近年来,我国综合交通运输业随着5G、大数据、人工智能、云计算、物联网、车联网等新技术的飞速发展与应用落地取得了历史性成就,是名副其实的交通大国。为深入探讨综合立体交通发展面临的挑战和对策,共商行业发展的新思路、新实践和新感悟,近日,由中国交通通信信息中心、中国国家铁路集团有限公司信息技术中心、中国民航大学、国家邮政局发展研究中心共同主办,综合立体交通网络安全创新产业联盟、ISC互联网安全大会共同承办的综合立体交通网络安全实战化协同创新论坛在ISC 2021第九届互联网安全大会上隆重召开。论坛由交通运输信息安全中心主任戴明主持。
(交通运输信息安全中心主任戴明)
立足交通运输行业,探析网络安全发展
中国交通通信信息中心副主任林榕从交通运输信息基础设施网络安全发展形势、实践和战略思考三个层面分享了《交通运输信息基础设施网络安全形势与风险应对》。他指出,交通运输信息基础设施网络安全基础薄弱,存在架构设计亟待加强、感知能力尚显不足、应急能力亟待提升、综合保障能力不足等诸多问题。对此,林榕也提到了加强行业战略规划,研究行业标准规范,建立行业防护体系,创新一体化安全服务模式,推进政企安全合作,共建交通运输网络安全大脑,强化行业人才培养这六点新思考,并表示交通体量比较大,希望未来能够建立一个共建共享共赢的平台,开展更多工作,保障交通运输行业的网络信息安全走的更好、能力更强、服务的更好。
(中国交通通信信息中心副主任林榕)
“资源保护是前提,有效防控是基础,过程可视是信心,全局策略是网络安全的核心思想”,中铁信(北京)网络技术研究院有限公司网络安全研究室主任董鹏在《细粒度防控助力智慧轨道安全发展》的主题分享中围绕数据共享大前提下,重复投资、产品堆砌下的反思,规范接口、制定标准、加深管理细粒度以及自主架构设计和核心资源管控的细粒度控制三个方面深入浅出的分享了利用细粒度防控技术实现数据共享时代的安全,整体讲述了老技术在新场景下发挥的新效用。
(中铁信(北京)网络技术研究院有限公司网络安全研究室主任董鹏)
中国民航大学教授顾兆军在题为《民航安全与网络安保》的主题分享中指出,当前民航的网络安全形势总体是比较平稳的,但有时也会出现一些问题引发舆情,这都会对行业的运行造成一定的影响。所以,民航局将飞行安全、空防安全和网络安全放在同等地位。在提到航空安全时,顾兆军表示,航空网络安保战略要在国际合作、建立治理和责任制、制定有效的立法和规章、发展信息共享能力、制定事故征候管理和应急规划、发展能力建设、培训和网络安保文化等方面着手,提高航空网络安保能力。
(中国民航大学教授顾兆军)
国家邮政局发展研究中心网络安全处处长张辉鹏在《以习近平网络强国思想指导邮政业网络安全工作》的分享中指出,目前邮政业普遍存在核心系统缺乏重点加固、网络区域边界隔离措施不足、敏感数据缺乏加密保护手段、内网敏感信息存储不规范、互联网暴露攻击面未有效收敛、漏洞未及时修复等网络安全问题。对此,他建议,要在未来工作中加强网络安全顶层设计,完善邮政业网络安全相关制度、标准和规范,提升行业信息化发展水平,加快通报预警与情报共享工作,加强网络安全检查与监测工作,完善网络安全应急预案并加强演练,开展教育培训工作。
(国家邮政局发展研究中心网络安全处处长张辉鹏)
以城市发展为范本,聚焦行业安全发展新脉动
