殷林:
交通運輸網絡安全形勢嚴峻
交通部通信信息中心副主任殷林表示,交通運輸是國民經濟基礎性、先導性、戰(zhàn)略性產業(yè),是重要的服務性行業(yè),在國家政治、經濟、軍事、文化建設中發(fā)揮著重要作用。
隨著交通運輸信息化依賴程度逐漸提高,互聯(lián)網+交通業(yè)態(tài)高速發(fā)展形成規(guī)模,大數據、物聯(lián)網和人工智能等新技術推廣應用迅速落地于交通運輸行業(yè)。交通運輸作為關鍵基礎設施行業(yè),無論是國家安全的對抗,還是非法團體或個人的覬覦,都使得我們面臨的網絡空間威脅不斷加劇。同時,行業(yè)覆蓋公路、水運、鐵路、民航、郵政、城市公交等領域,網絡信息系統(tǒng)異構、多樣、復雜,從業(yè)人員網絡安全意識能力不足和系統(tǒng)存在安全漏洞等問題明顯突出,網絡安全形勢異常嚴峻。
為更好地保障交通運輸關鍵信息基礎設施網絡運行安全、重要數據安全和個人隱私安全,應主動適應形勢要求、提升能力、抵御威脅、降低風險,一是要不斷完善政策法規(guī)技術標準體系,加強行業(yè)頂層設計管理;二是要強化安全監(jiān)測與威脅發(fā)現,建立全行業(yè)網絡安全態(tài)勢感知體系;三是要完善風險生命周期管理,建立動態(tài)協(xié)同的安全風險處置機制;四是要推進核心技術自主可控,加強新技術新應用安全風險應對能力。
趙祥模:
智能網聯(lián)汽車
面臨測試與信息安全問題
長安大學副校長趙祥模稱,智能網聯(lián)汽車已成為新時代汽車產業(yè)轉型升級的重要突破口、全球汽車產業(yè)技術變革的戰(zhàn)略制高點。未來汽車將逐漸演化成一個移動智能體,其本身也存在于一個復雜的網聯(lián)信息系統(tǒng)中。
目前,智能網聯(lián)汽車的測試與信息安全問題,已成為智能汽車發(fā)展和應用的瓶頸制約。傳統(tǒng)的基于“人-車”二元獨立系統(tǒng)的汽車安全與綜合性能測試方法,已經無法適應基于“人-車-環(huán)境-任務”強耦合系統(tǒng)的智能網聯(lián)汽車測試的復雜需求。因此,面向智能網聯(lián)汽車開發(fā)高精度、可靠、綜合性的測試系統(tǒng),研究測試方法與技術、網絡信息安全問題成為智能網聯(lián)汽車產業(yè)發(fā)展的重要基石。
如何實現智能網聯(lián)汽車的快速測試,提高測試效率,降低測試成本,是當前智能網聯(lián)汽車領域亟待解決的技術難題。根據智能化、網聯(lián)化、共享化、電動化的汽車發(fā)展趨勢,必須研究全新的測試理論、設計全新的測試方法,建立完整的測試標準體系,對智能網聯(lián)汽車的功能、性能與信息安全進行分級測試,做到由易到難,由簡入繁,建立多尺度、多層次的智能網聯(lián)汽車測試理論體系和智能網聯(lián)汽車功能、性能、可靠性量化評價系統(tǒng)與安全防護策略,以保障智能網聯(lián)汽車的行駛安全。
郭磊:
航企需建立網絡安全責任制
中遠海運科技股份有限公司數據中心總經理郭磊認為,在全球范圍內,有85%的貨物通過海上運輸完成,航運業(yè)是涵蓋商流、物流、信息流、資金流于一體的復雜供應鏈體系,整個供應鏈的流程周期長、環(huán)節(jié)多,這個特點也導致了航運企業(yè)信息網絡安全的復雜性。
近年來航運企業(yè)網絡安全事件頻發(fā),今后航運業(yè)的網絡安全問題會備受關注。航運企業(yè)是貿易公司、跨國業(yè)務、船舶運輸的交集產業(yè),全球信息化圍繞關鍵資源獲取、國際規(guī)則制定的博弈日趨尖銳,網絡空間安全問題更加突出。船舶遠程控制和自主航行技術的不斷成熟,也帶來了更多危險因素,擴大了攻擊面。有鑒于此,航運企業(yè)需日漸重視網絡安全,但是缺乏專業(yè)技術人員、業(yè)務系統(tǒng)安全缺陷、船舶管控手段缺乏等問題依然存在。
為此,航運企業(yè)要提高網絡安全總體管控水平,就要加大資源投入,擁有專項資金、專用設備和專業(yè)隊伍。在此基礎上,集團總部應進行全集團統(tǒng)一規(guī)劃,明確公司、船舶網絡安全責任制,發(fā)布通用標準規(guī)范;專業(yè)團隊開展網絡安全集成和咨詢項目,負責網絡安全監(jiān)測、處置和事件調查。航運公司積極推進等級保護工作,做好應急籌備和處置資源準備,對特定業(yè)務場景下的網絡安全解決方案進行研究。
