全国高速在2020年元旦这一天并网收费,省界收费站从此成为历史,从此全国高速并在了“一张网”的新形势下,在此形势下网络安全将不在是一个公司,一个省的事了,在此趋势下,只要存在一个高危漏洞,一个高危端口被利用,就可能导致整个收费系统的服务不可用,甚至还会因此危害其它路段,造成的极大危害。
当前铜仁营运管理中心所辖高速公路网络安全面临的挑战有,全网资产难感知只能通过人工来统计、传统防护手段难奏效、人员违规操作行为难监管、数据泄露风险难发现、网络安全态势难掌控、专业人员不足、物理结构复杂、设备种类多、管理平台多、重视网络安全专业性知识,而忽视培养技术人员,造成技术储备力量不足,运维能力较弱、人员安全意识不足、网络安全基础建设投资重复、管理单价较多、同时物联网设施的网络安全值得我中心重点关注等等。
边学习边做配置的技术人员
面对诸多挑战我中心有该如何应对呢?这是我们今天思考的重点:一是从技术角度寻找应对之策,寻找一种能够提升我中心感知与预警监测的技术支撑能力,最好能全覆盖、实现安全事件闭环管理;同时开展常态化网络安全自测,提升监控中心、收费站各设备、ETC门架系统、车道系统的网络安全防护水平;提升外场设施设备的安全防护;从终端杜绝弱口令的使用;完善防火墙、入侵防御等已有安全措施安全策略,完善主机系统、网络设备、终端设备、应用系统、数据备份系统等的安全配置;加强铜仁中心网络结构优化,减少不必要的节点和网络设备;管理好移动介质的接入;统一网络安全软件。二是从从管理角度寻找对策,落实网络安全工作责任制,坚决落实“谁主管谁负责、谁运行谁负责”;加强网络安全专业人员配备,关键岗位做到专人专岗;建立健全信息通报机制,建立完善风险隐患接报处置流程,严格执行“零报告”制度,做到有情况第一时间报告;加强网络安全知识普及,定期开展网络安全教育培训,提升关键岗位人员能力水平;建立健全与第三方运维单位沟通协作机制。
网络安全没有绝对的安全,只有我们同心协力才能将网络安全做到更好。