淺析交通運(yùn)輸行業(yè)信息安全及應(yīng)對(duì)策略

1、    淺析交通運(yùn)輸行業(yè)信息安全及應(yīng)對(duì)策略    董浩謙【摘要】隨著網(wǎng)絡(luò)的普及，科學(xué)技術(shù)的不斷發(fā)展，全球信息化的趨勢(shì)已勢(shì)不可擋。我國(guó)的交通運(yùn)輸行業(yè)也順應(yīng)潮流步入了信息化時(shí)代，我國(guó)在“十二五”中明確提出“交通運(yùn)輸系統(tǒng)信息化發(fā)展內(nèi)容拓展至公路交通、綜合運(yùn)輸、民用航空、水路交通以及郵政服務(wù)等行業(yè)”但由于技術(shù)的不斷突破，交通運(yùn)輸行業(yè)的信息安全壓力越來(lái)越大，其安全問(wèn)題值得重視。本文通過(guò)對(duì)交通運(yùn)輸業(yè)存在的信息安全進(jìn)行分析，提出相應(yīng)的對(duì)策，以期能夠提高信息安全，推動(dòng)交通運(yùn)輸行業(yè)的進(jìn)一步發(fā)展。【關(guān)鍵詞】交通運(yùn)輸業(yè);信息安全;問(wèn)題;應(yīng)對(duì)策略隨著國(guó)民經(jīng)濟(jì)的不斷發(fā)展，人民生活

2、水平日益提高，作為國(guó)民經(jīng)濟(jì)以及人們?nèi)粘３鲂谢A(chǔ)的交通運(yùn)輸業(yè)面臨的壓力越來(lái)越大，信息化的建設(shè)為其減少了一部分壓力，公路水路交通的通行效率明顯提高，交通應(yīng)急保障能力也得到了明顯提高。但是在這一過(guò)程中仍然暴露出了許多信息化的不足，尤其是在交通運(yùn)輸業(yè)的信息安全上，造成了諸多問(wèn)題。一、交通運(yùn)輸行業(yè)信息安全存在的問(wèn)題（一）物聯(lián)網(wǎng)模式下，對(duì)信息安全造成了沖擊當(dāng)下物聯(lián)網(wǎng)技術(shù)不斷成熟，已經(jīng)逐漸滲透到了交通運(yùn)輸行業(yè)，在交通運(yùn)輸系統(tǒng)的“十二五”規(guī)劃中明確要求構(gòu)建以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的交通運(yùn)輸出行機(jī)制。從中不難看出物聯(lián)網(wǎng)技術(shù)是整個(gè)交通運(yùn)輸信息安全的基礎(chǔ)，其安全性直接影響智能交通系統(tǒng)的推廣程度。從技術(shù)層面分析，物聯(lián)網(wǎng)技術(shù)

3、下，由于相關(guān)信息參數(shù)依附于裝載工具，而其中的傳感器節(jié)點(diǎn)則需要身份確認(rèn)以及數(shù)據(jù)處理，在數(shù)據(jù)傳輸過(guò)程中很可能會(huì)存在信息泄露、參數(shù)被篡改、服務(wù)器罷工等問(wèn)題，甚至可能直接出現(xiàn)被攻擊者物理操縱的風(fēng)險(xiǎn)，導(dǎo)致系統(tǒng)內(nèi)部的數(shù)據(jù)被修改或直接釋放個(gè)別敏感信息出現(xiàn)違法犯罪現(xiàn)象。（二）需求多元化交通運(yùn)輸業(yè)信息化建設(shè)涉及到了諸多環(huán)節(jié)，如信息包含主體多、信息安全技術(shù)要多元化等，這些都對(duì)信息安全提出了挑戰(zhàn)。信息安全的最基本作用是保護(hù)信息網(wǎng)絡(luò)架構(gòu)、軟硬件與系統(tǒng)參數(shù)等安全，保證其不會(huì)遭到損壞、更改甚至泄露，保持系統(tǒng)的穩(wěn)定運(yùn)行，而在當(dāng)下甚至未來(lái)還要涉及信息主體的信用度、身份、責(zé)任認(rèn)定等，這些多元化的需求要求在整個(gè)交通運(yùn)輸業(yè)信息安全

