江蘇省交通運輸網(wǎng)絡安全綜合監(jiān)管平臺的建設研究

潘振航

摘 要 文章系統(tǒng)地介紹了江蘇省交通運輸網(wǎng)絡安全綜合監(jiān)管平臺的建設研究，包括必要性分析，建設思路以及框架功能，為構(gòu)建集態(tài)勢感知、事件預警和應急處置于一體的安全防護體系打下良好基礎。

關鍵詞 網(wǎng)絡安全;綜合監(jiān)管;框架功能

引言

圍繞江蘇交通運輸現(xiàn)代化的總體目標和任務，從完善新形勢下江蘇省交通運輸行業(yè)信息安全保障體系的大局出發(fā)，基于江蘇省交通運輸行業(yè)信息化安全現(xiàn)狀及防護要求.

1平臺建設必要性

①目前全省交通運輸行業(yè)網(wǎng)絡安全管理效率較低，安全防護人員安全意識不健全，關鍵信息基礎設施防護不完善，各單位之間網(wǎng)絡安全信息共享程度低，安全通報機制不健全;各單位缺少主動防御和快速反應能力，網(wǎng)絡安全事件應急處置能力不足，應急事件發(fā)生后，無法快速響應和處置。為推動以上問題的解決，迫切需要通過建設集中、規(guī)范、統(tǒng)一的網(wǎng)絡安全綜合監(jiān)管平臺，實現(xiàn)交通運輸行業(yè)網(wǎng)絡安全自上而下全方位的保障工作。②隨著信息化技術的不斷發(fā)展，安全威脅層出不窮，安全形勢日益嚴峻，需要不斷加強網(wǎng)絡安全防護能力、提升網(wǎng)絡安全管理水平，通過采用云計算、大數(shù)據(jù)和態(tài)勢感知技術，建設江蘇省交通運輸網(wǎng)絡安全綜合監(jiān)管平臺，加速構(gòu)建積極主動、綜合防范的網(wǎng)絡安全保障體系，實現(xiàn)全省交通運輸行業(yè)安全防護從靜態(tài)、基于威脅的被動保護向動態(tài)、基于預警的主動防護轉(zhuǎn)變[1]。

2建設思路

①技術先進、力求時效。與當前的先進技術相結(jié)合、重視平臺建設的實用和實效，滿足業(yè)務系統(tǒng)當前安全需求。②資源整合、自主可控。充分整合現(xiàn)有的系統(tǒng)和信息資源，采用自主知識產(chǎn)權(quán)、成熟可靠的國產(chǎn)技術和產(chǎn)品，建設安全基礎支持平臺。③開放融合、靈活拓展。結(jié)合行業(yè)外部安全保障力量，服務網(wǎng)絡安全信息化，支持系統(tǒng)功能擴展，為后續(xù)安全工作奠定基礎。④安全運行、持續(xù)支持。建設可靠、穩(wěn)定、安全、易于管理和維護的平臺，建立安全運維保障機制，持續(xù)提升安全支撐能力[2]。

3平臺邏輯框架和功能結(jié)構(gòu)

（1）邏輯框架。基礎層：基礎硬件系統(tǒng)，為平臺提供充分的硬件計算資源。數(shù)據(jù)存儲服務，保障平臺進行安全快速的數(shù)據(jù)存取。暢通的網(wǎng)絡保證用戶可以通過瀏覽器流暢訪問管理平臺。數(shù)據(jù)層：數(shù)據(jù)層包括支撐平臺運行的平臺數(shù)據(jù)，供各單位溝通協(xié)作的上下級互聯(lián)互通數(shù)據(jù)，安全專家收集分析得到的互聯(lián)網(wǎng)威脅情報數(shù)據(jù)，態(tài)勢感知設備收集到的內(nèi)部態(tài)勢感知數(shù)據(jù)。支撐層：基礎組件，如工作流引擎，自定義表單，報表管理，日志審計，消息推送等組件，為應用層系統(tǒng)提供了強大的架構(gòu)支撐，支持靈活的各項流程管理功能。應用層：應用層包含關鍵信息基礎設施防護、網(wǎng)絡安全信息共享和通報系統(tǒng)、網(wǎng)絡安全事件應急處置系統(tǒng)、安全態(tài)勢感知預警系統(tǒng)、安全培訓及考評五個部分。包括了安全檢查，安全通報，應急處置，態(tài)勢感知和安全培訓等多項管理功能。網(wǎng)絡安全管理體系，按照安全管理體系相關標準的要求，制定適合全省交通運輸行業(yè)相關信息安全管理方針和策略，采用風險管理的方法進行信息安全管理并形成工作體系。

