最具影响力的数字化技术在线社区

168大数据

 找回密码
 立即注册

QQ登录

只需一步,快速开始

1 2 3 4 5
开启左侧

普华永道:智能交通网络安全实践指南

[复制链接]
发表于 2018-7-12 18:29:38 | 显示全部楼层 |阅读模式

马上注册,结交更多数据大咖,获取更多知识干货,轻松玩转大数据

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
交通是城市经济发展的重要支撑,社会智能化、网联化、共享化的发展,极大推动了“互联网+”便捷交通的发展。随着生活水平的逐步提高,对于智能交通的需求正在日益凸显。智能交通系统(Intelligent Transportation System,简称 ITS)是在传统的交通基础上发展起来的新型交通系统,是未来交通系统的发展方向。

智能化、网联化、共享化的发展,极大推动了“互联网+”便捷交通的发展,近年来创新业态层出不穷--智能驾驶、移动支付、共享出行、智能交通体系等无不在推动着智能交通产业快速发展。同时,伴随着行业整体快速发展,网络安全风险也成为人们讨论的焦点。近日,普华永道联合北航-梆梆车联网安全研究院、交通运输部公路科学研究院编撰发布了《智能交通网络安全实践指南》(简称“《指南》”),共同为智能交通的健康可持续发展贡献智慧和力量。

《智能交通网络安全实践指南》解读了智能交通产业的发展态势,详细介绍了国内外智能交通网络安全法规与政策环境,进一步针对隐私保护与合规建设、信息安全管理体系建设、数据安全保护、云安全、智能终端安全建设、移动应用安全建设、网络安全人才培养建设等给出了应用实践参考,并就智能交通网络安全发展进行了展望,对智能交通网络安全建设起到了积极的推进作用。

1,新技术的发展和运用,更需要信息安全的护航
在PC和移动互联时代,网络、电脑和手机皆为连接而生,在与黑客的博弈中,磨练出了强大的心智和防护能力。一方面,原本孤立的盒子和金属箱子在拥抱互联网后,面对凶险的网络安全环境,物联网安全防护场景层出不穷、防不胜防,黑客们怎么会轻易放过这样的机会!于是,我们看到越来越多针对物联网的攻击事件:攻击智能家庭设备、窃取个人隐私;远程控制车辆、操纵车窗升降甚至控制油门和刹车;干扰汽车的自动驾驶、导致车辆失控……针对物联网的攻击除了会造成财产损失,还会造成社会性事件,甚至直接威胁生命安全。另一方面,物联网安全相关的技术标准、防护手段都处于方兴未艾的阶段,这种未知和空白逐渐变为焦虑的来源。

信息安全从业人员正致力于填补这些空白。近日,普华永道中国网络安全与隐私保护服务合伙人李睿带领网络安全团队赵元勋、张伟、孙瑞君、陆辉等成员,参与编撰发布了《智能交通网络安全实践指南》(以下简称“《指南》”),对智能交通的网络安全实践、安全出行和可持续发展进行了深入专题研究,并贡献专业智慧和力量。

2,什么是智能交通?指南有哪些亮点?
智能交通系统 (Intelligent Transportation System,简称 ITS) 是在传统的交通基础上发展起来的新型交通系统,是未来交通系统的发展方向。我们所熟悉的自动驾驶汽车、导航系统、车载互联网、共享出行都是智能交通系统的组成部分。智能化、网联化、共享化技术的发展极大推动了智能交通的发展。可以看到,智能交通领域聚合了海量高价值用户数据、多样化应用场景和纷繁复杂的设备类型,其复杂程度和所面临的安全威胁不言而喻。

《指南》全文共八个章节,全面解读了国内外的智能交通产业发展态势和网络安全法规环境,并对行业内的企业进行了分析;深入剖析了智能交通产业的网络安全现状和挑战,并提出了智能交通网络安全体系建议和应用实践。此外,《指南》还对智能交通行业的网络安全发展趋势进行了预测和展望。

本次发布的《指南》有两大亮点:1)对国内、外智能交通领域相关的法律、法规、政策环境和标准化组织进行了详细的梳理和分析,覆盖范围之广、资料之详尽是前所未有的;2)开创性地提出了智能交通网络安全体系的建议,对行业内的企业具有很大的借鉴意义。

3,挑战篇——智能交通频遭安全挑战,脆弱性日益凸显
汽车自动驾驶系统事故、无人驾驶汽车安全事件、航空公司系统遭黑客攻击致航班停飞、公交实时数据遭窃取……智能交通行业面临着比PC和互联网领域更为严峻和恶劣的信息安全挑战。

通过对行业内网络安全事件的分析以及智能交通领域典型企业的研究,《指南》将智能交通网络安全面临的挑战总结为以下5个方面:
  • 功能安全难以与网络安全集成
  • 无法实时监控大规模异构终端设备
  • 难以准确实时预测攻击
  • 敏感数据识别和防护难度大增
  • 安全运营紧缺复合型信息安全人才



4,提升篇——结合智能交通生态,建立安全体系架构
《指南》开创性地提出”智能交通网络安全体系架构”概念。该体系共分为4大领域,分别为:智能交通网络安全管理体系、安全技术体系、安全运营体系和安全评价体系。在该体系的整体框架中,以安全管理体系为根本,安全技术体系为基石,安全运营体系为核心,安全评价体系为保障,将风险管理思维和PDCA理念 (规划-实施-检查-处置) 融入其中,形成有效的、持续改进的体系闭环。

5,实战篇——分析典型案例,探索智能交通安全新实践
《指南》选取了典型企业的典型案例,从应用场景、解决方案和应用价值角度进行分析,以期为业内企业提供指导。

以智能汽车领域为例,智能汽车所使用的App连最基础的软件防护和安全保障功能都不具备,黑客可以肆无忌惮地攻击并获得高价值数据,甚至可以通过App控制汽车的一些简单操作,比如获得空调操控权等。指南给出了智能汽车移动应用的安全防护思路,采用“纵深防御,数据驱动”的指导思想,从应用程序的全生命周期——设计、开发、发布和运维进行全方位的安全防护。

在智能终端方面,大量的感知终端随着“互联网+”的快速推进在智能交通领域崭露头角,读码器、摄像头、传感器、控制器、M2M网关、智能网联汽车……《指南》从终端安全检测分析(渗透测试)和安全运营角度,分别以智能汽车和智能交通领域广泛应用的摄像头、地铁闸机、机动车查验检验智能终端、车载HU主机等智能终端为切入点,剖析了智能终端网络安全在建设实施中的关键点。


楼主热帖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

关于我们|小黑屋|Archiver|168大数据 ( 京ICP备14035423号|申请友情链接

GMT+8, 2024-3-28 16:22

Powered by BI168大数据社区

© 2012-2014 168大数据

快速回复 返回顶部 返回列表