网络信息安全护航城市公交出行

2019-09-16 16:06 半岛网阅读 (212183) 扫描到手机

青岛公交集团  陈观宙

青岛公交集团顺应时代发展,实施互联网+公交的融合创新,致力于建设乘客满意、政府放心、员工幸福的新公交,取得了丰硕的成果,发展成为一个拥有公交营运、有轨电车、出租汽车和商务巴士等10余个客运企业,员工17000人,汽、电车5300余辆,公交线路200余条,线路长度5500余公里,线网覆盖青岛中心城区及相关县域,年客运量7.8亿人次,年行驶里程2.3亿公里,城市客运市场占有率90%以上的大型企业集团。为青岛市政治、经济、社会发展,保障公共交通出行安全便捷舒适做出贡献。

一、 

网络关键基础设施规模大范围广

青岛公交先后实施了智能调度、视频监控、IC卡收费、OA办公、ERP管理(营运、机务、保修、人力资源、物资供应、预算、计划生育、安全、工会、企业管理、服务、稽查、基建等模块)、统计系统、决策分析、客服热线、收银系统、就餐系统、加油系统、职工卡管理、轮胎管理、考勤、微信、网站、视频会议系统、巴士通、智能出行APP等30多个应用系统或模块,建立起庞大的智能管理“云”平台。形成“智能调度、智能车辆、智能场站、智能服务和智能管理”五大体系,信息网络应用覆盖60处场站、1000多台PC、20多台服务器、5000多套车载设备。企业关键基础网络设施规模大范围广,全面支撑 “互联网+公交”战略,促进互联网技术与企业经营管理各板块加速融合,引领企业转型升级、创新发展。

全面实施智能调度系统,200多条公交线路实现智能调度,日运营里程60万公里,运送乘客200万人次。建成集一卡通、支付宝、微信、银联为一体的综合公交移动支付系统,日服务乘客180万人次。多入口建设智能公交查询,支持百度、高德、车来了等公交查询系统,日服务乘客100多万人次。建设车载视频监控一键报警系统,5000台车载监控设备为乘客出行保驾护航。

二、 网络安全防范任务艰巨

公交企业通过信息技术手段为市民提供了更优质便的捷服务,各类服务设施的互联互通是基本要求,大量使用互联网络,网络安全风险随之而来。网络信息系统建设长期存在重功能开发,忽视网络安全建设的情况,网络安全措施没有纳入系统建设的同步规划、同步建设、同步运维工作,给公交企业网络安全种下隐患。青岛公交在网络安全检查中就曾发现存在:缺少日志审计设备和审计记录、无网站监测系统、无应用程序防篡改、无防病毒网关、对防攻击设备、未开启审计记录功能、部分主机无补丁加固措施、系统存在高危漏洞中危漏洞 、网站存在高危漏洞中危漏洞、网络安全配置策略存在不合理项、链路方面情况无法做到冗余备份、系统应急预案不健全等诸多问题。信息系统物理风险、网络风险、系统风险、应用风险、数据风险、车载多媒体风险并存,安全防护任务艰巨。

三、 实施网络安全提升工程

青岛公交集团认真贯彻《网络安全法》,落实习近平总书记有关网络信息安全方面的重要讲话精神,在2018年上合青岛峰会的召开前,结合自身情况,进行了网络安全提升工程。开展网络资产普查和网络安全风险自查评估工作,完善企业网络信息安全管理制度。投资200多万元,配置下一代防火墙3台(外、内、服务器)、WAF防护网站系统、IPS设备、IDS设备、日志审计、数据库审计、数据备份设备、网页防篡改、堡垒机等网络安全设施。全面启用上网行为管理、防火墙最新特征库、网页防篡改、日志审计、APT未知威胁检测等功能,全方位保护集团网络信息安全。梳理各个应用系统,关闭除80、8080等关键业务使用以外所有网络端口,开启卡巴斯基补丁分发功能,定期检查补丁加固情况,对于无法自动更新的主机按照制度要求定时进行监测和打补丁进行加固,对主要系统的服务器主机进行了补丁加固。对SQL注入漏洞和其他漏洞进行了分析和整改。安装网页防篡改软件,禁止用户对网站和微信服务器的文件进行修改和变动。按照系统的重要程度划分不同的安全区域,对重点服务器重点防御,保障服务器自身安全防护和安全区域边界防护。对重要系统密码进行梳理,杜绝弱密码隐患,密码都改成大小写字母加数字的组合方式。修改系统配置、防火墙策略等提高安全性。开展网络渗透对抗演练,检验网络安全水平。经过一系列的整改措施,青岛公交网络信息整体安全水平有了质的提高。

四、没有网络安全就没有高质量公交服务

习近平总书记提出:“没有网络安全就没有国家安全,没有信息化就没有现代化”,凸显了当下乃至未来网络安全的重要性。《中华人民共和国网络安全法》自2017年6月1日起施行。明确了网络安全法是我国网络空间法治化的基础性立法,在网络运行安全、网络信息安全和个人信息保护等方面确立了一系列重要的原则和制度,迈出了依法治网、依法

办网、依法上网的关键一步。青岛市公共交通已全面步入网络信息时代,智能调度、移动支付、出行信息服务、车联网、辅助驾驶等智慧交通系统迅猛发展。公交都市建设已经进入验收阶段,要实现高质量的公共交通出行服务,网络信息安全是至关重要基础性工作,要下好网络安全的“先手棋”,面临网络安全新挑战,要坚实网络安全设施基础,强化制度建设,抓紧日常安全防护,持续消除网络安全风险,保障公交企业、乘客的交通信息安全,提升公交出行的满意度和幸福感。