交通運輸概論：6.6 交通運輸信息安全技術(shù)

1、目錄,CONTENTS,網(wǎng)絡(luò)空間安全技術(shù)基本概念,01,交通運輸中的網(wǎng)絡(luò)安全問題,02,網(wǎng)絡(luò)安全主要技術(shù)：框架、系統(tǒng)與技術(shù),03,有關(guān)法律法規(guī),04,物聯(lián)網(wǎng)安全技術(shù),05,網(wǎng)絡(luò)空間安全技術(shù)基本概念,01,網(wǎng)絡(luò)空間安全基本概念,是人運用信息通訊系統(tǒng)進行交互的空間。,網(wǎng)絡(luò)空間,信息技術(shù)通訊系統(tǒng)包括各類互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、在線社交網(wǎng)絡(luò)、計算系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)等，電子或數(shù)字信息處理設(shè)施等等。 人間交互指信息通信技術(shù)活動。,網(wǎng)絡(luò)空間安全四層面：設(shè)備、系統(tǒng)、數(shù)據(jù)、應(yīng)用,網(wǎng)絡(luò)空間安全涉及到在網(wǎng)絡(luò)空間中的電子設(shè)備、電子信息系統(tǒng)、運行數(shù)據(jù)、系統(tǒng)應(yīng)用中存在的安全問題，分別對應(yīng)這個四個層面：設(shè)備、

2、系統(tǒng)、數(shù)據(jù)、應(yīng)用。,安全、信息安全與網(wǎng)絡(luò)安全,安全領(lǐng)域的層次結(jié)構(gòu)：安全包含信息安全等分支，信息安全又包含網(wǎng)絡(luò)安全等。 網(wǎng)絡(luò)空間安全是信息安全的子集，信息安全與保護信息和信息資源有關(guān)。,安全領(lǐng)域與保護通用資產(chǎn)有關(guān) 信息安全與保護信息和信息資源有關(guān) 網(wǎng)絡(luò)安全與保護計算機網(wǎng)絡(luò)中的數(shù)據(jù)、軟硬件有關(guān)。,案例：內(nèi)網(wǎng)安全漏洞,美國CSI/FBI在計算機犯罪與安全調(diào)查報告中指出，因內(nèi)網(wǎng)安全漏洞造成的損失占所有計算機安全事故的一半以上。,主要成因：人+制度,網(wǎng)絡(luò)安全的實質(zhì),保證系統(tǒng)中的人、設(shè)備與設(shè)施、系統(tǒng)、數(shù)據(jù)、應(yīng)用等要素，避免偶然的或人為的破壞或攻擊，使其發(fā)揮發(fā)揮正常，保障系統(tǒng)能安全可靠地工作。 網(wǎng)路安全管理

3、不僅是技術(shù)上的，更多的可能涉及到制度以及人的因素。,安全的三維結(jié)構(gòu)：防御+制止+檢測,安全的三種模式可以用于任何情況中，即安全的三維結(jié)構(gòu)：防御、制止、檢測。三者互為補充，同樣重要。 防御策略：能使攻擊者無法進入，并減少內(nèi)部濫用和事故；防火墻、病毒過濾等 制止策略：能防止商業(yè)目標(biāo)和處理過程遭到破壞，并使公司保持效率以提高生產(chǎn)率 檢測策略：能對決策者起到警告作用，以進行防范。審計跟蹤、入侵檢測等,網(wǎng)絡(luò)空間安全案例,政府網(wǎng)站：黑客攻擊,金融：電子錢包失竊,黑客利用RFID技術(shù)破解各種消費卡、充值卡，然后盜刷惡意充值消費卡,RFID安全問題的特殊性,由于集成的RFID系統(tǒng)實際上是一個計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)

