第二十五届中国高速公路信息化大会暨技术产品博览会于2023年3月30日在福州召开。本次大会由中国公路学会主办,福建省高速公路集团有限公司、福建省公路学会、华为技术有限公司协办,《中国公路》杂志社、《中国交通信息化》杂志、福建省高速公路学会承办。在“改扩建高速公路智慧化提升”主题论坛上,中国交通通信信息中心副主任林榕作题为《智慧高速网络信息安全发展思考》的报告。以下为林榕的报告内容,《中国交通信息化》作了不改变原意的编辑及整理。
01 智慧高速网络信息安全
智慧高速的政策引领
近年来,多个智慧高速相关政策文件陆续出台。在国家政策文件方面,2019年《交通强国建设纲要》提出,基础设施规模质量、技术装备、科技创新能力、智能化与绿色化水平位居世界前列;2021年《国家综合立体交通网规划纲要》提出,推进交通基础设施数字化、网联化,提升交通运输智慧发展水平;2023年《数字中国建设整体布局规划》要求整体提升应用基础设施水平,加强传统基础设施数字化、智能化改造。
在交通运输行业政策文件方面,2019年《数字交通发展规划纲要》提出,推动建设交通感知网络。具备多维监测、智能网联、精准管控、协同服务能力;2020年《数字交通发展规划纲要》提出,推动建设交通感知网络,要求具备多维监测、智能网联、精准管控、协同服务能力;2021年《交通运输新基建行动方案》(2021-2025)要求提升公路智能化管理水平,提升公路智慧化服务水平,实施智慧公路重点工程;2021年《数字交通“十四五”发展规划》要求完善公路感知网络,推进公路基础设施全要素全周期数字化,发展车路协同和自动驾驶;2022年《“十四五”交通领域科技创新规划》提出,研发交通基础设施状态信息传输与组网,研发交通基础设施数字化软件,推动交通基础设施智能化设计技术研发。
智慧高速网络安全
针对智慧高速网络安全,多项政策与法规陆续出台。
在法律方面,出台了《网络安全法》《密码法》《数据安全法》《个人信息保护法》。在行政法规方面,出台了《关键信息基础设施安全保护条例》。在智慧公路网络安全相关政策文件方面,《交通强国建设纲要》提出完善网络安全保障体系,增强科技兴安能力,加强交通信息基础设施安全保护;《数字交通发展规划纲要》要求防范风险,保障安全,兼顾创新发展和安全发展,防范化解数字化转型带来的信息安全风险,提升网络安全和数据安全保障能力,保障公共安全和国家利益;《交通新基建指导意见》提出网络安全保护, 推动部署灵活、功能自适、云网端协同的新型基础设施内生安全体系建设;《联网收费系统优化升级工程方案》(全网征求意见稿)要求提升全网网络和数据安全防护水平。
在国家标准方面,出台了《网络安全等级保护系列标准》《数据安全系列标准》《个人信息保护系列标准》。在部级制度标准方面,出台了《交通运输部网络安全管理办法》《交通运输部属单位网络和数据安全考核管理办法》《交通运输网络安全监测预警系统技术规范》《交通运输行业网络安全等级保护基本要求》《交通运输行业信息系统安全等级保护定级指南》《交通运输行业信息系统风险评估指南》等。在高速制度标准方面,出台了《收费公路联网收费系统网络安全管理暂行办法》《联网收费系统省域系统并网接入网络安全基本技术要求》《联网收费系统省域系统并网接入检测规程》等。
总体来看,智慧高速网络安全包括智慧高速大脑的安全、信息系统网络安全、云计算平台安全、移动互联安全、物联网安全、工控安全、数据安全、密码安全、可信安全。
智慧高速大脑的安全:大数据安全、人工智能安全。
信息系统网络安全:部平台、省中心、路段中心、收费站的机房等物理环境(机房、服务器等)、通信网络 (核心网、专网、互联网等)、区域边界(系统隔离、网络隔离、区域隔离)、计算资源环境(算力、存储、操作系统、中间件、应用软件等);
云计算平台安全:监控视频云平台、收费系统云平台;
移动互联安全:高速路政执法终端、移动数据采集、服务终端;
物联网安全:车载传感器、路侧传感器、门架传感器等;
