潘振航
摘 要 文章系统地介绍了江苏省交通运输网络安全综合监管平台的建设研究,包括必要性分析,建设思路以及框架功能,为构建集态势感知、事件预警和应急处置于一体的安全防护体系打下良好基础。
关键词 网络安全;综合监管;框架功能
引言
围绕江苏交通运输现代化的总體目标和任务,从完善新形势下江苏省交通运输行业信息安全保障体系的大局出发,基于江苏省交通运输行业信息化安全现状及防护要求.
1平台建设必要性
①目前全省交通运输行业网络安全管理效率较低,安全防护人员安全意识不健全,关键信息基础设施防护不完善,各单位之间网络安全信息共享程度低,安全通报机制不健全;各单位缺少主动防御和快速反应能力,网络安全事件应急处置能力不足,应急事件发生后,无法快速响应和处置。为推动以上问题的解决,迫切需要通过建设集中、规范、统一的网络安全综合监管平台,实现交通运输行业网络安全自上而下全方位的保障工作。②随着信息化技术的不断发展,安全威胁层出不穷,安全形势日益严峻,需要不断加强网络安全防护能力、提升网络安全管理水平,通过采用云计算、大数据和态势感知技术,建设江苏省交通运输网络安全综合监管平台,加速构建积极主动、综合防范的网络安全保障体系,实现全省交通运输行业安全防护从静态、基于威胁的被动保护向动态、基于预警的主动防护转变[1]。
2建设思路
①技术先进、力求时效。与当前的先进技术相结合、重视平台建设的实用和实效,满足业务系统当前安全需求。②资源整合、自主可控。充分整合现有的系统和信息资源,采用自主知识产权、成熟可靠的国产技术和产品,建设安全基础支持平台。③开放融合、灵活拓展。结合行业外部安全保障力量,服务网络安全信息化,支持系统功能扩展,为后续安全工作奠定基础。④安全运行、持续支持。建设可靠、稳定、安全、易于管理和维护的平台,建立安全运维保障机制,持续提升安全支撑能力[2]。
3平台逻辑框架和功能结构
(1)逻辑框架。基础层:基础硬件系统,为平台提供充分的硬件计算资源。数据存储服务,保障平台进行安全快速的数据存取。畅通的网络保证用户可以通过浏览器流畅访问管理平台。数据层:数据层包括支撑平台运行的平台数据,供各单位沟通协作的上下级互联互通数据,安全专家收集分析得到的互联网威胁情报数据,态势感知设备收集到的内部态势感知数据。支撑层:基础组件,如工作流引擎,自定义表单,报表管理,日志审计,消息推送等组件,为应用层系统提供了强大的架构支撑,支持灵活的各项流程管理功能。应用层:应用层包含关键信息基础设施防护、网络安全信息共享和通报系统、网络安全事件应急处置系统、安全态势感知预警系统、安全培训及考评五个部分。包括了安全检查,安全通报,应急处置,态势感知和安全培训等多项管理功能。网络安全管理体系,按照安全管理体系相关标准的要求,制定适合全省交通运输行业相关信息安全管理方针和策略,采用风险管理的方法进行信息安全管理并形成工作体系。
(2)系统功能。江苏省交通运输网络安全综合监管平台主要由关键信息基础设施防护平台、交通运输行业网络安全信息共享和通报平台、网络安全态势感知预警平台、网络安全事件应急指挥平台、网络安全培训和考评管理平台五个部分组成。①关键信息基础设施防护平台。依据法律法规、国家规范、行业标准和机构发文等合规性为导向,从安全业务视角帮助管理人员对关键信息基础设施开展各类安全检查工作;对关键信息基础设施安全运维人员进行监管,建立运维人员台账、运维工作表单和运维知识库,促进全省交通运输行业关键信息基础设施防护水平的全面提升。②交通运输行业网络安全信息共享和通报平台。交通运输行业网络安全信息共享和通报平台包括安全事件通报、上下级信息沟通、重大时期活动保障。在重大活动安全保障期间,实现各单位的安全信息充分共享、安全事件及时通报、安全工作有效监管,从而形成多级联动、灵活高效的安全保障机制。③网络安全态势感知预警平台。网络安全态势感知预警平台包括态势感知和威胁预警功能,以安全大数据分析为基础,采集从各单位收集到的各类安全相关信息,通过对系统的运行环境、网络通信、应用状态等方面。④网络安全事件应急指挥平台。网络安全事件应急指挥平台包括应急管理和应急保障,建立有效的应急指挥联络机制,出现网络安全事件时,能够及时启动应急处置程序,协调指挥专业技术队伍开展应急处置工作,对应急预案的制定、审核、发布、修订以及应急演练的制定、实施、总结、改进进行全生命周期管理,提供应急工具箱和应急知识库,为应急处置工作提供有力技术保障,实现集应急预案、应急演练,应急处置和应急指挥于一体的网络安全应急保障机制,提升我省交通运输行业网络安全事件应急响应和处置能力。⑤网络安全培训和考评管理平台。网络安全培训和考评管理平台包括网络安全知识培训、网络安全知识考核、网络安全知识库、交流平台、培训反馈,针对不同的培训对象设立体系化、针对性、接地气的培训内容与计划,及时检测培训效果,提供各类网络安全题库以及网络安全培训教材、课件及交流平台,通过网络安全培训增强全员网络安全意识,提升网络安全防护技能和管理水平,推动我省交通运输行业网络安全保障能力的进一步发展。⑥网络安全管理体系。为推进网络安全保障体系的进一步提升,本项目需建设或完善网络安全管理体系,结合全省交通运输行业信息化安全防护应用需求,编制行业安全管理体系,明确安全管理机构组织和运作方式,机构和人员的一般责任和具体责任,制定安全管理制度和流程,实现对业务人员、安全管理人员、网络和系统管理员的有效安全管控,从管理层面进一步提升网络安全保障能力。
4结束语
近年来江苏省交通运输行业信息化系统不断增多,有效支撑了公众服务、道路养护和运输管理等业务的发展,整体交通运输业务呈现点多、线长、面广等特点。但随着网络安全形势的日益严峻,对网络安全保障能力提出了越来越高的要求,该平台的建设将会更好促进交通运输业务创新转型发展,进一步提升交通运输部门网络安全保障能力,为业务应用提供安全可靠的基础运行环境。
参考文献
[1] 郭丽欣.浅谈交通运输企业创建安全标准化的必要性[J].东方企业文化,2014(9):191.
[2] 张民磊.网络安全法与电力信息安全管理应用思考[J].网络安全技术与应用,2019(2):81-82.