交通運(yùn)輸行業(yè)信息安全問題與應(yīng)對(duì)策略研究

殷林

(中國(guó)交通通信信息中心，北京100011)

0 引言

2015年無疑是國(guó)內(nèi)外信息安全工作的又一重要年份，距離1996年美國(guó)國(guó)防部DoD指令5－3600.1提出信息安全保障已近20年，距中央辦公廳2003年第27號(hào)文《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》發(fā)布12年，距2008年1月布什政府發(fā)布了CNCI國(guó)家網(wǎng)絡(luò)安全綜合倡議(被稱網(wǎng)絡(luò)安全“曼哈頓項(xiàng)目”)已有7年，距我國(guó)中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立已1周年。在各國(guó)信息安全經(jīng)歷了20年的發(fā)展歷程中，交通運(yùn)輸行業(yè)信息安全早已突破了傳統(tǒng)信息安全概念和范疇，業(yè)務(wù)多樣性、系統(tǒng)復(fù)雜性、技術(shù)綜合性等因素，促使行業(yè)信息安全風(fēng)險(xiǎn)嚴(yán)峻，問題突出，合理規(guī)劃新形勢(shì)下行業(yè)信息安全發(fā)展策略，定位行業(yè)信息安全工作方向、建構(gòu)行業(yè)信息安全保障體系成為關(guān)鍵工作。

1 交通運(yùn)輸行業(yè)信息安全重要性

世界主要國(guó)家在信息安全方面布大局、謀大勢(shì)，美國(guó)、英國(guó)、德國(guó)、日本均高度重視交通運(yùn)輸信息安全保障。

1.1 國(guó)外對(duì)交通信息安全重視情況

2013年，奧巴馬政府第21號(hào)總統(tǒng)令確定了16類關(guān)鍵基礎(chǔ)設(shè)施部門［1］，交通運(yùn)輸系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施之一進(jìn)行保護(hù)，美國(guó)國(guó)家運(yùn)輸安全委員會(huì)(NTSB)負(fù)責(zé)交通網(wǎng)絡(luò)系統(tǒng)安全。德國(guó)聯(lián)邦交通部負(fù)責(zé)交通運(yùn)輸行業(yè)信息安全工作。日本將信息安全列入國(guó)家安全之首，將信息技術(shù)自主可控作為交通運(yùn)輸行業(yè)信息安全基礎(chǔ)。各主要國(guó)家在交通運(yùn)輸安全領(lǐng)域均高度重視，并有系列機(jī)制和保障措施。

1.2 我國(guó)交通運(yùn)輸信息安全重要性

2008年3月11日，第十一屆全國(guó)人民代表大會(huì)第一次會(huì)議第四次全體會(huì)議，討論設(shè)立交通運(yùn)輸部。2013年中央辦公廳《中央編辦關(guān)于交通運(yùn)輸部有關(guān)職責(zé)和機(jī)構(gòu)編制調(diào)整的通知》(中央編辦發(fā)［2013］133號(hào))正式調(diào)整了交通運(yùn)輸部職能，交通邁向了綜合大交通的發(fā)展時(shí)代，包括鐵路、公路、水運(yùn)、民航、城市交通、救助打撈、物流郵政、海事等綜合業(yè)務(wù)領(lǐng)域。

2014年2月28日中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，強(qiáng)化國(guó)家層面信息安全統(tǒng)籌規(guī)劃。2014年7月15日，交通運(yùn)輸部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組召開第一次會(huì)議，會(huì)議要求深刻領(lǐng)會(huì)信息安全對(duì)于發(fā)展“智慧交通”的重要意義，提升行業(yè)信息安全保障能力。同時(shí)，由于交通運(yùn)輸行業(yè)業(yè)務(wù)先導(dǎo)性、多樣性、廣泛性因素促使行業(yè)信息安全與交通戰(zhàn)備、社會(huì)秩序、人民生命安全更為密切。交通運(yùn)輸信息安全關(guān)系到綜合交通、智慧交通、綠色交通、平安交通的一體化發(fā)展［2］，更關(guān)系到國(guó)家網(wǎng)絡(luò)空間安全的整體建設(shè)工作。