工控安全:视频监控设备、隧道安全设施、车路协同路侧设备等;
数据安全:个人信息、金融信息、视频信息和基础设施参数信息等;
密码安全:国产密码算法、密码产品、密码服务等;
可信安全:XC服务器、网络设备、监控设备、光传输设备。
02 智慧高速网络信息安全风险
在当前背景下,智慧高速公路网络信息安全基本存在九大风险:攻击扩散风险、多网管控风险、数据安全风险、升级演变风险、分散防护风险、工控物联风险、政治渗透风险、违规操作风险、技术依赖风险。
1、攻击扩散风险。 服务跨区融合数据全域互联,局部威胁全网扩散风险高。全国联网系统中单点风险已从局部向全局扩散,或导致全网受到攻击威胁。
2、多网(区)管控风险。 基础网络分级分区架构不清,跨网跨区风险传播难以管控。内网、专网和外网边界不清,隔离管控措施不足。收费网、监控网、办公网边界不清,违规互联普遍存在。业务区、存储区,运维区、互联网服务等分区分域不完善不规范。
3、数据安全风险。 一是存储安全:BIM软件大多进口,BIM模型存放国外服务平台或被国外势力窃取风险较高;二是风险传递:前序阶段的数据被破坏篡改,将会导致后续阶段数据出现连锁错误,数据安全问题逐级传递。收费系统中的乘客信息(姓名、身份证、住址等)、金融信息(银行卡信息、储值卡信息、交易信息等),行程信息(车辆行驶轨迹等)等,监控系统的中大量视频信息、交通运行、应急事件数据等,一旦泄露,涉及个人隐私问题、危及社会稳定。
4、升级演变风险。传统攻击手段威胁继续增加,不法分子经常利用漏洞、木马、邮件钓鱼、DDoS软件等手段,达到盗窃数据、诈骗勒索、打击竞争对手的目的。当前网络高级威胁不断演进更新:高级可持续威胁攻击APT;利用漏洞实施链式攻击的攻击手段;基于云计算的大量运算能力和海量规模物联网终端的DDOS攻击;基于人工智能的网络攻击,人工智能驱动的物联网网络攻击、语音模拟钓鱼欺诈、深度伪造(Deepfake)虚假视频。新型攻击方式使用方式未知, 比较难检测。高级威胁会模拟正常行为,难以辨别;防护手段更新滞后,窗口期导致巨大安全风险。
5、分散防护风险。当前存在安全产品供应商品牌繁杂、产品模块功能分散交叉、各产品功能之间无法协同、功能同质重复浪费资源、部分产品安全策略涉虚设、无法满足某些特殊需求等情况,造成安全产品功能碎片化虚设化,体系化精准防护能力不足。
6、工控物联风险。工控物联设备部署分散规模大,安全检测与事件处置难度大。
车载系统网络安全:存在车载电控单元遭受攻击、车载通信单元遭受攻击、车载数据通信协议缺乏安全设计等情况,造成无法接收准确的路况信息、无法接收准确的气象环境信息、车辆报警救援服务失效、车载终端动态信息采集失效、车载隐私数据泄露等。
车路协同路侧单元:若路侧电子设备遭受攻击破坏,将无法接收播发准确的路况信息、气象信息、环境信息等,无法与车端和控制中心进行正常通信。
门架:测速传感器、监控摄像头、气象传感器等设备遭受攻击破坏,会导致超速检测、视频监控、气象提示等服务受到影响,危及群众生命安全。
收费站及车道:收费终端电脑遭受网络攻击,导致收费中断,会带来巨大经济损失。抬杆控制系统遭受破坏攻击,会导致道路堵塞,造成较大的社会影响。
7、意识形态渗透风险。出行服务便捷化全方位覆盖(包括自助办理终端、移动终端、服务区大屏、营业厅大屏、高速公路情报板等),意识形态渗透风险加剧(屏幕信息被篡改、错误诱导信息导致交通事故、反动标语标识导致重大意识形态政治渗透事件等)。
8、违规配置操作风险。弱口令普遍存在,违规外联屡禁不止,病毒库不升级形同虚设,钓鱼邮件随意点击,机房进出管控不严,网络安全意识不足存在监管松懈的现象。
9、技术依赖风险。当前芯片、操作系统、数据库等基本使用国外品牌,关键装备国产化比例较低,黑客攻击威胁较难抵御。
03 智慧高速网络信息安全发展思考
1 学深学透法规政策,加强体系化安全管理
