殷林:
交通運輸網(wǎng)絡(luò)安全形勢嚴峻
交通部通信信息中心副主任殷林表示,交通運輸是國民經(jīng)濟基礎(chǔ)性、先導(dǎo)性、戰(zhàn)略性產(chǎn)業(yè),是重要的服務(wù)性行業(yè),在國家政治、經(jīng)濟、軍事、文化建設(shè)中發(fā)揮著重要作用。
隨著交通運輸信息化依賴程度逐漸提高,互聯(lián)網(wǎng)+交通業(yè)態(tài)高速發(fā)展形成規(guī)模,大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能等新技術(shù)推廣應(yīng)用迅速落地于交通運輸行業(yè)。交通運輸作為關(guān)鍵基礎(chǔ)設(shè)施行業(yè),無論是國家安全的對抗,還是非法團體或個人的覬覦,都使得我們面臨的網(wǎng)絡(luò)空間威脅不斷加劇。同時,行業(yè)覆蓋公路、水運、鐵路、民航、郵政、城市公交等領(lǐng)域,網(wǎng)絡(luò)信息系統(tǒng)異構(gòu)、多樣、復(fù)雜,從業(yè)人員網(wǎng)絡(luò)安全意識能力不足和系統(tǒng)存在安全漏洞等問題明顯突出,網(wǎng)絡(luò)安全形勢異常嚴峻。
為更好地保障交通運輸關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)運行安全、重要數(shù)據(jù)安全和個人隱私安全,應(yīng)主動適應(yīng)形勢要求、提升能力、抵御威脅、降低風(fēng)險,一是要不斷完善政策法規(guī)技術(shù)標準體系,加強行業(yè)頂層設(shè)計管理;二是要強化安全監(jiān)測與威脅發(fā)現(xiàn),建立全行業(yè)網(wǎng)絡(luò)安全態(tài)勢感知體系;三是要完善風(fēng)險生命周期管理,建立動態(tài)協(xié)同的安全風(fēng)險處置機制;四是要推進核心技術(shù)自主可控,加強新技術(shù)新應(yīng)用安全風(fēng)險應(yīng)對能力。
趙祥模:
智能網(wǎng)聯(lián)汽車面臨測試與信息安全問題
長安大學(xué)副校長趙祥模稱,智能網(wǎng)聯(lián)汽車已成為新時代汽車產(chǎn)業(yè)轉(zhuǎn)型升級的重要突破口、全球汽車產(chǎn)業(yè)技術(shù)變革的戰(zhàn)略制高點。未來汽車將逐漸演化成一個移動智能體,其本身也存在于一個復(fù)雜的網(wǎng)聯(lián)信息系統(tǒng)中。
目前,智能網(wǎng)聯(lián)汽車的測試與信息安全問題,已成為智能汽車發(fā)展和應(yīng)用的瓶頸制約。傳統(tǒng)的基于“人-車”二元獨立系統(tǒng)的汽車安全與綜合性能測試方法,已經(jīng)無法適應(yīng)基于“人-車-環(huán)境-任務(wù)”強耦合系統(tǒng)的智能網(wǎng)聯(lián)汽車測試的復(fù)雜需求。因此,面向智能網(wǎng)聯(lián)汽車開發(fā)高精度、可靠、綜合性的測試系統(tǒng),研究測試方法與技術(shù)、網(wǎng)絡(luò)信息安全問題成為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的重要基石。
如何實現(xiàn)智能網(wǎng)聯(lián)汽車的快速測試,提高測試效率,降低測試成本,是當前智能網(wǎng)聯(lián)汽車領(lǐng)域亟待解決的技術(shù)難題。根據(jù)智能化、網(wǎng)聯(lián)化、共享化、電動化的汽車發(fā)展趨勢,必須研究全新的測試理論、設(shè)計全新的測試方法,建立完整的測試標準體系,對智能網(wǎng)聯(lián)汽車的功能、性能與信息安全進行分級測試,做到由易到難,由簡入繁,建立多尺度、多層次的智能網(wǎng)聯(lián)汽車測試理論體系和智能網(wǎng)聯(lián)汽車功能、性能、可靠性量化評價系統(tǒng)與安全防護策略,以保障智能網(wǎng)聯(lián)汽車的行駛安全。
