中國交通(tōng)通(tōng)信信息安全中心杜漸:交通(tōng)運輸網絡安全與密碼應用
發布時(shí)間(jiān):
2017-12-27
來(lái)源:
2017年9月22日,由陝西省委網絡安全與信息化領導小(xiǎo)組辦公室、陝西公安廳、陝西省密碼管理(lǐ)局、陝西電(diàn)子政務辦公室指導、陝西省信息網絡安全協會(huì)支持,得(de)安信息技(jì)術(shù)有(yǒu)限公司承辦,西安惠安雲動網絡科技(jì)有(yǒu)限公司協辦的“網絡安全與密碼應用研討(tǎo)會(huì)”在西安唐隆國際酒店(diàn)舉行(xíng)。中國交通(tōng)通(tōng)信信息安全中心杜漸就“交通(tōng)運輸網絡安全與密碼應用”發表了演講。
一、行(xíng)業網絡安全戰略定位
交通(tōng)運輸是以滿足人(rén)民群衆出行(xíng)、貨物流通(tōng)為(wèi)目的,由交通(tōng)運輸基礎設施、交通(tōng)運輸工具、交通(tōng)運輸主體(tǐ)、交通(tōng)運輸管理(lǐ)與服務相互聯系和(hé)相互作(zuò)用的一種社會(huì)化活動。
我國根據2008年國務院機構改革方案,重新組建交通(tōng)運輸部。原交通(tōng)部、中國民用航空(kōng)總局、鐵(tiě)道(dào)部、國家(jiā)郵政局,建設部指導城市客運的職責,整合劃入交通(tōng)運輸部。
我國交通(tōng)運輸業為(wèi)綜合交通(tōng)運輸業,其領域包括:公路、水(shuǐ)路、鐵(tiě)路、民航、郵政、救撈、海事及支撐交通(tōng)運輸有(yǒu)關的管理(lǐ)服務業務。
三、行(xíng)業密碼應用工作(zuò)開(kāi)展
《關于開(kāi)展商用密碼使用情況檢查的通(tōng)知》(國密字【2014】230号)
— 要求中央和(hé)國家(jiā)機關各部委、各人(rén)民團體(tǐ),對非涉密重要網絡和(hé)信息系統商用密碼使用情況開(kāi)展檢查
《關于開(kāi)展交通(tōng)運輸行(xíng)業商用密碼使用情況專項檢查的通(tōng)知》(交辦函【2014】675号文)
— 組織開(kāi)展交通(tōng)運輸行(xíng)業非涉密的重要網絡和(hé)信息系統商用密碼使用情況專項檢查;
《交通(tōng)運輸行(xíng)業商用密碼技(jì)術(shù)體(tǐ)系和(hé)應用情況調研報告》
—普遍未采用國産密碼算(suàn)法
—獨立建設,扁平散亂化
—無統一技(jì)術(shù)規範、管理(lǐ)要求
—不支持行(xíng)業業務的互聯互通(tōng)
四、推進規劃
1 推進基礎信息網絡密碼應用
高(gāo)速公路光纖網、各政務專網等基礎信息網絡,将國産密碼應用納入信息化建設整體(tǐ)規劃,完善網絡數(shù)據加密國産密碼應用安全體(tǐ)系。建立應急通(tōng)信國産密碼應用安全體(tǐ)系,實現數(shù)據中心、電(diàn)子交易、政務辦理(lǐ)等信息服務和(hé)平台的網絡用戶身份識别和(hé)信息保護。規範基礎信息網絡電(diàn)子認證服務密碼應用。推進國産密碼在物聯網、移動互聯網的身份識别、安全接入、安全定位和(hé)信息保護等方面的應用。
2 規範重要信息系統密碼應用
高(gāo)速公路不停車(chē)收費停車(chē)收費系統(ETC)、城市公交一卡通(tōng)系統、聯網售票(piào)系統、出行(xíng)服務系統、運政管理(lǐ)系統、地理(lǐ)信息系統、海事、救撈政務管理(lǐ)系統、物流公共信息平台等涉及國計(jì)民生(shēng)和(hé)基礎信息資源的重要信息系統,将國産密碼應用納入信息化建設整體(tǐ)規劃,建立健全國産密碼應用标準體(tǐ)系,逐步實現基于國産密碼的安全體(tǐ)系跨領域應用。建立健全基于國産密碼的身份認證、訪問控制(zhì)、數(shù)據保護、可(kě)信服務、安全審計(jì)等安全防護措施。
3 促進工業控制(zhì)系統密碼應用
城市軌道(dào)交通(tōng)、船(chuán)閘控制(zhì)等領域的重要工業控制(zhì)系統應将國産密碼算(suàn)法應用納入信息化建設整體(tǐ)規劃,實現國産密碼技(jì)術(shù)在數(shù)據采集與監控、分布式控制(zhì)系統、過程控制(zhì)系統、可(kě)編程邏輯控制(zhì)器(qì)等工業控制(zhì)系統中的深度應用,充分發揮密碼在系統資源訪問控制(zhì)、數(shù)據存儲、數(shù)據傳輸、可(kě)視(shì)化控制(zhì)、安全審計(jì)等方面的支撐作(zuò)用,建立基于國産密碼的安全生(shēng)産、調度管理(lǐ)等安全體(tǐ)系。
4 加強政務信息系統密碼應用
交通(tōng)運輸行(xíng)業各級黨政機關和(hé)使用财政性資金的事業單位、團體(tǐ)組織使用的門(mén)戶網站(zhàn)、公衆出行(xíng)服務系統、物流服務和(hé)管理(lǐ)平台、路網信息服務平台、行(xíng)政審批系統等面向社會(huì)服務信息系統。
加快推進基于國産密碼的網絡信任、安全管理(lǐ)和(hé)運行(xíng)監管體(tǐ)系建設,規範國産密碼在電(diàn)子文件、電(diàn)子證照、電(diàn)子印章、身份認證、電(diàn)子簽名、數(shù)據存儲和(hé)傳輸等方面的應用,實現面向社會(huì)服務的政務信息系統運行(xíng)的安全可(kě)靠。
5 提升國産密碼基礎支撐能力
建設完善交通(tōng)運輸行(xíng)業密碼基礎技(jì)術(shù)、應用技(jì)術(shù)、标準規範和(hé)檢測評估體(tǐ)系。加強面向雲計(jì)算(suàn)、物聯網、大(dà)數(shù)據、移動互聯網和(hé)智慧交通(tōng)等新方向的密碼應用技(jì)術(shù)研究,促進密碼技(jì)術(shù)與新技(jì)術(shù)的融合與發展。完善密鑰管理(lǐ)、身份認證、授權管理(lǐ)、責任認定、可(kě)信時(shí)間(jiān)、電(diàn)子簽章等密碼基礎設施。
網絡安全,信息化
|
相關資訊
