高速公路信息網(wǎng)絡(luò )安全相關(guān)問(wèn)題探討
高懸的達摩克利斯之劍
**
** 古希臘傳說(shuō)中�,迪奧尼修斯國王請他的大臣達摩克利斯赴宴�,命其坐在用一根馬鬃懸掛的一把寒光閃閃的利劍下��,“達摩克利斯之劍”由此典故而來(lái)��?���!斑_摩克利斯之劍”�����,或稱(chēng)作“懸頂之劍”���,用來(lái)表示時(shí)刻存在的危險�。如今的高速公路信息網(wǎng)絡(luò )����,其安全問(wèn)題猶如高懸的“達摩克利斯之劍”�����,足以引起業(yè)內的普遍關(guān)注與思考�����。2014年11月�����,中國公路學(xué)會(huì )在南京舉辦了2014全國高速公路信息網(wǎng)絡(luò )安全技術(shù)研討會(huì )�����,來(lái)自業(yè)界的專(zhuān)家����、學(xué)者深入探討了有關(guān)技術(shù)問(wèn)題��,稱(chēng)得上是業(yè)界對于信息網(wǎng)絡(luò )安全在理念和實(shí)踐上的一次“破冰之旅”���。
2013年��,美國“棱鏡門(mén)”事件的爆出�,猶如重磅炸彈�����,國際輿論一片嘩然����。一時(shí)間��,美劇中精彩的劇情成為赤裸裸的現實(shí)����,美國國家安全局的過(guò)度監視���,引發(fā)了世界范圍內大規模的質(zhì)疑�。大量的個(gè)人聊天日志�����、存儲的數據��、語(yǔ)音通信�、文件傳輸��、個(gè)人社交網(wǎng)絡(luò )數據在美國政府監控之下����,差不多涵蓋了公眾使用網(wǎng)絡(luò )的所有行為信息����,公眾隱私幾乎毫無(wú)保留地被侵犯�。這個(gè)事件本身就很戲謔���,美國政府的初衷是保衛國家安全�����,但公眾的網(wǎng)絡(luò )使用安全又從何而來(lái)�?
“棱鏡門(mén)”事件一出����,網(wǎng)絡(luò )安全受到前所未有的拷問(wèn)�,引發(fā)了國際社會(huì )和公眾對網(wǎng)絡(luò )安全的空前關(guān)注�����。該事件凸顯出網(wǎng)絡(luò )信息安全無(wú)比重要���,往大里說(shuō)�����,將深刻影響網(wǎng)絡(luò )時(shí)代的國家治理�����,網(wǎng)絡(luò )空間的國際規則之爭更趨激烈�。2014年2月27日���,中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組成立�,中共中央總書(shū)記����、國家主席�����、中央軍委主席習近平親自擔任組長(cháng)��,足以可見(jiàn)���,網(wǎng)絡(luò )信息安全在我國已經(jīng)被提升到了前所未有的重視程度��,“網(wǎng)絡(luò )安全”已經(jīng)上升為“國家安全”的戰略高度��。
在互聯(lián)網(wǎng)發(fā)展的大背景下�����,高速公路領(lǐng)域再也不是閉塞的孤島����,進(jìn)入了信息交互空前繁榮的時(shí)代���,這無(wú)疑是一把雙刃劍���。一方面高速公路日益積累的網(wǎng)絡(luò )信息成為巨大的資源寶庫�����,另一方面���,越來(lái)越龐大的高速公路網(wǎng)絡(luò )��,高速公路聯(lián)網(wǎng)收費特別是全國ETC聯(lián)網(wǎng)收費���、高速公路信息化發(fā)展等對高速公路信息網(wǎng)絡(luò )安全提出了要求�����。
安全有多遠�?
