淺析交通運輸行業信息安全及應對策略

董浩謙

【摘要】隨著網絡的普及，科學技術的不斷發展，全球信息化的趨勢已勢不可擋。我國的交通運輸行業也順應潮流步入了信息化時代，我國在“十二五”中明確提出“交通運輸系統信息化發展內容拓展至公路交通、綜合運輸、民用航空、水路交通以及郵政服務等行業”但由于技術的不斷突破，交通運輸行業的信息安全壓力越來越大，其安全問題值得重視。本文通過對交通運輸業存在的信息安全進行分析，提出相應的對策，以期能夠提高信息安全，推動交通運輸行業的進一步發展。

【關鍵詞】交通運輸業;信息安全;問題;應對策略

隨著國民經濟的不斷發展，人民生活水平日益提高，作為國民經濟以及人們日常出行基礎的交通運輸業面臨的壓力越來越大，信息化的建設為其減少了一部分壓力，公路水路交通的通行效率明顯提高，交通應急保障能力也得到了明顯提高。但是在這一過程中仍然暴露出了許多信息化的不足，尤其是在交通運輸業的信息安全上，造成了諸多問題。

一、交通運輸行業信息安全存在的問題

（一）物聯網模式下，對信息安全造成了沖擊

當下物聯網技術不斷成熟，已經逐漸滲透到了交通運輸行業，在交通運輸系統的“十二五”規劃中明確要求構建以物聯網技術為基礎的交通運輸出行機制。從中不難看出物聯網技術是整個交通運輸信息安全的基礎，其安全性直接影響智能交通系統的推廣程度。從技術層面分析，物聯網技術下，由于相關信息參數依附于裝載工具，而其中的傳感器節點則需要身份確認以及數據處理，在數據傳輸過程中很可能會存在信息泄露、參數被篡改、服務器罷工等問題，甚至可能直接出現被攻擊者物理操縱的風險，導致系統內部的數據被修改或直接釋放個別敏感信息出現違法犯罪現象。

（二）需求多元化

交通運輸業信息化建設涉及到了諸多環節，如信息包含主體多、信息安全技術要多元化等，這些都對信息安全提出了挑戰。信息安全的最基本作用是保護信息網絡架構、軟硬件與系統參數等安全，保證其不會遭到損壞、更改甚至泄露，保持系統的穩定運行，而在當下甚至未來還要涉及信息主體的信用度、身份、責任認定等，這些多元化的需求要求在整個交通運輸業信息安全架構上，要采用不同級別的密碼技術、防火墻等技術，深化主體資源的有效規劃，提高整個信息系統的安全程度，保障人們的個人信息。

（三）信息化規劃構建不合理

現階段很多地區的交通運輸領域還只是“一卡單能”，而這明顯與國家現在正大力推行的“一卡多用”以及智慧城市有所矛盾，導致了資源的大量浪費，在一定程度上影響了實用性，同時受到地域限制，現階段基本一個城市只能使用屬于本城市的卡，如交通卡、醫療卡等，不能有效的進行區域資源整合。

（四）信息安全保障意識欠缺

隨著信息技術的不斷發展，其信息安全面臨著全球各種安全攻擊，但是在信息化管理過程中會出現缺乏必要的信息安全保障能力，安全意識欠缺，對信息安全缺乏必要的防護措施等現象。

二、交通運輸行業信息安全應對策略

（一）多密鑰和編碼技術聯用，減少物聯網基礎上的信息安全隱患

根據目前物聯網技術基礎上有可能存在的交通運輸業信息化系統的隱患，可以通過構建統一的身份認證機制，對所有節點采用身份識別的方式，利用對稱密碼以及非對稱編碼的方式排除非法節點的接入，同時采用Symmetric cipher的認證模式，減少網絡節點資源的消耗，有效減少密鑰泄露的情況，組織私下阻截密鑰的行為。

（二）規范行業秩序，提高信息安全技術

針對交通運輸行業信息安全問題上，要全面統籌安全系統的構建工作，規范行業秩序，統一監管，以信息安全為支撐保障平臺的全面穩定運行，有效整合各地的交通運輸信息資源，將安全工作標準化、協同化，通過統一編制的信息安全規劃，建立行業信息安全協調機制，提高信息安全保障。同時在對于系統的備份、恢復以及掃除潛藏病毒方面，要加強信息資源處理，尤其是重要信息部分，要及時進行備份和恢復，減少由于工作失誤、病毒感染等情況下系統癱瘓帶來的負面影響，減少損失，保障信息安全。

（三）加強安全意識，全面提高維護人員的素質

信息是否安全在本質上還要依靠人的操作，因此在管理過程中通過不定期的培訓、宣傳、應急演練等方式，提高維護人員處理應急事務的能力，在出現會威脅信息安全的時候能夠冷靜及時的處理，同時在潛移默化中提高維護人員維護信息安全的意識，不主動去危害信息安全。

三、結語

當今社會是一個信息化飛速發展的時代，世界因此聯系更加緊密，交通發展作為人類的基本需求之一也要順應信息化潮流，構建交通運輸行業信息體系是社會發展的要求，而保證交通運輸業的信息安全則是重中之重。其信息安全擔負著整個交通運輸業的日常工作，關乎到能否公平公正的處理交通違法行為的處理，因此加快推動行業信息領域的安全，對促進交通運輸業的發展，推動社會發展具有重要意義。