千龙网北京6月20日讯 6月20日,由北航-梆梆车联网安全研究院、交通运输部公路科学研究院、普华永道联合撰写的《智能交通网络安全实践攻略》(下文简称“攻略”)在国际交通运输大会正式发布。

图片1

  交通运输网络安全职业研制中心 梆梆安全研究院院长卢佐华在国际交通运输大会发布《智能交通网络安全实践攻略》

  智能交通频遭网络安全应战,脆弱性日益凸显

  本次国际交通运输大会的主题为“交通让国际更夸姣”,纵观整个智能交通的展开史,社会智能化、网联化、同享化的展开,极大推动了“互联网+”快捷交通的展开,近年来不断涌入的立异业态:智能驾驭、移动付出、同享出行、智能交通系统等无不在推动着智能交通工业快速展开。可是相较于智能交通工业全体的快速展开,网络安全危险正在不断分散,智能交通范畴聚合了海量的高价值用户数据,且因为智能交通工业链的杂乱、各类运用和系统架构的异构性,各方面要素都在导致智能交通面对的要挟面剧增。

  黑客进犯、安全漏洞、轿车破解绑架等频频演出。特斯拉轿车自动驾驭系统事端、Uber无人驾驭轿车事故事情、航空公司因地勤系统遭黑客进犯而被逼停飞航班、公交实时数据被盗取、用户个人信息遭走漏……无不在敲响着智能交通网络安全问题的警钟。

  攻略重新问题应对、数据分析和监控手法、安全防护手法、监管组织合规、网安人才5个方面分析了智能交通在网络安全范畴遭受的安全危险,将智能交通网络安全面对的应战总结为以下5个方面:功用安全难以与网络安全集成、无法实时监控大规模异构终端设备、难以精确实时猜测进犯、敏感数据辨认和防护难度大增、安全运营紧缺复合型信息安全人才。

  从智能交通工业办理维度,至顶向下展开智能交通讯息安全系统架构规划

  智能交通职业面对着比PC和互联网范畴更为严峻和恶劣的信息安全形状,不同于手机和电脑,智能交通范畴中的轿车、同享单车等交通工具一旦遭受黑客进犯,轻则导致信息走漏、金钱受损,重则危及人身安全。智能交通工业相关职业很多,工业形式杂乱,当交通环境从传统的“人、车、路”走向愈加敞开、立体、多元的智能交通环境,其所面对的网络安全建造应战也变得愈加杂乱、难度更高。

  本着“辨认危险、规划规划、辅导履行、继续改善”的系统架构规划方法论,攻略提出如下智能交通网络安全系统架构。

  在智能交通网络安全系统架构中,以政府方针为辅导,以人为中心,环绕智能交通城市建造,规模包括智能制作企业、运营服务商等组织和企业,交通工具和运营渠道以及智能根底设施和物联网络等智能交通工业链中的一切目标。该系统共分为4大范畴,别离为智能交通网络安全办理系统、智能交通网络安全技能系统、智能交通网络安全运营系统和智能交通网络安全点评系统。在该系统的全体结构中,以安全办理系统为底子,安全技能系统为柱石,安全运营系统为中心,安全点评系统为保证,将危险办理思维和PDCA理念融入其间,构成有用的、继续改善的系统闭环。

  攻略还提出分步走的智能交通网络安全系统施行主张,从安全运维根底、网络安全自动呼应、安全运营有用履行到完好安全生态并完成智能安全保证的分步走策略可保证智能交通安全系统的有用、有序施行,为完成智能交通的久远快速展开供给辅导意义。

  智能交通新时代 网络安全新实践

  攻略以隐私维护与合规建造实践、信息安全办理系统建造实践、数据安全维护建造实践、云安全建造实践、通讯安全建造实践、智能终端安全建造实践、移动运用安全建造实践、网络安全人才培养建造实践等场景为切入点,从运用场景、解决方案、运用价值视点供给了分析和实践辅导。

  以移动运用安全为例,无论是在智能轿车、辅佐驾驭仍是在交通办理等范畴,移动运用已逐渐成为非常重要的办理终端,然而其信息安全建造并未同步展开。就拿智能轿车范畴来说,智能轿车所运用的App连最根底的软件防护和安全保证功用都不具有,关于黑客来说这种App就像裸奔在网络中,黑客能够肆无忌惮地进犯并取得高价值数据,乃至黑客能够经过App操控轿车的一些简略操作,比方取得空调的操控权等,智能轿车移动运用安全防护的重要性可见一斑。攻略给出了智能轿车移动运用的安全防护思路,选用“纵深防护,数据驱动”的辅导思想,从运用程序的全生命周期——规划、开发、发布和运维进行全方位的安全防护。

  以智能终端为例,梆梆安全研究院院长卢佐华曾在《物联网智能终端信息安全白皮书》发布时提出“智能交通更多的危险来自感知层”,很多的感知终端跟着“互联网+”的快速推动在智能交通范畴锋芒毕露,读码器、摄像头、传感器、操控器、M2M网关、智能网联轿车……而这些智能终端作为智能交通范畴的要害根底设施,其面对着遭受物理操作、信息走漏、歹意操控等网络安全要挟。攻略从终端安全检测分析(浸透测验)和安全运营视点,别离以智能轿车和智能交通范畴广泛运用的摄像头、地铁闸机、机动车查验查验智能终端、车载HU主机等智能终端为切入点,分析了智能终端网络安全在建造施行中的要害点。

  结生态圈力气破局智能交通网络安全建造

  智能交通的展开是一项长时间性、高难度、高杂乱性的系统工程。智能交通职业的网络安全更需求多方合力,从国家方针、法规和规范、网络安全系统和人才建造等方面一起推动职业的展开。

  攻略的发布不仅为智能交通长时间展开供给了坚实根底,还为政府办理者和智能交通安全相关人物供给了施行智能交通安全建造、办理和运营的参阅辅导,促进了ITS网络安全的快速展开,掌握了交通职业未来展开的制高点,对国家智能交通网络安全建造起到了活跃的推动与指引效果。


相关内容: 《经济学人》模型解释为


上一篇:《经济学人》模型解释为什么中国进不了世界杯 下一篇:没有了