在國家互聯(lián)網(wǎng)應急中心發(fā)布的《2013年互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢綜述》中指出����,當前我國互聯(lián)網(wǎng)發(fā)展迅速��,網(wǎng)絡(luò )化和信息化水平不斷提高�,網(wǎng)絡(luò )安全保障工作的重要性日益凸顯�。
此報告提出網(wǎng)絡(luò )安全的態(tài)勢要點(diǎn)主要集中在幾個(gè)方面:基礎信息網(wǎng)絡(luò )運行總體平穩���,域名系統依然是影響安全的薄弱環(huán)節�����,最著(zhù)名的事件是2013年8月25日我國國家.CN頂級域名遭攻擊癱瘓�;公共互聯(lián)網(wǎng)治理初見(jiàn)成效�,打擊黑客地下產(chǎn)業(yè)鏈任重道遠���,越來(lái)越多與人們生活密切相關(guān)的信息匯聚到網(wǎng)絡(luò )����,存在嚴重泄露風(fēng)險��,并可能給傳統社會(huì )的信任機制帶來(lái)挑戰�;移動(dòng)互聯(lián)網(wǎng)環(huán)境有所惡化���,生態(tài)污染問(wèn)題亟待解決����,手機應用商店��、論壇����、下載站點(diǎn)�����、經(jīng)銷(xiāo)商等生態(tài)系統上游環(huán)節污染���,下游用戶(hù)感染速度加快�����;經(jīng)濟信息安全威脅增加��,信息消費面臨跨平臺風(fēng)險�,互聯(lián)網(wǎng)交易平臺和手機支付客戶(hù)端等存在漏洞����,威脅用戶(hù)資金安全����,安全風(fēng)險可能傳導到與之關(guān)聯(lián)的其他行業(yè)��,產(chǎn)生連鎖反應����;政府網(wǎng)站面臨的威脅依然嚴重��,地方政府網(wǎng)站成為“重災區”���;國家級有組織攻擊頻發(fā)��,我國面臨大量境外地址攻擊威脅���。
與此相對應����,高速公路信息化面臨的安全形勢同樣也不容樂(lè )觀(guān)?,F有的高速公路信息化信息系統各自獨立���,信息資源難以共享����,綜合應用難以展開(kāi)���;應用平臺多種多樣�����,存儲系統分散����,無(wú)集中安全管理����;未采取足夠的安全防范措施���,對系統內部的安全問(wèn)題重視不足�����;設備位于多個(gè)物理節點(diǎn)�����,各自獨立管理業(yè)務(wù)系統����。這些情況造成系統整合及運維管理復雜���,高速公路信息缺乏統一的安全網(wǎng)絡(luò )構架和安全規劃��。
北京交科公路勘察設計研究院盛剛在談到高速公路信息網(wǎng)絡(luò )安全現狀時(shí)指出��,無(wú)論是建設還是設計�,對信息安全的理解偏重于個(gè)別設備或技術(shù)���,缺少體系化思想�,對管理重視不夠���;普遍重視外部攻擊與入侵����,忽視內部行為的監管����;網(wǎng)絡(luò )安全專(zhuān)業(yè)性較強�,技術(shù)力量��、技術(shù)儲備不足���;信息安全威脅日趨復雜�,新的安全產(chǎn)品���、安全技術(shù)發(fā)展較快���;對于高速公路聯(lián)網(wǎng)監控��、收費等信息系統�,一方面建設�����、運營(yíng)單位認識不足�、重視不夠��,另一方面是提不出適合的�����、有針對性的技術(shù)對策����;嚴格按照相關(guān)國家標準規定執行有難度�,不易操作���,投資大����,使用率不高��;現階段主要威脅外部主要來(lái)自黑客活動(dòng)�����,包括各種病毒�����、木馬程序���、信息安全漏洞肆虐���,而內部操作人員的不規范�����,缺少相應的監管手段�。
