普华永道:智能交通网络安全实践指南

发布时间: 2018-7-11 21:22
知识文档-点击下载

its-cyber-guidance.pdf

3.36 MB, 16人喜欢 , 592人浏览

所需积分: 5 积分 [立即下载]

146页 PDF 中文版

交通是城市经济发展的重要支撑,社会智能化、网联化、共享化的发展,极大推动了“互联网+”便捷交通的发展。随着生活水平的逐步提高,对于智能交通的需求正在日益凸显。智能交通系统(Intelligent Transportation System,简称 ITS)是在传统的交通基础上发展起来的新型交通系统,是未来交通系统的发展方向。

智能化、网联化、共享化的发展,极大推动了“互联网+”便捷交通的发展,近年来创新业态层出不穷--智能驾驶、移动支付、共享出行、智能交通体系等无不在推动着智能交通产业快速发展。同时,伴随着行业整体快速发展,网络安全风险也成为人们讨论的焦点。近日,普华永道联合北航-梆梆车联网安全研究院、交通运输部公路科学研究院编撰发布了《智能交通网络安全实践指南》(简称“《指南》”),共同为智能交通的健康可持续发展贡献智慧和力量。

《智能交通网络安全实践指南》解读了智能交通产业的发展态势,详细介绍了国内外智能交通网络安全法规与政策环境,进一步针对隐私保护与合规建设、信息安全管理体系建设、数据安全保护、云安全、智能终端安全建设、移动应用安全建设、网络安全人才培养建设等给出了应用实践参考,并就智能交通网络安全发展进行了展望,对智能交通网络安全建设起到了积极的推进作用。

1,新技术的发展和运用,更需要信息安全的护航
在PC和移动互联时代,网络、电脑和手机皆为连接而生,在与黑客的博弈中,磨练出了强大的心智和防护能力。一方面,原本孤立的盒子和金属箱子在拥抱互联网后,面对凶险的网络安全环境,物联网安全防护场景层出不穷、防不胜防,黑客们怎么会轻易放过这样的机会!于是,我们看到越来越多针对物联网的攻击事件:攻击智能家庭设备、窃取个人隐私;远程控制车辆、操纵车窗升降甚至控制油门和刹车;干扰汽车的自动驾驶、导致车辆失控……针对物联网的攻击除了会造成财产损失,还会造成社会性事件,甚至直接威胁生命安全。另一方面,物联网安全相关的技术标准、防护手段都处于方兴未艾的阶段,这种未知和空白逐渐变为焦虑的来源。

信息安全从业人员正致力于填补这些空白。近日,普华永道中国网络安全与隐私保护服务合伙人李睿带领网络安全团队赵元勋、张伟、孙瑞君、陆辉等成员,参与编撰发布了《智能交通网络安全实践指南》(以下简称“《指南》”),对智能交通的网络安全实践、安全出行和可持续发展进行了深入专题研究,并贡献专业智慧和力量。

2,什么是智能交通?指南有哪些亮点?
智能交通系统 (Intelligent Transportation System,简称 ITS) 是在传统的交通基础上发展起来的新型交通系统,是未来交通系统的发展方向。我们所熟悉的自动驾驶汽车、导航系统、车载互联网、共享出行都是智能交通系统的组成部分。智能化、网联化、共享化技术的发展极大推动了智能交通的发展。可以看到,智能交通领域聚合了海量高价值用户数据、多样化应用场景和纷繁复杂的设备类型,其复杂程度和所面临的安全威胁不言而喻。

《指南》全文共八个章节,全面解读了国内外的智能交通产业发展态势和网络安全法规环境,并对行业内的企业进行了分析;深入剖析了智能交通产业的网络安全现状和挑战,并提出了智能交通网络安全体系建议和应用实践。此外,《指南》还对智能交通行业的网络安全发展趋势进行了预测和展望。