2 我國(guó)交通運(yùn)輸行業(yè)信息安全風(fēng)險(xiǎn)

交通運(yùn)輸行業(yè)信息安全攻擊來自方方面面，從信息安全攻擊威脅、脆弱性綜合分析來看，互聯(lián)網(wǎng)常規(guī)攻擊、工控設(shè)備APT攻擊、可編程控制器代碼注入、軟件運(yùn)行故障、以及社會(huì)工程學(xué)攻擊嚴(yán)重。在業(yè)務(wù)層面、系統(tǒng)層面、數(shù)據(jù)層面均呈現(xiàn)不同安全風(fēng)險(xiǎn)。

2.1 業(yè)務(wù)層面信息安全風(fēng)險(xiǎn)

交通運(yùn)輸行業(yè)的業(yè)務(wù)豐富多樣。按照業(yè)務(wù)分布則包括互聯(lián)網(wǎng)服務(wù)業(yè)務(wù)、專網(wǎng)服務(wù)業(yè)務(wù)和內(nèi)網(wǎng)辦公業(yè)務(wù)，按照網(wǎng)絡(luò)類型包括固網(wǎng)通信業(yè)務(wù)、無線網(wǎng)絡(luò)業(yè)務(wù)和衛(wèi)星通信業(yè)務(wù)。

第一，基礎(chǔ)安全性風(fēng)險(xiǎn)。交通運(yùn)輸行業(yè)作為國(guó)家“8+2”重要基礎(chǔ)設(shè)施之一，業(yè)務(wù)覆蓋水路、公路、航空、鐵路、郵政、海事、救撈等領(lǐng)域。業(yè)務(wù)分布極其廣泛，網(wǎng)絡(luò)信息安全對(duì)基礎(chǔ)設(shè)施依賴程度高，交通運(yùn)輸基礎(chǔ)設(shè)施、運(yùn)輸工具裝備等主體資源的運(yùn)行自然條件、人工設(shè)施、安全措施凸顯基礎(chǔ)作用［3］。由于基礎(chǔ)設(shè)施運(yùn)行自然環(huán)境和人工環(huán)境并存、基礎(chǔ)設(shè)施不間斷運(yùn)行周期長(zhǎng)、與社會(huì)經(jīng)濟(jì)運(yùn)行的業(yè)務(wù)負(fù)荷高，構(gòu)成了交通基礎(chǔ)設(shè)施被國(guó)外組織密切關(guān)注，自身脆弱性與安全隱患難以排查。出現(xiàn)攻擊威脅和惡意破壞，業(yè)務(wù)中斷恢復(fù)速度較慢，經(jīng)濟(jì)損失和社會(huì)影響力難以評(píng)估。因此，交通運(yùn)輸信息安全具有顯著的基礎(chǔ)安全性風(fēng)險(xiǎn)特性。

第二，業(yè)務(wù)先導(dǎo)性風(fēng)險(xiǎn)。交通行業(yè)信息化建設(shè)而形成的各類信息系統(tǒng)是引領(lǐng)交通運(yùn)輸綜合化、智慧化發(fā)展的推動(dòng)力。信息化加速交通運(yùn)輸行業(yè)發(fā)展、促使行業(yè)發(fā)展更為科學(xué)和合理［4］，具有重要的先導(dǎo)作用。但業(yè)務(wù)先導(dǎo)性決定了交通運(yùn)輸行業(yè)信息安全風(fēng)險(xiǎn)不但影響到行業(yè)內(nèi)業(yè)務(wù)運(yùn)轉(zhuǎn)，而且影響到社會(huì)其他行業(yè)平穩(wěn)運(yùn)行，并促使行業(yè)信息安全風(fēng)險(xiǎn)沿著業(yè)務(wù)網(wǎng)所有路徑和節(jié)點(diǎn)廣泛傳播和擴(kuò)散，從而加重了行業(yè)信息安全風(fēng)險(xiǎn)的社會(huì)影響和危害強(qiáng)度。

