殷林:
交通運輸網絡安全形勢嚴峻
交通部通信信息中心副主任殷林表示,交通運輸是國民經濟基礎性、先導性、戰略性產業,是重要的服務性行業,在國家政治、經濟、軍事、文化建設中發揮著重要作用。
隨著交通運輸信息化依賴程度逐漸提高,互聯網+交通業態高速發展形成規模,大數據、物聯網和人工智能等新技術推廣應用迅速落地于交通運輸行業。交通運輸作為關鍵基礎設施行業,無論是國家安全的對抗,還是非法團體或個人的覬覦,都使得我們面臨的網絡空間威脅不斷加劇。同時,行業覆蓋公路、水運、鐵路、民航、郵政、城市公交等領域,網絡信息系統異構、多樣、復雜,從業人員網絡安全意識能力不足和系統存在安全漏洞等問題明顯突出,網絡安全形勢異常嚴峻。
為更好地保障交通運輸關鍵信息基礎設施網絡運行安全、重要數據安全和個人隱私安全,應主動適應形勢要求、提升能力、抵御威脅、降低風險,一是要不斷完善政策法規技術標準體系,加強行業頂層設計管理;二是要強化安全監測與威脅發現,建立全行業網絡安全態勢感知體系;三是要完善風險生命周期管理,建立動態協同的安全風險處置機制;四是要推進核心技術自主可控,加強新技術新應用安全風險應對能力。
趙祥模:
智能網聯汽車
面臨測試與信息安全問題
長安大學副校長趙祥模稱,智能網聯汽車已成為新時代汽車產業轉型升級的重要突破口、全球汽車產業技術變革的戰略制高點。未來汽車將逐漸演化成一個移動智能體,其本身也存在于一個復雜的網聯信息系統中。
目前,智能網聯汽車的測試與信息安全問題,已成為智能汽車發展和應用的瓶頸制約。傳統的基于“人-車”二元獨立系統的汽車安全與綜合性能測試方法,已經無法適應基于“人-車-環境-任務”強耦合系統的智能網聯汽車測試的復雜需求。因此,面向智能網聯汽車開發高精度、可靠、綜合性的測試系統,研究測試方法與技術、網絡信息安全問題成為智能網聯汽車產業發展的重要基石。
如何實現智能網聯汽車的快速測試,提高測試效率,降低測試成本,是當前智能網聯汽車領域亟待解決的技術難題。根據智能化、網聯化、共享化、電動化的汽車發展趨勢,必須研究全新的測試理論、設計全新的測試方法,建立完整的測試標準體系,對智能網聯汽車的功能、性能與信息安全進行分級測試,做到由易到難,由簡入繁,建立多尺度、多層次的智能網聯汽車測試理論體系和智能網聯汽車功能、性能、可靠性量化評價系統與安全防護策略,以保障智能網聯汽車的行駛安全。
郭磊:
航企需建立網絡安全責任制
中遠海運科技股份有限公司數據中心總經理郭磊認為,在全球范圍內,有85%的貨物通過海上運輸完成,航運業是涵蓋商流、物流、信息流、資金流于一體的復雜供應鏈體系,整個供應鏈的流程周期長、環節多,這個特點也導致了航運企業信息網絡安全的復雜性。
近年來航運企業網絡安全事件頻發,今后航運業的網絡安全問題會備受關注。航運企業是貿易公司、跨國業務、船舶運輸的交集產業,全球信息化圍繞關鍵資源獲取、國際規則制定的博弈日趨尖銳,網絡空間安全問題更加突出。船舶遠程控制和自主航行技術的不斷成熟,也帶來了更多危險因素,擴大了攻擊面。有鑒于此,航運企業需日漸重視網絡安全,但是缺乏專業技術人員、業務系統安全缺陷、船舶管控手段缺乏等問題依然存在。
為此,航運企業要提高網絡安全總體管控水平,就要加大資源投入,擁有專項資金、專用設備和專業隊伍。在此基礎上,集團總部應進行全集團統一規劃,明確公司、船舶網絡安全責任制,發布通用標準規范;專業團隊開展網絡安全集成和咨詢項目,負責網絡安全監測、處置和事件調查。航運公司積極推進等級保護工作,做好應急籌備和處置資源準備,對特定業務場景下的網絡安全解決方案進行研究。