4、，因此安全問題類似于計算機和網(wǎng)絡(luò)的安全問題，但它仍然有兩個特殊的特點：首先，RFID標(biāo)簽和后端系統(tǒng)之間的通信是非接觸和無線的，使它們很易受到竊聽；其次，標(biāo)簽本身的計算能力和可編程性，直接受到成本要求的限制。,交通運輸中的網(wǎng)絡(luò)安全問題,02,RFID安全問題的特殊性,問題：如果黑客未經(jīng)授權(quán)遠程接入交通運輸電子設(shè)備系統(tǒng)，那么現(xiàn)代交通工具持續(xù)增加的網(wǎng)絡(luò)互聯(lián)特性將使其本身暴露在網(wǎng)絡(luò)威脅中。 案例分析 案例一：民航客機電子設(shè)備 案例二：高速鐵路電子設(shè)備,案例一：民航客機電子設(shè)備,航空業(yè)：美國將提高網(wǎng)絡(luò)安全水平 美國政府問責(zé)局（GAO）2015年發(fā)布報告為了下一代機構(gòu)轉(zhuǎn)型：美國聯(lián)邦航空管理局（FAA）需要

5、更綜合的解決方案以解決網(wǎng)絡(luò)安全問題。 該報告指出FAA存在的問題： 對航空交通管制（ATC）系統(tǒng)的安全防護； 保護航空電子設(shè)備安全； 明確FAA辦公室的安全職能。,FAA:網(wǎng)絡(luò)互聯(lián)特性帶來的網(wǎng)絡(luò)威脅及其對策,報告警告稱，如果黑客未經(jīng)授權(quán)遠程接入航空電子設(shè)備系統(tǒng)，那么現(xiàn)代飛行器持續(xù)增加的網(wǎng)絡(luò)互聯(lián)特性將使其本身暴露在網(wǎng)絡(luò)威脅中。 設(shè)備系統(tǒng)：飛機衛(wèi)星導(dǎo)航的監(jiān)測和廣播服務(wù)子系統(tǒng)（SBSS）。 對策：改善安全控制和入侵檢測。,案例二：鐵路電子設(shè)備,Metro鐵路公司內(nèi)部報告泄露，顯現(xiàn)出墨爾本鐵路網(wǎng)絡(luò)中存在5800多個錯誤，鐵路IT系統(tǒng)中的“安全漏洞”，令該州公共網(wǎng)絡(luò)骨干暴露在“廣泛或完全喪失鐵路服務(wù)”的

6、威脅之下。 2014年1月，被一名16歲的男孩黑掉了，僅采用簡單的黑客技術(shù)便挖掘出了包含有客戶個人記錄的數(shù)據(jù)庫。,網(wǎng)絡(luò)安全管理： 框架、系統(tǒng)與技術(shù),02,網(wǎng)絡(luò)安全管理：框架、系統(tǒng)與技術(shù),安全框架與評估標(biāo)準(zhǔn) 國際安全評價標(biāo)準(zhǔn) 我國計算機安全等級劃分與相關(guān)標(biāo)準(zhǔn) 網(wǎng)絡(luò)安全管理系統(tǒng) 安全系統(tǒng)的一體化監(jiān)管 網(wǎng)絡(luò)安全管理技術(shù) 訪問控制、入侵檢測、災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)、網(wǎng)絡(luò)安全管理等,安全管理：技術(shù)+制度+人,國內(nèi)外計算機犯罪統(tǒng)計數(shù)字表明，網(wǎng)絡(luò)安全管理不僅僅是技術(shù)上的，更多的可能涉及到制度以及人的因素。 網(wǎng)絡(luò)安全管理的重要性日趨重要，并呈現(xiàn)協(xié)同和整合。,安全框架與評估標(biāo)準(zhǔn),適用范圍：信息系統(tǒng)的建設(shè)者、管理者和

7、使用者 作用：安全管理、風(fēng)險管控 主要內(nèi)容：安全防護體系建設(shè)依據(jù)，避免陷入法律訴訟、利潤損失以及維護企業(yè)形象；同時制定的安全等級與標(biāo)準(zhǔn)，有利于建設(shè)和使用。 國際網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn) 我國計算機安全等級劃分與相關(guān)標(biāo)準(zhǔn),網(wǎng)絡(luò)安全管理系統(tǒng),為系統(tǒng)管理員和用戶提供整體安全系統(tǒng)的監(jiān)管，為應(yīng)用系統(tǒng)與安全技術(shù)、措施搭建橋梁，以構(gòu)建安全的應(yīng)用系統(tǒng)。,網(wǎng)絡(luò)安全管理技術(shù),災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù),訪問控制,入侵檢測,網(wǎng)絡(luò)管理,有關(guān)法律法規(guī),04,有關(guān)法律法規(guī),法律是構(gòu)建信息系統(tǒng)安全的第一道防線，用于防范計算機犯罪，維護信息系統(tǒng)所有者及合法用戶的安全。法律還可使公民了解什么是網(wǎng)絡(luò)時代的違法行為，創(chuàng) 造良好社會環(huán)境 國內(nèi)外立法

