“本应用参考案例来自《智能交通网络安全实践指南》。智能交通系统是集成先进的信息技术、数据通信技术、计算机处理技术和电子自动控制技术而形成的复杂系统,其潜在的网络安全风险可能危及车主的财产和生命安全。”
按照“识别风险、设计规划、指导落实、持续改进”的体系架构设计方法论,北航梆梆车联网安全研究院、交通运输部公路科学研究院、普华永道等联合发布了智能交通网络安全体系建议,如图所示。智能交通网络安全体系主要包括智能交通网络安全管理体系、智能交通网络安全技术体系、智能交通网络安全运营体系、智能交通网络安全评价体系。
图 智能交通网络安全体系架构
01
—
智能交通网络安全管理体系
智能交通网络安全管理体系架构由智能交通网络安全职能整体架构、智能交通产业内网络安全管理框架两个方面组成,如图1-1所示。智能交通网络安全职能整体架构负责处理产业链中各层级的管理职能分配以及各层级的管理、汇报和协作关系;智能交通产业内网络安全管理框架则负责处理在产业内具体组织和机构的安全管理,具体包括安全治理、安全管理等。
图 1-1 智能交通网络安全管理体系
02
—
智能交通网络安全技术体系
智能交通网络安全技术体系参考我国WPDRRC 信息安全模型和国内外最佳实践,明确以“数据层、服务支撑层、平台层、物联网通信层、物联网智能终端”为保护对象的框架,构建智能清报、身份认证、访问控制、加密、防泄漏、防恶意代码、安全加固、安全监控、安全审计和可用性设计等安全技术框架,如图2-1所示。
图2-1 智能交通网络安全技术体系
03
—
智能交通网络安全运营体系
智能交通网络安全运营体系如图3-1所示,由三个要素组成:运营管理、网络安全事件周期性管理、工具。其中,运营管理的作用是有效衔接安全管理体系和安全技术体系,通过其有效运转实现安全管理体系、安全技术体系的不断优化提升;网络安全事件周期性管理覆盖预防(事前)、监控(事中)、响应(事后),形成自主有效的闭环;工具主要包括事件管理、工单系统、审计日志、取证工具、安全扫描和合规平台等。
图3-1 智能交通网络安全运营体系
04
—
智能交通网络安全评价体系
智能交通网络安全评价体系如图4-1 所示,其目标是建立有效的评价体系,推动整体体系的持续优化和改进,使整个智能交通网络安全体系形成有效的闭环。
图4-1 智能交通网络安全评价体系
作者:伤心的茶叶
原文来源:大话安全
在线咨询
在线咨询
0371-63319761