郭磊:
航企需建立網(wǎng)絡(luò)安全責(zé)任制
中遠海運科技股份有限公司數(shù)據(jù)中心總經(jīng)理郭磊認為,在全球范圍內(nèi),有85%的貨物通過海上運輸完成,航運業(yè)是涵蓋商流、物流、信息流、資金流于一體的復(fù)雜供應(yīng)鏈體系,整個供應(yīng)鏈的流程周期長、環(huán)節(jié)多,這個特點也導(dǎo)致了航運企業(yè)信息網(wǎng)絡(luò)安全的復(fù)雜性。
近年來航運企業(yè)網(wǎng)絡(luò)安全事件頻發(fā),今后航運業(yè)的網(wǎng)絡(luò)安全問題會備受關(guān)注。航運企業(yè)是貿(mào)易公司、跨國業(yè)務(wù)、船舶運輸?shù)慕患a(chǎn)業(yè),全球信息化圍繞關(guān)鍵資源獲取、國際規(guī)則制定的博弈日趨尖銳,網(wǎng)絡(luò)空間安全問題更加突出。船舶遠程控制和自主航行技術(shù)的不斷成熟,也帶來了更多危險因素,擴大了攻擊面。有鑒于此,航運企業(yè)需日漸重視網(wǎng)絡(luò)安全,但是缺乏專業(yè)技術(shù)人員、業(yè)務(wù)系統(tǒng)安全缺陷、船舶管控手段缺乏等問題依然存在。
為此,航運企業(yè)要提高網(wǎng)絡(luò)安全總體管控水平,就要加大資源投入,擁有專項資金、專用設(shè)備和專業(yè)隊伍。在此基礎(chǔ)上,集團總部應(yīng)進行全集團統(tǒng)一規(guī)劃,明確公司、船舶網(wǎng)絡(luò)安全責(zé)任制,發(fā)布通用標準規(guī)范;專業(yè)團隊開展網(wǎng)絡(luò)安全集成和咨詢項目,負責(zé)網(wǎng)絡(luò)安全監(jiān)測、處置和事件調(diào)查。航運公司積極推進等級保護工作,做好應(yīng)急籌備和處置資源準備,對特定業(yè)務(wù)場景下的網(wǎng)絡(luò)安全解決方案進行研究。
蔣冰:
民航企業(yè)更要重視安全服務(wù)和優(yōu)化
中國航信運行中心信息安全部蔣冰表示,民航企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)安全,直接關(guān)系到航班數(shù)據(jù)和旅客信息安全。提升業(yè)務(wù)系統(tǒng)安全防護和監(jiān)測預(yù)警能力,建立聯(lián)動安全防護體系,實現(xiàn)信息安全的自主可控,是民航企業(yè)必須考慮的問題。
為保護企業(yè)信息安全,民航企業(yè)需從安全研究和建設(shè)、安全服務(wù)和優(yōu)化的角度,實現(xiàn)運維終端環(huán)境隔離。在安全運維的基礎(chǔ)上,更重視安全服務(wù)和安全優(yōu)化,加強對關(guān)鍵基礎(chǔ)設(shè)施的保護,提升安全漏洞檢測能力,強化安全管理。
所謂安全服務(wù),是指在原有安全運維的基礎(chǔ)上,拓展出來安全咨詢、安全審計、滲透測試、安全評測、應(yīng)急響應(yīng)、安全檢測、預(yù)警通報、縱深防御等服務(wù)。而安全優(yōu)化則是安全服務(wù)的更高一層,即審視目前的安全狀態(tài),做好了沒有,有沒有漏項,缺項是什么,怎么改進。
