高速公路信息網(wǎng)絡(luò)安全相關(guān)問題探討
高懸的達(dá)摩克利斯之劍
**
** 古希臘傳說中,迪奧尼修斯國王請他的大臣達(dá)摩克利斯赴宴�,命其坐在用一根馬鬃懸掛的一把寒光閃閃的利劍下,“達(dá)摩克利斯之劍”由此典故而來�。“達(dá)摩克利斯之劍”�����,或稱作“懸頂之劍”�,用來表示時刻存在的危險。如今的高速公路信息網(wǎng)絡(luò)����,其安全問題猶如高懸的“達(dá)摩克利斯之劍”,足以引起業(yè)內(nèi)的普遍關(guān)注與思考�����。2014年11月���,中國公路學(xué)會在南京舉辦了2014全國高速公路信息網(wǎng)絡(luò)安全技術(shù)研討會��,來自業(yè)界的專家�、學(xué)者深入探討了有關(guān)技術(shù)問題,稱得上是業(yè)界對于信息網(wǎng)絡(luò)安全在理念和實踐上的一次“破冰之旅”���。
2013年���,美國“棱鏡門”事件的爆出,猶如重磅炸彈��,國際輿論一片嘩然��。一時間���,美劇中精彩的劇情成為赤裸裸的現(xiàn)實����,美國國家安全局的過度監(jiān)視���,引發(fā)了世界范圍內(nèi)大規(guī)模的質(zhì)疑�����。大量的個人聊天日志�、存儲的數(shù)據(jù)、語音通信���、文件傳輸�、個人社交網(wǎng)絡(luò)數(shù)據(jù)在美國政府監(jiān)控之下�����,差不多涵蓋了公眾使用網(wǎng)絡(luò)的所有行為信息��,公眾隱私幾乎毫無保留地被侵犯�����。這個事件本身就很戲謔���,美國政府的初衷是保衛(wèi)國家安全,但公眾的網(wǎng)絡(luò)使用安全又從何而來���?
“棱鏡門”事件一出����,網(wǎng)絡(luò)安全受到前所未有的拷問,引發(fā)了國際社會和公眾對網(wǎng)絡(luò)安全的空前關(guān)注�。該事件凸顯出網(wǎng)絡(luò)信息安全無比重要,往大里說���,將深刻影響網(wǎng)絡(luò)時代的國家治理��,網(wǎng)絡(luò)空間的國際規(guī)則之爭更趨激烈���。2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立�����,中共中央總書記�����、國家主席�、中央軍委主席習(xí)近平親自擔(dān)任組長,足以可見�����,網(wǎng)絡(luò)信息安全在我國已經(jīng)被提升到了前所未有的重視程度,“網(wǎng)絡(luò)安全”已經(jīng)上升為“國家安全”的戰(zhàn)略高度����。
在互聯(lián)網(wǎng)發(fā)展的大背景下,高速公路領(lǐng)域再也不是閉塞的孤島�����,進(jìn)入了信息交互空前繁榮的時代�����,這無疑是一把雙刃劍����。一方面高速公路日益積累的網(wǎng)絡(luò)信息成為巨大的資源寶庫�����,另一方面�����,越來越龐大的高速公路網(wǎng)絡(luò)����,高速公路聯(lián)網(wǎng)收費特別是全國ETC聯(lián)網(wǎng)收費���、高速公路信息化發(fā)展等對高速公路信息網(wǎng)絡(luò)安全提出了要求。
安全有多遠(yuǎn)����?
