如何實(shí)現(xiàn)網(wǎng)絡(luò)安全與信息化比翼齊飛?

責(zé)任編輯:editor008

2014-10-20 09:35:30

摘自:交通運(yùn)輸信息化協(xié)作網(wǎng)

引言:日前,成立的中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,習(xí)近平組長提出“網(wǎng)絡(luò)安全與信息化是一體之雙翼”將網(wǎng)絡(luò)安全與信息化提高到同等重要的高度上。當(dāng)前的信息安全已不再是單純過去所講的技術(shù)安全,也不單純是針對某一黑客。

引言:日前,成立的中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,習(xí)近平組長提出“網(wǎng)絡(luò)安全與信息化是一體之雙翼”將網(wǎng)絡(luò)安全與信息化提高到同等重要的高度上。當(dāng)前的信息安全已不再是單純過去所講的技術(shù)安全,也不單純是針對某一黑客。

信息網(wǎng)絡(luò)正逐漸成為現(xiàn)代國家的神經(jīng)中樞系統(tǒng),在交通運(yùn)輸行業(yè)電子政務(wù)信息化建設(shè)中,如何有效落實(shí)一體雙翼,真正實(shí)現(xiàn)網(wǎng)絡(luò)安全與信息化比翼齊飛,成為近年來交通運(yùn)輸信息安全中心重點(diǎn)關(guān)注的問題。

交通運(yùn)輸信息化建設(shè)熟讀及規(guī)模推進(jìn)較快,行業(yè)信息化普遍缺乏頂層設(shè)計(jì),部省之間,省市之間,不同業(yè)務(wù)線之間技術(shù)標(biāo)準(zhǔn)不統(tǒng)一,形成了大量信息孤島,同時安全檢驗(yàn)評估機(jī)制的缺失,導(dǎo)致交通運(yùn)輸行業(yè)處于多重,異構(gòu),復(fù)雜的信息系統(tǒng)環(huán)境下,行業(yè)中大量采用的國外信息產(chǎn)品和工控系統(tǒng)有可能存在的后門和漏洞,也成為嚴(yán)重威脅交通運(yùn)輸行業(yè)安全的重要癥結(jié)。交通運(yùn)輸行業(yè)的信息安全,猶如一把懸于頭頂上的達(dá)克摩斯之劍,如何處理行業(yè)中普遍存在的信息安全問題,期待著交通運(yùn)輸信息安全的同志們?nèi)テ祁}。

落實(shí)等級保護(hù),建立交通運(yùn)輸行業(yè)信息安全保障體系,無疑成為行業(yè)當(dāng)中信息安全保障工作的核心部分,2012年中國交通信息中心承擔(dān)了交通運(yùn)輸部科技司第一個信息安全科技項(xiàng)目--《異構(gòu)條件下交通運(yùn)輸行業(yè)可信安全環(huán)境和安全檢測關(guān)鍵技術(shù)研究》同時與高校,企業(yè)產(chǎn)學(xué)研結(jié)合,組成十余人的項(xiàng)目組,開展面向行業(yè)信息安全等級保護(hù)測評調(diào)研,編制了《交通運(yùn)輸行業(yè)重要業(yè)務(wù)系統(tǒng)等級保護(hù)定級指南》有效降低了交通運(yùn)輸行業(yè)異構(gòu)問題帶來的IT風(fēng)險隱患,確保業(yè)務(wù)應(yīng)用安全有序開展,同時有利于真正落實(shí)等級保護(hù)管理,技術(shù),運(yùn)行的具體制度,為交通運(yùn)輸行業(yè)信息安全建設(shè)提供具體指導(dǎo)意見和參考方法,有效提升交通運(yùn)輸行業(yè)服務(wù)國家,社會的能力,具有深遠(yuǎn)的行業(yè)影響和巨大的社會效益。

信息安全工作是交通運(yùn)輸信息化健康,持續(xù)發(fā)展的根本保障,也是交通運(yùn)輸信息化發(fā)展的短板。通過前期調(diào)研發(fā)現(xiàn),交通運(yùn)輸行業(yè)基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)面臨的安全風(fēng)險和資深脆弱性十分突出。針對普遍信息存在的信息孤島現(xiàn)象,項(xiàng)目組首先解決的是制定適應(yīng)交通運(yùn)輸行業(yè)的安全技術(shù)防護(hù)手段。通過開展行業(yè)可信安全環(huán)境技術(shù)體系框架研究,開發(fā)跨域身份認(rèn)證交互,一體化配置基線等關(guān)鍵技術(shù),編制了行業(yè)可信應(yīng)用環(huán)境技術(shù)指南,并建立行業(yè)信息安全等級保護(hù)功能復(fù)合型檢測支撐體系,保證了交通運(yùn)輸行業(yè)重要業(yè)務(wù)系統(tǒng)的安全和可信。

另一項(xiàng)重要工作是完善交通運(yùn)輸行業(yè)檢測手段,項(xiàng)目組開展了針對行業(yè)重要業(yè)務(wù)系統(tǒng)安全功能符合性檢測關(guān)鍵技術(shù)研究,自主研發(fā)了行業(yè)信息安全安全監(jiān)測平臺,和交通運(yùn)輸行業(yè)網(wǎng)絡(luò)和信息安全監(jiān)測專用工具箱,通過對行業(yè)五十余家單位的一百五十余個信息系統(tǒng)進(jìn)行了遠(yuǎn)程和現(xiàn)場檢測,共計(jì)發(fā)現(xiàn)存在的安全問題的系統(tǒng)百余個,發(fā)現(xiàn)安全漏洞一萬余個,其中高危漏洞200多個,檢測工具的使用促進(jìn)了行業(yè)整體安全防護(hù)能力的防護(hù)水平的提升,預(yù)防和減少重大信息安全事件和網(wǎng)絡(luò)失泄密事件的發(fā)生。

對行業(yè)有關(guān)單位的網(wǎng)絡(luò)和重要信息系統(tǒng)安全情況進(jìn)行摸底和檢查,實(shí)現(xiàn)了常態(tài)化的行業(yè)信息安全風(fēng)險監(jiān)測能力,為研究成果的推廣普及奠定了堅(jiān)實(shí)的技術(shù)基礎(chǔ)。

D1Net評論:

從目前來看,行業(yè)信息安全尚難做到與系統(tǒng)建設(shè)同步,導(dǎo)致交通運(yùn)輸系統(tǒng)整體防御和縱深防御體系依然比較薄弱,物理隔離不到位,業(yè)務(wù)邏輯存在缺陷,依然普遍存在,交通運(yùn)輸行業(yè)基礎(chǔ)信息網(wǎng)絡(luò)點(diǎn)數(shù)眾多,也容易導(dǎo)致網(wǎng)絡(luò)中一個環(huán)節(jié)出現(xiàn)問題,整個網(wǎng)絡(luò)都不在安全。構(gòu)建完善的行業(yè)安全保障體系,必將成為交通運(yùn)輸行業(yè)信息化建設(shè)工作的重點(diǎn)任務(wù)之一。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號