蔣冰:
民航企業(yè)更要重視安全服務和優(yōu)化
中國航信運行中心信息安全部蔣冰表示,民航企業(yè)的網絡數據安全,直接關系到航班數據和旅客信息安全。提升業(yè)務系統(tǒng)安全防護和監(jiān)測預警能力,建立聯(lián)動安全防護體系,實現信息安全的自主可控,是民航企業(yè)必須考慮的問題。
為保護企業(yè)信息安全,民航企業(yè)需從安全研究和建設、安全服務和優(yōu)化的角度,實現運維終端環(huán)境隔離。在安全運維的基礎上,更重視安全服務和安全優(yōu)化,加強對關鍵基礎設施的保護,提升安全漏洞檢測能力,強化安全管理。
所謂安全服務,是指在原有安全運維的基礎上,拓展出來安全咨詢、安全審計、滲透測試、安全評測、應急響應、安全檢測、預警通報、縱深防御等服務。而安全優(yōu)化則是安全服務的更高一層,即審視目前的安全狀態(tài),做好了沒有,有沒有漏項,缺項是什么,怎么改進。
漏洞檢測和發(fā)現是安全優(yōu)化的基礎,要定期開展網站安全漏洞檢測、主機安全漏洞檢測和弱口令掃描等,發(fā)現高危漏洞實時報警緊急處置,檢測結果自動對比資產庫并整改。在此基礎之上,要建設安全漏洞管理平臺,開展安全漏洞實時預警,及時獲取最新的通用和行業(yè)漏洞情報,并進行漏洞分析和統(tǒng)計。
除此之外,安全優(yōu)化還包括利用自主研發(fā)的白盒安全測試平臺,開展代碼審計相關工作;定期開展?jié)B透測試,根據漏洞監(jiān)測情況,及時對出現的問題進行處置和應急響應;通過指定規(guī)則分析防火墻和主機系統(tǒng)日志,及時發(fā)現內外部網絡攻擊行為,開展日常網站敏感詞和掛馬檢測,實時監(jiān)控網站安全風險。
方璽:
郵政業(yè)正歷經
從“黑馬”到“千里馬”的嬗變
國家郵政局發(fā)展研究中心主任助理方璽認為,中國郵政業(yè)正在歷經從“黑馬”到“千里馬”的嬗變。
數據顯示,2010年,中國快遞業(yè)務量23.4億件,同比增長25.9%;業(yè)務收入574.6億元,同比增長20.0%。歷經黃金10年大發(fā)展,到2017年,中國快遞業(yè)務量400.6億件,同比增長28%;業(yè)務收入4957.1億元,同比增長24.7%。在信息化發(fā)展與科技創(chuàng)新的促進推動下,預計到2020年,中國快遞業(yè)務量將突破700億元,業(yè)務收入也將突破10000億元大關。
目前,中國郵政業(yè)的信息化和科技創(chuàng)新已經形成了“政府主導、企業(yè)主力、技術主流和發(fā)展主旋律”的鮮明格局。2017年,國家郵政局出臺《關于促進郵政行業(yè)科技創(chuàng)新工作的指導意見》,系統(tǒng)地提出了郵政行業(yè)科技創(chuàng)新的總體要求、重點任務和保障措施。鼓勵加快科技創(chuàng)新,不斷加快成果轉化,不斷加大科技投入,大力提升發(fā)展后勁,持續(xù)增強發(fā)展實力;鼓勵快遞企業(yè)加大技術創(chuàng)新和升級改造力度,符合條件的享受高新技術企業(yè)政策;鼓勵企業(yè)開發(fā)、研制、使用先進物流技術和設備,申請國家和省高新技術產業(yè)化專項資金,鼓勵金融機構為快遞企業(yè)購置先進技術設備提供融資租賃服務等;鼓勵支持快遞企業(yè)開展研發(fā)活動,實行研發(fā)費用加計扣除。企業(yè)積極擔當主力作用。通過成立軟件開發(fā)中心,增強應用軟件自主研發(fā)能力,加強信息化規(guī)劃;建成新一代寄遞業(yè)務信息平臺,通過智能媒介、智能交互、智能管控打造智慧物流,實現運營管控的精細化和全方位可視化;依靠信息科技開展流程監(jiān)控、重量核查、成本核算、賬目清算和車輛管控等工作,創(chuàng)新管理方式,提升服務能力。
未來5年,中國郵政業(yè)將加速突破重大科學問題。重塑產業(yè)形態(tài)、分工方式和組織模式,改變居民生活、學習和思維方式,引發(fā)全球價值鏈重構,進而深刻影響世界政治經濟格局。
京公網安備 11010502049343號