在國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2013年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》中指出,當(dāng)前我國互聯(lián)網(wǎng)發(fā)展迅速��,網(wǎng)絡(luò)化和信息化水平不斷提高��,網(wǎng)絡(luò)安全保障工作的重要性日益凸顯��。
此報告提出網(wǎng)絡(luò)安全的態(tài)勢要點主要集中在幾個方面:基礎(chǔ)信息網(wǎng)絡(luò)運行總體平穩(wěn)��,域名系統(tǒng)依然是影響安全的薄弱環(huán)節(jié)���,最著名的事件是2013年8月25日我國國家.CN頂級域名遭攻擊癱瘓����;公共互聯(lián)網(wǎng)治理初見成效��,打擊黑客地下產(chǎn)業(yè)鏈任重道遠(yuǎn)�,越來越多與人們生活密切相關(guān)的信息匯聚到網(wǎng)絡(luò)��,存在嚴(yán)重泄露風(fēng)險�����,并可能給傳統(tǒng)社會的信任機制帶來挑戰(zhàn)�����;移動互聯(lián)網(wǎng)環(huán)境有所惡化�,生態(tài)污染問題亟待解決���,手機應(yīng)用商店���、論壇、下載站點��、經(jīng)銷商等生態(tài)系統(tǒng)上游環(huán)節(jié)污染��,下游用戶感染速度加快����;經(jīng)濟(jì)信息安全威脅增加�����,信息消費面臨跨平臺風(fēng)險,互聯(lián)網(wǎng)交易平臺和手機支付客戶端等存在漏洞�,威脅用戶資金安全,安全風(fēng)險可能傳導(dǎo)到與之關(guān)聯(lián)的其他行業(yè)���,產(chǎn)生連鎖反應(yīng)��;政府網(wǎng)站面臨的威脅依然嚴(yán)重���,地方政府網(wǎng)站成為“重災(zāi)區(qū)”;國家級有組織攻擊頻發(fā)�,我國面臨大量境外地址攻擊威脅。
與此相對應(yīng)�����,高速公路信息化面臨的安全形勢同樣也不容樂觀?�,F(xiàn)有的高速公路信息化信息系統(tǒng)各自獨立����,信息資源難以共享,綜合應(yīng)用難以展開�����;應(yīng)用平臺多種多樣,存儲系統(tǒng)分散�����,無集中安全管理����;未采取足夠的安全防范措施,對系統(tǒng)內(nèi)部的安全問題重視不足��;設(shè)備位于多個物理節(jié)點�����,各自獨立管理業(yè)務(wù)系統(tǒng)����。這些情況造成系統(tǒng)整合及運維管理復(fù)雜,高速公路信息缺乏統(tǒng)一的安全網(wǎng)絡(luò)構(gòu)架和安全規(guī)劃�。
北京交科公路勘察設(shè)計研究院盛剛在談到高速公路信息網(wǎng)絡(luò)安全現(xiàn)狀時指出,無論是建設(shè)還是設(shè)計��,對信息安全的理解偏重于個別設(shè)備或技術(shù)���,缺少體系化思想�,對管理重視不夠�����;普遍重視外部攻擊與入侵���,忽視內(nèi)部行為的監(jiān)管�����;網(wǎng)絡(luò)安全專業(yè)性較強�,技術(shù)力量���、技術(shù)儲備不足��;信息安全威脅日趨復(fù)雜�,新的安全產(chǎn)品�����、安全技術(shù)發(fā)展較快;對于高速公路聯(lián)網(wǎng)監(jiān)控��、收費等信息系統(tǒng)����,一方面建設(shè)、運營單位認(rèn)識不足����、重視不夠,另一方面是提不出適合的���、有針對性的技術(shù)對策��;嚴(yán)格按照相關(guān)國家標(biāo)準(zhǔn)規(guī)定執(zhí)行有難度�����,不易操作����,投資大��,使用率不高����;現(xiàn)階段主要威脅外部主要來自黑客活動�����,包括各種病毒、木馬程序����、信息安全漏洞肆虐,而內(nèi)部操作人員的不規(guī)范���,缺少相應(yīng)的監(jiān)管手段����。
