高速公路网络安全面临的挑战及应对
在全国“一张网”新形势下,数据上云、一体化融合成为必然要求。伴随着云计算、大数据、物联网等新兴技术的快速发展,高速公路数字化转型带来网络架构变化,多样化接入提升了管理难度,在此背景下,只要存在一个高危漏洞,就可能导致整个系统的服务不可信或部分功能失效,造成极大危害。当前高速公路网络安全面临全新挑战:全网资产难感知、业务访问人员多样难控制、传统防护手段难奏效、违规操作行为难监管、数据泄露风险难发现、网络安全态势难掌控……
01
网络安全面临多重挑战
总体来看,高速公路的网络环境复杂,设备种类多、管理平台多,现阶段不管是在设计还是建设方面,高速公路领域偏重于网络系统技术和设备方面,缺乏整体关于安全的思想观念与管理理念,存在着投资大、效率低、操作难等问题;重点放在外部攻击与入侵,而忽视内部监管;重视网络安全专业性知识,而忽视培养技术人员,造成技术储备力量不足,运维能力较弱。对此,交通运输部路网监测与应急处置中心信安处主管倪艳在接受采访时坦言,当前高速公路在通信系
合家欢乐家庭
统、监控系统、收费系统中均存在网络安全薄弱之处。对于通信系统而言,目前通信网主要由各省自建+
租用运营商线路的方式构成,为高速公路运营管理及监控、收费系统实施提供必要的话音业务及数据、图像信息传输通道,是高速公路管理系统的中枢神经。倪艳认为,当前通信系统存在人员安全意识不足、通信过程中数据的完整性和保密性保护措施较弱、非授权网络连接控制措施较弱、白名单运行和精细化管理工作尚未开展等问题。对于监控系统,目前全国高速视频监控网由各省建立,现行的视频上云项目将各省的视频监控系统进行连接调用。倪艳认为,业内普遍认为监控系统的重要性相较于通信系统和收费系统低,安全管理意识不强,监控系统网络安全基础较为薄弱;缺乏相应的技术与管理保障措施;随着联网设备增多,全国视频云联网后,数据更加集中,视频数据安全问题进一步凸显。对于收费系统,高速公路收费系统采用“部中心-省中心-区域/路段中心-收费站(车道)”的四级系统架构,取消高速公路省界收费站后,全国高速公路收费系统形成一张网。经全国接入安全性检测工作开展后,收费系统网络安全具备基本的保障能力。不过,倪艳表示收费系统仍然存在一定问题:安全基础配置和设备管理亟待加强,安全设置方面普遍存在策略粗放的问题;“永恒之蓝”、弱口令等高风险问题需持续关注;收费站及路段中心的安全管理水平,全网范围内参差不齐,联网后脆弱性增
止的拼音加等。此外,值得注意的是,伴随着新技术的快速应用,全国掀起了智慧高速建设热潮,云计算成为智慧化建设的必然选择。在此背景下,云基础设施成为新的攻击目标。有业内人士表示,针对云基础设施,通过盗取身份信息、越权操作、虚拟化系统漏洞等实现贩卖数据获利、利用云资源挖矿、对数据加密进行、利用云资源发起DDoS攻击等不良后果。此外,天融信交通行业高级解决方案工程
师边雨认为,由于各地高速公路网络安全水平参差不齐,伴随着新技术的出现和演进,物联网设施的网络安全值得重点关注,可能面临仿冒接入等多种风险。一边是新技术的加速应用,一边是网络安全事件频发,高速公路领域的网络安全如何应对?
02
从技术角度看应对之策我的位置定位
高速公路重要信息系统包括关键信息基础设施、重要业务管理系统、出行服务信息系统等。其中,联网收费全国中心系统是关键信息基础设施,是全国30个联网收费省中心系统、数万个路段/区域中心系统、收费站系统、ETC门架系统的汇聚中心。交通运输部路网监测与应急处置中心高级工程师龚民认为,联网收费系统需要从四个方面提升网络安全水平:一是提升态感预警监测和应急处置机制技术支撑能力,态感全覆盖、实现安全事件闭环管理;二是开展数据分级分类,加强数据安全管控能力;三是开展常态化网络安全检测;
四是提升收费站、ETC门架系统网络安全防护水平,提升无人值守外场设施设备安全防护。
陈坤身高对于省级网络安全的优化升级,龚民认为,在网络安全系统方面,需要增强网络安全防护、预警监测、应急处置、数据管控、安全事件管理能力,完善省级态势感知平台;在通信传输系统方面,试点
王艳老公是谁
升级部省、部站(含门架)通信链路安全技术措施,推动全网网络通信安全;试点升级通信传输系统,对网络架构进行优化升级,实现网络扁平化管理、弹性调整、灵活接入,提高网络传输性能。
对于站级网络安全,他表示需要提升站级态势感知监测能力,实现站级态势感知覆盖;加强站级安全防护能力,完善防火墙、入侵防御等已有安全措施安全策略,完善主机系统、网络设备、终端设备、应用系统、数据备份系统等的安全配置;提升站级系统安全运维管控能力,集中部署安全管理中心、安全审计、账号管理、身份认证和权限控制等安全设备或系统;加强移动支付终端接入安全,建立移动支付设备白名单,加强串口接入管理,避免非法移动支付设备的接入。
ETC门架网络安全工作则侧重四个方面。一是提升ETC 门架设施安全防护能力:通过部署站级态势感知探针,门架量级较多省份应考虑部署门架级态势感知探针,实现省级态势感知覆盖ETC门架系统;二是加强门架无人值守设施设备
安全防护:通过部署统一的安全网关或独立的防火墙、入侵防御、违规外联检测、安全审计等设备,实现ETC门架设施的安全访问策略控制、入侵检测、违规外联监测、门架设备日志审计安全能力;三是加强门架设施接入认证:通过部署统一的门架安全网关设备,实现对摄像头、RSU、可变情报板等物联网系统专有协议的识别,采用白名单、数字证书等技术提高物联网设备的可信认证接入、仿冒监测和防篡改能力;四是加强门架通信传输安全:通过试点部署门架安全网关设备,采用部站统一的国产密码技术完成部站网络安全通信,实现传输加密、数据校验和相关设备双向身份标识认证。
烈日炎炎造句
对于智慧高速的网络安全,奇安信科技集团股份有限公司解决方案中心总经理罗海龙建议,新建路段规划设计时,需要将网络安全单独作为一个专业能力开放平台,打破现有分散建设的模式;随着智慧化服务的逐步建设,需要进一步加强数据安全防护体系和云安全防护体系,保护数据安全和云业务安全。
03
从管理角度看应对之策
除在技术方面进行优化升级外,高速公路网络安全建设需要进一步推动更健全的管理体系和运行机制。对此,倪艳提出了几点建议:一是严格落实党委(党组)网络安全工作责任制,坚决落实“谁主管谁负责、谁运行谁负责”,建立信