中國交通通信信息安全中心杜漸：交通運輸網(wǎng)絡(luò)安全與密碼應(yīng)用

發(fā)布時間：

2018-01-10

來源：

2017年9月22日，由陜西省委網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室、陜西公安廳、陜西省密碼管理局、陜西電子政務(wù)辦公室指導(dǎo)、陜西省信息網(wǎng)絡(luò)安全協(xié)會支持，得安信息技術(shù)有限公司承辦，西安惠安云動網(wǎng)絡(luò)科技有限公司協(xié)辦的“網(wǎng)絡(luò)安全與密碼應(yīng)用研討會”在西安唐隆國際酒店舉行。中國交通通信信息安全中心杜漸就“交通運輸網(wǎng)絡(luò)安全與密碼應(yīng)用”發(fā)表了演講。

一、行業(yè)網(wǎng)絡(luò)安全戰(zhàn)略定位

交通運輸是以滿足人民群眾出行、貨物流通為目的，由交通運輸基礎(chǔ)設(shè)施、交通運輸工具、交通運輸主體、交通運輸管理與服務(wù)相互聯(lián)系和相互作用的一種社會化活動。

我國根據(jù)2008年國務(wù)院機構(gòu)改革方案，重新組建交通運輸部。原交通部、中國民用航空總局、鐵道部、國家郵政局，建設(shè)部指導(dǎo)城市客運的職責(zé)，整合劃入交通運輸部。

我國交通運輸業(yè)為綜合交通運輸業(yè)，其領(lǐng)域包括：公路、水路、鐵路、民航、郵政、救撈、海事及支撐交通運輸有關(guān)的管理服務(wù)業(yè)務(wù)。

二、行業(yè)信息化發(fā)展及安全風(fēng)險

三、行業(yè)密碼應(yīng)用工作開展

《關(guān)于開展商用密碼使用情況檢查的通知》（國密字【2014】230號）

— 要求中央和國家機關(guān)各部委、各人民團體，對非涉密重要網(wǎng)絡(luò)和信息系統(tǒng)商用密碼使用情況開展檢查

《關(guān)于開展交通運輸行業(yè)商用密碼使用情況專項檢查的通知》（交辦函【2014】675號文）

— 組織開展交通運輸行業(yè)非涉密的重要網(wǎng)絡(luò)和信息系統(tǒng)商用密碼使用情況專項檢查；

《交通運輸行業(yè)商用密碼技術(shù)體系和應(yīng)用情況調(diào)研報告》

—普遍未采用國產(chǎn)密碼算法

—獨立建設(shè)，扁平散亂化

—無統(tǒng)一技術(shù)規(guī)范、管理要求

—不支持行業(yè)業(yè)務(wù)的互聯(lián)互通

四、推進規(guī)劃

1 推進基礎(chǔ)信息網(wǎng)絡(luò)密碼應(yīng)用

高速公路光纖網(wǎng)、各政務(wù)專網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，將國產(chǎn)密碼應(yīng)用納入信息化建設(shè)整體規(guī)劃，完善網(wǎng)絡(luò)數(shù)據(jù)加密國產(chǎn)密碼應(yīng)用安全體系。建立應(yīng)急通信國產(chǎn)密碼應(yīng)用安全體系，實現(xiàn)數(shù)據(jù)中心、電子交易、政務(wù)辦理等信息服務(wù)和平臺的網(wǎng)絡(luò)用戶身份識別和信息保護。規(guī)范基礎(chǔ)信息網(wǎng)絡(luò)電子認證服務(wù)密碼應(yīng)用。推進國產(chǎn)密碼在物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的身份識別、安全接入、安全定位和信息保護等方面的應(yīng)用。

