交通運輸行業信息安全問題與應對策略研究

盧海林

摘 要：隨著科技的進步，使得我國的經濟發展越來越迅速，從很大程度上促進了交通運輸行業的發展。信息技術與通訊技術在交通運輸行業中的廣泛應用，雖然極大的提升了工作效率及工作質量，但是也帶來了諸多信息安全問題。對此本文中交通運輸行業信息安全的重要性進行了分析，同時探討了信息安全問題及產生的原因，最后提出了相應的應對策略，希望能夠為交通運輸行業的有效發展有所幫助。

關鍵詞：交通運輸;信息安全問題;應對策略

中圖分類號：TP309 文獻標識碼：A

0 引言

全球信息化早已成為社會發展中的重要渠道，而交通運輸行業也逐漸進入了全民信息化階段，但是因為交通運輸業務量不斷增多，信息系統所面對的挑戰及壓力也越來越大，因此信息安全問題顯得尤為重要。有些不法分子為了自己的不正當利益入侵、襲擊交通系統信息，篡改登錄密碼，致使交通信息安全受到巨大損失?？梢娙绾螒獙煌ㄟ\輸行業信息安全問題是目前急需解決的問題。

1 交通運輸行業信息安全重要性

交通運輸行業的發展，對我國的社會經濟以及民眾的生活有著極其重要的作用，信息安全更是綠色交通、智慧交通、綜合交通以及平安交通一體化發展的關鍵，對國家信息安全的整體化建設有著積極的影響。同時，信息安全也對個人及公共信息的完整性、保密性、可操作性起到決定性的作用，是社會發展過程中的必要內容。需要得到全體民眾的關注，只有進一步加強信息安全建設，才能促進交通運輸行業的良性發展。

2 交通運輸行業信息安全問題及產生的原因

2.1 缺乏行業信息安全保障意識

交通運輸行業所涉獵的范圍較廣，除了本土運輸之外，還存在大量國外設備、裝備的運輸及使用，同時還面臨著各類安全攻擊。因此，信息安全保障能力明顯不足，安全保障意識較為薄弱。此外，信息安全工作重視的關注度較低，必要的安全管理制度以及有效的安全技術防護措施也存在很大的缺陷。所以，從思想意識角度出發，需要進一步加強行業信息安全的關注力度。

2.2 信息安全政策標準滯后

我國交通運輸行業信息安全建設起步較晚，信息安全政策以及各類相關的標準模糊不清，在現有的政策文件中，對交通運輸行業信息安全工作的具體實施缺乏針對性，落實難度較大，操作可行性較低。與此同時，針對各行業領域及技術產品的標準較為凌亂，呈現出一種總體標準與分項標準并存的狀態，這種標準凌亂、出處不同、結構體系不統一等問題充分體現了信息安全政策標準的滯后。

2.3 信息技術裝備非國產化嚴重

交通運輸行業中存在大量未經規范應用的外國裝備，由此為我國自主可控的行業信息安全帶來了嚴重的問題隱患。就目前的城市軌道交通建設中大多數信息安全通信信號、控制系統都是國外設備，如美國GRS公司、美國USS公司等，這些公司所出產的設備已經位于壟斷狀態。然而在我國民航運輸中所采用的飛行裝備、信號接收控制設備均采用波音公司、空客公司所提供的技術裝備，而這些裝備中無論是系統結構、軟件程序、控制流程是否存在安全隱患是難以甄別的，這是由于信息化已經與交通行業的所有裝備系統相融合，一旦發生信息安全事故，所出現的后果將不堪設想。

2.4 缺乏行業信息安全人才

目前，交通運輸行業信息安全人才十分緊缺，而有關部門也未在計算機網絡信息安全、通信網絡安全以及工業控制網絡安全中進行大規模的信息安全技術人才的吸收與培養，在安全問題出現時，沒有專業的技術人才去解決。然而每個行業的發展是以人為本、以人為基礎的，而想要促進交通行業的信息安全工作水平的提升，解決行業信息安全人才的緊缺問題尤為重要。

