梆梆资讯
《智能交通网络安全实践指南》发布,助力安全出行每一天
2018-06-20
2018年6月20日,由北航-梆梆车联网安全研究院、交通运输部公路科学研究院、普华永道联合编撰的《智能交通网络安全实践指南》(下文简称“指南”)在世界交通运输大会正式发布。2018世界交通运输大会汇聚全球交通运输领域顶级专家,人员级别之高、影响人数之多、发布成果之新,堪称交通领域的最高规格会议。通过这个平台发布指南,一方面是以智能交通网络安全先行者的身份向专家、行业分享编撰者在智能交通网络安全领域的成果、理念、技术及建议;另一方面也希望能够集众人之智,采众家之长,共同为智能交通的健康可持续发展贡献智慧和力量。
图 交通运输网络安全行业研发中心 梆梆安全研究院院长卢佐华
在世界交通运输大会发布《智能交通网络安全实践指南》
智能交通频遭网络安全挑战,脆弱性日益凸显
本次世界交通运输大会的主题为“交通让世界更美好”,纵观整个智能交通的发展史,社会智能化、网联化、共享化的发展,极大推动了“互联网+”便捷交通的发展,近年来不断涌入的创新业态:智能驾驶、移动支付、共享出行、智能交通体系等无不在推动着智能交通产业快速发展。但是相较于智能交通产业整体的快速发展,网络安全风险正在不断扩散,智能交通领域聚合了海量的高价值用户数据,且由于智能交通产业链的复杂、各类应用和系统架构的异构性,各方面因素都在导致智能交通面临的威胁面剧增。
黑客攻击、安全漏洞、汽车破解劫持等频繁上演。特斯拉汽车自动驾驶系统事故、Uber无人驾驶汽车车祸事件、航空公司因地勤系统遭黑客攻击而被迫停飞航班、公交实时数据被窃取、用户个人信息遭泄露……无不在敲响着智能交通网络安全问题的警钟。
指南从新问题应对、数据分析和监控手段、安全防护手段、监管机构合规、网安人才5个方面剖析了智能交通在网络安全领域遭遇的安全风险,将智能交通网络安全面临的挑战总结为以下5个方面:功能安全难以与网络安全集成、无法实时监控大规模异构终端设备、难以准确实时预测攻击、敏感数据识别和防护难度大增、安全运营紧缺复合型信息安全人才。
从智能交通产业治理维度,至顶向下开展智能交通信息安全体系架构设计
智能交通行业面临着比PC和互联网领域更为严峻和恶劣的信息安全形态,不同于手机和电脑,智能交通领域中的汽车、共享单车等交通工具一旦遭遇黑客攻击,轻则导致信息泄露、钱财受损,重则危及人身安全。智能交通产业相关行业众多,产业模式复杂,当交通环境从传统的“人、车、路”走向更加开放、立体、多元的智能交通环境,其所面临的网络安全建设挑战也变得更加复杂、难度更高。
本着“识别风险、设计规划、指导落实、持续改进”的体系架构设计方法论,指南提出如下智能交通网络安全体系架构。
图 智能交通网络安全体系架构
在智能交通网络安全体系架构中,以政府政策为指导,以人为中心,围绕智能交通城市建设,范围涵盖智能制造企业、运营服务商等机构和企业,交通工具和运营平台以及智能基础设施和物联网络等智能交通产业链中的所有对象。该体系共分为4大领域,分别为智能交通网络安全管理体系、智能交通网络安全技术体系、智能交通网络安全运营体系和智能交通网络安全评价体系。在该体系的整体框架中,以安全管理体系为根本,安全技术体系为基石,安全运营体系为核心,安全评价体系为保障,将风险管理思维和PDCA理念融入其中,形成有效的、持续改进的体系闭环。
指南还提出分步走的智能交通网络安全体系实施建议,从安全运维基础、网络安全主动响应、安全运营有效执行到完整安全生态并实现智能安全保障的分步走策略可保障智能交通安全体系的有效、有序实施,为实现智能交通的长远快速发展提供指导意义。
智能交通新时代 网络安全新实践
指南以隐私保护与合规建设实践、信息安全管理体系建设实践、数据安全保护建设实践、云安全建设实践、通信安全建设实践、智能终端安全建设实践、移动应用安全建设实践、网络安全人才培养建设实践等场景为切入点,从应用场景、解决方案、应用价值角度提供了分析和实践指导。
以移动应用安全为例,无论是在智能汽车、辅助驾驶还是在交通管理等领域,移动应用已逐步成为非常重要的管理终端,然而其信息安全建设并未同步发展。就拿智能汽车领域来说,智能汽车所使用的App连最基础的软件防护和安全保障功能都不具备,对于黑客来说这种App就像裸奔在网络中,黑客可以肆无忌惮地攻击并获得高价值数据,甚至黑客可以通过App控制汽车的一些简单操作,比如获得空调的操控权等,智能汽车移动应用安全防护的重要性可见一斑。指南给出了智能汽车移动应用的安全防护思路,采用“纵深防御,数据驱动”的指导思想,从应用程序的全生命周期——设计、开发、发布和运维进行全方位的安全防护。
以智能终端为例,梆梆安全研究院院长卢佐华曾在《物联网智能终端信息安全白皮书》发布时提出“智能交通更多的风险来自感知层”,大量的感知终端随着“互联网+”的快速推进在智能交通领域崭露头角,读码器、摄像头、传感器、控制器、M2M网关、智能网联汽车……而这些智能终端作为智能交通领域的关键基础设施,其面临着遭受物理操纵、信息泄露、恶意控制等网络安全威胁。指南从终端安全检测分析(渗透测试)和安全运营角度,分别以智能汽车和智能交通领域广泛应用的摄像头、地铁闸机、机动车查验检验智能终端、车载HU主机等智能终端为切入点,剖析了智能终端网络安全在建设实施中的关键点。
团结生态圈力量破局智能交通网络安全建设
智能交通的发展是一项长期性、高难度、高复杂性的系统工程。智能交通行业的网络安全更需要多方合力,从国家政策、法规和标准、网络安全体系和人才建设等方面共同推动行业的发展。
指南的发布不仅为智能交通长期发展提供了坚实基础,还为政府管理者和智能交通安全相关角色提供了实施智能交通安全建设、管理和运营的参考指导,促进了ITS网络安全的快速发展,把握了交通行业未来发展的制高点,对国家智能交通网络安全建设起到了积极的推进与指引作用。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1