交通运输信息安全技术 教学PPT课件.ppt

* 交通运输信息安全技术 目录 CONTENTS 网络空间安全技术基本概念 01 交通运输中的网络安全问题 02 网络安全主要技术：框架、系统与技术 03 有关法律法规 04 物联网安全技术 05 网络空间安全技术基本概念 01 网络空间安全基本概念 是人运用信息通讯系统进行交互的空间。 网络空间 信息技术通讯系统包括各类互联网、电信网、广电网、物联网、在线社交网络、计算系统、通信系统、控制系统等，电子或数字信息处理设施等等。 人间交互指信息通信技术活动。 网络空间安全四层面：设备、系统、数据、应用 网络空间安全涉及到在网络空间中的电子设备、电子信息系统、运行数据、系统应用中存在的安全问题，分别对应这个四个层面：设备、系统、数据、应用。 安全、信息安全与网络安全 安全领域的层次结构：安全包含信息安全等分支，信息安全又包含网络安全等。 网络空间安全是信息安全的子集，信息安全与保护信息和信息资源有关。 ●安全领域与保护通用资产有关 ●信息安全与保护信息和信息资源有关 ●网络安全与保护计算机网络中的数据、软硬件有关。 案例：内网安全漏洞 美国CSI/FBI在《计算机犯罪与安全调查报告》中指出，因内网安全漏洞造成的损失占所有计算机安全事故的一半以上。 主要成因：人+制度 网络安全的实质 保证系统中的人、设备与设施、系统、数据、应用等要素，避免偶然的或人为的破坏或攻击，使其发挥发挥正常，保障系统能安全可靠地工作。 网路安全管理不仅是技术上的，更多的可能涉及到制度以及人的因素。 安全的三维结构：防御+制止+检测 安全的三种模式可以用于任何情况中，即安全的三维结构：防御、制止、检测。三者互为补充，同样重要。 防御策略：能使攻击者无法进入，并减少内部滥用和事故；防火墙、病毒过滤等 制止策略：能防止商业目标和处理过程遭到破坏，并使公司保持效率以提高生产率 检测策略：能对决策者起到警告作用，以进行防范。审计跟踪、入侵检测等 网络空间安全案例 政府网站：黑客攻击 金融：电子钱包失窃 黑客利用RFID技术破解各种消费卡、充值卡，然后盗刷恶意充值消费卡 RFID安全问题的特殊性 由于集成的RFID系统实际上是一个计算机网络应用系统，因此安全问题类似于计算机和网络的安全问题，但它仍然有两个特殊的特点：首先，RFID标签和后端系统之间的通信是非接触和无线的，使它们很易受到窃听；其次，标签本身的计算能力和可编程性，直接受到成本要求的限制。 交通运输中的网络安全问题 02 RFID安全问题的特殊性 问题：如果黑客未经授权远程接入交通运输电子设备系统，那么现代交通工具持续增加的网络互联特性将使其本身暴露在网络威胁中。 案例分析 案例一：民航客机电子设备 案例二：高速铁路电子设备 案例一：民航客机电子设备 航空业：美国将提高网络安全水平 美国政府问责局（GAO）2015年发布报告《为了下一代机构转型：美国联邦航空管理局（FAA）需要更综合的解决方案以解决网络安全问题》。 该报告指出FAA存在的问题： 对航空交通管制（ATC）系统的安全防护； 保护航空电子设备安全； 明确FAA办公室的安全职能。 FAA:网络互联特性带来的网络威胁及其对策 报告警告称，如果黑客未经授权远程接入航空电子设备系统，那么现代飞行器持续增加的网络互联特性将使其本身暴露在网络威胁中。 设备系统：飞机卫星导航的监测和广播服务子系统（SBSS）。 对策：改善安全控制和入侵检测。 案例二：铁路电子设备 Metro铁路公司内部报告泄露，显现出墨尔本铁路网络中存在5800多个错误，铁路IT系统中的“安全漏洞”，令该州公共网络骨干暴露在“广泛或完全丧失铁路服务”的威胁之下。 2014年1月，被一名16岁的男孩黑掉了，仅采用简单的黑客技术便挖掘出了包含有客户个人记录的数据库。 网络安全管理： 框架、系统与技术 02 网络安全管理：框架、系统与技术 安全框架与评估标准 国际安全评价标准 我国计算机安全等级划分与相关标准 网络安全管理系统 安全系统的一体化监管 网络安全管理技术 访问控制、入侵检测、灾难恢复与业务持续、网络安全管理等 安全管理：技术+制度+人 国内外计算机犯罪统计数字表明，网络安全管理不仅仅是技术上的，更多的可能涉及到制度以及人的因素。 网络安全管理的重要性日趋重要，并呈现协同和整合。 安全框架与评估标准 适用范围：信息系统的建设者、管理者和使用者 作用：安全管理、风险管控 主要内容：安全防护体系建设依据，