在網(wǎng)絡(luò)信息安全問題上����,各省又都有各自的實際問題。江蘇省高速公路聯(lián)網(wǎng)營運管理有限公司副總經(jīng)理孫興煥在談到江蘇高速公路網(wǎng)時就談到�����,江蘇高速公路組網(wǎng)技術(shù)復(fù)雜���,SDH���、光交換技術(shù)�、網(wǎng)絡(luò)虛擬化等都有使用���;網(wǎng)絡(luò)帶寬分配不均���,2M、100M���、2.5G��、萬兆骨干網(wǎng)都存在�����;網(wǎng)絡(luò)大小不同�����、IP資源分配混亂�、存在陳舊的交換網(wǎng)絡(luò)�����;星型結(jié)構(gòu)、總線型拓?fù)浣徊娲嬖凇?br>
山西省伴隨著高速公路網(wǎng)的不斷發(fā)展壯大��,各類業(yè)務(wù)和管理信息系統(tǒng)日益復(fù)雜�,包括治超網(wǎng)絡(luò)和監(jiān)控網(wǎng)絡(luò)、聯(lián)網(wǎng)收費一卡通��、非現(xiàn)金支付和ETC+MTC組合式聯(lián)網(wǎng)收費在內(nèi)����,信息化系統(tǒng)多元化�,造成安全問題日趨突出。山西省高速公路信息監(jiān)控中心主任倪津介紹說�����,山西曾在2012年委托專業(yè)機構(gòu)�,針對全省高速公路信息網(wǎng)絡(luò)進(jìn)行了安全風(fēng)險評估,諸多問題也由此暴露出來——物理環(huán)境薄弱:煙感����、溫感防火報警裝置不完善;線路標(biāo)識模糊混亂�,部分機房防水����、防雷措施不完善�;信息安全工作制度規(guī)范不完善:運維管理不規(guī)范,安全管理崗位人員缺乏����;網(wǎng)絡(luò)安全防護(hù)薄弱:網(wǎng)絡(luò)設(shè)備和安全設(shè)備自身防護(hù)不夠、弱密碼���,網(wǎng)絡(luò)缺少入侵防范措施�����,服務(wù)器未采取冗余技術(shù)設(shè)計����,網(wǎng)絡(luò)邊界處的端口級訪問控制策略不足���;業(yè)務(wù)系統(tǒng)安全策略單一:服務(wù)器數(shù)據(jù)庫賬號超級管理服務(wù)器角色��,權(quán)限太大��,大多系統(tǒng)使用默認(rèn)賬號����、弱密碼,服務(wù)器技術(shù)支持����,無記錄、無報告����、無審計;主機安全防護(hù)策略不足:存在系統(tǒng)漏洞���,缺乏主機審計及入侵防御措施。
以上問題�,相信很多省份或多或少都會存在。網(wǎng)絡(luò)信息安全當(dāng)是時時刻刻需要面對的問題�。
走出困境
基于對高速公路網(wǎng)絡(luò)信息安全存在問題的思考,盛剛提出信息安全保障體系建設(shè)是全面的考慮�,包括管理體系、技術(shù)體系�����、運維體系和標(biāo)準(zhǔn)體系���。管理體系是指信息安全方針和目標(biāo)���,以及完成這些目標(biāo)所用方法的體系�����;技術(shù)體系是指從物理安全���、網(wǎng)絡(luò)安全、主機安全���、應(yīng)用安全���、數(shù)據(jù)安全等方面的綜合建設(shè);運維體系分為安全體系的推廣與落實��、工程建設(shè)的安全管理����、安全風(fēng)險管理、安全維護(hù)四部分���;標(biāo)準(zhǔn)體系是確定信息安全的總體框架����、規(guī)章制度、管理辦法��、工作流程����。
江蘇省也提出了基于本省實際的高速公路網(wǎng)信息安全架構(gòu)。信息安全架構(gòu)設(shè)計原則為是否建立網(wǎng)絡(luò)訪問控制��、是否建立入侵檢測系統(tǒng)��、是否建立漏洞掃描和補丁分發(fā)系統(tǒng)���、是否建立整體防病毒系統(tǒng)�����、是否建立內(nèi)網(wǎng)審計系統(tǒng)、是否建立服務(wù)器防護(hù)系統(tǒng)�、是否建立數(shù)據(jù)備份、容災(zāi)系統(tǒng)�����。根據(jù)這些原則,提出了網(wǎng)絡(luò)資源管理解決方案和網(wǎng)絡(luò)邊界防護(hù)解決方案��。網(wǎng)絡(luò)邊界安全成為最重要的安全問題�����,也是目前網(wǎng)絡(luò)安全建設(shè)中首要考慮的問題�,包括Internet出口安全防護(hù)、區(qū)域隔離安全防護(hù)�����、網(wǎng)絡(luò)入侵防御以及病毒防護(hù)�����、上網(wǎng)行為管理�、統(tǒng)一安全管理等。
