交通运输行业如何提升态势感知及监测预警水平?

释放双眼,带上耳机,听听看~!
站在国家安全战略高度考虑交通运输行业的安全问题。聚焦交通运输业网络安全发展新形势与对策研究,“信息网络安全高级研讨会第一期”于4月12日在京召开。本次会议由公安部第三研究所《信息网络安全》杂志主办,主管部门、应用部门的领导和专家,及部分网络安全企业代表出席了本次会议。会上,交通运输通信信息集团李璐瑶

站在国家安全战略高度考虑交通运输行业的安全问题。

聚焦交通运输业网络安全发展新形势与对策研究,“信息网络安全高级研讨会第一期”于4月12日在京召开。

本次会议由公安部第三研究所《信息网络安全》杂志主办,主管部门、应用部门的领导和专家,及部分网络安全企业代表出席了本次会议。

会上,交通运输通信信息集团李璐瑶总经济师特别强调“交通行业数据与社会生活息息相关”,要站在国家安全战略高度,考虑交通运输行业关键信息基础设施的安全保护。

作为网络安全企业代表,中睿天下受邀出席会议并分享“如何通过攻击溯源提升交通运输行业的态势感知及监测预警水平,提高网络安全水平和运行效率”。

没有交通运输网络安全的保障,你我可能寸步难行。

根据交通运输部《2018年交通运输行业发展统计公报》显示,“2018年营业性客运量179.38亿人,营业性货运量506.29亿吨”。而当前,交通运输信息化建设也已从“孤立、封闭转向共享开放”,进入“全面联网、业务协同、智能应用”的新阶段。

作为国民经济重要产业部门,交通运输与国家安全、经济运行、社会秩序和公众利益息息相关,其行业网络和重要信息系统是国家信息安全防护的组成部分。

在交通运输部印发的《交通运输信息化“十三五”发展规划》中也明确要求“全面提升网络与信息安全态势感知及监测预警水平”,提高交通运输安全水平和运行效率。

如何提升交通运输行业态势感知及监测预警水平?

交通运输行业网络环境具有多重、异构、复杂等特点,而对手却呈现出组织化、规模化、专业化等特征——交通运输行业面临的攻防对抗形势日益严峻。

以英国航空公司数据泄露事件为例,2018年9月,英国航空公司(British Airways)疑遭受黑客组织Magecart发起的针对性攻击,“涉及8月和9月的24.4万笔信用卡交易”被窃取。1个月后该公司遭遇二次攻击,“涉及从4月到7月的另外18.5万笔交易”被窃取。在这个过程中,关键点在于——如何实时监测发现未知威胁,以及如何快速应急处置,防止在同一个地方摔倒两次。

而通过攻击溯源构建的威胁监测体系,可以有效感知威胁并有针对性地遏制威胁:一方面,从攻击者视角出发,基于行为检测技术,实现对未知威胁的有效检测与实时监测,及时发现入侵;

  • 我们是否已经遭受黑客攻击?

  • 攻击是否成功?

  • 攻击对全网哪些资产造成了影响?

  • ……

另一方面,通过溯源分析,发现自身薄弱点,精确指导安全决策,有效防范二次伤害。

  • 我们是怎么被攻击的?

  • 系统哪些弱点被利用?

  • 谁在攻击我们?

  • ……

基于对整个网络的威胁监测,形成对整个网络攻击面的态势感知,无缝衔接各种威胁情报等,最终实现对整体的统一调度、指挥、联动等,有效支撑跨部门、跨公司、跨区域、跨行业等的联防联控,进而提升安全运维的效率、应急处置的能力及整体的网络安全水平。

当前,攻击溯源一体化解决方案,已覆盖全国30多个省(市、自治区) ,成功应用在多个政府、能源、金融、军工、电信等国家关键信息基础设施单位,帮助建设国家信息安全防御和保障体系。

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

国际支付行业专家支持 ISO 20022 标准迁移

2019-4-15 6:38:37

HackerNews

闪捷信息助力上海国资委系统信息安全培训

2019-4-17 10:46:50

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索