公路业务发展方向,而网络安全已经成为高速公路数字 化转型的重要支撑。传统的网络安全模式已无法满足当前的 需要,基于新背景、新理念与新技术,探索新的网络安全防 护方向与落地仍然任重而道远。