江蘇省經(jīng)過高速公路網(wǎng)絡(luò)信息安全建設(shè)����,部署了網(wǎng)絡(luò)防火墻,安全網(wǎng)關(guān)����、入侵檢測系統(tǒng)�����,漏洞掃描系統(tǒng)�����,防病毒體系�����,內(nèi)網(wǎng)審計系統(tǒng)���,IP統(tǒng)一管理系統(tǒng);對數(shù)據(jù)進(jìn)行了備份與容災(zāi)���;自主開發(fā)完成基于實時linux內(nèi)核的車道交易系統(tǒng)和跨平臺的數(shù)據(jù)傳輸中間件����,該技術(shù)的應(yīng)用實現(xiàn)ETC交易的實時性��、完整性和可靠性����,極大地提升了系統(tǒng)安全性;高速公路網(wǎng)安全加固后在可靠性��、可用性�����、完整性�����、可控性����、保密性和不可抵賴性方面都有了明顯的提升,效果顯著�����。
山西省則進(jìn)行了高速公路信息網(wǎng)絡(luò)安全保障體系建設(shè)���,從技術(shù)和管理兩方面提出了要求���?;炯夹g(shù)要求是從物理安全����、網(wǎng)絡(luò)安全、主機系統(tǒng)安全���、應(yīng)用安全和數(shù)據(jù)安全等層面提出安全要求����;基本管理要求是從安全管理機構(gòu)�����、安全管理制度��、人員安全管理�����、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等方面提出安全要求���。技術(shù)和管理要求是確保信息系統(tǒng)安全不可分割的兩個部分�,兩者之間既互相獨立�����,又互相關(guān)聯(lián)���。
在實施過程中����,山西省具體分析了全省高速公路網(wǎng)絡(luò)信息安全中存在的各類隱患����,涉及物理安全、網(wǎng)絡(luò)安全��、網(wǎng)絡(luò)病毒���、主機系統(tǒng)安全�、主機設(shè)備管理���、數(shù)據(jù)安全���、應(yīng)用系統(tǒng)安全、業(yè)務(wù)管理����、行為操作等各個方面��,在分析各類隱患存在問題的基礎(chǔ)上��,采取了符合各自特點的安全實施措施�����。
福建省在對高速公路信息安全進(jìn)行調(diào)查分析���、分析風(fēng)險和差距的基礎(chǔ)上,提出了安全需求分析報告�,由此確定框架,制定整改方案��,而后分析訪問����,以合理設(shè)計安全策略,到最后結(jié)合實際�����,部署高速公路網(wǎng)絡(luò)信息安全實施措施�。信息安全體系系統(tǒng)從2013年8月開始試運行���,目前實施情況,安全保護(hù)監(jiān)管基本上已經(jīng)在第一層面上實現(xiàn)��,內(nèi)外網(wǎng)的監(jiān)管有隔離��,運行管理制度與已有相關(guān)制度實現(xiàn)了很好的銜接�。
在技術(shù)防控上�����,浪潮集團(tuán)有限公司研發(fā)的服務(wù)器操作系統(tǒng)安全加固系統(tǒng)(SSR)為解決主機安全和面臨的威脅���,能夠做到免疫已知和未知的惡意代碼���,降低“零日漏洞”風(fēng)險、延遲補丁修復(fù)�,保護(hù)操作系統(tǒng)和應(yīng)用抵御黑客攻擊,實現(xiàn)分權(quán)管理���,減少系統(tǒng)維護(hù)過程中的誤操作�,提升系統(tǒng)安全級別����,填補了我國在多種主流服務(wù)器商用操作系統(tǒng)安全加固的空白�。
