信息安全保障與發展持續并進
責編:admin |2014-10-17 15:01:29日前成立的中央網絡安全與信息化領導小組,習近平組長提出“網絡安全與信息化是一體之雙翼”將網絡安全與信息化提高到同等重要的高度上。當前的信息安全已不再是單純過去所講的技術安全,也不單純是針對某一黑客。“信息網絡正逐漸成為現代國家的神經中樞系統,在交通運輸行業電子政務信息化建設中,如何有效落實一體雙翼,真正實現網絡安全與信息化比翼齊飛,成為近年來交通運輸信息安全中心重點關注的問題。
交通運輸信息化建設熟讀及規模推進較快,行業信息化普遍缺乏頂層設計,部省之間,省市之間,不同業務線之間技術標準不統一,形成了大量信息孤島,同時安全檢驗評估機制的缺失,導致交通運輸行業處于多重,異構,復雜的信息系統環境下,行業中大量采用的國外信息產品和工控系統有可能存在的后門和漏洞,也成為嚴重威脅交通運輸行業安全的重要癥結。交通運輸行業的信息安全,猶如一把懸于頭頂上的達克摩斯之劍,如何處理行業中普遍存在的信息安全問題,期待著交通運輸信息安全的同志們去破題。
落實等級保護,建立交通運輸行業信息安全保障體系,無疑成為行業當中信息安全保障工作的核心部分,2012年中國交通信息中心承擔了交通運輸部科技司第一個信息安全科技項目–《異構條件下交通運輸行業可信安全環境和安全檢測關鍵技術研究》同時與高校,企業產學研結合,組成十余人的項目組,開展面向行業信息安全等級保護測評調研,編制了《交通運輸行業重要業務系統等級保護定級指南》有效降低了交通運輸行業異構問題帶來的IT風險隱患,確保業務應用安全有序開展,同時有利于真正落實等級保護管理,技術,運行的具體制度,為交通運輸行業信息安全建設提供具體指導意見和參考方法,有效提升交通運輸行業服務國家,社會的能力,具有深遠的行業影響和巨大的社會效益。
信息安全工作是交通運輸信息化健康,持續發展的根本保障,也是交通運輸信息化發展的短板。通過前期調研發現,交通運輸行業基礎網絡和重要信息系統面臨的安全風險和資深脆弱性十分突出。針對普遍信息存在的信息孤島現象,項目組首先解決的是制定適應交通運輸行業的安全技術防護手段。通過開展行業可信安全環境技術體系框架研究,開發跨域身份認證交互,一體化配置基線等關鍵技術,編制了行業可信應用環境技術指南,并建立行業信息安全等級保護功能復合型檢測支撐體系,保證了交通運輸行業重要業務系統的安全和可信。
另一項重要工作是完善交通運輸行業檢測手段,項目組開展了針對行業重要業務系統安全功能符合性檢測關鍵技術研究,自主研發了行業信息安全安全監測平臺,和交通運輸行業網絡和信息安全監測專用工具箱,通過對行業五十余家單位的一百五十余個信息系統進行了遠程和現場檢測,共計發現存在的安全問題的系統百余個,發現安全漏洞一萬余個,其中高危漏洞200多個,檢測工具的使用促進了行業整體安全防護能力的防護水平的提升,預防和減少重大信息安全事件和網絡失泄密事件的發生。
對行業有關單位的網絡和重要信息系統安全情況進行摸底和檢查,實現了常態化的行業信息安全風險監測能力,為研究成果的推廣普及奠定了堅實的技術基礎。
然而目前行業信息安全尚難做到與系統建設同步,導致交通運輸系統整體防御和縱深防御體系依然比較薄弱,物理隔離不到位,業務邏輯存在缺陷,依然普遍存在,交通運輸行業基礎信息網絡點數眾多,也容易導致網絡中一個環節出現問題,整個網絡都不在安全。構建完善的行業安全保障體系,必將成為交通運輸行業信息化建設工作的重點任務之一。
下一篇:讓網絡安全之花永遠綻放