“本應(yīng)用參考案例來自《智能交通網(wǎng)絡(luò)安全實(shí)踐指南》。智能交通系統(tǒng)是集成先進(jìn)的信息技術(shù)�����、數(shù)據(jù)通信技術(shù)����、計(jì)算機(jī)處理技術(shù)和電子自動(dòng)控制技術(shù)而形成的復(fù)雜系統(tǒng)�����,其潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能危及車主的財(cái)產(chǎn)和生命安全。”
按照“識(shí)別風(fēng)險(xiǎn)��、設(shè)計(jì)規(guī)劃�、指導(dǎo)落實(shí)、持續(xù)改進(jìn)”的體系架構(gòu)設(shè)計(jì)方法論���,北航梆梆車聯(lián)網(wǎng)安全研究院�、交通運(yùn)輸部公路科學(xué)研究院�����、普華永道等聯(lián)合發(fā)布了智能交通網(wǎng)絡(luò)安全體系建議���,如圖所示����。智能交通網(wǎng)絡(luò)安全體系主要包括智能交通網(wǎng)絡(luò)安全管理體系��、智能交通網(wǎng)絡(luò)安全技術(shù)體系�����、智能交通網(wǎng)絡(luò)安全運(yùn)營體系、智能交通網(wǎng)絡(luò)安全評(píng)價(jià)體系�。
圖 智能交通網(wǎng)絡(luò)安全體系架構(gòu)
01
—
智能交通網(wǎng)絡(luò)安全管理體系
智能交通網(wǎng)絡(luò)安全管理體系架構(gòu)由智能交通網(wǎng)絡(luò)安全職能整體架構(gòu)、智能交通產(chǎn)業(yè)內(nèi)網(wǎng)絡(luò)安全管理框架兩個(gè)方面組成��,如圖1-1所示�。智能交通網(wǎng)絡(luò)安全職能整體架構(gòu)負(fù)責(zé)處理產(chǎn)業(yè)鏈中各層級(jí)的管理職能分配以及各層級(jí)的管理�����、匯報(bào)和協(xié)作關(guān)系;智能交通產(chǎn)業(yè)內(nèi)網(wǎng)絡(luò)安全管理框架則負(fù)責(zé)處理在產(chǎn)業(yè)內(nèi)具體組織和機(jī)構(gòu)的安全管理���,具體包括安全治理��、安全管理等�。
圖 1-1 智能交通網(wǎng)絡(luò)安全管理體系
02
—
智能交通網(wǎng)絡(luò)安全技術(shù)體系
智能交通網(wǎng)絡(luò)安全技術(shù)體系參考我國WPDRRC 信息安全模型和國內(nèi)外最佳實(shí)踐��,明確以“數(shù)據(jù)層���、服務(wù)支撐層�����、平臺(tái)層�、物聯(lián)網(wǎng)通信層、物聯(lián)網(wǎng)智能終端”為保護(hù)對(duì)象的框架�����,構(gòu)建智能清報(bào)�、身份認(rèn)證、訪問控制�����、加密����、防泄漏、防惡意代碼�、安全加固、安全監(jiān)控���、安全審計(jì)和可用性設(shè)計(jì)等安全技術(shù)框架���,如圖2-1所示。
圖2-1 智能交通網(wǎng)絡(luò)安全技術(shù)體系
03
—
智能交通網(wǎng)絡(luò)安全運(yùn)營體系
智能交通網(wǎng)絡(luò)安全運(yùn)營體系如圖3-1所示����,由三個(gè)要素組成:運(yùn)營管理����、網(wǎng)絡(luò)安全事件周期性管理�、工具。其中��,運(yùn)營管理的作用是有效銜接安全管理體系和安全技術(shù)體系�����,通過其有效運(yùn)轉(zhuǎn)實(shí)現(xiàn)安全管理體系����、安全技術(shù)體系的不斷優(yōu)化提升;網(wǎng)絡(luò)安全事件周期性管理覆蓋預(yù)防(事前)��、監(jiān)控(事中)��、響應(yīng)(事后)�,形成自主有效的閉環(huán);工具主要包括事件管理、工單系統(tǒng)���、審計(jì)日志���、取證工具����、安全掃描和合規(guī)平臺(tái)等��。
圖3-1 智能交通網(wǎng)絡(luò)安全運(yùn)營體系
04
—
智能交通網(wǎng)絡(luò)安全評(píng)價(jià)體系
智能交通網(wǎng)絡(luò)安全評(píng)價(jià)體系如圖4-1 所示���,其目標(biāo)是建立有效的評(píng)價(jià)體系���,推動(dòng)整體體系的持續(xù)優(yōu)化和改進(jìn),使整個(gè)智能交通網(wǎng)絡(luò)安全體系形成有效的閉環(huán)���。
圖4-1 智能交通網(wǎng)絡(luò)安全評(píng)價(jià)體系
作者:傷心的茶葉
原文來源:大話安全
在線咨詢
在線咨詢
0371-63319761