殷林:
交通運(yùn)輸網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻
交通部通信信息中心副主任殷林表示,交通運(yùn)輸是國民經(jīng)濟(jì)基礎(chǔ)性、先導(dǎo)性、戰(zhàn)略性產(chǎn)業(yè),是重要的服務(wù)性行業(yè),在國家政治、經(jīng)濟(jì)、軍事、文化建設(shè)中發(fā)揮著重要作用。
隨著交通運(yùn)輸信息化依賴程度逐漸提高,互聯(lián)網(wǎng)+交通業(yè)態(tài)高速發(fā)展形成規(guī)模,大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能等新技術(shù)推廣應(yīng)用迅速落地于交通運(yùn)輸行業(yè)。交通運(yùn)輸作為關(guān)鍵基礎(chǔ)設(shè)施行業(yè),無論是國家安全的對(duì)抗,還是非法團(tuán)體或個(gè)人的覬覦,都使得我們面臨的網(wǎng)絡(luò)空間威脅不斷加劇。同時(shí),行業(yè)覆蓋公路、水運(yùn)、鐵路、民航、郵政、城市公交等領(lǐng)域,網(wǎng)絡(luò)信息系統(tǒng)異構(gòu)、多樣、復(fù)雜,從業(yè)人員網(wǎng)絡(luò)安全意識(shí)能力不足和系統(tǒng)存在安全漏洞等問題明顯突出,網(wǎng)絡(luò)安全形勢(shì)異常嚴(yán)峻。
為更好地保障交通運(yùn)輸關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)運(yùn)行安全、重要數(shù)據(jù)安全和個(gè)人隱私安全,應(yīng)主動(dòng)適應(yīng)形勢(shì)要求、提升能力、抵御威脅、降低風(fēng)險(xiǎn),一是要不斷完善政策法規(guī)技術(shù)標(biāo)準(zhǔn)體系,加強(qiáng)行業(yè)頂層設(shè)計(jì)管理;二是要強(qiáng)化安全監(jiān)測(cè)與威脅發(fā)現(xiàn),建立全行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系;三是要完善風(fēng)險(xiǎn)生命周期管理,建立動(dòng)態(tài)協(xié)同的安全風(fēng)險(xiǎn)處置機(jī)制;四是要推進(jìn)核心技術(shù)自主可控,加強(qiáng)新技術(shù)新應(yīng)用安全風(fēng)險(xiǎn)應(yīng)對(duì)能力。
趙祥模:
智能網(wǎng)聯(lián)汽車面臨測(cè)試與信息安全問題
長安大學(xué)副校長趙祥模稱,智能網(wǎng)聯(lián)汽車已成為新時(shí)代汽車產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的重要突破口、全球汽車產(chǎn)業(yè)技術(shù)變革的戰(zhàn)略制高點(diǎn)。未來汽車將逐漸演化成一個(gè)移動(dòng)智能體,其本身也存在于一個(gè)復(fù)雜的網(wǎng)聯(lián)信息系統(tǒng)中。
目前,智能網(wǎng)聯(lián)汽車的測(cè)試與信息安全問題,已成為智能汽車發(fā)展和應(yīng)用的瓶頸制約。傳統(tǒng)的基于“人-車”二元獨(dú)立系統(tǒng)的汽車安全與綜合性能測(cè)試方法,已經(jīng)無法適應(yīng)基于“人-車-環(huán)境-任務(wù)”強(qiáng)耦合系統(tǒng)的智能網(wǎng)聯(lián)汽車測(cè)試的復(fù)雜需求。因此,面向智能網(wǎng)聯(lián)汽車開發(fā)高精度、可靠、綜合性的測(cè)試系統(tǒng),研究測(cè)試方法與技術(shù)、網(wǎng)絡(luò)信息安全問題成為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的重要基石。