第三，服務(wù)開放性風(fēng)險(xiǎn)。行業(yè)網(wǎng)絡(luò)信息系統(tǒng)服務(wù)具備全面開放性，這種特性決定了服務(wù)方式的多樣性和安全風(fēng)險(xiǎn)多樣性。服務(wù)方面，包括自助服務(wù)和人工服務(wù)，網(wǎng)絡(luò)服務(wù)和現(xiàn)場(chǎng)服務(wù)，自主服務(wù)和被動(dòng)服務(wù)等方式。風(fēng)險(xiǎn)方面，由于不同服務(wù)方式，以及服務(wù)過程中不同程度、不同需求的業(yè)務(wù)應(yīng)用，使得業(yè)務(wù)運(yùn)行對(duì)系統(tǒng)故障、服務(wù)中斷、超負(fù)荷運(yùn)行更加敏感。從而，信息安全風(fēng)險(xiǎn)對(duì)業(yè)務(wù)影響敏感度進(jìn)一步降低，而安全隱患和漏洞被惡意攻擊者利用程度進(jìn)一步提升。因此，服務(wù)的開發(fā)性提升了行業(yè)信息安全風(fēng)險(xiǎn)。

2.2 系統(tǒng)層面信息安全風(fēng)險(xiǎn)

交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息系統(tǒng)類型多樣，以支撐行業(yè)不同的業(yè)務(wù)應(yīng)用。從而系統(tǒng)存在結(jié)構(gòu)復(fù)雜性、邊界復(fù)雜性、處理過程復(fù)雜性等安全風(fēng)險(xiǎn)。

第一，結(jié)構(gòu)復(fù)雜性風(fēng)險(xiǎn)。交通運(yùn)輸行業(yè)網(wǎng)絡(luò)信息系統(tǒng)覆蓋了現(xiàn)有所有類型。從Server/Client角度，包括B/S和C/S結(jié)構(gòu);在運(yùn)行模式上包括了控制中心和控制器結(jié)構(gòu);從通信方式上，包括有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)，光信號(hào)和電子信號(hào)方式;從運(yùn)行控制角度包括自動(dòng)運(yùn)行和人工運(yùn)行模式等。豐富的結(jié)構(gòu)類型和復(fù)雜的技術(shù)要素，使得網(wǎng)絡(luò)信息系統(tǒng)的易管理性降低，人為故意和非故意的威脅產(chǎn)生頻發(fā)，結(jié)構(gòu)健壯性和抗攻擊的韌性易于受到攻擊和挑戰(zhàn)，結(jié)構(gòu)性安全風(fēng)險(xiǎn)影響重大。

第二，邊界模糊性風(fēng)險(xiǎn)。綜合交通的發(fā)展，要求行業(yè)所有信息系統(tǒng)與社會(huì)其他行業(yè)系統(tǒng)充分對(duì)接、智能處理，網(wǎng)絡(luò)邊界出口不再唯一、有線、無線、虛擬化完全融合，邊界更加復(fù)合。在新的網(wǎng)絡(luò)安全挑戰(zhàn)情況下，安全邊界更加模糊［5］。又由于交通行業(yè)智能化水平要求持續(xù)提升，則系統(tǒng)邊界的攻擊檢測(cè)、訪問控制、計(jì)算機(jī)病毒防護(hù)的難度進(jìn)一步加大，針對(duì)邊界的非法接入、跨網(wǎng)外聯(lián)、DoS、DDoS攻擊易于實(shí)施，構(gòu)成了交通運(yùn)行信息安全網(wǎng)絡(luò)邊界的難以防護(hù)的突出風(fēng)險(xiǎn)。

