绿盟科技：交通强国建设背景下交通运输网络安全建设新主张

党的二十大报告提出，坚持把发展经济的着力点放在实体经济上，推进新型工业化，加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国。我们知道，交通运输是国民经济基础性、先导性、战略性产业，是重要的服务性行业，在国家政治、经济、军事、文化建设中发挥着重要作用。“人民满意、保障有力、世界前列”的交通强国建设，为当前及今后一段时间交通运输行业的发展指明了方向。为有力支撑交通运输行业高质量发展和交通强国建设，交通运输部印发了《数字交通发展规划纲要》，明确提出了要加快交通运输信息化向数字化、网络化、智能化发展。在交通数字化转型升级进程中，要求坚守“防范风险，保障安全”这一基本原则，即需要兼顾创新发展和安全发展，防范化解数字化转型带来的信息安全风险，提升网络安全和数据安全保障能力，保障公共安全和国家利益。

在交通强国建设背景下，交通运输电子单证和危险品监管、智慧物流服务体系、一站式出行服务等应用场景的全链条数字化程度将不断提升，公路、国家综合立体交通网主骨架等交通基础设施的全要素、全周期数字化转型步伐也将不断加快。绿盟科技紧跟交通运输行业全链条、全要素、全周期数字化发展趋势，聚焦行业用户安全需求和网络安全攻防本质，提出了交通运输行业网络安全建设新主张，即充分融合“智慧安全3.0——全场景、可信任、实战化”创新型安全理念体系，锚定“全场景防护、可信任保障、实战化运营”核心指导思想，致力于实现数字交通关键要素全覆盖，筑牢数字交通安全底座，护航数字交通行稳致远；协助行业用户完善网络安全顶层设计，加强事前防范、监测预警、应急处置三位一体的网络安全防护体系和能力建设，具体围绕顶层设计和统筹规划、等级保护2.0建设、关键信息基础设施安全保护、数据安全、行业网络安全支撑平台建设、自主可控和安全可信、人才培养和教育演训等建设要点，落实网络安全保护各项重点措施，持续提升综合防范能力水平，加快构建主动纵深防护和智能动态演进的数字交通新防线，全面保障交通强国战略落地实施。

在上述安全新主张的指导下，绿盟科技协助交通运输行业用户构建交通运输行业网络安全保护指导框架，指导框架组成包含以下几个方面：一是要强化政策引导，建立健全网络安全保护制度，加强对国家法律法规、行业规范标准的理解，认真研究落地执行；二是要聚焦交通运输行业全场景（如数字交通“一脑五网”等业务场景）、全要素安全需求，三是要坚持“三同步”指导原则，进一步夯实能力基础，完善安全技术体系、安全管理体系、安全服务体系，持续提升综合保障水平；四是要完善行业网络身份认证管理体系，形成行业商用密码应用体系，打造交通运输行业全链条、全要素、全周期的安全信任底座；五是要基于“IPDR”等主流安全模型，辅助安全情报、安全专家资源，建设交通运输行业智能化安全运营中心（或者安全大脑），以形成支撑实战化场景的安全运营能力，持续保障交通运输行业业务的平稳安全运行。

随着《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》以及《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（公网安 [2020] 1960 号）、《关于落实网络安全保护重点措施 深入实施网络安全等级保护制度的指导意见》（公网安 [2022] 1058 号）等政策条文的陆续出台，为交通运输行业网络安全建设工作既指明了宏观方向，也明确了落地路径。绿盟科技总结安全建设要点如下：

通过完善行业顶层设计和统筹规划工作，可以明确网络安全工作目标、内容、实现方式等，网络安全工作人员可根据规划内容进一步细化来指导自身的具体工作，解决网络安全工作面临的困惑，从而更加有效地开展网络安全工作，提升整体安全防护能力，保障业务系统安全运行。交通运输行业各单位网络安全建设工作并非一蹴而就，需要较清晰、较长远、较系统的建设路线总体规划，那些模糊、短期、零散的安全行动和规划最终会造成头痛医头、顾此失彼、重复建设等问题。

随着网络安全等级保护制度的深入实施，交通运输行业需围绕新型融合基础设施网络、部署北斗、5G等信息基础设施的应用网络、业务专网、信息系统、云平台、工控系统、采用移动互联技术的系统、大数据平台等，做好网络安全等级保护各个环节工作，健全完善网络安全保护工作机制和技术体系，提升网络安全整体防护能力、技术对抗能力和抵御大规模网络攻击的能力。随着网络安全保护生态的不断完善，交通运输行业网络安全建设已经从合规性建设逐步转变为实战攻防导向，需重点围绕安全事件应急处理、事件溯源评估、防护效能度量等安全事件驱动的实战化需求，建立集态势感知、风险预警、联动处置和应急指挥为一体的网络安全运营支撑体系，持续加深网络安全建设与管理，不断加强网络安全技术和管理手段，提升安全团队运营工作效能，驱动安全保障工作整体质量、效率的提高。

