工业网络安全

您是否在保护您的交通系统免受网络安全威胁?

Zane Blomgren
08.29.2023
相关标签
网络安全
分享

网络安全不再只是数据安全问题,而是公共安全问题。您的智能交通系统是否具有足够的弹性来防范网络安全威胁?


 

仅纳入防火墙和防病毒软件来保护信息和计算机系统的网络安全计划的日子已经一去不复返了。当然,网络安全不仅是一个关键组成部分,而且现在还肩负着更大的责任:保护公众。

 

如今,在这样一个互联互通的世界,我们的健康、生产力和福祉往往需要依赖关键基础设施的安全运行,包括智能交通系统(ITS)。这意味着网络安全不再只是数据安全问题,而是公共安全问题。

 

越来越多的城市、市政当局、地方政府和私营企业都在部署ITS解决方案,以管理社会的移动方式并收集有关以下方面的实时数据:

  • 道路上的汽车类型
  • 车流量
  • 潜在的拥堵区域
  • 车辆的去向
  • 出行对环境的影响
  • 路况
  • 事故和紧急情况
  • 过路费使用情况和费用

 

ITS系统也是智能道路的基础,将支持联网汽车和自动驾驶汽车。

 

但是,随着ITS系统的连接性越来越强,它们也更容易受到网络安全威胁的影响。对ITS系统的攻击可能涉及篡改数字道路标牌、交通信号灯、自动收费系统、气象站、交通摄像头、动态道路护栏和导航辅助设备。从交通拥堵和事故到经济损失,其影响范围较广。

 

随着越来越多的智能车辆上路,对ITS系统的威胁将会随之增加。这些威胁可能包括物理攻击,例如暴力破解或猜测凭据;无线攻击,例如远程劫持控件;或网络攻击,例如安装恶意软件或利用软件和硬件漏洞。

 

基础设施韧性(抵御攻击、继续提供基本服务和快速恢复的能力)可能意味着交通灾难与安全顺畅的交通流之间的区别。

 

管理ITS网络安全威胁的最佳实践

虽然每种情况都是独一无二的,但您可以采用一些网络安全最佳实践来保护关键交通基础设施。

  • 进行风险评估这将帮助您了解网络的风险级别并评估网络防御的状态。在此评估期间,还要评估与您合作的ITS供应商和合作伙伴的网络安全措施。

  • 了解您的安全缺口。风险评估将帮助您确定这些缺口或漏洞存在的位置,以便对其进行补救。

  • 投入培训和加强意识。为员工提供有关新出现的网络安全威胁及其影响的教育,以及在检测到可能的攻击时应如何应对。

  • 维护软件更新和补丁管理。这是减少可被利用的漏洞的关键步骤。

  • 制定事件响应计划。此计划可作为发生违规或其他安全事件的路线图,以便您可以最大程度地减少网络攻击的影响并迅速恢复。

  • 部署监控功能。确保您可以监控、预防和检测恶意网络活动,以便能够立即识别和应对攻击。

  • 制定并遵守标准化网络安全实践。这可以帮助您准备、应对和减轻网络威胁的影响。您可以使用多种形式的指导来创建实践。

 

执行网络安全任务并不孤单

美国交通部的ITS网络安全研究计划推荐这些资源来指导您的旅程。

 

1. NIST网络安全框架

这是一份自愿选择的指南,可帮助各种规模的企业了解、管理和减少网络安全威胁,以保护其网络和数据。虽然不是特定于ITS,但它规划了适用于任何网络安全计划的五个要素:

  1. 识别关键资产并了解其风险

  2. 通过安全控制和协议等保护措施,保护这些关键资产免受网络安全威胁

  3. 通过监控和检测系统检测发生的网络安全事件

  4. 通过明确定义的事件响应和上报计划,在网络安全威胁出现时做出响应

  5. 从网络安全事件中恢复并重获韧性 

美国交通部目前正在为各机构制定新的方法、战略和范例,说明如何将网络安全纳入决策以及如何解决ITS生态系统的网络安全问题。这些将被纳入NIST网络安全框架。
  

2. ISO/IEC 270001标准

这些标准与上述NIST网络安全框架紧密结合,提供了最佳实践,通过合规性组件来提高信息安全性。

 

这些标准描述了如何针对以下三大支柱实施信息安全最佳实践:人员、流程和技术。

 

3. 关键基础设施保护标准

关键基础设施保护(CIP)标准可确保您拥有适当的物理和网络安全措施来保护关键基础设施免受威胁。

 

虽然上述措施主要关注公用事业,但也可以通过在以下类别中提供规范性指导来帮助运输机构做出重大改进以保护自己的关键基础设施:

  • 控制中心通信
  • 事件响应
  • 网络安全
  • 人员和培训
  • 网络资产的物理安全
  • 系统安全控制
  • 漏洞管理 

 

4. 多州信息共享和分析中心(MS-ISAC)协作

这种会员制合作侧重于通过网络安全威胁预防、保护、响应和恢复来改善州、地方、部落和地区政府的网络安全态势。

 

保护您的智能交通系统(ITS)基础设施免受网络安全威胁

随着网络安全对运输和交通系统的重要性增加,资源将继续扩大。例如,一个新的研究中心CYBER-CARE,(即运输网络安全高级研究和教育中心)得到了美国交通部拨款支持。该中心的目标是通过以下方式使智能交通系统对每个人都更安全:

  • 保护执行安全关键功能的车辆控制系统
  • 检测和响应涉及美国交通网络的潜在网络事件
  • 构建包含网络韧性并实现快速事后恢复的框架
  • 传播全行业最佳实践的信息和资源

 

您也可以将Belden视为一种资源。我们的内部ITS和网络安全专家在保护关键基础设施免受网络安全威胁方面拥有数十年的经验。

 

与我们合作首先要进行评估,以衡量您的现状、预期以及实现预期所需的措施。在评估您的当前状态以确定有效和无效措施之后,我们将提供可能的解决方案来加强您的ITS基础设施并保护公众。

 

 

相关资源:

推动迈向未来:通过智能交通系统彻底改变道路出行

交通安全和效率之路始于道路数字化

公共交通自动化对于取得乘客满意的作用

 

 

上一篇 零信任安全如何对抗数据盗窃
下一篇 如何着手提高管道安全性和强化OT网络

关于作者

Zane Blomgren

Belden工业网络安全总监

Zane Blomgren是Belden的工业网络安全总监。Zane拥有超过20年的网络安全经验,受托帮助建立基础安全控制措施,并在发生网络攻击后提供帮助。Zane将他对安全的热情与他对与各种客户合作和向各种客户学习的兴趣结合起来,在最具挑战性的情况下应用最佳实践,为能源、运输、制造等行业的组织创建更可靠、更安全的系统。