加强网络安全意识学习培训、网络安全管理制度和网络安全等级保护系列标准。深入学习“四法一条例”:《网安法》、《数据安全法》、《密码法》、《个人信息保护法》、《关基保护条例》。学习掌握交通运输行业政策法规:《数字交通发展规划纲要》《交通运输新基建指导意见》《交通运输新基建行动方案》。网络安全管理单位、建设单位、运营单位的主要领导、网络安全工作分管领导、网络安全管理人员和技术人员,要全面落实交通强国、网络强国战略,学深学透国家和行业网络安全各项法规政策,认真负责抓好网络信息安全体系化常态化的管理工作。
高速公路网络信息系统体系化常态化安全管理工作通常包括以下几个方面。
常态化网络安全检测。全网定期开展涵盖联网收费、发行和客服等系统、视频监控系统等重要信息系统的安全管理、技术防护等全面安全检查。
网络安全专项治理。实施供应链、服务网站、APP 等隐患排查,对各级系统中的网络安全设备接入、配置、更新等进行专项检查和治理,保证安全策略配置有效、安全机制发挥作用。
健全关键信息基础设施网络安全保护制度和责任制。
完善省联网中心、ETC 发行系统、收费站、ETC 门架、路段/区域分中心系统分区分域安全防护机制。
提升无人值守外场设施设备安全防护,加强安全准入控制、访问控制和集中运维管控能力建设。
2 模拟实战攻防结合,提高实战化防护能力
定期组织全网攻防演练、攻击性测试。全网定期开展高速公路监控系统、收费系统、通信系统、车路协同系统等重要网络信息系统攻防演练,检验系统边界隔离有效性、安全建设合规性和防护体系完整性等。做好重保期间网络安全防护。
3 纵深防御联防联控,加强体系化整体防护
需要建立复杂异构业务环境下多类型资产、多级多层的纵深防御体系。
互联互通:建立安全产品互联互通标准,解决不同厂家品牌安全产品之间的互联互通问题,确保安全产品在整体防护措施中能有效协同。
多级分层防御:高速公路网络按业务分部、省、段、站多级,按技术架构分物理层安全、系统层安全、网络层安全、应用层安全和安全管理层等多层,资产类型复杂,总体网络架构复杂。
纵深防御:多点布防、以点带面、多面成体,以形成一个立体全方位防御体系保障整体安全。
加强信息共享协同联动,实现全网联防联控:各省高速公路管理部门均需要建设具备主动监测网络安全风险、及时发布安全预警信息等功能的网络安全态势感知平台,实现与部级平台进行联动。
4 探索AI无感安全技术,提升精准防护能力
无感安全技术分为主动防御技术、人工智能技术两个发展阶段。
主动防御与动态防御阶段:包括安全威胁与事件的识别、自主安全原因分析、自主制定处理方案、自动实施事件处置、动态安全监测。
AI网络安全:网络安全变得更智能、可以防护以前注意不到或防不住的攻击行为。全天候运行工作,不会产生人力疲劳等问题,减轻安全运营人员压力。基于自然语言而不是SQL语句处理,大幅降低安全产品使用门槛。
5 加强工控和物联系统扩展安全防护
高速公路车端、路侧、收费站和门架等保障智慧高速基础设施设备涉及大量工业控制系统、物联网设备,是高速公路网络安全工作中需要进一步落实的防护薄弱区。
6 加强数据全生命周期管理和分级分类保护
依据《数据安全法》及相关标准规范开展高速公路领域的数据安全咨询评估、体系认证和数据安全治理。
运行养护管理:各省高速公路管理部门的重要职责,养护数据的采集、存储和使用规模大、频度高,安全保护需求逐步凸显。
联网收费系统:用户、收费等数据重要性、敏感性高,同时涉及个人信息保护,需要进行重点防护。
监控系统:采集了海量的视频数据,数据规模较大,数据重要性高。
7 加速推进网络信息全要素信创工程
基于当前背景,积极推动部署灵活、功能自适、云网端协同的新型基础设施内生安全体系建设。
作者 | 林榕(中国交通通信信息中心副主任)
来源 | 第25届中国高速公路信息化大会
声明:本文来自中国交通信息化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。