本次发布的《指南》有两大亮点:1)对国内、外智能交通领域相关的法律、法规、政策环境和标准化组织进行了详细的梳理和分析,覆盖范围之广、资料之详尽是前所未有的;2)开创性地提出了智能交通网络安全体系的建议,对行业内的企业具有很大的借鉴意义。

3,挑战篇——智能交通频遭安全挑战,脆弱性日益凸显
汽车自动驾驶系统事故、无人驾驶汽车安全事件、航空公司系统遭黑客攻击致航班停飞、公交实时数据遭窃取……智能交通行业面临着比PC和互联网领域更为严峻和恶劣的信息安全挑战。

通过对行业内网络安全事件的分析以及智能交通领域典型企业的研究,《指南》将智能交通网络安全面临的挑战总结为以下5个方面:
  • 功能安全难以与网络安全集成
  • 无法实时监控大规模异构终端设备
  • 难以准确实时预测攻击
  • 敏感数据识别和防护难度大增
  • 安全运营紧缺复合型信息安全人才


4,提升篇——结合智能交通生态,建立安全体系架构
《指南》开创性地提出”智能交通网络安全体系架构”概念。该体系共分为4大领域,分别为:智能交通网络安全管理体系、安全技术体系、安全运营体系和安全评价体系。在该体系的整体框架中,以安全管理体系为根本,安全技术体系为基石,安全运营体系为核心,安全评价体系为保障,将风险管理思维和PDCA理念 (规划-实施-检查-处置) 融入其中,形成有效的、持续改进的体系闭环。

5,实战篇——分析典型案例,探索智能交通安全新实践
《指南》选取了典型企业的典型案例,从应用场景、解决方案和应用价值角度进行分析,以期为业内企业提供指导。

以智能汽车领域为例,智能汽车所使用的App连最基础的软件防护和安全保障功能都不具备,黑客可以肆无忌惮地攻击并获得高价值数据,甚至可以通过App控制汽车的一些简单操作,比如获得空调操控权等。指南给出了智能汽车移动应用的安全防护思路,采用“纵深防御,数据驱动”的指导思想,从应用程序的全生命周期——设计、开发、发布和运维进行全方位的安全防护。

在智能终端方面,大量的感知终端随着“互联网+”的快速推进在智能交通领域崭露头角,读码器、摄像头、传感器、控制器、M2M网关、智能网联汽车……《指南》从终端安全检测分析(渗透测试)和安全运营角度,分别以智能汽车和智能交通领域广泛应用的摄像头、地铁闸机、机动车查验检验智能终端、车载HU主机等智能终端为切入点,剖析了智能终端网络安全在建设实施中的关键点。