第三，處理過程復(fù)雜性風(fēng)險(xiǎn)。系統(tǒng)處理過程越復(fù)雜，產(chǎn)生安全風(fēng)險(xiǎn)概率越高。交通行業(yè)信息系統(tǒng)互聯(lián)性強(qiáng)、自動(dòng)化處理程度高。處理過程涉及到計(jì)算機(jī)設(shè)備、通信設(shè)備、系統(tǒng)軟件、應(yīng)用軟件、工控裝備、控制器設(shè)備等眾多軟硬件設(shè)備，并且人機(jī)交互程度高，同時(shí)存在與系統(tǒng)內(nèi)處理、系統(tǒng)外處理復(fù)雜場(chǎng)景。安全漏洞因處理過程的復(fù)雜性而成指數(shù)級(jí)增長(zhǎng)，安全威脅因過程過程的復(fù)雜性而廣泛存在。處理過程的復(fù)雜性所構(gòu)成的風(fēng)險(xiǎn)，為行業(yè)信息安全管控工作帶來嚴(yán)峻挑戰(zhàn)。

2.3 數(shù)據(jù)層面信息安全風(fēng)險(xiǎn)

第一，數(shù)據(jù)的保密性風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代，數(shù)據(jù)分布在行業(yè)各個(gè)業(yè)務(wù)領(lǐng)域的各個(gè)系統(tǒng)，由于交通運(yùn)輸行業(yè)與國(guó)家安全、社會(huì)秩序和公共利益密切相關(guān)，敏感用戶信息、交通業(yè)務(wù)信息等數(shù)據(jù)保密性往往直接遭受泄露，進(jìn)一步經(jīng)大數(shù)據(jù)統(tǒng)計(jì)、聚合、推理、預(yù)報(bào)、數(shù)據(jù)模擬等系列高級(jí)技術(shù)，均為行業(yè)敏感數(shù)據(jù)保護(hù)帶來高級(jí)威脅。實(shí)際中多次發(fā)生網(wǎng)絡(luò)、系統(tǒng)、終端等各部位的信息泄露泄露，為行業(yè)數(shù)據(jù)保密工作帶來嚴(yán)重影響。

第二，數(shù)據(jù)的完整性風(fēng)險(xiǎn)。交通運(yùn)輸行業(yè)數(shù)據(jù)的完整性風(fēng)險(xiǎn)主要存在于交通運(yùn)行處理業(yè)務(wù)當(dāng)中。例如，未經(jīng)完整性保護(hù)的通信信號(hào)指令在無線傳輸過程中遭到偽造、篡改等，直接會(huì)造成APT系統(tǒng)產(chǎn)生故障，從而構(gòu)成列車運(yùn)行重大安全事故等。未經(jīng)完整性認(rèn)證的虛假機(jī)票、車票，不僅影響旅客出行，且嚴(yán)重?cái)_亂社會(huì)交通秩序。

第三，數(shù)據(jù)的可用性風(fēng)險(xiǎn)。交通運(yùn)輸行業(yè)信息數(shù)據(jù)實(shí)時(shí)大量產(chǎn)生，數(shù)據(jù)規(guī)模大，數(shù)據(jù)可用性對(duì)交通運(yùn)行狀態(tài)的穩(wěn)定起到關(guān)鍵作用。實(shí)際情況中數(shù)據(jù)延遲、數(shù)據(jù)偽造、數(shù)據(jù)離散、數(shù)據(jù)失效等風(fēng)險(xiǎn)，為系統(tǒng)和業(yè)務(wù)運(yùn)行帶來直接影響，降低交通運(yùn)輸行業(yè)數(shù)據(jù)真實(shí)性和時(shí)效性。

3 行業(yè)信息安全風(fēng)險(xiǎn)原因及問題分析

從行業(yè)信息安全保障工作角度出發(fā)，基于行業(yè)信息安全風(fēng)險(xiǎn)管控基本思想，行業(yè)信息安全風(fēng)險(xiǎn)產(chǎn)生原因及存在問題包括四個(gè)主要方面。

