第六节交通运输信息安全技术目录CONTENTS网络空间安全技术基本概念01交通运输中的网络安全问题02网络安全主要技术:框架、系统与技术03有关法律法规04物联网安全技术05网络空间安全技术基本概念01网络空间安全基本概念是人运用信息通讯系统进行交互的空间。网络空间信息技术通讯系统包括各类互联网、电信网、广电网、物联网、在线社交网络、计算系统、通信系统、控制系统等,电子或数字信息处理设施等等。人间交互指信息通信技术活动。网络空间安全四层面:设备、系统、数据、应用网络空间安全涉及到在网络空间中的电子设备、电子信息系统、运行数据、系统应用中存在的安全问题,分别对应这个四个层面:设备、系统、数据、应用。安全、信息安全与网络安全安全领域的层次结构:安全包含信息安全等分支,信息安全又包含网络安全等。网络空间安全是信息安全的子集,信息安全与保护信息和信息资源有关。●安全领域与保护通用资产有关●信息安全与保护信息和信息资源有关●网络安全与保护计算机网络中的数据、软硬件有关。案例:内网安全漏洞美国CSI/FBI在《计算机犯罪与安全调查报告》中指出,因内网安全漏洞造成的损失占所有计算机安全事故的一半以上。主要成因:人+制度网络安全的实质保证系统中的人、设备与设施、系统、数据、应用等要素,避免偶然的或人为的破坏或攻击,使其发挥发挥正常,保障系统能安全可靠地工作。网路安全管理不仅是技术上的,更多的可能涉及到制度以及人的因素。安全的三维结构:防御+制止+检测安全的三种模式可以用于任何情况中,即安全的三维结构:防御、制止、检测。三者互为补充,同样重要。防御策略:能使攻击者无法进入,并减少内部滥用和事故;防火墙、病毒过滤等制止策略:能防止商业目标和处理过程遭到破坏,并使公司保持效率以提高生产率检测策略:能对决策者起到警告作用,以进行防范。审计跟踪、入侵检测等网络空间安全案例政府网站:黑客攻击金融:电子钱包失窃黑客利用RFID技术破解各种消费卡、充值卡,然后盗刷恶意充值消费卡RFID安全问题的特殊性由于集成的RFID系统实际上是一个计算机网络应用系统,因此安全问题类似于计算机和网络的安全问题,但它仍然有两个特殊的特点:首先,RFID标签和后端系统之间的通信是非接触和无线的,使它们很易受到窃听;其次,标签本身的计算能力和可编程性,直接受到成本要求的限制。交通运输中的网络安全问题02RFID安全问题的特殊性问题:如果黑客未经授权远程接入交通运输电子设备系统,那么现代交通工具持续增加的网络互联特性将使其本身暴露在网络威胁中。案例分析案例一:民航客机电子设备案例二:高速铁路电子设备案例一:民航客机电子设备航空业:美国将提高网络安全水平美国政府问责局(GAO)2015年发布报告《为了下一代机构转型:美国联邦航空管理局(FAA)需要更综合的解决方案以解决网络安全问题》。该报告指出FAA存在的问题:对航空交通管制(ATC)系统的安全防护;保护航空电子设备安全;明确FAA办公室的安全职能。FAA:网络互联特性带来的网络威胁及其对策报告警告称,如果黑客未经授权远程接入航空电子设备系统,那么现代飞行器持续增加的网络互联特性将使其本身暴露在网络威胁中。设备系统:飞机卫星导航的监测和广播服务子系统(SBSS)。对策:改善安全控制和入侵检测。案例二:铁路电子设备Metro铁路公司内部报告泄露,显现出墨尔本铁路网络中存在5800多个错误,铁路IT系统中的“安全漏洞”,令该州公共网络骨干暴露在“广泛或完全丧失铁路服务”的威胁之下。2014年1月,被一名16岁的男孩黑掉了,仅采用简单的黑客技术便挖掘出了包含有客户个人记录的数据库。