工业网络安全

您是否在保护您的交通系统免受网络安全威胁?

Zane Blomgren
08.29.2023
相关标签
网络安全
分享

网络安全不再仅仅是数据安全问题,而是一个公共安全问题。 您的智能交通系统是否具有足够的弹性来防范网络安全威胁?


 

仅使用防火墙和防病毒软件来保护信息和计算机系统的网络安全计划的时代已经一去不复返了。 当然,虽然网络安全是一个关键组成部分,但它现在肩负着更大的责任:保护公众。

 

如今,在这样一个互联互通的世界里,我们的健康、生产力和福祉往往取决于关键基础设施的安全运行,包括 智能交通系统 (ITS)。 这意味着网络安全不再仅仅是一个数据安全问题—它’是一个公共安全问题。

 

越来越多的城市、市政当局、地方政府和私营企业都在部署ITS解决方案,以管理社会的移动方式并收集有关以下方面的实时数据:

  • 道路上的汽车类型
  • 车流量
  • 潜在的拥堵区域
  • 车辆的去向
  • 出行对环境的影响
  • 路况
  • 事故和紧急情况
  • 过路费使用情况和费用

 

ITS系统也是智能道路的基础,将支持联网汽车和自动驾驶汽车。

 

但是,随着 ITS 系统的互联程度越来越高,它们也更容易受到网络安全威胁。 对 ITS 系统的攻击可能涉及篡改数字道路标志、交通信号灯、自动收费系统、气象站、交通摄像头、动态道路障碍物和导航辅助设备。 其影响包括交通堵塞、事故乃至经济损失。

 

随着越来越多的智能汽车上路行驶,对 ITS 系统的威胁也将随之增加。 这些威胁包括物理攻击,例如暴力破解或猜测凭证;无线攻击,例如远程劫持控制;或网络攻击,例如安装恶意软件或利用软件和硬件漏洞。

 

基础设施弹性—抵御攻击、继续提供基本服务并快速恢复的能力—可能意味着交通灾难和安全顺畅的交通流量之间的差异。

 

管理ITS网络安全威胁的最佳实践

虽然每种情况都是独一无二的,但您可以采用一些网络安全最佳实践来保护关键交通基础设施。

  • 进行 风险评估这将帮助您了解网络’的风险级别并评估网络防御的状态。 在此评估期间,还要评估与您合作的 ITS 供应商和合作伙伴的网络安全措施。

  • 了解您的安全漏洞。 风险评估将帮助您确定这些差距或弱点存在的位置,以便能够予以补救。

  • 投资培训和意识。 向员工提供有关新出现的网络安全威胁及其影响的教育,以及如果他们发现可能的攻击应该如何应对。

  • 维护软件更新和补丁管理。 这是减少可被利用的漏洞的关键一步。

  • 制定事件响应计划。 该计划可作为发生违规或其他安全事件时的路线图,以便您可以最大限度地减少网络攻击的影响并迅速恢复。

  • 部署监控能力。 确保您可以监控、预防和检测恶意网络活动,以便您可以立即识别并应对攻击。

  • 制定并遵守标准化的网络安全实践。 这可以帮助您做好准备、应对并减轻网络威胁的影响。 您可以使用多种形式的指导来创建实践。

 

您’在网络安全任务中并不孤单

美国交通部’的 ITS 网络安全研究计划 推荐这些资源来指导您的旅程。

 

1. NIST 网络安全框架

这是一项自愿指导,旨在帮助各种规模的企业了解、管理和减少网络安全威胁,以保护其网络和数据。 虽然它并非专门针对 ITS,但它列出了适用于任何网络安全计划的五个要素:

  1. 识别关键资产并了解其风险

  2. 通过安全控制和协议等保障措施保护 这些关键资产免受网络安全威胁

  3. 通过监控和检测系统检测 网络安全事件

  4. 通过明确的事件响应和升级计划来应对 出现的网络安全威胁

  5. 从网络安全事件中恢复 并恢复韧性 

美国交通部目前正在 为各机构制定新方法、新策略和新示例,以指导如何将网络安全纳入决策以及如何解决 ITS 生态系统的网络安全问题。 这些将被纳入 NIST 网络安全框架。
  

2. ISO/IEC 270001 标准

这些标准与上述NIST网络安全框架紧密结合,提供了最佳实践,通过合规性组件来提高信息安全性。

 

这些标准描述了如何针对以下三大支柱实施信息安全最佳实践:人员、流程和技术。

 

3. 关键基础设施保护标准

关键基础设施保护(CIP)标准可确保您拥有适当的物理和网络安全措施来保护关键基础设施免受威胁。

 

虽然上述措施主要关注公用事业,但也可以通过在以下类别中提供规范性指导来帮助运输机构做出重大改进以保护自己的关键基础设施:

  • 控制中心通信
  • 事件响应
  • 网络安全
  • 人员和培训
  • 网络资产的物理安全
  • 系统安全控制
  • 漏洞管理 

 

4. 多州信息共享与分析中心(MS-ISAC)协作

这种会员制合作侧重于通过网络安全威胁预防、保护、响应和恢复来改善州、地方、部落和地区政府的网络安全态势。

 

保护您的智能交通系统(ITS)基础设施免受网络安全威胁

随着网络安全对于运输和交通系统的重要性日益增加,资源将持续增加。 例如,一个新的研究中心—CYBER-CARE,即交通网络安全高级研究和教育中心—得到了美国交通部的资助。 该中心’的目标是通过以下方式让智能交通系统对每个人来说都更加安全:

  • 保护执行安全关键功能的车辆控制系统
  • 检测和响应涉及美国交通网络的潜在网络事件
  • 构建包含网络韧性并实现快速事后恢复的框架
  • 传播全行业最佳实践的信息和资源

 

您还可以依靠 Belden 作为资源。 我们的内部 ITS 和网络安全专家在保护关键基础设施免受网络安全威胁方面拥有数十年的经验。

 

与我们合作首先要进行评估,以了解您目前的状态、您想要去的地方以及您需要做什么才能到达那里。 在评估您当前的状态以确定哪些’有效、哪些’无效之后,我们会提出可能的解决方案来加强您的 ITS 基础设施并保护公众。

 

 

相关资源:

推动迈向未来:通过智能交通系统彻底改变道路出行

交通安全和效率之路始于道路数字化

公共交通自动化对于取得乘客满意的作用

 

 

Previous Post 零信任安全如何对抗数据盗窃
Next Post 您是否在保护您的交通系统免受网络安全威胁?

关于作者

Zane Blomgren

Belden工业网络安全总监

Zane Blomgren 是 Belden 工业网络安全总监。 Zane 拥有超过 20 年的网络安全经验,他被要求帮助建立基础安全控制并在网络攻击开始后提供帮助。 Zane 将他对安全的热情与与各种客户合作和学习的兴趣结合起来,在最具挑战性的情况下应用最佳实践,为能源、交通、制造等行业的组织创建更可靠、更安全的系统。