趨勢科技(中國)有限公司針對高級持續(xù)性威脅APT提出了APT解決方案����,在分析高速公路信息系統(tǒng)的安全由三個部分——云(新時代的數(shù)據(jù)中心)、管(用于數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò))�、端(終端,PC��、瘦客戶機����、移動設(shè)備)組成的基礎(chǔ)上,提出了針對云安全提出的解決方案—DeepSecurity和端安全解決方案—OfficeScan�,并且配有威脅發(fā)現(xiàn)設(shè)備TDA,可謂打破了傳統(tǒng)�����。
對高速公路網(wǎng)絡(luò)信息安全����,管理者和技術(shù)人員都交出了自己的答卷。無論是管理還是技術(shù),都不是獨立運行的����,而是相輔相成的。
沒有終點的博弈
在高速公路建設(shè)過程中���,信息網(wǎng)絡(luò)安全一直是被淡化的問題�����,一是因為高速公路使用的是專網(wǎng),跟外界沒有接觸�����,業(yè)內(nèi)普遍認(rèn)為不存在安全問題��;另一方面�����,各省只有一兩條高速公路��,尚未形成網(wǎng)絡(luò)��,所以網(wǎng)絡(luò)安全問題還不突出����。隨著高速公路建設(shè)的飛速發(fā)展����,高速公路聯(lián)網(wǎng)成片����,信息化也隨之發(fā)展得突飛猛進(jìn),信息化建設(shè)的網(wǎng)絡(luò)龐大����,涉及領(lǐng)域廣,除高速公路收費����、監(jiān)控、通信三大系統(tǒng)����,還有路政、公眾出行等等����,甚至存在與交警或其他行業(yè)的銜接問題,必然就存在邊界安全。歷史走到這個一樣關(guān)鍵的節(jié)點�����,信息網(wǎng)絡(luò)安全自然就會成為一個顯性問題����,而且在今后一段時期內(nèi)足以引起普遍的重視。
高速公路信息網(wǎng)絡(luò)安全的關(guān)鍵所在即是安全防護(hù)等級的確定����。我國實行“信息安全等級保護(hù)制度”,《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》(1994年國務(wù)院147號令)規(guī)定“計算機信息系統(tǒng)實行安全等級保護(hù)����,等級劃分標(biāo)準(zhǔn)和等級管理辦法由公安部會同有關(guān)部門制定”���。在《信息安全等級保護(hù)管理辦法》中對安全等級劃分與保護(hù)有明確的說明���,運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)����,國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行指導(dǎo)。2012年,交通運輸部下發(fā)了《關(guān)于進(jìn)一步開展交通運輸行業(yè)信息安全等級保護(hù)工作的通知》�����,其中明確主要任務(wù)是信息系統(tǒng)摸底調(diào)查�、定級備案、等級保護(hù)安全建設(shè)整改和測評��。
安全等級的確定是首先要做的步驟����,也是不可逾越的。這就像是作曲時候定的拍子���,確定后一首曲子的旋律也就基本確定了��。安全等級保護(hù)的具體做法有系統(tǒng)定級�����、安全規(guī)劃與設(shè)計��、安全建設(shè)與實現(xiàn)��、等級備案與檢測��、等級保護(hù)運行與管理����。也就是說,首先要根據(jù)系統(tǒng)應(yīng)用進(jìn)行定級��,定級后分析存在的問題����,按照評估結(jié)果,確定實施指南����、安全產(chǎn)品標(biāo)準(zhǔn),同時要有檢測和備案����,最后是運營管理?��?缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級,但目前高速公路機電系統(tǒng)安全等級的確定還屬于空白�����。