在網(wǎng)絡(luò )信息安全問(wèn)題上���,各省又都有各自的實(shí)際問(wèn)題��。江蘇省高速公路聯(lián)網(wǎng)營(yíng)運管理有限公司副總經(jīng)理孫興煥在談到江蘇高速公路網(wǎng)時(shí)就談到����,江蘇高速公路組網(wǎng)技術(shù)復雜��,SDH����、光交換技術(shù)���、網(wǎng)絡(luò )虛擬化等都有使用��;網(wǎng)絡(luò )帶寬分配不均�,2M�����、100M�、2.5G���、萬(wàn)兆骨干網(wǎng)都存在��;網(wǎng)絡(luò )大小不同���、IP資源分配混亂��、存在陳舊的交換網(wǎng)絡(luò )�����;星型結構����、總線(xiàn)型拓撲交叉存在�����。
山西省伴隨著(zhù)高速公路網(wǎng)的不斷發(fā)展壯大���,各類(lèi)業(yè)務(wù)和管理信息系統日益復雜���,包括治超網(wǎng)絡(luò )和監控網(wǎng)絡(luò )�、聯(lián)網(wǎng)收費一卡通����、非現金支付和ETC+MTC組合式聯(lián)網(wǎng)收費在內��,信息化系統多元化��,造成安全問(wèn)題日趨突出����。山西省高速公路信息監控中心主任倪津介紹說(shuō)�����,山西曾在2012年委托專(zhuān)業(yè)機構��,針對全省高速公路信息網(wǎng)絡(luò )進(jìn)行了安全風(fēng)險評估�,諸多問(wèn)題也由此暴露出來(lái)——物理環(huán)境薄弱:煙感���、溫感防火報警裝置不完善�����;線(xiàn)路標識模糊混亂���,部分機房防水����、防雷措施不完善����;信息安全工作制度規范不完善:運維管理不規范�����,安全管理崗位人員缺乏�����;網(wǎng)絡(luò )安全防護薄弱:網(wǎng)絡(luò )設備和安全設備自身防護不夠�����、弱密碼�����,網(wǎng)絡(luò )缺少入侵防范措施��,服務(wù)器未采取冗余技術(shù)設計��,網(wǎng)絡(luò )邊界處的端口級訪(fǎng)問(wèn)控制策略不足���;業(yè)務(wù)系統安全策略單一:服務(wù)器數據庫賬號超級管理服務(wù)器角色��,權限太大�����,大多系統使用默認賬號�、弱密碼����,服務(wù)器技術(shù)支持����,無(wú)記錄��、無(wú)報告��、無(wú)審計��;主機安全防護策略不足:存在系統漏洞����,缺乏主機審計及入侵防御措施�����。
以上問(wèn)題�,相信很多省份或多或少都會(huì )存在���。網(wǎng)絡(luò )信息安全當是時(shí)時(shí)刻刻需要面對的問(wèn)題�����。
走出困境
基于對高速公路網(wǎng)絡(luò )信息安全存在問(wèn)題的思考����,盛剛提出信息安全保障體系建設是全面的考慮�����,包括管理體系�����、技術(shù)體系���、運維體系和標準體系����。管理體系是指信息安全方針和目標����,以及完成這些目標所用方法的體系��;技術(shù)體系是指從物理安全�����、網(wǎng)絡(luò )安全��、主機安全��、應用安全���、數據安全等方面的綜合建設��;運維體系分為安全體系的推廣與落實(shí)�����、工程建設的安全管理�����、安全風(fēng)險管理�、安全維護四部分�����;標準體系是確定信息安全的總體框架��、規章制度�����、管理辦法�、工作流程����。
江蘇省也提出了基于本省實(shí)際的高速公路網(wǎng)信息安全架構�����。信息安全架構設計原則為是否建立網(wǎng)絡(luò )訪(fǎng)問(wèn)控制�、是否建立入侵檢測系統�����、是否建立漏洞掃描和補丁分發(fā)系統��、是否建立整體防病毒系統����、是否建立內網(wǎng)審計系統�����、是否建立服務(wù)器防護系統��、是否建立數據備份��、容災系統��。根據這些原則����,提出了網(wǎng)絡(luò )資源管理解決方案和網(wǎng)絡(luò )邊界防護解決方案�����。網(wǎng)絡(luò )邊界安全成為最重要的安全問(wèn)題����,也是目前網(wǎng)絡(luò )安全建設中首要考慮的問(wèn)題�,包括Internet出口安全防護���、區域隔離安全防護��、網(wǎng)絡(luò )入侵防御以及病毒防護��、上網(wǎng)行為管理���、統一安全管理等��。