网络安全管理:框架、系统与技术02网络安全管理:框架、系统与技术安全框架与评估标准国际安全评价标准我国计算机安全等级划分与相关标准网络安全管理系统安全系统的一体化监管网络安全管理技术访问控制、入侵检测、灾难恢复与业务持续、网络安全管理等安全管理:技术+制度+人国内外计算机犯罪统计数字表明,网络安全管理不仅仅是技术上的,更多的可能涉及到制度以及人的因素。网络安全管理的重要性日趋重要,并呈现协同和整合。安全框架与评估标准适用范围:信息系统的建设者、管理者和使用者作用:安全管理、风险管控主要内容:安全防护体系建设依据,避免陷入法律诉讼、利润损失以及维护企业形象;同时制定的安全等级与标准,有利于建设和使用。国际网络安全评价标准我国计算机安全等级划分与相关标准网络安全管理系统为系统管理员和用户提供整体安全系统的监管,为应用系统与安全技术、措施搭建桥梁,以构建安全的应用系统。网络安全管理技术灾难恢复与业务持续访问控制入侵检测网络管理有关法律法规04有关法律法规法律是构建信息系统安全的第一道防线,用于防范计算机犯罪,维护信息系统所有者及合法用户的安全。法律还可使公民了解什么是网络时代的违法行为,创造良好社会环境国内外立法:1987美国《计算机安全法》1991中国《计算机软件保护条例》1994《计算机信息系统安全保护条例》信息安全保障(我国物联网发展规划)建立信息安全保障体系,做好物联网信息安全顶层设计,加强物联网信息安全技术的研究开发,有效保障信息采集、传输、处理等各个环节的安全可靠。加强监督管理,做好物联网重大项目的安全评测和风险评估,构建有效的预警和管理机制,大力提升信息安全保障能力。信息安全保障(我国物联网发展规划)建立信息安全保障体系,做好物联网信息安全顶层设计,加强物联网信息安全技术的研究开发,有效保障信息采集、传输、处理等各个环节的安全可靠。加强监督管理,做好物联网重大项目的安全评测和风险评估,构建有效的预警和管理机制,大力提升信息安全保障能力。物联网安全技术05物联网安全技术研制物联网信息安全基本架构,突破信息采集、传输、处理、应用各环节安全共性技术、基础技术、关键技术与关键标准。重点开展隐私保护、节点的轻量级认证、访问控制、密钥管理、安全路由、入侵检测与容侵容错等安全技术研究,推动关键技术的国际标准化进程。物联网安全保障体系建立以政府和行业主管部门为主导,第三方测试机构参与的物联网信息安全保障体系,构建有效的预警和管理机制。对各类物联网应用示范工程全面开展安全风险与系统可靠性评估工作。重点支持物联网安全风险与系统可靠性评估指标体系研制,测评系统开发和专业评估团队的建设;支持应用示范工程安全风险与系统可靠性评估机制建立,在物联网示范工程的规划、验证、监理、验收、运维全生命周期推行安全风险与系统可靠性评估,从源头保障物联网的应用安全可靠。网络基础设施安全防护充分整合现有资源,提前部署,加快宽带网络建设和布局,提高网络速度,促进信息网络的畅通、融合、稳定、泛在,为新技术应用预留空间,实现新老技术的兼容转换。加强对基础设施性能的分析和行为预测,有针对性的做好网络基础设施的保护。小结1、网络空间安全的本质是保证系统中的人、设备与设施、系统、数据、应用等要素,避免偶然的或人为的破坏或攻击,使其发挥发挥正常,保障系统能安全可靠地工作。2、安全的三种模式可以用于任何情况中,即安全的三维结构:防御、制止、检测。三者互为补充。3、交通领域网络安全的重点是,防范黑客未经授权远程接入交通电子设备系统,避免现代交通工具持续增加的网络互联特性将使其本身暴露在网络威胁中。延伸阅读建议1、导论2、网络安全