its-cyber-guidancePDF第000页--- useit.jpg
its-cyber-guidancePDF第001页--- useit.jpg
its-cyber-guidancePDF第003页--- useit.jpg
its-cyber-guidancePDF第004页--- useit.jpg
its-cyber-guidancePDF第005页--- useit.jpg
its-cyber-guidancePDF第006页--- useit.jpg
its-cyber-guidancePDF第007页--- useit.jpg
its-cyber-guidancePDF第008页--- useit.jpg
its-cyber-guidancePDF第009页--- useit.jpg
its-cyber-guidancePDF第010页--- useit.jpg
its-cyber-guidancePDF第012页--- useit.jpg
its-cyber-guidancePDF第013页--- useit.jpg
its-cyber-guidancePDF第014页--- useit.jpg
its-cyber-guidancePDF第015页--- useit.jpg
its-cyber-guidancePDF第016页--- useit.jpg
its-cyber-guidancePDF第017页--- useit.jpg
its-cyber-guidancePDF第018页--- useit.jpg
its-cyber-guidancePDF第019页--- useit.jpg
its-cyber-guidancePDF第020页--- useit.jpg
its-cyber-guidancePDF第021页--- useit.jpg
its-cyber-guidancePDF第022页--- useit.jpg
its-cyber-guidancePDF第023页--- useit.jpg
its-cyber-guidancePDF第024页--- useit.jpg
its-cyber-guidancePDF第025页--- useit.jpg
its-cyber-guidancePDF第026页--- useit.jpg
its-cyber-guidancePDF第027页--- useit.jpg
its-cyber-guidancePDF第028页--- useit.jpg
its-cyber-guidancePDF第029页--- useit.jpg
its-cyber-guidancePDF第030页--- useit.jpg
its-cyber-guidancePDF第031页--- useit.jpg
its-cyber-guidancePDF第032页--- useit.jpg
its-cyber-guidancePDF第033页--- useit.jpg
its-cyber-guidancePDF第034页--- useit.jpg
its-cyber-guidancePDF第035页--- useit.jpg
its-cyber-guidancePDF第036页--- useit.jpg
its-cyber-guidancePDF第037页--- useit.jpg
its-cyber-guidancePDF第038页--- useit.jpg
its-cyber-guidancePDF第039页--- useit.jpg
its-cyber-guidancePDF第040页--- useit.jpg
its-cyber-guidancePDF第041页--- useit.jpg
its-cyber-guidancePDF第042页--- useit.jpg
its-cyber-guidancePDF第043页--- useit.jpg
its-cyber-guidancePDF第044页--- useit.jpg
its-cyber-guidancePDF第045页--- useit.jpg
its-cyber-guidancePDF第046页--- useit.jpg
its-cyber-guidancePDF第047页--- useit.jpg
its-cyber-guidancePDF第048页--- useit.jpg
its-cyber-guidancePDF第049页--- useit.jpg
its-cyber-guidancePDF第050页--- useit.jpg
its-cyber-guidancePDF第051页--- useit.jpg
its-cyber-guidancePDF第052页--- useit.jpg
its-cyber-guidancePDF第053页--- useit.jpg
its-cyber-guidancePDF第054页--- useit.jpg
its-cyber-guidancePDF第055页--- useit.jpg
its-cyber-guidancePDF第056页--- useit.jpg
its-cyber-guidancePDF第057页--- useit.jpg
its-cyber-guidancePDF第058页--- useit.jpg
its-cyber-guidancePDF第059页--- useit.jpg
its-cyber-guidancePDF第060页--- useit.jpg
its-cyber-guidancePDF第061页--- useit.jpg
its-cyber-guidancePDF第062页--- useit.jpg
its-cyber-guidancePDF第063页--- useit.jpg
its-cyber-guidancePDF第064页--- useit.jpg
its-cyber-guidancePDF第065页--- useit.jpg
its-cyber-guidancePDF第066页--- useit.jpg
its-cyber-guidancePDF第067页--- useit.jpg
its-cyber-guidancePDF第068页--- useit.jpg
its-cyber-guidancePDF第069页--- useit.jpg
its-cyber-guidancePDF第070页--- useit.jpg
its-cyber-guidancePDF第071页--- useit.jpg
its-cyber-guidancePDF第072页--- useit.jpg
its-cyber-guidancePDF第073页--- useit.jpg
its-cyber-guidancePDF第074页--- useit.jpg
its-cyber-guidancePDF第075页--- useit.jpg
its-cyber-guidancePDF第076页--- useit.jpg
its-cyber-guidancePDF第077页--- useit.jpg
its-cyber-guidancePDF第078页--- useit.jpg
