9月4日至6日,2018中國網際網路安全大會(簡稱ISC)在北京召開,資訊安全問題成為各個領域非常重視的焦點話題。近日,記者採訪了來自交通部、長安大學、中遠海運科技公司、中航信、郵政研究中心等部門或企業的領導、專家,就智慧網聯汽車測試技術與資訊安全問題、智慧城市交通系統構建及網路安全對策、航運企業的資訊化建設和網路安全治理、大數據驅動的智慧時代安全等交通運輸行業的重要前沿話題進行了深度交流。
殷林:
交通運輸網路安全形勢嚴峻
交通部通信資訊中心副主任殷林表示,交通運輸是國民經濟基礎性、先導性、戰略性産業,是重要的服務性行業,在國家政治、經濟、軍事、文化建設中發揮著重要作用。
隨著交通運輸資訊化依賴程度逐漸提高,網際網路+交通業態高速發展形成規模,大數據、物聯網和人工智慧等新技術推廣應用迅速落地于交通運輸行業。交通運輸作為關鍵基礎設施行業,無論是國家安全的對抗,還是非法團體或個人的覬覦,都使得我們面臨的網路空間威脅不斷加劇。同時,行業覆蓋公路、水運、鐵路、民航、郵政、城市公交等領域,網路資訊系統異構、多樣、複雜,從業人員網路安全意識能力不足和系統存在安全漏洞等問題明顯突出,網路安全形勢異常嚴峻。
為更好地保障交通運輸關鍵資訊基礎設施網路運作安全、重要數據安全和個人隱私安全,應主動適應形勢要求、提升能力、抵禦威脅、降低風險,一是要不斷完善政策法規技術標準體系,加強行業頂層設計管理;二是要強化安全監測與威脅發現,建立全行業網路安全態勢感知體系;三是要完善風險生命週期管理,建立動態協同的安全風險處置機制;四是要推進核心技術自主可控,加強新技術新應用安全風險應對能力。
趙祥模:
智慧網聯汽車
面臨測試與資訊安全問題
長安大學副校長趙祥模稱,智慧網聯汽車已成為新時代汽車産業轉型升級的重要突破口、全球汽車産業技術變革的戰略制高點。未來汽車將逐漸演化成一個移動智慧體,其本身也存在於一個複雜的網聯資訊系統中。
目前,智慧網聯汽車的測試與資訊安全問題,已成為智慧汽車發展和應用的瓶頸制約。傳統的基於“人-車”二元獨立系統的汽車安全與綜合性能測試方法,已經無法適應基於“人-車-環境-任務”強耦合系統的智慧網聯汽車測試的複雜需求。因此,面向智慧網聯汽車開發高精度、可靠、綜合性的測試系統,研究測試方法與技術、網路資訊安全問題成為智慧網聯汽車産業發展的重要基石。
如何實現智慧網聯汽車的快速測試,提高測試效率,降低測試成本,是當前智慧網聯汽車領域亟待解決的技術難題。根據智慧化、網聯化、共用化、電動化的汽車發展趨勢,必須研究全新的測試理論、設計全新的測試方法,建立完整的測試標準體系,對智慧網聯汽車的功能、性能與資訊安全進行分級測試,做到由易到難,由簡入繁,建立多尺度、多層次的智慧網聯汽車測試理論體系和智慧網聯汽車功能、性能、可靠性量化評價系統與安全防護策略,以保障智慧網聯汽車的行駛安全。
郭磊:
航企需建立網路安全責任制
中遠海運科技股份有限公司數據中心總經理郭磊認為,在全球範圍內,有85%的貨物通過海上運輸完成,航運業是涵蓋商流、物流、資訊流、資金流於一體的複雜供應鏈體系,整個供應鏈的流程週期長、環節多,這個特點也導致了航運企業資訊網路安全的複雜性。
近年來航運企業網路安全事件頻發,今後航運業的網路安全問題會備受關注。航運企業是貿易公司、跨國業務、船舶運輸的交集産業,全球資訊化圍繞關鍵資源獲取、國際規則制定的博弈日趨尖銳,網路空間安全問題更加突出。船舶遠端控制和自主航行技術的不斷成熟,也帶來了更多危險因素,擴大了攻擊面。有鋻於此,航運企業需日漸重視網路安全,但是缺乏專業技術人員、業務系統安全缺陷、船舶管控手段缺乏等問題依然存在。
