关键领域数据安全建设观察——交通运输领域

 

当前，数据作为新型生产要素，促进着数字基础设施发展与产业迭代升级，推动着数字经济成为我国经济高质量发展的新引擎，与此同时，有力的数据安全保障和流动监管成为确保数据优势发挥的重要基础底座。

 

2021年上半年，国家“十四五规划”勾勒数字化发展蓝图，明确未来将高度关注“保障国家数据安全，加强个人信息保护”。2022年底出台的“数据二十条”，将维护国家数据安全、保护个人信息和商业秘密作为促进数据合规高效流通使用、赋能实体经济主线任务的前提。随后2023年初发布的《数字中国建设整体布局规划》，“数字安全屏障”作为数字中国建设整体框架的两大能力之一被提出。2023年10月，国家数据局揭牌，2024年1月出台“数据要素×”三年行动计划，坚持把安全贯穿数据要素价值创造和实现全过程，严守数据安全底线。

 

在如火如荼的数字化建设征程中，在统筹发展与安全的顶层规划下，各关键领域以及各地区的主管部门密集出台相关的数据条例与安全标准，有力落实上位法的监管要求，积极探索数字治理的中国方案。安全419将以各关键领域为维度，观察其在数字化建设大背景下数据安全的建设现状、监管要求、市场需求、难点及应对，以期为各行业的数据处理者带来一定的启发与有益的参考。

 

本期，我们走进交通运输领域。

 

 

交通是兴国之要、强国之基，数字交通作为数字经济发展的重要领域，以数据为关键要素和核心驱动，促进物理和虚拟空间的交通运输活动不断融合、交互作用。《数字交通“十四五”发展规划》提出，到2025年基本建成“一脑、五网、两体系”的发展格局，即打造综合交通运输“数据大脑”，围绕智慧铁路、智慧公路、智慧航道、智慧民航、智慧邮政领域构建交通新型融合基础设施网络，培育数字交通创新发展体系，构建网络安全综合防范体系。

 

如今，我国交通运输行业基本上形成以航空、铁路、公路、水路、管道为主要方式的综合交通运输系统，无时无刻不在产生大量数据。综合交通运输“数据大脑”的本质，是数据从离散到集中、从独立孤岛到融会贯通的演进过程。在这种数据泛在流动的状态下，依靠价值驱动的阶段中，数据安全风险日益凸显，数据安全工作难度陡升。

 

数据来源众多、量级巨大，导致全局数据资产处于混沌模糊的状态，主要体现在，不清楚数据总量有多少，以及高价值数据的分布情况，无法全面掌握数据是否涉敏，因此开展数据分类分级工作效率低下。

 

海量数据的交互非常频繁，普遍缺乏对数据访问对象、方式、时间、内容的完整检测，无法回答权限有无风险、接口有无风险、行为有无风险、流转有无风险，以及如何动态识别这些风险，也就无法进行及时的预警。

 

业务系统汇聚大量数据，在数据提供方、交换服务方、使用方等多个主体间传递，各自的保密责任不清晰，每当发生数据安全事件，责任主体难以回答是什么人员、在什么时间、通过什么方式、泄露了什么数据。

 

基于上述几点难题，数据安全工作并非建设部署一系列安全设备就万事大吉，更需要一整套围绕数据安全的风险评估机制、监测预警机制、应急响应机制以及运维服务保障机制，才能厘清风险的源头和变化，并作出有效的处置和优化。

 

 

为了促进提升交通运输行业的数据安全防护，交通运输部、工信部等相继出台相关标准和要求，指导管理部门、企业等开展各项数据安全建设。

 

《数字交通“十四五”发展规划》定调新时期安全目标，围绕全链条、全要素、全周期，构建事前防范、监测预警、应急处置三位一体的网络安全防护体系。特别强调加强重要数据和个人信息保护。建立健全行业数据安全保护制度，加强数据分级分类管理，加强数据容灾备份体系建设。强化公民个人信息保护，严控信息收集种类和规模。积极应对新技术新应用伴生风险，明确风险应对措施，提高风险防控能力。具体到交通运输行业的各个领域：