3 交通運輸行業信息安全問題的應對對策

3.1 聯合使用多密鑰和編碼技術

目前，物聯網技術是交通運輸行業發展過程中應用越來越廣泛的一項技術手段。在交通運輸行業物聯網技術的應用過程中針對其信息安全隱患需要依托現有的信息安全防護技術，構建出一套穩定且可行性的信息安全防護體系，做好身份認證與節點識別。同時也要聯合使用密鑰和編碼技術，通過對物聯網應用中的全部節點進行身份識別，并利用密碼或者非對稱編碼來接入非法節點。此外，還可以通過先進的認證模式，減少網絡節點的資源消耗，降低密鑰泄露的幾率，從而提高信息安全的防護等級。

3.2 加強備份和恢復

隨著計算機技術在交通運輸行業的廣泛應用，很多日常業務都已采用信息系統處理。而系統中的數據對于交通運輸行業來講十分重要，一旦數據丟失或信息系統失效都會為運輸行業帶來不可估量的后果。然而，工作人員很難預知信息系統災難與故障的發生概率。對此，想要確保交通運輸信息系統安全可靠地運行，還需要交通運輸管理部門在預防信息系統災難時進行備份與恢復，為信息系統的可持續運行提供有力的保障。

3.3 建立行業信息安全支撐平臺

建立交通運輸行業信息安全公共支撐平臺，能夠為信息安全工作的有序開展提供有力的保障服務。而信息安全公共基礎設施是促進交通運輸行業信息安全工作開展的關鍵性措施，這些基礎設施包括公共服務平臺、專業的技術機構、信息安全技術服務平臺、信息安全檢測評估機構以及信息安全監測與應急響應平臺、都審機構等各類服務平臺。這些服務平臺需要不斷建設與完善，做好相應的分工與協作規劃，并將其構建成為行業信息安全公共服務平臺的有機體為行業信息安全保障工作的健康發展提供堅實的基礎保障。

3.4 完善信息安全保障制度

交通運輸行業隨著信息化時代的不斷發展，其信息數據也越來越龐大、類型越來越多，因此需要建立完善的信息安全保障制度，以此來規范信息安全防護行為，確立統一的信息安全標準，從而為交通信息行業營造出良好的信息安全環境，提供有力的信息安全保障。作為國家級信息安全管理部門，要根據當前交通運輸行業的實際發展需求，結合行業所出現的常見信息安全問題制定針對性的安全管理制度，并落實到實際的信息安全保障工作當中，為相關的行業信息工作人員提供有力的指導，成為工作開展與落實的有效依據，進一步提高交通運輸行業信息安全工作的工作質量及效率。

3.5 注重信息安全人才培訓

人才是行業發展的基礎，也是推動行業發展的原動力，在交通運輸行業中想要確保信息安全，就需要加強對信息安全人才隊伍的培養工作。因此，在交通運輸行業的發展過程中要不斷推進人才的培養工作，著力于對從業信息安全專業人員的素質培養與技能培養。同時也要加強與高等院?；蚩蒲性核慕涣骱献?，為在職的信息安全工作人員提供學習機遇、培訓機遇，使他們在交流與溝通中不斷提升自己，這樣才更利于行業信息安全人才專業素質的提升，促進交通運輸行業的可持續發展。

4 結束語

交通運輸行業對提升國民經濟水平、提升國民生活質量具有較大的影響。然而隨著網絡信息時代的來臨，交通運輸行業也逐漸進入了數字化、信息化的應用階段，為人們提供了極大的便利條件，但是也存在著一定的信息安全隱患。因此我國相關部門對運輸行業信息安全發展進行了規劃，制定了相關的信息安全制度，促進了交通運輸管理工作的有序開展。但是網絡具有共享性、開放性等特點，所以，計算機網絡信息技術的引入也會存在一定的安全隱患。此外，信息安全問題的產生還存在人為因素與系統本身的故障原因，所以想要提升交通運輸行業的信息安全水平，除了需要在信息系統中做好預防措施，還要不斷提升信息安全維護工作人員的專業技術水平，從多個方面降低信息安全隱患的發生概率，這樣才能為提高交通運輸行業的信息安全提供良好的保障。

參考文獻：

[1]董浩謙.淺析交通運輸行業信息安全及應對策略[J].商情，2019（07）：206.

[2]韓穎，陳希文.淺析交通運輸行業信息安全及應對策略[J].建筑工程技術與設計，2018（13）：2427.

[3]楊瑜萍.淺析交通運輸行業信息安全及應對策略[J].數字化用戶，2018，24（24）：176.