3.1 行業(yè)信息安全保障意識(shí)欠缺

在交通運(yùn)輸行業(yè)存在大量國(guó)外設(shè)備裝備的環(huán)境中，同時(shí)面臨各類安全攻擊的形勢(shì)下，自身缺乏必要的信息安全保障能力，安全保障意識(shí)普遍薄弱、甚至是無意識(shí)狀態(tài)，同時(shí)普遍對(duì)信息安全工作重視程度低、必要的安全管理制度缺乏、有效安全技術(shù)防護(hù)措施薄弱。因此，從思想意識(shí)層面，有待加強(qiáng)行業(yè)信息安全的工作力度。

3.2 行業(yè)信息安全政策標(biāo)準(zhǔn)滯后

行業(yè)信息安全工作起步晚，信息安全政策文件和各類標(biāo)準(zhǔn)相對(duì)不足。截止2014年12月，行業(yè)信息安全標(biāo)準(zhǔn)僅有《交通運(yùn)輸行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)指南》標(biāo)準(zhǔn)，此外針對(duì)行業(yè)各個(gè)業(yè)務(wù)領(lǐng)域及技術(shù)產(chǎn)品具有屈指可數(shù)的標(biāo)準(zhǔn)。現(xiàn)有政策文件在指導(dǎo)交通運(yùn)輸行業(yè)信息安全工作方面，針對(duì)性不強(qiáng)，落實(shí)難度大，可操作性較低。在標(biāo)準(zhǔn)方面，信息安全標(biāo)準(zhǔn)呈現(xiàn)總體標(biāo)準(zhǔn)和分項(xiàng)標(biāo)準(zhǔn)并存，標(biāo)準(zhǔn)規(guī)劃凌亂、標(biāo)準(zhǔn)出處不同、體系結(jié)構(gòu)不統(tǒng)一等嚴(yán)重問題。

3.3 信息技術(shù)裝備非國(guó)產(chǎn)化嚴(yán)重

交通行業(yè)中存在大量、未經(jīng)規(guī)范應(yīng)用的國(guó)外裝備，為自主可控的網(wǎng)絡(luò)信息安全帶來重大隱患。僅城市軌道交通建設(shè)中，與信息安全有關(guān)的通信信號(hào)控制系統(tǒng)90%均使用國(guó)外設(shè)備，美國(guó)GRS公司、美國(guó) USS公司、法國(guó) ALSTOM公司、SIEMENS公司、ALCATEL公司等設(shè)備處于壟斷地位。民航中從飛行裝備、信號(hào)接收控制設(shè)備等采用波音公司、空客公司的關(guān)鍵設(shè)備等。這些大量的國(guó)外設(shè)備中，系統(tǒng)結(jié)構(gòu)、軟件程序、控制流程中是否存在安全漏洞、人為后門，難以檢測(cè)和識(shí)別，信息化已經(jīng)完全融合到了交通行業(yè)的所有裝備和系統(tǒng)當(dāng)中，一旦發(fā)生由于信息安全引起的安全事故，后果將不堪設(shè)想。

3.4 行業(yè)信息安全人才緊缺

行業(yè)信息安全人才缺乏尤為嚴(yán)重，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全、電子通信網(wǎng)絡(luò)安全、衛(wèi)星通信網(wǎng)絡(luò)安全、工業(yè)控制網(wǎng)絡(luò)安全中尚未較大規(guī)模培養(yǎng)或吸收專業(yè)化的信息安全技術(shù)人才，在出現(xiàn)安全問題時(shí)候沒有足夠的有能力的專業(yè)人才進(jìn)行問題解決。在各行各業(yè)以人為本，以人才為發(fā)展生命的社會(huì)環(huán)境下，要促進(jìn)交通行業(yè)的信息安全工作水平提升，解決行業(yè)信息安全人才問題是有意義的關(guān)鍵工作。