為此,航運企業要提高網路安全總體管控水準,就要加大資源投入,擁有專項資金、專用設備和專業隊伍。在此基礎上,集團總部應進行全集團統一規劃,明確公司、船舶網路安全責任制,發佈通用標準規範;專業團隊開展網路安全整合和諮詢項目,負責網路安全監測、處置和事件調查。航運公司積極推進等級保護工作,做好應急籌備和處置資源準備,對特定業務場景下的網路安全解決方案進行研究。
蔣冰:
民航企業更要重視安全服務和優化
中國航信運作中心資訊安全部蔣冰表示,民航企業的網路數據安全,直接關係到航班數據和旅客資訊安全。提升業務系統安全防護和監測預警能力,建立聯動安全防護體系,實現資訊安全的自主可控,是民航企業必須考慮的問題。
為保護企業資訊安全,民航企業需從安全研究和建設、安全服務和優化的角度,實現運維終端環境隔離。在安全運維的基礎上,更重視安全服務和安全優化,加強對關鍵基礎設施的保護,提升安全漏洞檢測能力,強化安全管理。
所謂安全服務,是指在原有安全運維的基礎上,拓展出來安全諮詢、安全審計、滲透測試、安全評測、應急響應、安全檢測、預警通報、縱深防禦等服務。而安全優化則是安全服務的更高一層,即審視目前的安全狀態,做好了沒有,有沒有漏項,缺項是什麼,怎麼改進。
漏洞檢測和發現是安全優化的基礎,要定期開展網站安全漏洞檢測、主機安全漏洞檢測和弱密碼掃描等,發現高危漏洞實時報警緊急處置,檢測結果自動對比資産庫並整改。在此基礎之上,要建設安全漏洞管理平臺,開展安全漏洞實時預警,及時獲取最新的通用和行業漏洞情報,並進行漏洞分析和統計。
除此之外,安全優化還包括利用自主研發的白盒安全測試平臺,開展代碼審計相關工作;定期開展滲透測試,根據漏洞監測情況,及時對出現的問題進行處置和應急響應;通過指定規則分析防火牆和主機系統日誌,及時發現內外部網路攻擊行為,開展日常網站敏感詞和挂馬檢測,實時監控網站安全風險。
方璽:
郵政業正歷經
從“黑馬”到“千里馬”的嬗變
國家郵政局發展研究中心主任助理方璽認為,中國郵政業正在歷經從“黑馬”到“千里馬”的嬗變。
數據顯示,2010年,中國快遞業務量23.4億件,同比增長25.9%;業務收入574.6億元,同比增長20.0%。歷經黃金10年大發展,到2017年,中國快遞業務量400.6億件,同比增長28%;業務收入4957.1億元,同比增長24.7%。在資訊化發展與科技創新的促進推動下,預計到2020年,中國快遞業務量將突破700億元,業務收入也將突破10000億元大關。
目前,中國郵政業的資訊化和科技創新已經形成了“政府主導、企業主力、技術主流和發展主旋律”的鮮明格局。2017年,國家郵政局出臺《關於促進郵政行業科技創新工作的指導意見》,系統地提出了郵政行業科技創新的總體要求、重點任務和保障措施。鼓勵加快科技創新,不斷加快成果轉化,不斷加大科技投入,大力提升發展後勁,持續增強發展實力;鼓勵快遞企業加大技術創新和升級改造力度,符合條件的享受高新技術企業政策;鼓勵企業開發、研製、使用先進物流技術和設備,申請國家和省高新技術産業化專項資金,鼓勵金融機構為快遞企業購置先進技術設備提供融資租賃服務等;鼓勵支援快遞企業開展研發活動,實行研發費用加計扣除。企業積極擔當主力作用。通過成立軟體開發中心,增強應用軟體自主研發能力,加強資訊化規劃;建成新一代寄遞業務資訊平臺,通過智慧媒介、智慧交互、智慧管控打造智慧物流,實現運營管控的精細化和全方位可視化;依靠資訊科技開展流程監控、重量核查、成本核算、賬目清算和車輛管控等工作,創新管理方式,提升服務能力。
未來5年,中國郵政業將加速突破重大科學問題。重塑産業形態、分工方式和組織模式,改變居民生活、學習和思維方式,引發全球價值鏈重構,進而深刻影響世界政治經濟格局。