8、： 1987 美國計算機安全法 1991 中國 計算機軟件保護條例 1994 計算機信息系統(tǒng)安全保護條例,信息安全保障（我國物聯(lián)網(wǎng)發(fā)展規(guī)劃）,建立信息安全保障體系，做好物聯(lián)網(wǎng)信息安全頂層設(shè)計，加強物聯(lián)網(wǎng)信息安全技術(shù)的研究開發(fā)，有效保障信息采集、傳輸、處理等各個環(huán)節(jié)的安全可靠。加強監(jiān)督管理，做好物聯(lián)網(wǎng)重大項目的安全評測和風(fēng)險評估，構(gòu)建有效的預(yù)警和管理機制，大力提升信息安全保障能力。,信息安全保障（我國物聯(lián)網(wǎng)發(fā)展規(guī)劃）,建立信息安全保障體系，做好物聯(lián)網(wǎng)信息安全頂層設(shè)計，加強物聯(lián)網(wǎng)信息安全技術(shù)的研究開發(fā)，有效保障信息采集、傳輸、處理等各個環(huán)節(jié)的安全可靠。加強監(jiān)督管理，做好物聯(lián)網(wǎng)重大項目的安全評測和風(fēng)

9、險評估，構(gòu)建有效的預(yù)警和管理機制，大力提升信息安全保障能力。,物聯(lián)網(wǎng)安全技術(shù),05,物聯(lián)網(wǎng)安全技術(shù),研制物聯(lián)網(wǎng)信息安全基本架構(gòu)，突破信息采集、傳輸、處理、應(yīng)用各環(huán)節(jié)安全共性技術(shù)、基礎(chǔ)技術(shù)、關(guān)鍵技術(shù)與關(guān)鍵標(biāo)準(zhǔn)。重點開展隱私保護、節(jié)點的輕量級認(rèn)證、訪問控制、密鑰管理、安全路由、入侵檢測與容侵容錯等安全技術(shù)研究，推動關(guān)鍵技術(shù)的國際標(biāo)準(zhǔn)化進程。,物聯(lián)網(wǎng)安全保障體系,建立以政府和行業(yè)主管部門為主導(dǎo)，第三方測試機構(gòu)參與的物聯(lián)網(wǎng)信息安全保障體系，構(gòu)建有效的預(yù)警和管理機制。對各類物聯(lián)網(wǎng)應(yīng)用示范工程全面開展安全風(fēng)險與系統(tǒng)可靠性評估工作。重點支持物聯(lián)網(wǎng)安全風(fēng)險與系統(tǒng)可靠性評估指標(biāo)體系研制，測評系統(tǒng)開發(fā)和專業(yè)評估團隊的建設(shè)；支持應(yīng)用示范工程安全風(fēng)險與系統(tǒng)可靠性評估機制建立，在物聯(lián)網(wǎng)示范工程的規(guī)劃、驗證、監(jiān)理、驗收、運維全生命周期推行安全風(fēng)險與系統(tǒng)可靠性評估，從源頭保障物聯(lián)網(wǎng)的應(yīng)用安全可靠。,網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護,充分整合現(xiàn)有資源，提前部署，加快寬帶網(wǎng)絡(luò)建設(shè)和布局，提高網(wǎng)絡(luò)速度，促進信息網(wǎng)絡(luò)的暢通、融合、穩(wěn)定、泛在，為新技術(shù)應(yīng)用預(yù)留空間，實現(xiàn)新老技術(shù)的兼容轉(zhuǎn)換。加強對基礎(chǔ)設(shè)施性能的分析和行為預(yù)測，有針對性的做好網(wǎng)絡(luò)基礎(chǔ)設(shè)施的保護。,小 結(jié),1、網(wǎng)絡(luò)空間安全的本質(zhì)是保證系統(tǒng)中的人、設(shè)備與設(shè)施、系統(tǒng)、數(shù)據(jù)、應(yīng)用等要素，避免偶然的或人為的破壞或攻擊，使