行业分类
新形势下交通运输网络面临的主要安全问题
日期:2019-11-07 16:12  点击:3544
1 .交通外场设备已经成为网络安全保障盲点
随着网络应用与普及,针对传统网络和信息系统的各类主机及关键节点的资产管理、态势感知、威胁预警和应急响应等成套技术目前已取得较大进展,并可综合运用3D、VR等技术实现网络资产管理的智能化和可视化。但在新一代交通运输网络中,各类业务应用不但包含传统网络部分,而且还涉及各类交通外场设施、载运工具和移动终端等,这使得交通运输网络一方面具有点多、线长、面广等特点,另一方面还具有移动和跨区域等特殊需求。而针对这些交通外场设施的安全管理,目前由于接口种类、通信协议等原因还无法实现统一管理,并且都是一些基本信息、特定属性的查询和可视化,无法实时了解各类交通外场设施的运行状态和正在面临的网络安全威胁等内容,更不能对这些设施实现远程防护和应急响应等功能,还远远未达到智能化管理的应用需求。
2. 网络未知威胁感知技术能力尚显不足
针对交通运输网络中特有的交调设备、气象设备、监控设备、边坡设备等,业内尚缺乏对攻击特征的积累,一旦遭受攻击就可能是毫无防御能力的未知攻击。同时,传统安全产品,基于脆弱性、反应性、边界性的周界安全模型已经不具备应对和处置全球化、规模化、快速演变的网络攻击的能力,持续衍变的先进持续攻击手段能够有效的规避基于特征签名的检测,网络环境的生存性和使命保障能力面对新的挑战。当未知网络威胁来临、内部威胁增多,网络边界逐渐模糊化甚至消失后,以高级持续攻击(APT)攻击为代表的网络攻击往往采用多种综合的攻击手法,多种恶意软件,甚至0day漏洞与社会工程方法,能够绕开传统基于规则的安全产品的检测。面对日渐增多的高级威胁,传统安全防护产品无法做到有效的发现,失去防护能力,严重的可能造成全网瘫痪。

3. 安全事件应急响应技术能力亟待提升
交通运输网络安全面临着前所未有的挑战和威胁,同时由于交通系统涉及面广、变化快、以及网络新技术新业务层出不穷、信息系统基础较薄弱等因素,网络与信息安全工作尚处于被动的应急救火阶段,疲于应对各种突发网络安全问题,缺少主动防御和事前预警和事中监测的有效手段,安全风险难以得到持续受控、可控,安全问题层次不穷,严重制约深度安全建设以及业务快速发展。Gartner预计到2020年,快速检测和响应投资将从目前的10%增长到60%,以事前防范和预警防御为主的网络安全事件应急响应技术能力有待提升。
4 .海量安全数据挖掘技术能力有待改进
面对日益复杂的攻击形式,单一的防护无法发现复杂的攻击行为,同时基于已知规则监测已不适应,需要考虑借助大数据和行为异常监测分析理念开展数据分析。由于大数据形式与内容的多样性、获取方式与来源的多元化以及数据高维特征引起的维数灾难等问题,给大数据的获取和分析带来了巨大困难。同时网络安全事件的突发性,实时感知的海量数据还存在噪音多、混杂、质量差和可信度低等问题,更增加了大数据分析和处理的难,海量安全数据挖掘技术能力有待改进。
点击在线投稿
关于网站  |  普通版  |  触屏版  |  网页版
11/27 00:39
首页 刷新 顶部