如何實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車的快速測(cè)試,提高測(cè)試效率,降低測(cè)試成本,是當(dāng)前智能網(wǎng)聯(lián)汽車領(lǐng)域亟待解決的技術(shù)難題。根據(jù)智能化、網(wǎng)聯(lián)化、共享化、電動(dòng)化的汽車發(fā)展趨勢(shì),必須研究全新的測(cè)試?yán)碚?、設(shè)計(jì)全新的測(cè)試方法,建立完整的測(cè)試標(biāo)準(zhǔn)體系,對(duì)智能網(wǎng)聯(lián)汽車的功能、性能與信息安全進(jìn)行分級(jí)測(cè)試,做到由易到難,由簡入繁,建立多尺度、多層次的智能網(wǎng)聯(lián)汽車測(cè)試?yán)碚擉w系和智能網(wǎng)聯(lián)汽車功能、性能、可靠性量化評(píng)價(jià)系統(tǒng)與安全防護(hù)策略,以保障智能網(wǎng)聯(lián)汽車的行駛安全。
郭磊:
航企需建立網(wǎng)絡(luò)安全責(zé)任制
中遠(yuǎn)海運(yùn)科技股份有限公司數(shù)據(jù)中心總經(jīng)理郭磊認(rèn)為,在全球范圍內(nèi),有85%的貨物通過海上運(yùn)輸完成,航運(yùn)業(yè)是涵蓋商流、物流、信息流、資金流于一體的復(fù)雜供應(yīng)鏈體系,整個(gè)供應(yīng)鏈的流程周期長、環(huán)節(jié)多,這個(gè)特點(diǎn)也導(dǎo)致了航運(yùn)企業(yè)信息網(wǎng)絡(luò)安全的復(fù)雜性。
近年來航運(yùn)企業(yè)網(wǎng)絡(luò)安全事件頻發(fā),今后航運(yùn)業(yè)的網(wǎng)絡(luò)安全問題會(huì)備受關(guān)注。航運(yùn)企業(yè)是貿(mào)易公司、跨國業(yè)務(wù)、船舶運(yùn)輸?shù)慕患a(chǎn)業(yè),全球信息化圍繞關(guān)鍵資源獲取、國際規(guī)則制定的博弈日趨尖銳,網(wǎng)絡(luò)空間安全問題更加突出。船舶遠(yuǎn)程控制和自主航行技術(shù)的不斷成熟,也帶來了更多危險(xiǎn)因素,擴(kuò)大了攻擊面。有鑒于此,航運(yùn)企業(yè)需日漸重視網(wǎng)絡(luò)安全,但是缺乏專業(yè)技術(shù)人員、業(yè)務(wù)系統(tǒng)安全缺陷、船舶管控手段缺乏等問題依然存在。
為此,航運(yùn)企業(yè)要提高網(wǎng)絡(luò)安全總體管控水平,就要加大資源投入,擁有專項(xiàng)資金、專用設(shè)備和專業(yè)隊(duì)伍。在此基礎(chǔ)上,集團(tuán)總部應(yīng)進(jìn)行全集團(tuán)統(tǒng)一規(guī)劃,明確公司、船舶網(wǎng)絡(luò)安全責(zé)任制,發(fā)布通用標(biāo)準(zhǔn)規(guī)范;專業(yè)團(tuán)隊(duì)開展網(wǎng)絡(luò)安全集成和咨詢項(xiàng)目,負(fù)責(zé)網(wǎng)絡(luò)安全監(jiān)測(cè)、處置和事件調(diào)查。航運(yùn)公司積極推進(jìn)等級(jí)保護(hù)工作,做好應(yīng)急籌備和處置資源準(zhǔn)備,對(duì)特定業(yè)務(wù)場(chǎng)景下的網(wǎng)絡(luò)安全解決方案進(jìn)行研究。
蔣冰:
民航企業(yè)更要重視安全服務(wù)和優(yōu)化
中國航信運(yùn)行中心信息安全部蔣冰表示,民航企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)安全,直接關(guān)系到航班數(shù)據(jù)和旅客信息安全。提升業(yè)務(wù)系統(tǒng)安全防護(hù)和監(jiān)測(cè)預(yù)警能力,建立聯(lián)動(dòng)安全防護(hù)體系,實(shí)現(xiàn)信息安全的自主可控,是民航企業(yè)必須考慮的問題。
為保護(hù)企業(yè)信息安全,民航企業(yè)需從安全研究和建設(shè)、安全服務(wù)和優(yōu)化的角度,實(shí)現(xiàn)運(yùn)維終端環(huán)境隔離。在安全運(yùn)維的基礎(chǔ)上,更重視安全服務(wù)和安全優(yōu)化,加強(qiáng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù),提升安全漏洞檢測(cè)能力,強(qiáng)化安全管理。
所謂安全服務(wù),是指在原有安全運(yùn)維的基礎(chǔ)上,拓展出來安全咨詢、安全審計(jì)、滲透測(cè)試、安全評(píng)測(cè)、應(yīng)急響應(yīng)、安全檢測(cè)、預(yù)警通報(bào)、縱深防御等服務(wù)。而安全優(yōu)化則是安全服務(wù)的更高一層,即審視目前的安全狀態(tài),做好了沒有,有沒有漏項(xiàng),缺項(xiàng)是什么,怎么改進(jìn)。