4、架構(gòu)上，要采用不同級(jí)別的密碼技術(shù)、防火墻等技術(shù)，深化主體資源的有效規(guī)劃，提高整個(gè)信息系統(tǒng)的安全程度，保障人們的個(gè)人信息。（三）信息化規(guī)劃構(gòu)建不合理現(xiàn)階段很多地區(qū)的交通運(yùn)輸領(lǐng)域還只是“一卡單能”，而這明顯與國(guó)家現(xiàn)在正大力推行的“一卡多用”以及智慧城市有所矛盾，導(dǎo)致了資源的大量浪費(fèi)，在一定程度上影響了實(shí)用性，同時(shí)受到地域限制，現(xiàn)階段基本一個(gè)城市只能使用屬于本城市的卡，如交通卡、醫(yī)療卡等，不能有效的進(jìn)行區(qū)域資源整合。（四）信息安全保障意識(shí)欠缺隨著信息技術(shù)的不斷發(fā)展，其信息安全面臨著全球各種安全攻擊，但是在信息化管理過(guò)程中會(huì)出現(xiàn)缺乏必要的信息安全保障能力，安全意識(shí)欠缺，對(duì)信息安全缺乏必要的防護(hù)措施等現(xiàn)

5、象。二、交通運(yùn)輸行業(yè)信息安全應(yīng)對(duì)策略（一）多密鑰和編碼技術(shù)聯(lián)用，減少物聯(lián)網(wǎng)基礎(chǔ)上的信息安全隱患根據(jù)目前物聯(lián)網(wǎng)技術(shù)基礎(chǔ)上有可能存在的交通運(yùn)輸業(yè)信息化系統(tǒng)的隱患，可以通過(guò)構(gòu)建統(tǒng)一的身份認(rèn)證機(jī)制，對(duì)所有節(jié)點(diǎn)采用身份識(shí)別的方式，利用對(duì)稱密碼以及非對(duì)稱編碼的方式排除非法節(jié)點(diǎn)的接入，同時(shí)采用symmetric cipher的認(rèn)證模式，減少網(wǎng)絡(luò)節(jié)點(diǎn)資源的消耗，有效減少密鑰泄露的情況，組織私下阻截密鑰的行為。（二）規(guī)范行業(yè)秩序，提高信息安全技術(shù)針對(duì)交通運(yùn)輸行業(yè)信息安全問(wèn)題上，要全面統(tǒng)籌安全系統(tǒng)的構(gòu)建工作，規(guī)范行業(yè)秩序，統(tǒng)一監(jiān)管，以信息安全為支撐保障平臺(tái)的全面穩(wěn)定運(yùn)行，有效整合各地的交通運(yùn)輸信息資源，將安全工作

6、標(biāo)準(zhǔn)化、協(xié)同化，通過(guò)統(tǒng)一編制的信息安全規(guī)劃，建立行業(yè)信息安全協(xié)調(diào)機(jī)制，提高信息安全保障。同時(shí)在對(duì)于系統(tǒng)的備份、恢復(fù)以及掃除潛藏病毒方面，要加強(qiáng)信息資源處理，尤其是重要信息部分，要及時(shí)進(jìn)行備份和恢復(fù)，減少由于工作失誤、病毒感染等情況下系統(tǒng)癱瘓帶來(lái)的負(fù)面影響，減少損失，保障信息安全。（三）加強(qiáng)安全意識(shí)，全面提高維護(hù)人員的素質(zhì)信息是否安全在本質(zhì)上還要依靠人的操作，因此在管理過(guò)程中通過(guò)不定期的培訓(xùn)、宣傳、應(yīng)急演練等方式，提高維護(hù)人員處理應(yīng)急事務(wù)的能力，在出現(xiàn)會(huì)威脅信息安全的時(shí)候能夠冷靜及時(shí)的處理，同時(shí)在潛移默化中提高維護(hù)人員維護(hù)信息安全的意識(shí)，不主動(dòng)去危害信息安全。三、結(jié)語(yǔ)當(dāng)今社會(huì)是一個(gè)信息化飛速發(fā)展的時(shí)代，世界因此聯(lián)系更加緊密，交通發(fā)展作為人類的基本需求之一也要順應(yīng)信息化潮流，構(gòu)建交通運(yùn)輸行業(yè)信息體系是社會(huì)發(fā)展的要求，而保證交通運(yùn)輸業(yè)的信息安全則是重中之