在2018年互聯(lián)網(wǎng)安全大會(huì)(ISC 2018)上,一個(gè)核心議題聚焦于如何保障日益數(shù)字化、網(wǎng)絡(luò)化的綜合交通系統(tǒng)的安全。隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)與交通基礎(chǔ)設(shè)施的深度融合,智能交通網(wǎng)絡(luò)在提升效率與便利性的也面臨著前所未有的、日益復(fù)雜和隱蔽的網(wǎng)絡(luò)安全威脅。攻擊面從傳統(tǒng)的IT系統(tǒng)擴(kuò)展至車聯(lián)網(wǎng)、信號(hào)控制、智能調(diào)度等關(guān)鍵業(yè)務(wù)系統(tǒng),一旦遭受攻擊,可能導(dǎo)致大規(guī)模交通癱瘓、安全事故甚至社會(huì)秩序混亂。因此,推動(dòng)綜合交通領(lǐng)域的安全態(tài)勢(shì)情報(bào)信息共享與網(wǎng)絡(luò)安全技術(shù)研發(fā),成為構(gòu)筑行業(yè)整體安全防線的迫切需求和戰(zhàn)略重點(diǎn)。
大會(huì)共識(shí)指出,孤立防御已無法應(yīng)對(duì)體系化、跨域的網(wǎng)絡(luò)攻擊。綜合交通系統(tǒng)涉及公路、鐵路、民航、水運(yùn)及城市公共交通等多個(gè)子系統(tǒng),分屬不同管理和運(yùn)營主體,其網(wǎng)絡(luò)安全數(shù)據(jù)與情報(bào)往往處于“信息孤島”狀態(tài)。攻擊者可能利用某一子系統(tǒng)的脆弱點(diǎn)作為跳板,橫向滲透至更核心的網(wǎng)絡(luò)。因此,建立跨部門、跨行業(yè)、跨地域的安全態(tài)勢(shì)情報(bào)信息共享機(jī)制至關(guān)重要。這包括共享實(shí)時(shí)威脅情報(bào)(如惡意IP、攻擊特征、漏洞信息)、安全事件通報(bào)、風(fēng)險(xiǎn)預(yù)警以及最佳實(shí)踐。通過共享平臺(tái),各參與方能提前感知威脅、協(xié)同分析、聯(lián)動(dòng)響應(yīng),變被動(dòng)應(yīng)對(duì)為主動(dòng)預(yù)警,大幅縮短威脅暴露時(shí)間,提升整體防護(hù)的敏捷性和有效性。
為實(shí)現(xiàn)有效共享,ISC 2018的討論強(qiáng)調(diào)了幾個(gè)關(guān)鍵基礎(chǔ):一是需要建立統(tǒng)一的標(biāo)準(zhǔn)與規(guī)范,定義情報(bào)的數(shù)據(jù)格式、共享范圍、交換協(xié)議和隱私保護(hù)準(zhǔn)則,確保情報(bào)的可理解、可互操作和合規(guī)使用。二是需要構(gòu)建可信的共享環(huán)境與平臺(tái),運(yùn)用區(qū)塊鏈、可信計(jì)算等技術(shù)保障情報(bào)來源的真實(shí)性、傳輸?shù)陌踩院褪褂玫目勺匪菪浴H切枰∪煞ㄒ?guī)與協(xié)同治理框架,明確各方的責(zé)任、權(quán)利與義務(wù),鼓勵(lì)在保障國家安全和商業(yè)秘密的前提下,最大限度地開放和共享非涉密威脅情報(bào)。
與此應(yīng)對(duì)綜合交通的特有風(fēng)險(xiǎn),必須加大針對(duì)性網(wǎng)絡(luò)安全技術(shù)的研發(fā)力度。ISC 2018展示了多個(gè)前沿方向:是面向車聯(lián)網(wǎng)(V2X)的安全通信技術(shù),確保車輛與車輛、車輛與基礎(chǔ)設(shè)施之間消息的完整性、真實(shí)性與保密性,防止偽造、篡改和重放攻擊。是針對(duì)工業(yè)控制系統(tǒng)(如軌道交通信號(hào)系統(tǒng)、航空管制系統(tǒng))的深度安全防護(hù)技術(shù),需要在保證系統(tǒng)高可用性和實(shí)時(shí)性的前提下,嵌入輕量級(jí)入侵檢測、異常行為分析和安全加固方案。第三,是利用人工智能與大數(shù)據(jù)進(jìn)行安全態(tài)勢(shì)感知與預(yù)測,通過對(duì)海量交通網(wǎng)絡(luò)流量、日志和事件的智能分析,自動(dòng)發(fā)現(xiàn)異常模式、溯源攻擊路徑并預(yù)測潛在風(fēng)險(xiǎn)。第四,是研發(fā)具備彈性恢復(fù)能力的系統(tǒng)架構(gòu),即使部分節(jié)點(diǎn)被攻破,系統(tǒng)也能通過隔離、冗余和自愈機(jī)制維持基本服務(wù)功能。
安全能力的提升離不開人才的培養(yǎng)。大會(huì)呼吁產(chǎn)、學(xué)、研、用各方加強(qiáng)合作,共同培養(yǎng)既懂交通業(yè)務(wù)又精通網(wǎng)絡(luò)安全技術(shù)的復(fù)合型人才,并定期開展跨行業(yè)的攻防演練,以實(shí)戰(zhàn)檢驗(yàn)和提升協(xié)同防御與應(yīng)急響應(yīng)能力。
ISC 2018為綜合交通網(wǎng)絡(luò)安全領(lǐng)域指明了協(xié)同共治的道路。通過大力推動(dòng)態(tài)勢(shì)情報(bào)的開放共享,并持續(xù)投入關(guān)鍵安全技術(shù)的研發(fā)創(chuàng)新,我們才能構(gòu)建起一個(gè)更智能、更高效、也更安全可靠的未來綜合交通體系,護(hù)航經(jīng)濟(jì)社會(huì)發(fā)展的數(shù)字生命線。這不僅是一項(xiàng)技術(shù)工程,更是一項(xiàng)需要持續(xù)投入和協(xié)作的社會(huì)工程。