its-cyber-guidancePDF第079页--- useit.jpg
its-cyber-guidancePDF第080页--- useit.jpg
its-cyber-guidancePDF第081页--- useit.jpg
its-cyber-guidancePDF第082页--- useit.jpg
its-cyber-guidancePDF第083页--- useit.jpg
its-cyber-guidancePDF第084页--- useit.jpg
its-cyber-guidancePDF第085页--- useit.jpg
its-cyber-guidancePDF第086页--- useit.jpg
its-cyber-guidancePDF第087页--- useit.jpg
its-cyber-guidancePDF第088页--- useit.jpg
its-cyber-guidancePDF第089页--- useit.jpg
its-cyber-guidancePDF第090页--- useit.jpg
its-cyber-guidancePDF第091页--- useit.jpg
its-cyber-guidancePDF第092页--- useit.jpg
its-cyber-guidancePDF第093页--- useit.jpg
its-cyber-guidancePDF第094页--- useit.jpg
its-cyber-guidancePDF第095页--- useit.jpg
its-cyber-guidancePDF第096页--- useit.jpg
its-cyber-guidancePDF第097页--- useit.jpg
its-cyber-guidancePDF第098页--- useit.jpg
its-cyber-guidancePDF第099页--- useit.jpg
its-cyber-guidancePDF第100页--- useit.jpg
its-cyber-guidancePDF第101页--- useit.jpg
its-cyber-guidancePDF第102页--- useit.jpg
its-cyber-guidancePDF第103页--- useit.jpg
its-cyber-guidancePDF第104页--- useit.jpg
its-cyber-guidancePDF第105页--- useit.jpg
its-cyber-guidancePDF第106页--- useit.jpg
its-cyber-guidancePDF第107页--- useit.jpg
its-cyber-guidancePDF第108页--- useit.jpg
its-cyber-guidancePDF第109页--- useit.jpg
its-cyber-guidancePDF第110页--- useit.jpg
its-cyber-guidancePDF第111页--- useit.jpg
its-cyber-guidancePDF第112页--- useit.jpg
its-cyber-guidancePDF第113页--- useit.jpg
its-cyber-guidancePDF第114页--- useit.jpg
its-cyber-guidancePDF第115页--- useit.jpg
its-cyber-guidancePDF第116页--- useit.jpg
its-cyber-guidancePDF第117页--- useit.jpg
its-cyber-guidancePDF第118页--- useit.jpg
its-cyber-guidancePDF第119页--- useit.jpg
its-cyber-guidancePDF第120页--- useit.jpg
its-cyber-guidancePDF第121页--- useit.jpg
its-cyber-guidancePDF第122页--- useit.jpg
its-cyber-guidancePDF第123页--- useit.jpg
its-cyber-guidancePDF第124页--- useit.jpg
its-cyber-guidancePDF第125页--- useit.jpg
its-cyber-guidancePDF第126页--- useit.jpg
its-cyber-guidancePDF第127页--- useit.jpg
its-cyber-guidancePDF第128页--- useit.jpg
its-cyber-guidancePDF第129页--- useit.jpg
its-cyber-guidancePDF第130页--- useit.jpg
its-cyber-guidancePDF第131页--- useit.jpg
its-cyber-guidancePDF第132页--- useit.jpg
its-cyber-guidancePDF第133页--- useit.jpg
its-cyber-guidancePDF第134页--- useit.jpg
its-cyber-guidancePDF第135页--- useit.jpg
its-cyber-guidancePDF第136页--- useit.jpg
its-cyber-guidancePDF第137页--- useit.jpg
its-cyber-guidancePDF第138页--- useit.jpg
its-cyber-guidancePDF第139页--- useit.jpg
its-cyber-guidancePDF第140页--- useit.jpg
its-cyber-guidancePDF第141页--- useit.jpg
its-cyber-guidancePDF第142页--- useit.jpg
its-cyber-guidancePDF第143页--- useit.jpg
its-cyber-guidancePDF第144页--- useit.jpg
its-cyber-guidancePDF第145页--- useit.jpg


  • 2018年9-10月,值得收藏的35份报告
  • 2018年8月,值得收藏的25份报告
邮件订阅
最新热门
 
相关知识
 
智能推荐
 

Copyright© 2005-2018 USEIT.COM.CN|帮助中心|关于我们|注册协议|投诉指引|获取积分|投稿须知|作者权益|下载须知|联系我们|手机版|小黑屋|USEIT Inc.

GMT+8, 2018-11-19 16:21 , Processed in 0.311401 second(s), 21 queries , Gzip On, MemCache On.

鄂公网安备 42011202000160号  鄂ICP备13013806号-1

网络经济主体信息湖北省互联网举报平台 中国互联网违法和不良信息举报中心

快速回复 返回顶部 返回列表