（2）系統(tǒng)功能。江蘇省交通運輸網(wǎng)絡安全綜合監(jiān)管平臺主要由關鍵信息基礎設施防護平臺、交通運輸行業(yè)網(wǎng)絡安全信息共享和通報平臺、網(wǎng)絡安全態(tài)勢感知預警平臺、網(wǎng)絡安全事件應急指揮平臺、網(wǎng)絡安全培訓和考評管理平臺五個部分組成。①關鍵信息基礎設施防護平臺。依據(jù)法律法規(guī)、國家規(guī)范、行業(yè)標準和機構(gòu)發(fā)文等合規(guī)性為導向，從安全業(yè)務視角幫助管理人員對關鍵信息基礎設施開展各類安全檢查工作;對關鍵信息基礎設施安全運維人員進行監(jiān)管，建立運維人員臺賬、運維工作表單和運維知識庫，促進全省交通運輸行業(yè)關鍵信息基礎設施防護水平的全面提升。②交通運輸行業(yè)網(wǎng)絡安全信息共享和通報平臺。交通運輸行業(yè)網(wǎng)絡安全信息共享和通報平臺包括安全事件通報、上下級信息溝通、重大時期活動保障。在重大活動安全保障期間，實現(xiàn)各單位的安全信息充分共享、安全事件及時通報、安全工作有效監(jiān)管，從而形成多級聯(lián)動、靈活高效的安全保障機制。③網(wǎng)絡安全態(tài)勢感知預警平臺。網(wǎng)絡安全態(tài)勢感知預警平臺包括態(tài)勢感知和威脅預警功能，以安全大數(shù)據(jù)分析為基礎，采集從各單位收集到的各類安全相關信息，通過對系統(tǒng)的運行環(huán)境、網(wǎng)絡通信、應用狀態(tài)等方面。④網(wǎng)絡安全事件應急指揮平臺。網(wǎng)絡安全事件應急指揮平臺包括應急管理和應急保障，建立有效的應急指揮聯(lián)絡機制，出現(xiàn)網(wǎng)絡安全事件時，能夠及時啟動應急處置程序，協(xié)調(diào)指揮專業(yè)技術隊伍開展應急處置工作，對應急預案的制定、審核、發(fā)布、修訂以及應急演練的制定、實施、總結(jié)、改進進行全生命周期管理，提供應急工具箱和應急知識庫，為應急處置工作提供有力技術保障，實現(xiàn)集應急預案、應急演練，應急處置和應急指揮于一體的網(wǎng)絡安全應急保障機制，提升我省交通運輸行業(yè)網(wǎng)絡安全事件應急響應和處置能力。⑤網(wǎng)絡安全培訓和考評管理平臺。網(wǎng)絡安全培訓和考評管理平臺包括網(wǎng)絡安全知識培訓、網(wǎng)絡安全知識考核、網(wǎng)絡安全知識庫、交流平臺、培訓反饋，針對不同的培訓對象設立體系化、針對性、接地氣的培訓內(nèi)容與計劃，及時檢測培訓效果，提供各類網(wǎng)絡安全題庫以及網(wǎng)絡安全培訓教材、課件及交流平臺，通過網(wǎng)絡安全培訓增強全員網(wǎng)絡安全意識，提升網(wǎng)絡安全防護技能和管理水平，推動我省交通運輸行業(yè)網(wǎng)絡安全保障能力的進一步發(fā)展。⑥網(wǎng)絡安全管理體系。為推進網(wǎng)絡安全保障體系的進一步提升，本項目需建設或完善網(wǎng)絡安全管理體系，結(jié)合全省交通運輸行業(yè)信息化安全防護應用需求，編制行業(yè)安全管理體系，明確安全管理機構(gòu)組織和運作方式，機構(gòu)和人員的一般責任和具體責任，制定安全管理制度和流程，實現(xiàn)對業(yè)務人員、安全管理人員、網(wǎng)絡和系統(tǒng)管理員的有效安全管控，從管理層面進一步提升網(wǎng)絡安全保障能力。

4結(jié)束語

近年來江蘇省交通運輸行業(yè)信息化系統(tǒng)不斷增多，有效支撐了公眾服務、道路養(yǎng)護和運輸管理等業(yè)務的發(fā)展，整體交通運輸業(yè)務呈現(xiàn)點多、線長、面廣等特點。但隨著網(wǎng)絡安全形勢的日益嚴峻，對網(wǎng)絡安全保障能力提出了越來越高的要求，該平臺的建設將會更好促進交通運輸業(yè)務創(chuàng)新轉(zhuǎn)型發(fā)展，進一步提升交通運輸部門網(wǎng)絡安全保障能力，為業(yè)務應用提供安全可靠的基礎運行環(huán)境。

參考文獻

[1] 郭麗欣.淺談交通運輸企業(yè)創(chuàng)建安全標準化的必要性[J].東方企業(yè)文化，2014（9）：191.

[2] 張民磊.網(wǎng)絡安全法與電力信息安全管理應用思考[J].網(wǎng)絡安全技術與應用，2019（2）：81-82.