江蘇省經(jīng)過(guò)高速公路網(wǎng)絡(luò )信息安全建設���,部署了網(wǎng)絡(luò )防火墻���,安全網(wǎng)關(guān)�����、入侵檢測系統�,漏洞掃描系統��,防病毒體系�,內網(wǎng)審計系統����,IP統一管理系統�����;對數據進(jìn)行了備份與容災�;自主開(kāi)發(fā)完成基于實(shí)時(shí)linux內核的車(chē)道交易系統和跨平臺的數據傳輸中間件��,該技術(shù)的應用實(shí)現ETC交易的實(shí)時(shí)性��、完整性和可靠性����,極大地提升了系統安全性�;高速公路網(wǎng)安全加固后在可靠性���、可用性�����、完整性���、可控性�、保密性和不可抵賴(lài)性方面都有了明顯的提升�����,效果顯著(zhù)����。
山西省則進(jìn)行了高速公路信息網(wǎng)絡(luò )安全保障體系建設�,從技術(shù)和管理兩方面提出了要求�?���;炯夹g(shù)要求是從物理安全���、網(wǎng)絡(luò )安全�、主機系統安全���、應用安全和數據安全等層面提出安全要求���;基本管理要求是從安全管理機構����、安全管理制度�����、人員安全管理��、系統建設管理和系統運維管理等方面提出安全要求�。技術(shù)和管理要求是確保信息系統安全不可分割的兩個(gè)部分��,兩者之間既互相獨立��,又互相關(guān)聯(lián)�����。
在實(shí)施過(guò)程中�����,山西省具體分析了全省高速公路網(wǎng)絡(luò )信息安全中存在的各類(lèi)隱患���,涉及物理安全���、網(wǎng)絡(luò )安全����、網(wǎng)絡(luò )病毒�、主機系統安全���、主機設備管理��、數據安全����、應用系統安全�����、業(yè)務(wù)管理��、行為操作等各個(gè)方面��,在分析各類(lèi)隱患存在問(wèn)題的基礎上�,采取了符合各自特點(diǎn)的安全實(shí)施措施���。
福建省在對高速公路信息安全進(jìn)行調查分析��、分析風(fēng)險和差距的基礎上�,提出了安全需求分析報告��,由此確定框架��,制定整改方案�����,而后分析訪(fǎng)問(wèn)��,以合理設計安全策略�,到最后結合實(shí)際��,部署高速公路網(wǎng)絡(luò )信息安全實(shí)施措施����。信息安全體系系統從2013年8月開(kāi)始試運行��,目前實(shí)施情況�,安全保護監管基本上已經(jīng)在第一層面上實(shí)現���,內外網(wǎng)的監管有隔離����,運行管理制度與已有相關(guān)制度實(shí)現了很好的銜接�。
在技術(shù)防控上����,浪潮集團有限公司研發(fā)的服務(wù)器操作系統安全加固系統(SSR)為解決主機安全和面臨的威脅��,能夠做到免疫已知和未知的惡意代碼���,降低“零日漏洞”風(fēng)險�����、延遲補丁修復���,保護操作系統和應用抵御黑客攻擊����,實(shí)現分權管理����,減少系統維護過(guò)程中的誤操作���,提升系統安全級別��,填補了我國在多種主流服務(wù)器商用操作系統安全加固的空白��。
趨勢科技(中國)有限公司針對高級持續性威脅APT提出了APT解決方案��,在分析高速公路信息系統的安全由三個(gè)部分——云(新時(shí)代的數據中心)�����、管(用于數據傳輸的網(wǎng)絡(luò ))����、端(終端���,PC���、瘦客戶(hù)機��、移動(dòng)設備)組成的基礎上�,提出了針對云安全提出的解決方案—DeepSecurity和端安全解決方案—OfficeScan�����,并且配有威脅發(fā)現設備TDA�,可謂打破了傳統���。
