交通運輸行業信息安全問題與應對策略研究

遲克杰

摘 要 作為我國經濟的重要產業，交通運輸行業的發展好壞，對我國的社會經濟有著重要的影響。而在交通運輸行業的發展過程中，存在著一定的信息安全問題，這不利于該行業的可持續發展。本文先圍繞交通運輸行業信息安全問題進行分析，然后提出相應的解決對策。

關鍵詞 交通運輸行業；信息安全問題；應對策略

前言

隨著信息技術的不斷發展，推動了我國各行業的發展，在交通運輸行業之中，信息技術得到了推廣應用。但是，在我國交通運輸行業中，存在著一定的信息安全問題，這阻礙了交通運輸行業的進一步發展。基于此，圍繞該行業信息安全問題以及應對策略進行分析具有積極的意義。

1 該行業的信息安全問題分析

1.1 業務層面的安全風險

（1）基礎安全性風險。因為基礎設施的運行好壞受到眾多因素的影響，如自然環境、人工環境等，這導致交通基礎設施的安全隱患很難進行排查。一旦出現惡意破壞交通基礎設施的情況，那么就會給社會帶來不良的影響[1]。

（2）服務開放性風險。在交通運輸行業中，其網絡信息系統具有開放性的特點，而該特點也決定了交通運輸行業服務方式的多樣性，決定了該行業安全風險的多樣性。從服務層面上來看，不僅包括人工服務以及現場服務，還包括網絡服務。從風險方面來看，因為服務方式有所不同，再加上不同的業務需求，導致業務運行故障以及超負荷運行要更加的敏感。這導致行業信息安全風險也有所提升。

1.2 系統層面的安全風險

（1）結構復雜性風險。在交通運輸行業中，其網絡信息系統幾乎覆蓋了所有的烈性。從運行模式上來看，包括控制器結構以及控制中心；從Server/Client的角度來看，包括C/S和B/S的結構；從運行控制角度來看，包括人工運行以及自動運行這聯眾模式。由于結構的類型較為豐富，再加上技術要素較為復雜，增加了網絡信息系統的管理能力，繼而導致結構性的安全風險有所提升。

（2）處理過程的復雜性風險。系統的處理過程越是復雜，那么出現安全風險的概率也會更高。在交通運輸行業中，信息系統的自動化處理程度較高，而且信息系統的互聯性較強，這使得信息的處理過程較為復雜，涉及通信設備、應用軟件、控制器設備等眾多設備，再加上人機交互程度比較高[2]。在這種背景下，處理過程的復雜性就會得到增長，從而影響行業信息的安全管控工作的開展。

1.3 數據層面的安全風險

（1）數據的保密性風險。隨著大數據時代的來臨，在各行業領域之中，大數據分布于各行業的系統之中。而交通運輸行業較為特殊，它與國家安全、社會秩序等有著密切的聯系，用戶的個人信息，交通信息等數據如果不能夠得到保密，那么就很容易被不法分子所利用，進而給個人或者社會帶來巨大的經濟損失。

（2）數據的完整性風險。在交通運行處理業務中，存在著一定的數據完整性風險。如，通信信號指令如果沒有經由完整性保護，那么在無線傳輸過程中，就有可能遭到偽造以及篡改，而這就會導致APT系統出現故障，繼而使列車運行出現事故。

2 信息安全建設策略分析

2.1 對行業信息安全發展秩序進行規范

在今后的發展過程中，我國相關部門需要提高交通運輸行業的信息安全工作的統籌能力，要建立行業信息安全的新秩序。與其他行業相比，交通運輸行業的信息安全工作有著一定的差異，相關部門需要統籌規劃，要建設信息安全支撐保障平臺，編制一個統一的信息安全規劃，從而提高信息安全保障的效能。

2.2 對信息安全政策標準予以完善

信息安全政策的制定有助于保證行業的信息安全，因此，需要對交通運輸行業信息安全政策標準予以完善，從而使該行業的信息安全工作有制可依。在交通運輸行業，需要率先落實中央網絡安全，還需要未雨綢繆地加入政策法規的研究工作之中，以政策為準則，對信息安全建設工作予以規范[3]。

2.3 建立信息安全支撐平臺

在交通運輸行業中，信息安全工作的開展并不是獨立的，而是需要依靠信息安全公共基礎設施，這些基礎設施可以是專業的技術機構，也可以使公共服務平臺，包括以下幾方面：①信息安全關鍵技術服務平臺、②信息安全監督審查機構、③信息安全人才輸出機構等等，只有這些平臺或者機構得以建立，并實現共同協作，構成行業信息安全公共服務平臺，那么就能夠有效的保障行業的信息安全。

2.4 重視信息安全人才的培訓

任何一個行業的發展都離不開人才的推動，對于交通運輸行業而言亦是如此，要想保證信息安全，就需要重視對信息安全人才隊伍的培訓。因此，在今后的發展中，需要重視推進人才的培養工作，開展國家從業信息安全專業人員的培養工作，或者是開展行業專業信息安全人才的培養工作。此外，要加強與高等院校或者科研院所的合作，或者重視與國家信息安全機構的合作，實現人才的交流與流通，這樣有助于行業信息安全人才的專業素質得到進一步的提升。

2.5 布局行業信息安全產業技術

在今后的發展中，對行業信息安全產業技術進行深入的研究，以便更好地應對交通運輸行業不斷變化的信息安全形勢。而要想實現這一點，需要我國政府部門通過政策發布來引導一批信息安全產業的發展，通過建設項目來推動產業的進步。最后形成自主、可控的信息技術或者產品，以推動信息安全產業的發展。

3 結束語

綜上，交通運輸行業對于人民群眾的影響較大，隨著網絡信息時代的來臨，交通運輸行業實現了數字化、信息化，這雖然極大的便利了人們的出現，但是也存在著一定的信息安全風險。因此，需要我國相關部門對行業信息安全發展秩序進行規范；要建立信息安全支撐平臺；重視信息安全人才的培訓。如此一來，才能夠保證行業的信息安全，促進交通運輸業的可持續發展。

參考文獻

[1] 江文君.淺析交通運輸行業信息安全及應對策略[J].網絡安全技術與應用，2018，（01）：91-92.

[2] 殷林.交通運輸行業信息安全問題與應對策略研究[J].信息安全與通信保密，2015，（07）：92-94，98.

[3] 朱小燕. 基于AHP的電力行業運營信息安全管理的風險評估研究[D].上海：上海交通大學，2015.