论坛上,天津港信息技术发展有限公司副总经理高振宇以《网络安全为交通运输行业“新基建”保驾护航》为主题分享了在新技术应用带来新挑战、全球安全事件频发的背景下,将“同步规划、同步建设、同步使用”贯穿信息系统建设,标准化、流程化、服务化体系在网络安全治理每个环节,达到降本增效,从而为交通运输行业“新基建”保驾护航。高振宇表示,将传统基建和新基建有机结合起来,通过传统基础建设,为新基建提供应用场景、数据基础、行业经验等基础条件,在交通领域,新技术又会为传统基建提供场景赋能、智慧安全应用,通过传统基建和新基建的双轮驱动,达到交通运输行业的降本增效、安全稳定。
(天津港信息技术发展有限公司副总经理高振宇)
数据显示,截止2019底,北京轨道交通已建成线路23条,运营里程699.3公里。日均客运量超过1000万人次,承担每日公共交通50%以上的乘客出行任务。对此,京投公司科技创新部副总经理吴昊在《北京智慧轨道交通建设与协同发展》的分享中指出,新技术、网络化运行、新建与改造工程并举,都给北京轨道交通带来了创新与挑战。在谈到协同创新时吴昊提到了几点思考,她表示要以业务需求为驱动来创新,要推进技术和管理双轮驱动,要发力应用级创新,要在多专业的协同上创新,要接力创新。“当前通过科技创新和智能化、智慧化,引领轨道交通高质量发展已经成为行业共识。希望未来能够与互联网行业同仁共同努力、协同创新,助力北京智慧轨道交通高质量协同发展。”吴昊在最后说道。
(京投公司科技创新部副总经理吴昊)
辽宁省交通建设投资集团有限责任公司信息中心副主任黄书鹏在《辽宁高速公路行业网络安全体系建设与实践》的主题分享中指出,辽宁省高速公路行业网络安全顶层设计以《网络安全法》、网络安全等级保护制度为驱动力,围绕联网收费、收费稽核、视频云联网、智能养护等业务系统,实现高速公路新建业务系统“同步规划、同步建设、同步落实网络安全”。目前,辽宁省高速公路行业已在网络安全建设上取得显著成效,建成智脑平台赋能网络安全管理,网络安全防御能力大幅提升,形成高效的网络安全应急指挥调度体系,攻防安全思路转变,业务与安全深度融合取得新成效,实现了网络安全服务能力外溢。
(辽宁省交通建设投资集团有限责任公司信息中心副主任黄书鹏)
随后,360产品专家安全运营部高级总监朱立围绕《安全大脑与实战化协同运营思路》,从常态化安全运营、以攻防战法为核心的安全能力体系、安全运营数字化等方面进行了分享。无论交通行业面临的是资产方面,还是危险感知能力方面的问题,都需要有专业的安全能力评估体系。对此他表示,在产业数字化的同时要让所有安全运营的工作也都数字化起来,让业务有标准的评价体系,这也正是360现在在做的安全运营数字化。分享的最后朱立说:“我相信在交通行业或者在其他不同的行业里都会有不一样的安全运营指标。我们说安全是为业务服务的,希望未来360可以真真实实的切入到交通行业,与行业客户一起把安全运营指标做好,把安全做好。”
(360产品专家安全运营部高级总监朱立)
论坛最后,综合立体交通网络安全创新产业联盟还举办了《综合立体交通网络安全十大案例征集及威胁情报共享计划发布会》,向交通运输业的所有企事业单位发出邀请征集综合立体交通网络安全十大案例,并加入行业威胁情报共享计划,希望挖掘出行业内经典实战化案例,供大家相互参考和借鉴。同时,通过威胁情报共享计划,希望能提升行业各单位的实战化能力。
随着第九届互联网安全大会(ISC 2021)在京的落幕,8月9日-8月12日,为沉淀更具影响力、权威性的观点,凝结全球安全智囊经验,持续累积安全焦点议题,ISC正式启动ISC 2021万人云峰会,汇聚中国、美国、英国、法国、俄罗斯等全球网安决策者、院士学者、专家智囊、企业领袖的前瞻观点,分时段上线一场战略高峰演讲、十大主题演讲,涉及战略、技术、场景等多个维度和领域数百议题,形成持续性的信息输出。