 

2021年8月，国家网信办联合其他部委发布《汽车数据安全管理若干规定（试行）》，同月，工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》，明确企业应当建立健全汽车数据安全管理制度。同时为响应工信部2022年2月发布的《车联网网络安全和数据安全标准体系建设指南》要求，《智能网联汽车 数据通用要求》等相关国家标准亦在紧锣密鼓地制定当中。

 

《汽车数据安全管理若干规定（试行）》相关概念定义

 

2022年1月，民航局发布《智慧民航数据治理规范》系列的五部行业标准，其中的“数据安全规范”明确提出“民航数据安全治理应基于数据安全原则，以数据安全分级为基础，建立覆盖数据生命周期全过程的安全防护体系，并建立健全数据安全组织支撑”的整体建设思路框架。2022年11月，民航局发布《民航领域数据分类分级办法（征求意见稿）》，进一步提出详细落地要求。

 

另外，《智慧城市轨道交通信息技术架构及网络安全规范》规定了对云平台、系统软件、系统备份、容灾、网络、安全及RAMS保障等的总体需求。交通运输部印发《公路水路交通运输数据分类分级指南》等多份政策文件，《交通运输数据安全管理办法》《交通运输数据安全分级和保护要求》《交通运输数据安全风险评估指南》等制度标准也正在研究编制之中。

 

 

国家从顶层设计上强调了加强交通运输行业的核心生产系统数据安全工作的重要性和紧迫性。下面，我们选取轨交、汽车、民航三种交通运输行业的典型领域，介绍应对新时期安全威胁和满足新时期防护要求的数据安全建设方案。

 

 

城市轨道交通是现代化交通体系中载客量最大、运送速度最快的交通方式，随着智慧城轨的技术发展，各类数据及信息的产生、流转、传输变得非常快捷。传统的仅围绕边界防护的安全管理体系难以满足新时期的数据安全管理需求。

 

某省会城市轨道交通线网中的一条半圆环形绕城加密线路，19座车站中含6座换乘站，堪称“换乘之王”，且采用最高等级（GOA4）全自动驾驶系统。中电安科按照“边界隔离、区域划分、纵深防护、业务分离”的指导思想，针对该线路通信系统进行了安防集成平台的安全防护设计。同时根据安防集成平台的业务功能、特点及各业务系统的安全需求，将安防集成平台按访问对象和等级保护要求的不同，划分不同的安全区域，对安防集成平台的高级别安全域进行保护，使之免受可能导致高级别数据被低级别安全的用户泄漏、篡改、破坏的攻击，高级别安全域中的资源不能由非授权的低级别安全用户使用、修改、破坏或禁用。

 

依据等级保护安全防护原则，对地铁安防集成平台进行安全区域划分。安全区域边界防护，整体安防集成平台和其他系统互联处划分边界安全区，并且在安防集成平台和其他系统互联处部署第二代防火墙，通过访问控制策略实现逻辑隔离。安全通用网络防护，在控制中心安防集成平台到路网平台之间串联部署入侵防御设备，对网络进行风险检测和分析，从网络层面对安防集成平台形成闭环的安全技术防护体系。安全计算环境防护，在控制中心、车站、停车场、车辆段等主机分别部署防病毒软件对主机进行安全防护，提高主机终端的抗病毒攻击、木马攻击等能力。安全管理中心防护，在中央级专用通信控制中心设立安全管理区，部署日志审计、运维堡垒机、数据库审计系统、防病毒软件产品实现统一监测、统一运维、集中管控。

 

 

智能汽车的电子电器架构、功能和数据等都十分复杂，在监测和安全运营的前提下充分有效地利用数据才是未来发展的必经之路。汽车数据安全管理诉求凸显在相关组织架构的设立，数据的全生命周期防护与保障，以及数据安全运维保障。