交通运输行业是国家关键信息基础设施的重要组成，绿盟科技认为交通运输行业关键信息基础设施网络安全保护宜以安全方针、策略作为安全工作的指导与依据，针对性构建及完善安全保障体系。具体需要：以网络安全现状和业务发展需求为导向，定期组织评估关键信息基础设施保护方面存在的风险，为运营者提供有针对性的安全解决方案；以建立供应链安全保障体系为底座，将供应链的“命门”掌握在自己手里，筑牢基础安全屏障；以贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度为抓手，在满足合规基线基础上，适当针对性加强；以保护关键信息基础设施、重要网络和数据安全为重点，切实加强保卫、保护和保障；以建设安全态势感知平台为核心驱动力，以其它信息共享系统、安全运营服务、安全工具等关键信息基础设施保护配套服务工具作为辅助，全面加强网络安全防范管理、监测预警、应急处置等各项措施，及时监测、处置网络安全风险和威胁(尤其是定向性的APT攻击、0Day漏洞、未知恶意软件等)。

数据作为交通运输行业新的生产要素和经济社会资源，是行业数字化转型的基础，也是智慧交通建设的支撑元素，开发利用价值巨大，被窃取泄露、倒卖贩卖、误用滥用后的风险也是巨大的。绿盟科技认为交通运输行业应按照《数据安全法》要求，在落实网络安全等级保护制度的基础上“按场景、分阶段”建设，优先解决交通运输行业关键系统业务数据、敏感数据、公民个人信息等的安全性保障问题。应当围绕数据全生命周期安全要求，综合考虑组织建设、制度流程，技术工具和人员能力建设需要，并按照业务梳理、分级分类、策略制定、技术管控、优化改进这五个阶段进行分步建设，规划建设一套“以数据安全防护为中心”的体系。

《交通运输部关于推动交通运输领域新型基础设施建设的指导意见（交规划发 [2020] 75号）》文件明确指出，要建设集态势感知、风险预警、应急处置和联动指挥为一体的网络安全支撑平台，加强信息共享、协同联动，形成多层级的纵深防御、主动防护、综合防范体系，加强威胁风险预警研判，建立风险评估体系。建设交通运输行业安全支撑平台，要重点关注以下需求及问题：一是安全威胁风险监视防范，对交通运输行业各单位、各业务模块面临的网络安全风险进行持续管控，降低安全风险；二是落实等保2.0标准里“一个中心”建设，实现安全监控“动态感知、智能监控、主动响应、全景可视”业务目标，确保网络安全事件看得见、看得准、看得深；三是安全运营体系建设，将网络内所有设备日志进行汇总的同时结合一体化安全运营服务进行威胁分析，定位威胁源和系统漏洞，并动态地修复系统短板，逐步改变网络安全被动防御的状态，提升网络安全隐患的发现、处置的能力；四是信息安全攻防演练，发现可能存在的网络安全防护、监测和处置措施中存在的短板，积累有效应对网络安全攻击和威胁的经验，促进信息系统网络安全积极防御、协同处置的体系建设，促进网络安全队伍建设，在实战中有效提升信息系统的网络安全保障能力。

自主可控和安全可信是交通运输行业数据安全、网络安全的基础，也是交通新基建的重要组成部分。交通运输行业自主可控和安全可信建设是一项系统性工程，需按照“统筹规划、分步实施、试点先行、迭代优化”的指导思想有序推进。要统筹规划建设蓝图，研究制定行动路线，推进重要信息系统国产商用密码技术应用和重要软硬件设备自主可控试点工作，有序推动自主可控和安全可信服务、产品的应用和迭代，建立动态演进的与之相适应的网络安全保障体系，辅以安全审查、评估及测评等管理活动，促进交通运输行业自主可控和安全可信建设稳步发展，在加快实施创新驱动发展战略、坚决打赢关键核心技术攻坚战的道路上发挥出核心助推器作用。

为落实国家人才强国、科教兴国、交通强国战略，交通运输行业需加强网络安全人才培养和教育演训工作。应当根据网络安全工作需求，进一步提高行业网络安全从业人员的网络安全意识和专业技术水平，提升安全防范、安全保障、对网络信息安全突发事件的处理等能力，强化行业网络安全人才队伍建设。应当积极组织开展网络安全教育培训、网络安全竞赛、网络攻防演习、职业技能竞赛、应急演练、安全事件应急响应、安全专项检查、安全测评等活动和工作。

绿盟科技深耕交通运输行业，覆盖主管/监管单位、公路、铁路、民航、轨道交通、海事、邮政等行业客户，为客户提供安全合规和行业专项安全解决方案；绿盟科技积极参与交通运输行业前沿研究、重点重大工程项目、关键信息基础设施安全保障等工作，提供了网络安全专家团队和专业的产品、服务，同时也积累了大量实践经验。绿盟科技将持续协助交通运输行业客户做好网络安全威胁风险监视防范，依法依规开展网络安全建设工作，落实网络安全保护重点措施，筑牢数字交通安全底座，奋力实现交通强国战略目标。