漏洞檢測和發(fā)現(xiàn)是安全優(yōu)化的基礎(chǔ),要定期開展網(wǎng)站安全漏洞檢測、主機安全漏洞檢測和弱口令掃描等,發(fā)現(xiàn)高危漏洞實時報警緊急處置,檢測結(jié)果自動對比資產(chǎn)庫并整改。在此基礎(chǔ)之上,要建設(shè)安全漏洞管理平臺,開展安全漏洞實時預(yù)警,及時獲取最新的通用和行業(yè)漏洞情報,并進行漏洞分析和統(tǒng)計。
除此之外,安全優(yōu)化還包括利用自主研發(fā)的白盒安全測試平臺,開展代碼審計相關(guān)工作;定期開展?jié)B透測試,根據(jù)漏洞監(jiān)測情況,及時對出現(xiàn)的問題進行處置和應(yīng)急響應(yīng);通過指定規(guī)則分析防火墻和主機系統(tǒng)日志,及時發(fā)現(xiàn)內(nèi)外部網(wǎng)絡(luò)攻擊行為,開展日常網(wǎng)站敏感詞和掛馬檢測,實時監(jiān)控網(wǎng)站安全風(fēng)險。
方璽:
郵政業(yè)正歷經(jīng)從“黑馬”到“千里馬”的嬗變
國家郵政局發(fā)展研究中心主任助理方璽認為,中國郵政業(yè)正在歷經(jīng)從“黑馬”到“千里馬”的嬗變。
數(shù)據(jù)顯示,2010年,中國快遞業(yè)務(wù)量23.4億件,同比增長25.9%;業(yè)務(wù)收入574.6億元,同比增長20.0%。歷經(jīng)黃金10年大發(fā)展,到2017年,中國快遞業(yè)務(wù)量400.6億件,同比增長28%;業(yè)務(wù)收入4957.1億元,同比增長24.7%。在信息化發(fā)展與科技創(chuàng)新的促進推動下,預(yù)計到2020年,中國快遞業(yè)務(wù)量將突破700億元,業(yè)務(wù)收入也將突破10000億元大關(guān)。
目前,中國郵政業(yè)的信息化和科技創(chuàng)新已經(jīng)形成了“政府主導(dǎo)、企業(yè)主力、技術(shù)主流和發(fā)展主旋律”的鮮明格局。2017年,國家郵政局出臺《關(guān)于促進郵政行業(yè)科技創(chuàng)新工作的指導(dǎo)意見》,系統(tǒng)地提出了郵政行業(yè)科技創(chuàng)新的總體要求、重點任務(wù)和保障措施。鼓勵加快科技創(chuàng)新,不斷加快成果轉(zhuǎn)化,不斷加大科技投入,大力提升發(fā)展后勁,持續(xù)增強發(fā)展實力;鼓勵快遞企業(yè)加大技術(shù)創(chuàng)新和升級改造力度,符合條件的享受高新技術(shù)企業(yè)政策;鼓勵企業(yè)開發(fā)、研制、使用先進物流技術(shù)和設(shè)備,申請國家和省高新技術(shù)產(chǎn)業(yè)化專項資金,鼓勵金融機構(gòu)為快遞企業(yè)購置先進技術(shù)設(shè)備提供融資租賃服務(wù)等;鼓勵支持快遞企業(yè)開展研發(fā)活動,實行研發(fā)費用加計扣除。企業(yè)積極擔(dān)當主力作用。通過成立軟件開發(fā)中心,增強應(yīng)用軟件自主研發(fā)能力,加強信息化規(guī)劃;建成新一代寄遞業(yè)務(wù)信息平臺,通過智能媒介、智能交互、智能管控打造智慧物流,實現(xiàn)運營管控的精細化和全方位可視化;依靠信息科技開展流程監(jiān)控、重量核查、成本核算、賬目清算和車輛管控等工作,創(chuàng)新管理方式,提升服務(wù)能力。
未來5年,中國郵政業(yè)將加速突破重大科學(xué)問題。重塑產(chǎn)業(yè)形態(tài)、分工方式和組織模式,改變居民生活、學(xué)習(xí)和思維方式,引發(fā)全球價值鏈重構(gòu),進而深刻影響世界政治經(jīng)濟格局
京公網(wǎng)安備 11010502049343號