漏洞檢測(cè)和發(fā)現(xiàn)是安全優(yōu)化的基礎(chǔ),要定期開展網(wǎng)站安全漏洞檢測(cè)、主機(jī)安全漏洞檢測(cè)和弱口令掃描等,發(fā)現(xiàn)高危漏洞實(shí)時(shí)報(bào)警緊急處置,檢測(cè)結(jié)果自動(dòng)對(duì)比資產(chǎn)庫并整改。在此基礎(chǔ)之上,要建設(shè)安全漏洞管理平臺(tái),開展安全漏洞實(shí)時(shí)預(yù)警,及時(shí)獲取最新的通用和行業(yè)漏洞情報(bào),并進(jìn)行漏洞分析和統(tǒng)計(jì)。
除此之外,安全優(yōu)化還包括利用自主研發(fā)的白盒安全測(cè)試平臺(tái),開展代碼審計(jì)相關(guān)工作;定期開展?jié)B透測(cè)試,根據(jù)漏洞監(jiān)測(cè)情況,及時(shí)對(duì)出現(xiàn)的問題進(jìn)行處置和應(yīng)急響應(yīng);通過指定規(guī)則分析防火墻和主機(jī)系統(tǒng)日志,及時(shí)發(fā)現(xiàn)內(nèi)外部網(wǎng)絡(luò)攻擊行為,開展日常網(wǎng)站敏感詞和掛馬檢測(cè),實(shí)時(shí)監(jiān)控網(wǎng)站安全風(fēng)險(xiǎn)。
方璽:
郵政業(yè)正歷經(jīng)從“黑馬”到“千里馬”的嬗變
國家郵政局發(fā)展研究中心主任助理方璽認(rèn)為,中國郵政業(yè)正在歷經(jīng)從“黑馬”到“千里馬”的嬗變。
數(shù)據(jù)顯示,2010年,中國快遞業(yè)務(wù)量23.4億件,同比增長25.9%;業(yè)務(wù)收入574.6億元,同比增長20.0%。歷經(jīng)黃金10年大發(fā)展,到2017年,中國快遞業(yè)務(wù)量400.6億件,同比增長28%;業(yè)務(wù)收入4957.1億元,同比增長24.7%。在信息化發(fā)展與科技創(chuàng)新的促進(jìn)推動(dòng)下,預(yù)計(jì)到2020年,中國快遞業(yè)務(wù)量將突破700億元,業(yè)務(wù)收入也將突破10000億元大關(guān)。
目前,中國郵政業(yè)的信息化和科技創(chuàng)新已經(jīng)形成了“政府主導(dǎo)、企業(yè)主力、技術(shù)主流和發(fā)展主旋律”的鮮明格局。2017年,國家郵政局出臺(tái)《關(guān)于促進(jìn)郵政行業(yè)科技創(chuàng)新工作的指導(dǎo)意見》,系統(tǒng)地提出了郵政行業(yè)科技創(chuàng)新的總體要求、重點(diǎn)任務(wù)和保障措施。鼓勵(lì)加快科技創(chuàng)新,不斷加快成果轉(zhuǎn)化,不斷加大科技投入,大力提升發(fā)展后勁,持續(xù)增強(qiáng)發(fā)展實(shí)力;鼓勵(lì)快遞企業(yè)加大技術(shù)創(chuàng)新和升級(jí)改造力度,符合條件的享受高新技術(shù)企業(yè)政策;鼓勵(lì)企業(yè)開發(fā)、研制、使用先進(jìn)物流技術(shù)和設(shè)備,申請(qǐng)國家和省高新技術(shù)產(chǎn)業(yè)化專項(xiàng)資金,鼓勵(lì)金融機(jī)構(gòu)為快遞企業(yè)購置先進(jìn)技術(shù)設(shè)備提供融資租賃服務(wù)等;鼓勵(lì)支持快遞企業(yè)開展研發(fā)活動(dòng),實(shí)行研發(fā)費(fèi)用加計(jì)扣除。企業(yè)積極擔(dān)當(dāng)主力作用。通過成立軟件開發(fā)中心,增強(qiáng)應(yīng)用軟件自主研發(fā)能力,加強(qiáng)信息化規(guī)劃;建成新一代寄遞業(yè)務(wù)信息平臺(tái),通過智能媒介、智能交互、智能管控打造智慧物流,實(shí)現(xiàn)運(yùn)營管控的精細(xì)化和全方位可視化;依靠信息科技開展流程監(jiān)控、重量核查、成本核算、賬目清算和車輛管控等工作,創(chuàng)新管理方式,提升服務(wù)能力。
未來5年,中國郵政業(yè)將加速突破重大科學(xué)問題。重塑產(chǎn)業(yè)形態(tài)、分工方式和組織模式,改變居民生活、學(xué)習(xí)和思維方式,引發(fā)全球價(jià)值鏈重構(gòu),進(jìn)而深刻影響世界政治經(jīng)濟(jì)格局