蔣冰:
民航企業更要重視安全服務和優化
中國航信運行中心信息安全部蔣冰表示,民航企業的網絡數據安全,直接關系到航班數據和旅客信息安全。提升業務系統安全防護和監測預警能力,建立聯動安全防護體系,實現信息安全的自主可控,是民航企業必須考慮的問題。
為保護企業信息安全,民航企業需從安全研究和建設、安全服務和優化的角度,實現運維終端環境隔離。在安全運維的基礎上,更重視安全服務和安全優化,加強對關鍵基礎設施的保護,提升安全漏洞檢測能力,強化安全管理。
所謂安全服務,是指在原有安全運維的基礎上,拓展出來安全咨詢、安全審計、滲透測試、安全評測、應急響應、安全檢測、預警通報、縱深防御等服務。而安全優化則是安全服務的更高一層,即審視目前的安全狀態,做好了沒有,有沒有漏項,缺項是什么,怎么改進。
漏洞檢測和發現是安全優化的基礎,要定期開展網站安全漏洞檢測、主機安全漏洞檢測和弱口令掃描等,發現高危漏洞實時報警緊急處置,檢測結果自動對比資產庫并整改。在此基礎之上,要建設安全漏洞管理平臺,開展安全漏洞實時預警,及時獲取最新的通用和行業漏洞情報,并進行漏洞分析和統計。
除此之外,安全優化還包括利用自主研發的白盒安全測試平臺,開展代碼審計相關工作;定期開展滲透測試,根據漏洞監測情況,及時對出現的問題進行處置和應急響應;通過指定規則分析防火墻和主機系統日志,及時發現內外部網絡攻擊行為,開展日常網站敏感詞和掛馬檢測,實時監控網站安全風險。
方璽:
郵政業正歷經
從“黑馬”到“千里馬”的嬗變
國家郵政局發展研究中心主任助理方璽認為,中國郵政業正在歷經從“黑馬”到“千里馬”的嬗變。
數據顯示,2010年,中國快遞業務量23.4億件,同比增長25.9%;業務收入574.6億元,同比增長20.0%。歷經黃金10年大發展,到2017年,中國快遞業務量400.6億件,同比增長28%;業務收入4957.1億元,同比增長24.7%。在信息化發展與科技創新的促進推動下,預計到2020年,中國快遞業務量將突破700億元,業務收入也將突破10000億元大關。
目前,中國郵政業的信息化和科技創新已經形成了“政府主導、企業主力、技術主流和發展主旋律”的鮮明格局。2017年,國家郵政局出臺《關于促進郵政行業科技創新工作的指導意見》,系統地提出了郵政行業科技創新的總體要求、重點任務和保障措施。鼓勵加快科技創新,不斷加快成果轉化,不斷加大科技投入,大力提升發展后勁,持續增強發展實力;鼓勵快遞企業加大技術創新和升級改造力度,符合條件的享受高新技術企業政策;鼓勵企業開發、研制、使用先進物流技術和設備,申請國家和省高新技術產業化專項資金,鼓勵金融機構為快遞企業購置先進技術設備提供融資租賃服務等;鼓勵支持快遞企業開展研發活動,實行研發費用加計扣除。企業積極擔當主力作用。通過成立軟件開發中心,增強應用軟件自主研發能力,加強信息化規劃;建成新一代寄遞業務信息平臺,通過智能媒介、智能交互、智能管控打造智慧物流,實現運營管控的精細化和全方位可視化;依靠信息科技開展流程監控、重量核查、成本核算、賬目清算和車輛管控等工作,創新管理方式,提升服務能力。
未來5年,中國郵政業將加速突破重大科學問題。重塑產業形態、分工方式和組織模式,改變居民生活、學習和思維方式,引發全球價值鏈重構,進而深刻影響世界政治經濟格局。
京公網安備 11010502049343號