10月15日,2020年全国交通运输通信信息中心主任工作交流暨智慧交通应用技术交流会在湖南长沙举行。奇安信集团副总裁韩永刚在演讲时表示,新技术是新基建与数字化转型的推动力,关键点是信息化技术与业务的融合。同时,新基建是数字化的深入阶段,网络安全风险等同于业务风险,“一失万无”。

图:奇安信集团副总裁韩永刚

《交通运输部关于推动交通运输领域新型基础设施建设的指导意见》提出,要推动先进信息技术应用,逐步提升公路基础设施规划、设计、建造、养护、运行管理等全要素、全周期数字化水平。交通运输部去年印发的《数字交通发展规划纲要》则指出,要兼顾创新发展和安全发展,防范化解数字化转型带来的信息安全风险,提升网络安全和数据安全保障能力,保障公共安全和国家利益。显而易见,这对于智慧交通的网络安全保障提出了更高的要求。

对此,韩永刚表示需要加快安全设施配置部署,强化统一认证和数据传输保护,建设集态势感知、风险预警、应急处置和联动指挥为一体的网络安全支撑平台,加强信息共享、协同联动,形成多层级的纵深防御、主动防护、综合防范体系,加强威胁风险预警研判,建立风险评估体系,以此推动部署灵活、功能自适、云网端协同的新型基础设施内生安全体系建设。

与此同时,韩永刚强调,智慧交通是一个复杂的系统工程,例如车联网最终会是以省、市、县、路、车五级结构进行组织,同时以县市级综合管理中心为重点指挥平台、以路级车级个性化信息采集大数据为支撑、以网格化管理为基础、以公共安全和车路云联网应用为重点的“智慧城市智能交通综合工程”。

因此,安全建设决不能一蹴而就,应从“零散建设”走向“全局建设”,与数字化同步规划、同步建设、同步运行,从过去的零散、局部、被动的建设,升级为构建内生、体系化、主动有序为特点的网络安全体系的构建。这就要基于内生安全框架,推动新一代身份安全、重构网络纵深安全、泛终端与物联网安全、云数据中心安全建设、大数据应用与流转安全、实战化的安全运行等工程任务,与交通行业的信息化发展相融合。

据介绍,内生安全框架的核心在于将网络安全的能力与政企信息化环境相融合,使企业可以在数字化环境的内部去获得安全免疫力与抵抗力,从而帮助政企机构建立全面覆盖的网络安全能力体系,将网络安全能力“调用”到数字化体系当中,融合覆盖。这样也使得能力导向的网络安全向服务化的模式进行升级,成为支撑数字化与新基建不可或缺的基础保障。

奇安信围绕新基建中“智慧交通”的各种业务场景,并以基于内生安全框架的“十大工程、五大任务”为落地抓手,通过框架提供的方法与工具集,能够有效帮助企业将网络安全能力充分识别、工程化建设,并实战化运行起来。目前,内生安全框架已经在超过40家政企机构中取得了良好应用效果。

据悉,本次会议由交通运输部科技司指导,湖南省交通运输厅主办,湖南省交通运输厅科技信息中心承办,中国交通通信信息中心协办,旨在深入贯彻落实国家和交通运输部信息化发展战略,适应新形势,应对新挑战,运用新技术,提升交通运输行业信息化治理能力。