现在是ITS部门重新思考和现代化网络安全以抵御当今网络安全威胁的时候了.
以前, 发动这种规模的网络攻击需要大量的资源,只有国家行为者或大型组织才能获得. 然而,今天的工具更容易访问,也更容易利用漏洞. 在某种程度上,每个连接都伴随着网络安全风险. 随着交通变得更加紧密, 车辆可以与其他车辆和基础设施实时交换信息, 摧毁整个交通系统的机会只会越来越多. 随着每一个系统和子系统的连接,新技术的扩散进入 交通网络,对强有力的网络安全措施的需求就会增加. 提高效率和自动化程度, 运营技术(OT)和信息技术(IT)的融合将加速, 更多的系统将与互联道路集成在一起, 由操作控制中心(OCC)远程监督.
不要相信任何人
交通运输火狐体育手机的可靠网络防御方法必须考虑数据网络,因为这是大多数网络漏洞的来源. 了解网络漏洞可以让IT人员在攻击影响关键任务系统和公共安全之前阻止攻击. 例如, 如果网络交换机保持默认配置,黑客只需下载现成的用户手册,就可以找到潜在的安全漏洞并渗透到系统中.
另外, IT需要考虑基于规则的安全策略,使用分层的访问方法来确保根用户, 超级管理员, 并且明确定义了管理员级用户, 并且访问控制的级别是持续执行的.
零信任网络安全策略可以保护组织的资源, 还有网络, 通过保护对资源的访问. 零信任假设攻击者已经存在并准备好进行攻击——没有隐性信任. 微观和宏观分段确保访问仅限于发出请求时所需的资源. 零信任对每个内部和外部人员一视同仁地应用多层安全保护, 系统, 子系统, 应用程序, 以及试图接入网络的设备. 例如, 如果有人想连接一个他们没有权限的摄像头, 智能网络交换机可以检测并拒绝这种尝试. 这样的系统还可以检查数据包内部,以确定是否允许某些流量. 此外,所有网络资源都被持续扫描,以查找异常或恶意活动.
而每个运输运营商的要求是独特的, 以下五个要素是评估和实施保安策略的关键步骤:
1. 监控:识别需要保护的数据类型、应用、资产和网络服务
2. 验证评估数据流,包括云环境和网络资源如何交互
3. 计划:围绕数据类型、应用程序、资产和服务构建和划分网络
4. 模拟:开发和测试策略,以验证其保护所有网络资源
5. 执行:持续监控,发现违规行为,纠正和加强政策
安全常用
在阿尔卡特朗讯企业公司,我们通过内置的安全保护,帮助运输运营商实现其ITS网络愿景的现代化. 我们提供可靠的, 高级功能, 通过设计提高弹性和网络安全性, 即使在最具挑战性的运输条件下. 阿尔卡特朗讯OmniSwitch®系列交换机将企业级功能从数据中心一直带到边缘,其OmniSwitch 6865和OmniSwitch 6465系列产品旨在支持需要在极端环境下运行的关键任务应用. 这些开关可以承受室内/室外的挑战, 极端高温/寒冷的运输环境, 而智能软件则保证了可靠的性能和安全性. 另外, 这些坚固耐用的交换机可以堆叠以创建虚拟机箱,并专门为运输和交通控制系统设计.
ALE OmniSwitch系列产品已经过现场验证,并在全球范围内部署于所有火狐体育手机. ALE产品经过真实世界的试验, 包括渗透测试,以应对当今日益增长的网络威胁. 但安全不仅仅是我们的产品. ALE内部新成立的一个组织正在努力确保在组织级别集成和管理安全性. 这种安全的文化方法使我们与竞争对手区别开来. 从设计师到开发人员, ALE在每个级别都包含安全考虑, 确保网络保护在每个阶段都是内在的, 从设计到支持.
ALE强大的网络解决方案提供了使ITS成为现实所需的保护,并帮助运输运营商向更安全的方向发展, 更安全的明天.