對高速公路網(wǎng)絡(luò )信息安全���,管理者和技術(shù)人員都交出了自己的答卷���。無(wú)論是管理還是技術(shù)�����,都不是獨立運行的���,而是相輔相成的���。
沒(méi)有終點(diǎn)的博弈
在高速公路建設過(guò)程中���,信息網(wǎng)絡(luò )安全一直是被淡化的問(wèn)題�,一是因為高速公路使用的是專(zhuān)網(wǎng)���,跟外界沒(méi)有接觸����,業(yè)內普遍認為不存在安全問(wèn)題�����;另一方面��,各省只有一兩條高速公路�,尚未形成網(wǎng)絡(luò )�����,所以網(wǎng)絡(luò )安全問(wèn)題還不突出�。隨著(zhù)高速公路建設的飛速發(fā)展�,高速公路聯(lián)網(wǎng)成片���,信息化也隨之發(fā)展得突飛猛進(jìn)�,信息化建設的網(wǎng)絡(luò )龐大�,涉及領(lǐng)域廣�����,除高速公路收費�、監控���、通信三大系統�����,還有路政��、公眾出行等等�����,甚至存在與交警或其他行業(yè)的銜接問(wèn)題�,必然就存在邊界安全�。歷史走到這個(gè)一樣關(guān)鍵的節點(diǎn)�,信息網(wǎng)絡(luò )安全自然就會(huì )成為一個(gè)顯性問(wèn)題���,而且在今后一段時(shí)期內足以引起普遍的重視��。
高速公路信息網(wǎng)絡(luò )安全的關(guān)鍵所在即是安全防護等級的確定����。我國實(shí)行“信息安全等級保護制度”�,《中華人民共和國計算機信息系統安全保護條例》(1994年國務(wù)院147號令)規定“計算機信息系統實(shí)行安全等級保護��,等級劃分標準和等級管理辦法由公安部會(huì )同有關(guān)部門(mén)制定”���。在《信息安全等級保護管理辦法》中對安全等級劃分與保護有明確的說(shuō)明�����,運營(yíng)����、使用單位應當依據國家有關(guān)管理規范和技術(shù)標準進(jìn)行保護��,國家信息安全監管部門(mén)對該級信息系統信息安全等級保護工作進(jìn)行指導��。2012年����,交通運輸部下發(fā)了《關(guān)于進(jìn)一步開(kāi)展交通運輸行業(yè)信息安全等級保護工作的通知》����,其中明確主要任務(wù)是信息系統摸底調查����、定級備案����、等級保護安全建設整改和測評���。
安全等級的確定是首先要做的步驟�,也是不可逾越的����。這就像是作曲時(shí)候定的拍子���,確定后一首曲子的旋律也就基本確定了�����。安全等級保護的具體做法有系統定級��、安全規劃與設計�����、安全建設與實(shí)現�、等級備案與檢測��、等級保護運行與管理��。也就是說(shuō)�,首先要根據系統應用進(jìn)行定級���,定級后分析存在的問(wèn)題����,按照評估結果�����,確定實(shí)施指南�����、安全產(chǎn)品標準�,同時(shí)要有檢測和備案�,最后是運營(yíng)管理�����?��?缡』蛘呷珖y一聯(lián)網(wǎng)運行的信息系統可以由主管部門(mén)統一確定安全保護等級�,但目前高速公路機電系統安全等級的確定還屬于空白����。
安全問(wèn)題源自于人��,最終要由人來(lái)解決�;產(chǎn)品和技術(shù)只是輔助實(shí)現信息安全的手段和工具�����,離開(kāi)“人”將失去靈魂���。設計人員心中要有“規劃”����,要結合當前的情況和管理需求�,提出針對性的解決方案����。絕對的安全是不存在的����,重視管理對于信息安全至關(guān)重要�����,只有對信息安全進(jìn)行持續�、高標準和周期性的管理��,方能真正將信息安全意識落到實(shí)處����。因此�,管理是最重要的���,這是安全問(wèn)題的核心����。當前����,美國��、俄羅斯�、英國等西方發(fā)達國家高度重視信息安全人才隊伍建設�����,形成了從國家戰略到政府部門(mén)再到執行機構的系統化�����、規?;?、體系化的信息安全教育和培訓體系�����。高速公路行業(yè)也應該重視信息網(wǎng)絡(luò )安全人才的培養�����,借鑒國外管理經(jīng)驗���,為網(wǎng)絡(luò )信息安全儲備人才�����。