4 我國(guó)交通運(yùn)輸行業(yè)信息安全建設(shè)策略

4.1 規(guī)范行業(yè)信息安全發(fā)展秩序

全面提高行業(yè)信息安全工作統(tǒng)籌規(guī)劃能力，構(gòu)建行業(yè)信息安全新秩序。大交通的發(fā)展促使行業(yè)信息安全工作與其他行業(yè)具有截然不同的要求，就這就要信息安全的工作需要統(tǒng)籌規(guī)劃，這信息安全監(jiān)管機(jī)構(gòu)要統(tǒng)一，信息安全支撐保障平臺(tái)要建設(shè)運(yùn)營(yíng)，并將分散在全國(guó)的各業(yè)領(lǐng)域的信息安全工作協(xié)同化、標(biāo)準(zhǔn)化地發(fā)展起來，編制統(tǒng)一的信息安全規(guī)劃，建立行業(yè)信息安全協(xié)調(diào)發(fā)展機(jī)制，規(guī)范行業(yè)信息安全工作秩序，降低信息安全投資，提高信息安全保障效能。

4.2 完善行業(yè)信息安全政策標(biāo)準(zhǔn)

完善行業(yè)信息安全政策標(biāo)準(zhǔn)，指導(dǎo)行業(yè)信息安全工作有效開展。行業(yè)中不僅要率先地落實(shí)中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組、國(guó)務(wù)院及各有關(guān)國(guó)家部委信息安全政策、法律及標(biāo)準(zhǔn)要求，更要提前積極主動(dòng)地、未雨綢繆地介入到行業(yè)信息安全政策、法規(guī)、標(biāo)準(zhǔn)的研究工作中，要求充分發(fā)揮以政策為突破口開啟信息安全建設(shè)工作，以政策為導(dǎo)向引領(lǐng)信息安全建設(shè)工作，以政策為準(zhǔn)則規(guī)范信息安全建設(shè)工作的綜合效能，全面加強(qiáng)行業(yè)信息安全政策、法規(guī)和標(biāo)準(zhǔn)的研究制定工作。

4.3 構(gòu)建行業(yè)信息安全支撐平臺(tái)

打造一批行業(yè)信息安全公共支撐平臺(tái)，為行業(yè)提供可靠的信息安全保障服務(wù)。同其他行業(yè)一樣，交通運(yùn)輸行業(yè)信息安全工作的開展離不開一批信息安全公共基礎(chǔ)設(shè)施的支持。這些基礎(chǔ)設(shè)施可以是公共服務(wù)平臺(tái)，也可以是專業(yè)的技術(shù)機(jī)構(gòu)。包括了信息安全關(guān)鍵技術(shù)服務(wù)平臺(tái)、信息安全檢測(cè)評(píng)估機(jī)構(gòu)、信息安全監(jiān)測(cè)與應(yīng)急響應(yīng)平臺(tái)、信息安全監(jiān)督審查機(jī)構(gòu)、行業(yè)信息安全產(chǎn)業(yè)技術(shù)服務(wù)平臺(tái)和信息安全人才輸出機(jī)構(gòu)在內(nèi)的各類服務(wù)平臺(tái)不僅要建設(shè)，還要做好相互分工、共同協(xié)作的規(guī)劃，總體構(gòu)成行業(yè)信息安全公共服務(wù)平臺(tái)的有機(jī)體，成為行業(yè)信息安全保障工作可持續(xù)進(jìn)步和發(fā)展的中堅(jiān)力量。

4.4 布局行業(yè)信息安全產(chǎn)業(yè)技術(shù)

布局行業(yè)信息安全產(chǎn)業(yè)技術(shù)，以先進(jìn)技術(shù)應(yīng)對(duì)不斷演進(jìn)的安全形勢(shì)。交通運(yùn)輸行業(yè)信息化與信息安全涉及產(chǎn)業(yè)鏈長(zhǎng)、產(chǎn)業(yè)技術(shù)豐富、產(chǎn)業(yè)交叉廣泛。不同于近20年發(fā)展的信息系統(tǒng)安全技術(shù)，行業(yè)信息安全技術(shù)具有交通行業(yè)固有特性。因此，有必要通過政策發(fā)布引導(dǎo)一批信息安全產(chǎn)業(yè)發(fā)展，通過科研基金激勵(lì)一批行業(yè)信息安全技術(shù)突破，通過項(xiàng)目實(shí)施推動(dòng)一批產(chǎn)業(yè)進(jìn)步。要盡快形成自主、可控、安全的信息技術(shù)、信息產(chǎn)品和裝備，扎實(shí)地推進(jìn)行業(yè)信息安全產(chǎn)業(yè)復(fù)合型發(fā)展，構(gòu)建具成長(zhǎng)能力和發(fā)展活力的產(chǎn)業(yè)生態(tài)圈。

