©Copyright 2017北京得安信息技术有限公司    陕ICP备2021014866号-1    网站建设:中企动力 北京

中国交通通信信息安全中心杜渐:交通运输网络安全与密码应用

中国交通通信信息安全中心杜渐:交通运输网络安全与密码应用

 

2017年9月22日,由陕西省委网络安全与信息化领导小组办公室、陕西公安厅、陕西省密码管理局、陕西电子政务办公室指导、陕西省信息网络安全协会支持,得安信息技术有限公司承办,西安惠安云动网络科技有限公司协办的“网络安全与密码应用研讨会”在西安唐隆国际酒店举行。中国交通通信信息安全中心杜渐就“交通运输网络安全与密码应用”发表了演讲。

 

一、行业网络安全战略定位

 

交通运输是以满足人民群众出行、货物流通为目的,由交通运输基础设施、交通运输工具、交通运输主体、交通运输管理与服务相互联系和相互作用的一种社会化活动。

 

 

我国根据2008年国务院机构改革方案,重新组建交通运输部。原交通部、中国民用航空总局、铁道部、国家邮政局,建设部指导城市客运的职责,整合划入交通运输部。

我国交通运输业为综合交通运输业,其领域包括:公路、水路、铁路、民航、邮政、救捞、海事及支撑交通运输有关的管理服务业务。

 

 

 

二、行业信息化发展及安全风险

 

 

 

三、行业密码应用工作开展

 

 

《关于开展商用密码使用情况检查的通知》(国密字【2014】230号)

— 要求中央和国家机关各部委、各人民团体,对非涉密重要网络和信息系统商用密码使用情况开展检查

 

《关于开展交通运输行业商用密码使用情况专项检查的通知》(交办函【2014】675号文)

— 组织开展交通运输行业非涉密的重要网络和信息系统商用密码使用情况专项检查;

 

《交通运输行业商用密码技术体系和应用情况调研报告》

—普遍未采用国产密码算法

—独立建设,扁平散乱化

—无统一技术规范、管理要求

—不支持行业业务的互联互通

 

四、推进规划

 

1 推进基础信息网络密码应用

高速公路光纤网、各政务专网等基础信息网络,将国产密码应用纳入信息化建设整体规划,完善网络数据加密国产密码应用安全体系。建立应急通信国产密码应用安全体系,实现数据中心、电子交易、政务办理等信息服务和平台的网络用户身份识别和信息保护。规范基础信息网络电子认证服务密码应用。推进国产密码在物联网、移动互联网的身份识别、安全接入、安全定位和信息保护等方面的应用。

2 规范重要信息系统密码应用

高速公路不停车收费停车收费系统(ETC)、城市公交一卡通系统、联网售票系统、出行服务系统、运政管理系统、地理信息系统、海事、救捞政务管理系统、物流公共信息平台等涉及国计民生和基础信息资源的重要信息系统,将国产密码应用纳入信息化建设整体规划,建立健全国产密码应用标准体系,逐步实现基于国产密码的安全体系跨领域应用。建立健全基于国产密码的身份认证、访问控制、数据保护、可信服务、安全审计等安全防护措施。

3 促进工业控制系统密码应用

城市轨道交通、船闸控制等领域的重要工业控制系统应将国产密码算法应用纳入信息化建设整体规划,实现国产密码技术在数据采集与监控、分布式控制系统、过程控制系统、可编程逻辑控制器等工业控制系统中的深度应用,充分发挥密码在系统资源访问控制、数据存储、数据传输、可视化控制、安全审计等方面的支撑作用,建立基于国产密码的安全生产、调度管理等安全体系。

4 加强政务信息系统密码应用

交通运输行业各级党政机关和使用财政性资金的事业单位、团体组织使用的门户网站、公众出行服务系统、物流服务和管理平台、路网信息服务平台、行政审批系统等面向社会服务信息系统。

加快推进基于国产密码的网络信任、安全管理和运行监管体系建设,规范国产密码在电子文件、电子证照、电子印章、身份认证、电子签名、数据存储和传输等方面的应用,实现面向社会服务的政务信息系统运行的安全可靠。

5 提升国产密码基础支撑能力

建设完善交通运输行业密码基础技术、应用技术、标准规范和检测评估体系。加强面向云计算、物联网、大数据、移动互联网和智慧交通等新方向的密码应用技术研究,促进密码技术与新技术的融合与发展。完善密钥管理、身份认证、授权管理、责任认定、可信时间、电子签章等密码基础设施。