《交通运输概论》第六章信息化技术-6.pdf

第六节 交通运输信息安全技术 目 录 01 网络空间安全技术基本概念 CONTENTS 02 交通运输中的网络安全问题 03 网络安全主要技术：框架、 系统与技术 04 有关法律法规 05 物联网安全技术 01 网络空间安全技术 基本概念 网络空间安全基本概念 网络空间 是人运用信息通讯系统进行交互的空间。 信息技术通讯系统包括各类互联网、电信网、 广电网、物联网、在线社交网络、计算系统、通 信系统、控制系统等，电子或数字信息处理设施 等等。 人间交互指信息通信技术活动。 网络空间安全四层面：设备、系统、数据、应用 网络空间安全涉及到在网络空间中的电子设备、 电子信息系统、运行数据、系统应用中存在的安全 问题，分别对应这个四个层面：设备、系统、数据、 应用。 安全、信息安全与网络安全 安全领域的层次结构：安全包含信息安全等 分支，信息安全又包含网络安全等。 网络空间安全是信息安全的子集，信息安全 与保护信息和信息资源有关。 ●安全领域与保护通用资产有关 ●信息安全与保护信息和信息资源有关 ●网络安全与保护计算机网络中的数据、 软硬件有关。 案例：内网安全漏洞 美国CSI/FBI在《计算机犯罪与安全调查报告》中指 出，因内网安全漏洞造成的损失占所有计算机安全事故 的一半以上。 主要成因：人+制度 网络安全的实质 保证系统中的人、设备与设施、系统、数据、应用 等要素，避免偶然的或人为的破坏或攻击，使其发挥发 挥正常，保障系统能安全可靠地工作。 网路安全管理不仅是技术上的，更多的可能涉及到 制度以及人的因素。 有缘学习更多+谓ygd3076考证资料或关注桃报：奉献教育（店铺） 安全的三维结构：防御+制止+检测 安全的三种模式可以用于任何情况中，即安全的三维结 构：防御、制止、检测。三者互为补充，同样重要。 防御策略：能使攻击者无法进入，并减少内部滥用和事 故；防火墙、病毒过滤等 制止策略：能防止商业目标和处理过程遭到破坏，并使 公司保持效率以提高生产率 检测策略：能对决策者起到警告作用，以进行防范。审 计跟踪、入侵检测等 网 络 金融：电子钱包失窃 空 间 安 全 案 例 政府网站：黑客攻击 黑客利用RFID技术破解各种消费卡、充值卡， 然后盗刷恶意充值消费卡 RFID安全问题的特殊性 由于集成的RFID系统实际上是一个计算机网络 应用系统，因此安全问题类似于计算机和网络的安 全问题，但它仍然有两个特殊的特点：首先，RFID 标签和后端系统之间的通信是非接触和无线的，使 它们很易受到窃听；其次，标签本身的计算能力和 可编程性，直接受到成本要求的限制。 02 交通运输中的网络安全问题 RFID安全问题的特殊性 问题：如果黑客未经授权远程接入交通运输电子设 备系统，那么现代交通工具持续增加的网络互联特 性将使其本身暴露在网络威胁中。 案例分析 案例一：民航客机电子设备 案例二：高速铁路电子设备 案例一：民航客机电子设备 航空业：美国将提高网络安全水平 美国政府问责局（GAO ）2015年发布报告《为了 下一代机构转型：美国联邦航空管理局（FAA ）需 要更综合的解决方案以解决网络安全问题》。 该报告指出FAA存在的问题 ： 对航空交通管制（ATC ）系统的安全防护； 保护航空电子设备安全 ； 明确FAA办公室的安全职能。 FAA:网络互联特性带来的网络威胁及其对策