4.5 培育行業(yè)信息安全人才隊(duì)伍

培育行業(yè)信息安全人才隊(duì)伍，為行業(yè)信息安全奠定人才基礎(chǔ)。加快推進(jìn)行業(yè)信息安全人才培養(yǎng)工作，積極開展國(guó)家注冊(cè)信息安全專業(yè)人才、國(guó)家從業(yè)信息安全專業(yè)人員、行業(yè)專業(yè)信息安全專業(yè)人才培養(yǎng)工作［6］。加強(qiáng)與國(guó)家信息安全機(jī)構(gòu)、高等院校、科研院所、社會(huì)企業(yè)廣泛合作，促進(jìn)人才流通、加強(qiáng)人才交流、擴(kuò)展行業(yè)信息安全人員視野、提高行業(yè)信息安全人才戰(zhàn)斗力。最終構(gòu)建一批行業(yè)通用的信息安全技術(shù)人才，形成一批行業(yè)特色的信息安全技術(shù)人才，并建立人才隊(duì)伍可持續(xù)發(fā)展梯次，為行業(yè)信息安全人才供應(yīng)、人才使用、人才智慧發(fā)揮注入持久活力。

5 結(jié)語

21世紀(jì)是信息的世界，世界的維度因此產(chǎn)生新的變化。作為人類生活“吃穿住用行”基本需求之一的交通發(fā)展尤為重要，然而信息化社會(huì)中信息安全是保障交通運(yùn)輸長(zhǎng)足發(fā)展的基本要求。因此，交通運(yùn)輸信息安全責(zé)任重大、使命光榮、挑戰(zhàn)前所未有。在全球網(wǎng)絡(luò)安全攻擊、防護(hù)、情報(bào)等日趨激烈的時(shí)代，加快推動(dòng)交通運(yùn)輸信息安全發(fā)展，是勢(shì)在必行的基礎(chǔ)工作，也是需要持續(xù)速?gòu)?qiáng)化的關(guān)鍵工作。在挑戰(zhàn)與機(jī)遇并存的行業(yè)信息安全建設(shè)中，不斷關(guān)注行業(yè)信息安全問題、及時(shí)研究行業(yè)信息安全策略，快速推動(dòng)行業(yè)關(guān)鍵領(lǐng)域信息安全策略落實(shí)，對(duì)促進(jìn)交通運(yùn)輸業(yè)科學(xué)發(fā)展和我國(guó)現(xiàn)代化社會(huì)建設(shè)具有深遠(yuǎn)意義。

［1］ 張莉.美國(guó)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全政策分析［J］.信息安全與技術(shù)，2013(07):04－05.

［2］ 徐奇，孫家慶，楊珍花.四個(gè)交通”一體化發(fā)展現(xiàn)狀與對(duì)策［J］.世界海運(yùn)，2014，37(227):18－19.

［3］ 周洲，劉鴻偉，梅新明.淺析交通運(yùn)輸行業(yè)的信息安全問題［J］.公路交通科技，2012(07):17－18.

［4］ 薛跟娣.淺析交通信息化建設(shè)［J］.科技創(chuàng)新與應(yīng)用，2014(31):84.

［5］ 侯春風(fēng)，段淑輝，商利平.網(wǎng)絡(luò)邊界安全面臨新挑戰(zhàn)及其分析［J］.數(shù)據(jù)通信，2012(02):12－13.

［6］ 孟慶豐.把握交通信息安全建設(shè)的最佳時(shí)機(jī)［N］.中國(guó)交通報(bào)，2013－11－28(003)［2015－05－18］.

［7］ LI Xue －mei，LI Yan，DING Li－ xing.Study on information security of industry management［A］.International Journal of Intelligent Information Technology Application，2009.