2 規(guī)范重要信息系統(tǒng)密碼應(yīng)用

高速公路不停車收費停車收費系統(tǒng)（ETC）、城市公交一卡通系統(tǒng)、聯(lián)網(wǎng)售票系統(tǒng)、出行服務(wù)系統(tǒng)、運政管理系統(tǒng)、地理信息系統(tǒng)、海事、救撈政務(wù)管理系統(tǒng)、物流公共信息平臺等涉及國計民生和基礎(chǔ)信息資源的重要信息系統(tǒng)，將國產(chǎn)密碼應(yīng)用納入信息化建設(shè)整體規(guī)劃，建立健全國產(chǎn)密碼應(yīng)用標(biāo)準(zhǔn)體系，逐步實現(xiàn)基于國產(chǎn)密碼的安全體系跨領(lǐng)域應(yīng)用。建立健全基于國產(chǎn)密碼的身份認證、訪問控制、數(shù)據(jù)保護、可信服務(wù)、安全審計等安全防護措施。

3 促進工業(yè)控制系統(tǒng)密碼應(yīng)用

城市軌道交通、船閘控制等領(lǐng)域的重要工業(yè)控制系統(tǒng)應(yīng)將國產(chǎn)密碼算法應(yīng)用納入信息化建設(shè)整體規(guī)劃，實現(xiàn)國產(chǎn)密碼技術(shù)在數(shù)據(jù)采集與監(jiān)控、分布式控制系統(tǒng)、過程控制系統(tǒng)、可編程邏輯控制器等工業(yè)控制系統(tǒng)中的深度應(yīng)用，充分發(fā)揮密碼在系統(tǒng)資源訪問控制、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、可視化控制、安全審計等方面的支撐作用，建立基于國產(chǎn)密碼的安全生產(chǎn)、調(diào)度管理等安全體系。

4 加強政務(wù)信息系統(tǒng)密碼應(yīng)用

交通運輸行業(yè)各級黨政機關(guān)和使用財政性資金的事業(yè)單位、團體組織使用的門戶網(wǎng)站、公眾出行服務(wù)系統(tǒng)、物流服務(wù)和管理平臺、路網(wǎng)信息服務(wù)平臺、行政審批系統(tǒng)等面向社會服務(wù)信息系統(tǒng)。

加快推進基于國產(chǎn)密碼的網(wǎng)絡(luò)信任、安全管理和運行監(jiān)管體系建設(shè)，規(guī)范國產(chǎn)密碼在電子文件、電子證照、電子印章、身份認證、電子簽名、數(shù)據(jù)存儲和傳輸?shù)确矫娴膽?yīng)用，實現(xiàn)面向社會服務(wù)的政務(wù)信息系統(tǒng)運行的安全可靠。

5 提升國產(chǎn)密碼基礎(chǔ)支撐能力

建設(shè)完善交通運輸行業(yè)密碼基礎(chǔ)技術(shù)、應(yīng)用技術(shù)、標(biāo)準(zhǔn)規(guī)范和檢測評估體系。加強面向云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動互聯(lián)網(wǎng)和智慧交通等新方向的密碼應(yīng)用技術(shù)研究，促進密碼技術(shù)與新技術(shù)的融合與發(fā)展。完善密鑰管理、身份認證、授權(quán)管理、責(zé)任認定、可信時間、電子簽章等密碼基礎(chǔ)設(shè)施。

網(wǎng)絡(luò)安全,信息化

中國科學(xué)院大學(xué)教授趙戰(zhàn)生：網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作概要

金秋十月，得安“一帶一路”西部行

中國科學(xué)院大學(xué)教授趙戰(zhàn)生：網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作概要

金秋十月，得安“一帶一路”西部行

相關(guān)資訊

得安簽名驗簽時間戳一體機榮獲國密認證！

得安聯(lián)盟｜第一屆商密興慶論壇暨商密大參考迎新年座談會圓滿舉辦

得安榮獲工信部商用密碼應(yīng)用產(chǎn)業(yè)促進聯(lián)盟兩項殊榮

得安駐場團隊獲數(shù)字海南高度贊揚

2024第十七屆中國密碼學(xué)會年會成功舉辦！得安受邀發(fā)表重要報告

1024｜致敬二進制世界的主角，程序員節(jié)日快樂！得安密碼 2024年10月25日 11:10 陜西