新基建背景下,高速公路网络安全面临的挑战及思考

发布日期:2020-09-28 09:38:13 文章来源:中国交通信息化 发布部门:科技信息处 字体:[ ] 视力保护色:

“后撤站”时代技术创新愈加活跃,高速公路进入快速发展新阶段,同时风险和挑战也伴随而来。在第二十二届中国高速公路信息化大会上,中国交通通信信息中心副主任林榕作题为《新基建发展下高速公路领域网络安全工作思考》的报告,其中介绍了高速公路系统网络安全面临的挑战与应对策略。本文摘自报告的部分内容。网络安全新挑战

(一)高速公路系统网络安全工作现状与问题

通信系统

目前通信网主要由各省自建+租用运营商线路的方式构成,为高速公路运营管理及监控、收费系统实施提供必要的话音业务及数据、图像信息传输通道,是高速公路管理系统的中枢神经。

通信系统网络安全风险主要有以下几点:

安全意识不足,大部分人员认为,专网是封闭的,比较安全;

通信过程中数据的完整性和保密性保护措施较弱;

非授权网络连接控制措施较弱,如未授权连接内部网络、内部用户非授权连接外部网络及无线网络接入等;

白名单运行和精细化管理工作尚未开展。

监控系统

目前全国高速视频监控网由各省建立,现行的视频上云项目将各省的视频监控系统进行连接调用。

监控系统的网络安全风险主要有以下几点:

普遍认为重要性相较于通信系统和收费系统低,安全管理意识不强,造成监控系统网络安全基础较为薄弱;

缺乏基本的技术和管理保障措施,多数系统处于“裸奔”状态,系统漏洞多、病毒多、外联多;

联网设备增多,全国视频云联网后,数据集中,视频数据安全问题进一步凸显。

收费系统

高速公路收费系统采用“部中心-省中心-区域/路段中心-收费站(车道)”的四级系统架构,取消高速公路省界收费站后,全国高速公路收费系统形成一张网。

经全国接入安全性检测工作开展后,收费系统网络安全具备基本的保障能力,但仍存在以下问题:

安全基础配置和设备管理亟待加强,安全设置方面普遍存在策略粗放的问题,部分单位安全检测、安全审计和堡垒机等安全设备,闲置未起到保护作用;

存在高风险漏洞未进行及时有效处理的情况, “永恒之蓝”、弱口令等高风险问题需持续关注;

收费站及路段中心的安全管理水平,全网范围内参差不齐,联网后脆弱性倍数增加。

(二)新基建下的网络安全挑战

当前高速公路进入快速发展新阶段,“后撤站”时代技术创新愈加活跃,新型应用蓬勃发展,产业规模不断扩大,随着5G、车路协同、北斗、AI等进一步应用,风险和挑战伴随而来。

1、5G基础设施的网络安全  

户外基础物理条件恶劣、具有资源受限、拓扑动态变化、网络环境复杂等特点,与传统的无线网络相比,大规模物联网场景在5G网络环境下更容易受到威胁和攻击。

2、车路协调的网络安全

由于特殊的交通场景,必须是在低时延、高可靠场景中,尤其针对远程实时协同、遥控等时延敏感应用,为避免车辆碰撞、误操作等事故,要求网络能在保证高可靠性的同时提供低至1ms的时延QoS保障。而传统的安全协议,如认证流程、加解密流程等,在设计时未考虑超高可靠低时延的通信场景。

3、工控系统产业发展面临挑战

隧道机电系统一般包括隧道监控系统、隧道通风照明系统、隧道供配电系统及隧道火灾报警系统等几大类。一是工控系统本身的稳定性和业务连续性,二是由于各种系统互相协作和统一管理,极易造成病毒破坏和远程控制破坏。 震网病毒、勒索病毒等一旦中招,无法继续使用。

4、传统网络安全问题存在隐患

OA、合同、项目管理等系统存在网络边界、计算环境、系统漏洞、弱口令、 数据泄露等问题。

风险应对新思考

(一)落实强国战略,发挥行业引导作用

战略落实:落实国家网络空间安全、交通强国战略,完善高速公路领域网络安全保障体系、技术标准规范,提升安全防护能力。

行业引导:早谋划、早部署、早应对,从安全运行的角度引导加强全系统、全领域、全周期的网络安全风险应对和事件处置。

产业促进:加强产业布局,政产学研合作,促进高速公路领域网络安全产业发展。

(二)倡导科技创新,加大新技术应用研究和推广

加大对核心技术的应用研发,大力推广国产密码在智慧高速的应用与实践,推动国产密码技术在智慧高速领域的试点示范应用。

重点关注云计算、工业互联网、人工智能等信息技术在高速公路领域广泛应用带来的安全风险与挑战,积极探索开展对车联网、自动驾驶等新技术新业态的安全应对。

(三)重视关基防护,确保行业核心应用安全可控

重要业务系统:全国性交通运输联网信息服务平台,如联网收费系统;

政务服务系统:面向公众提供重要信息服务的窗口;

基础设施运行保障系统:高速公路、港口、航道、地铁等运行控制系统;

行业关键通信基础设施:交通通信信息专网。

(四)加强人才培养,提高应急处置与实战对抗能力

推动产学研合作。积极发挥交通运输信息安全中心、网络安全技术研发中心作用,联合院校、科研机构和高速公路各单位,培养专业人才。

建立网络安全培训体系。借鉴“撤站”工作经验,开展专项培训,提升高速公路领域从业人员安全意识和技能,为网络安全发展筑牢基础。

搭建演练平台,提升实战能力。研究建设高速公路领域的攻防演练及安全事件处置平台,实现安全对抗、安全实战和安全训练的一体化。


0
上一篇:张柱庭:智慧交通在抗击新冠肺炎疫情中的实践
下一篇:淮北市首张网络货运牌照落户淮矿集团