安全問題源自于人,最終要由人來解決�;產(chǎn)品和技術(shù)只是輔助實現(xiàn)信息安全的手段和工具,離開“人”將失去靈魂���。設(shè)計人員心中要有“規(guī)劃”��,要結(jié)合當(dāng)前的情況和管理需求��,提出針對性的解決方案�����。絕對的安全是不存在的����,重視管理對于信息安全至關(guān)重要��,只有對信息安全進(jìn)行持續(xù)�、高標(biāo)準(zhǔn)和周期性的管理,方能真正將信息安全意識落到實處��。因此�,管理是最重要的,這是安全問題的核心���。當(dāng)前�����,美國�����、俄羅斯��、英國等西方發(fā)達(dá)國家高度重視信息安全人才隊伍建設(shè)�����,形成了從國家戰(zhàn)略到政府部門再到執(zhí)行機構(gòu)的系統(tǒng)化���、規(guī)?�;?����、體系化的信息安全教育和培訓(xùn)體系。高速公路行業(yè)也應(yīng)該重視信息網(wǎng)絡(luò)安全人才的培養(yǎng)����,借鑒國外管理經(jīng)驗��,為網(wǎng)絡(luò)信息安全儲備人才����。
此外�,安全技術(shù)上來說,各安全廠家也是以國家有關(guān)標(biāo)準(zhǔn)規(guī)范為依據(jù)進(jìn)行產(chǎn)品設(shè)計和開發(fā)��;一種產(chǎn)品可能涉及多種技術(shù)��;各廠家之間側(cè)重點不同����,各廠家產(chǎn)品之間既有區(qū)別,也有交叉����。
因此,在安全技術(shù)選擇上���,要依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》等標(biāo)準(zhǔn)規(guī)范��,產(chǎn)品作為參考�。同時,很重要的一點���,是要注重兼顧安全效益�����。
高速公路網(wǎng)絡(luò)信息安全���,絕對不僅僅是行業(yè)的問題。信息化���、網(wǎng)絡(luò)化的蓬勃發(fā)展���,不斷挑戰(zhàn)人類社會對信息技術(shù)、對網(wǎng)絡(luò)社會和信息化的認(rèn)識極限��。大到傳統(tǒng)的社會管理觀念和理論���,小到具體的規(guī)范和機制也一次次面臨顛覆����。網(wǎng)絡(luò)的互聯(lián)互通,網(wǎng)絡(luò)空間與現(xiàn)實空間的融合使得世界不僅僅是“平”的�,更是多維度、多節(jié)點相互交錯�、立體交叉的��,網(wǎng)絡(luò)安全各個層面深度關(guān)聯(lián)�,榮損相依。此種形勢下�,高速公路信息化也無法做到超然世外,與外界完全割裂�����?;诰W(wǎng)絡(luò)信息安全與發(fā)展的需要,促使政府����、企業(yè)、組織甚或個人都積極地投身各種事務(wù)當(dāng)中�����,從前期的規(guī)則探討�����、規(guī)范制定,到過程中的管理�����、技術(shù)升級�����,再到安全突發(fā)事件的應(yīng)急處理�,既是一個全過程的,又需要不斷更新��。
高速公路網(wǎng)絡(luò)安全雖然已經(jīng)完成部分工作�����,基本建立起了一個相對安全的網(wǎng)絡(luò)環(huán)境�,但是還有很多缺陷,安全的威脅在發(fā)展���,未來��,網(wǎng)絡(luò)信息安全受到更多因素的影響��,包括“云計算”安全�����、操作系統(tǒng)�����、數(shù)據(jù)庫國產(chǎn)化��、新技術(shù)的出現(xiàn)��、黑客行為���、行業(yè)威脅等,新的安全形勢下��,需要制定安全方案�����,維護(hù)網(wǎng)絡(luò)安全的工作不能停止腳步�����。
高速公路信息網(wǎng)絡(luò)安全,如同高懸的達(dá)摩克利斯之劍�,始終提醒我們,這將是一場只有起點沒有終點的博弈��。
鳴謝:
江蘇省高速公路聯(lián)網(wǎng)營運管理有限公司副總經(jīng)理 孫興煥
福建省高速公路監(jiān)控中心主任 王輝
山西省高速公路信息監(jiān)控中心主任 倪津
交通運輸部公路科學(xué)研究院所長 盛剛
趨勢科技(中國)有限公司資深安全顧問 羅旻
浪潮集團(tuán)有限公司信息安全事業(yè)部高級工程師 廖聰城
?���。ㄔ目d于2015年第2期《中國交通信息化》雜志上)
(原文鏈接:http://news.9to.com/show-31976.html)
湘公網(wǎng)安備 43050302000151號|