站在国家安全战略高度考虑交通运输行业的安全问题。
聚焦交通运输业网络安全发展新形势与对策研究,“信息网络安全高级研讨会第一期”于4月12日在京召开。
本次会议由公安部第三研究所《信息网络安全》杂志主办,主管部门、应用部门的领导和专家,及部分网络安全企业代表出席了本次会议。
会上,交通运输通信信息集团李璐瑶总经济师特别强调“交通行业数据与社会生活息息相关”,要站在国家安全战略高度,考虑交通运输行业关键信息基础设施的安全保护。
作为网络安全企业代表,中睿天下受邀出席会议并分享“如何通过攻击溯源提升交通运输行业的态势感知及监测预警水平,提高网络安全水平和运行效率”。
没有交通运输网络安全的保障,你我可能寸步难行。
根据交通运输部《2018年交通运输行业发展统计公报》显示,“2018年营业性客运量179.38亿人,营业性货运量506.29亿吨”。而当前,交通运输信息化建设也已从“孤立、封闭转向共享开放”,进入“全面联网、业务协同、智能应用”的新阶段。
作为国民经济重要产业部门,交通运输与国家安全、经济运行、社会秩序和公众利益息息相关,其行业网络和重要信息系统是国家信息安全防护的组成部分。
在交通运输部印发的《交通运输信息化“十三五”发展规划》中也明确要求“全面提升网络与信息安全态势感知及监测预警水平”,提高交通运输安全水平和运行效率。
如何提升交通运输行业态势感知及监测预警水平?
交通运输行业网络环境具有多重、异构、复杂等特点,而对手却呈现出组织化、规模化、专业化等特征——交通运输行业面临的攻防对抗形势日益严峻。
以英国航空公司数据泄露事件为例,2018年9月,英国航空公司(British Airways)疑遭受黑客组织Magecart发起的针对性攻击,“涉及8月和9月的24.4万笔信用卡交易”被窃取。1个月后该公司遭遇二次攻击,“涉及从4月到7月的另外18.5万笔交易”被窃取。在这个过程中,关键点在于——如何实时监测发现未知威胁,以及如何快速应急处置,防止在同一个地方摔倒两次。
而通过攻击溯源构建的威胁监测体系,可以有效感知威胁并有针对性地遏制威胁:一方面,从攻击者视角出发,基于行为检测技术,实现对未知威胁的有效检测与实时监测,及时发现入侵;
我们是否已经遭受黑客攻击?
攻击是否成功?
攻击对全网哪些资产造成了影响?
……
另一方面,通过溯源分析,发现自身薄弱点,精确指导安全决策,有效防范二次伤害。
我们是怎么被攻击的?
系统哪些弱点被利用?
谁在攻击我们?
……
基于对整个网络的威胁监测,形成对整个网络攻击面的态势感知,无缝衔接各种威胁情报等,最终实现对整体的统一调度、指挥、联动等,有效支撑跨部门、跨公司、跨区域、跨行业等的联防联控,进而提升安全运维的效率、应急处置的能力及整体的网络安全水平。
当前,攻击溯源一体化解决方案,已覆盖全国30多个省(市、自治区) ,成功应用在多个政府、能源、金融、军工、电信等国家关键信息基础设施单位,帮助建设国家信息安全防御和保障体系。
来源:freebuf.com 2019-04-16 18:26:29 by: zorelworld
请登录后发表评论
注册