此外�����,安全技術(shù)上來(lái)說(shuō)��,各安全廠(chǎng)家也是以國家有關(guān)標準規范為依據進(jìn)行產(chǎn)品設計和開(kāi)發(fā)��;一種產(chǎn)品可能涉及多種技術(shù)���;各廠(chǎng)家之間側重點(diǎn)不同��,各廠(chǎng)家產(chǎn)品之間既有區別��,也有交叉����。
因此�,在安全技術(shù)選擇上���,要依據《信息安全技術(shù)信息系統安全等級保護基本要求》等標準規范����,產(chǎn)品作為參考��。同時(shí)���,很重要的一點(diǎn)��,是要注重兼顧安全效益���。
高速公路網(wǎng)絡(luò )信息安全��,絕對不僅僅是行業(yè)的問(wèn)題�。信息化�、網(wǎng)絡(luò )化的蓬勃發(fā)展��,不斷挑戰人類(lèi)社會(huì )對信息技術(shù)���、對網(wǎng)絡(luò )社會(huì )和信息化的認識極限�。大到傳統的社會(huì )管理觀(guān)念和理論���,小到具體的規范和機制也一次次面臨顛覆��。網(wǎng)絡(luò )的互聯(lián)互通�,網(wǎng)絡(luò )空間與現實(shí)空間的融合使得世界不僅僅是“平”的����,更是多維度����、多節點(diǎn)相互交錯�����、立體交叉的����,網(wǎng)絡(luò )安全各個(gè)層面深度關(guān)聯(lián)�����,榮損相依�����。此種形勢下���,高速公路信息化也無(wú)法做到超然世外����,與外界完全割裂��?;诰W(wǎng)絡(luò )信息安全與發(fā)展的需要��,促使政府���、企業(yè)�����、組織甚或個(gè)人都積極地投身各種事務(wù)當中����,從前期的規則探討�����、規范制定���,到過(guò)程中的管理���、技術(shù)升級���,再到安全突發(fā)事件的應急處理�����,既是一個(gè)全過(guò)程的�,又需要不斷更新����。
高速公路網(wǎng)絡(luò )安全雖然已經(jīng)完成部分工作����,基本建立起了一個(gè)相對安全的網(wǎng)絡(luò )環(huán)境�,但是還有很多缺陷���,安全的威脅在發(fā)展�����,未來(lái)���,網(wǎng)絡(luò )信息安全受到更多因素的影響���,包括“云計算”安全����、操作系統�����、數據庫國產(chǎn)化����、新技術(shù)的出現�、黑客行為����、行業(yè)威脅等���,新的安全形勢下�����,需要制定安全方案���,維護網(wǎng)絡(luò )安全的工作不能停止腳步��。
高速公路信息網(wǎng)絡(luò )安全���,如同高懸的達摩克利斯之劍���,始終提醒我們����,這將是一場(chǎng)只有起點(diǎn)沒(méi)有終點(diǎn)的博弈�。
鳴謝:
江蘇省高速公路聯(lián)網(wǎng)營(yíng)運管理有限公司副總經(jīng)理 孫興煥
福建省高速公路監控中心主任 王輝
山西省高速公路信息監控中心主任 倪津
交通運輸部公路科學(xué)研究院所長(cháng) 盛剛
趨勢科技(中國)有限公司資深安全顧問(wèn) 羅旻
浪潮集團有限公司信息安全事業(yè)部高級工程師 廖聰城
?。ㄔ目d于2015年第2期《中國交通信息化》雜志上)
(原文鏈接:http://news.9to.com/show-31976.html)
湘公網(wǎng)安備 43050302000151號|