 

针对这三方面的诉求，我们从为辰信安了解到，在思路框架的搭建中要注意管理和技术两个维度，在数据安全治理过程中可分为三个步骤：在事前开展数据安全体系建设咨询和数据资产的分类分级，在事中开展数据安全防护和安全测试，在事后持续开展数据的安全监测和共享。

 

 

落地实践上，基于数据资产分类分级系统，数据平台的资产可被快速、自动化地扫描，通过智能标签方式进行分类分级，形成数据资产的地图。通过在座舱、自动驾驶、T-BOX等控制器上集成数据安全加密SDK、数据通信安全SDK、数据脱敏SDK、数据安全监测程序等安全组件实现汽车数据的安全防护。数据安全监测系统车云融合部署，可以对车端和云端的数据安全同时进行持续监测。

 

针对数据全生命周期中的数据共享重要环节，需要满足数据共享各方的便利性和安全性诉求，一方面要推动数据的合理利用，另一方面也要注意数据是车企需要保护的资产。为辰信安的数据安全共享系统将推动更好地实施这个环节。车企的数据资产通过资产上架的方式进行安全管理，比如不同算法数据模型的使用有其独有的方式，将这样的模型算法上架到一个运行环境中，并且也要确保这个运行环境是在安全沙盒中运行，这样不需要开放其源代码，就可以解决数据使用和提供方之间的问题。针对数据控制方不敢、不愿、不便等问题，基于隐私计算、区块链等技术，能够有效保障相关方的权益。

 

 

机场作为民航领域的重要组成部分，属于“关键信息基础设施”明确的八大重点行业之一， 依据《智慧民航数据治理规范-数据安全》等相关文件，极盾科技提出数据安全治理四大体系。

 

数据安全管理体系

组织建设、人员管理、定岗定责等工作是基础前提。然后制定完整的制度体系，包括明确数据安全管理总纲，制定数据安全管理办法以及相关的制度规范、内部流程、操作模板等。此外还需要在充分了解数据安全现状及目标的基础上形成可落地的安全规划。

 

数据全生命周期技术防护体系

数据采集阶段，数据资产发现、敏感数据识别、分类分级、数据源认证和质量风险；数据传输阶段，需关注数据/API发现、通过传输加密等方式防止数据篡改风险；数据存储阶段，通过加密、脱敏、数据库防火墙、审计等手段防止数据窃取或丢失；数据使用阶段，建设数据访问控制、动态脱敏、水印、风险响应等动态防护体系；数据交换阶段，主要关注数据隐私和越权访问风险；数据销毁阶段，主要关注残余风险等。

 

绝大部分风险来源于数据动态流动使用过程中。从数据暴露面角度，数据使用过程最为复杂，暴露面最大，风险相对也最高。从建设基础层面，数据使用和共享保护措施薄弱，其余阶段相对建设难度低，且有一定基础。

 

数据安全运营体系

数据安全的最终形态是构建起完整的运营体系。一方面围绕数据使用过程的能力，从事前的资产梳理、风险评估、合规评估，到事中的风险监测，再到事后的应急响应及处置、审计等；另一方面围绕数据安全运维管理、认证检测、评估教育、策略优化等“外围”能力进一步完善提升。

 

数据安全监督审计体系

企业还应当建立相对独立的数据安全监督审计体系，对应相关部分直接负责，通过认证评估、预警通报、合规审计、安全整改等内外部综合监督，实现数据安全的高水准运行。

 

 

数字交通建设正处于关键发展期，数据安全工作首当其冲。监管方正进一步健全数据安全管理制度规范，明确工作机制和工作方法，企业联合行业用户在持续探索行之有效的建设方案，欢迎更多在数据安全方向面向交通运输领域具有前瞻思考和成功实践的甲乙方与我们交流，为业界呈现丰富且有益的建设参考，步履不停守护数据安全。