中國交通通信信息安全中心杜漸:交通運輸網絡安全與密碼應用
發布時間:
2017-12-27
來源:
2017年9月22日,由陜西省委網絡安全與信息化領導小組辦公室、陜西公安廳、陜西省密碼管理局、陜西電子政務辦公室指導、陜西省信息網絡安全協會支持,得安信息技術有限公司承辦,西安惠安云動網絡科技有限公司協辦的“網絡安全與密碼應用研討會”在西安唐隆國際酒店舉行。中國交通通信信息安全中心杜漸就“交通運輸網絡安全與密碼應用”發表了演講。
一、行業網絡安全戰略定位
交通運輸是以滿足人民群眾出行、貨物流通為目的,由交通運輸基礎設施、交通運輸工具、交通運輸主體、交通運輸管理與服務相互聯系和相互作用的一種社會化活動。
我國根據2008年國務院機構改革方案,重新組建交通運輸部。原交通部、中國民用航空總局、鐵道部、國家郵政局,建設部指導城市客運的職責,整合劃入交通運輸部。
我國交通運輸業為綜合交通運輸業,其領域包括:公路、水路、鐵路、民航、郵政、救撈、海事及支撐交通運輸有關的管理服務業務。
三、行業密碼應用工作開展
《關于開展商用密碼使用情況檢查的通知》(國密字【2014】230號)
— 要求中央和國家機關各部委、各人民團體,對非涉密重要網絡和信息系統商用密碼使用情況開展檢查
《關于開展交通運輸行業商用密碼使用情況專項檢查的通知》(交辦函【2014】675號文)
— 組織開展交通運輸行業非涉密的重要網絡和信息系統商用密碼使用情況專項檢查;
《交通運輸行業商用密碼技術體系和應用情況調研報告》
—普遍未采用國產密碼算法
—獨立建設,扁平散亂化
—無統一技術規范、管理要求
—不支持行業業務的互聯互通
四、推進規劃
1 推進基礎信息網絡密碼應用
高速公路光纖網、各政務專網等基礎信息網絡,將國產密碼應用納入信息化建設整體規劃,完善網絡數據加密國產密碼應用安全體系。建立應急通信國產密碼應用安全體系,實現數據中心、電子交易、政務辦理等信息服務和平臺的網絡用戶身份識別和信息保護。規范基礎信息網絡電子認證服務密碼應用。推進國產密碼在物聯網、移動互聯網的身份識別、安全接入、安全定位和信息保護等方面的應用。
2 規范重要信息系統密碼應用
高速公路不停車收費停車收費系統(ETC)、城市公交一卡通系統、聯網售票系統、出行服務系統、運政管理系統、地理信息系統、海事、救撈政務管理系統、物流公共信息平臺等涉及國計民生和基礎信息資源的重要信息系統,將國產密碼應用納入信息化建設整體規劃,建立健全國產密碼應用標準體系,逐步實現基于國產密碼的安全體系跨領域應用。建立健全基于國產密碼的身份認證、訪問控制、數據保護、可信服務、安全審計等安全防護措施。
3 促進工業控制系統密碼應用
城市軌道交通、船閘控制等領域的重要工業控制系統應將國產密碼算法應用納入信息化建設整體規劃,實現國產密碼技術在數據采集與監控、分布式控制系統、過程控制系統、可編程邏輯控制器等工業控制系統中的深度應用,充分發揮密碼在系統資源訪問控制、數據存儲、數據傳輸、可視化控制、安全審計等方面的支撐作用,建立基于國產密碼的安全生產、調度管理等安全體系。
4 加強政務信息系統密碼應用
交通運輸行業各級黨政機關和使用財政性資金的事業單位、團體組織使用的門戶網站、公眾出行服務系統、物流服務和管理平臺、路網信息服務平臺、行政審批系統等面向社會服務信息系統。
加快推進基于國產密碼的網絡信任、安全管理和運行監管體系建設,規范國產密碼在電子文件、電子證照、電子印章、身份認證、電子簽名、數據存儲和傳輸等方面的應用,實現面向社會服務的政務信息系統運行的安全可靠。
5 提升國產密碼基礎支撐能力
建設完善交通運輸行業密碼基礎技術、應用技術、標準規范和檢測評估體系。加強面向云計算、物聯網、大數據、移動互聯網和智慧交通等新方向的密碼應用技術研究,促進密碼技術與新技術的融合與發展。完善密鑰管理、身份認證、授權管理、責任認定、可信時間、電子簽章等密碼基礎設施。
網絡安全,信息化
|
相關資訊
