淺析交通運輸行業(yè)信息安全及應對策略

◆江文君

(廣州市白云出租汽車集團有限公司 廣東 510260)

1 交通運輸領域的信息安全問題

1.1 信息安全的需求存在多元化特性

我們都知道交通運輸領域隸屬民生范疇內，在信息化建設環(huán)節(jié)，信息安全的多元性是需要我們研究的側重點。信息安全的基本概念即有效保護信息網絡、硬件與系統內參數，保護其免遭到損壞、泄露以及更改，確保系統長時間穩(wěn)定運行。

而未來交通運輸出租車系統密碼技術的發(fā)展方向主要側重于下述幾方面：實現主體可信、明確身份認證、責任認定。通過研究總結，交通運輸領域信息安全包含的主體眾多，其中包括交通運輸行業(yè)工作者、載具以及設施因素。而且，信息安全的需要也存在多元化特性，不僅需要滿足管理監(jiān)察需要，同時還要確保金融交易需求。所以，依附于密碼技術，深化主體資源的有效規(guī)劃即交通運輸領域信息安全發(fā)展的側重點。

1.2 安全體系已無法匹配于現階段需要

以往的從業(yè)資質及道路運輸資質均為紙質證，此類紙質證很可能被偽造，因此提高了稽查與管理工作者的工作強度，道路運輸資質及從業(yè)資質的電子化發(fā)展，為交通運輸監(jiān)管奠定了良好的基礎了，而電子技術即利用密碼與IC技術確保信息不可被偽造與復制，而且擇取相同的密鑰模式，這從根本確保了跨省稽查的有效性。

1.3 重復構建，沒有整體合理的規(guī)劃

交通運輸領域前期信息安全構建所存在的另一個問題，即安全構建以應用為基點，并沒有一個統一的部署，重復構建不僅浪費了大量的資金、人力及時間，同時還存在“一卡單能”的局限性，公交IC卡僅可在辦卡區(qū)域使用，若跨區(qū)域使用就要重新辦理IC卡，而電子不停車收費系統卡僅可在高速公路使用，而到了市區(qū)停車則要單獨辦理停車卡。同時道路運輸資質以及從業(yè)資質均需單獨辦理，同時功能亦存在局限性，這在很大程度上影響了實用性。若有統一的密鑰管理模式，同時把功能予以調整，深化一卡多能，遵循“以人為本”基本原則，這樣可以從根本深化政府形象?，F階段交通基礎設施監(jiān)控模式也存在著一定的弊病，監(jiān)控視頻參數加密體系存在較大的差異，各區(qū)域自成一脈，無法進行資源融合，因此整合密鑰模式是我們當前亟待解決的一個問題。

2 Internet of things mode（物聯網模式）對信息安全的沖擊

伴隨Internet of things technology(物聯網技術)的全面進程，把Internet of things technology滲透至交通運輸行業(yè)已經得到了上級系統的支持，交通運輸系統“十二五”規(guī)劃中明確了要構建以Internet of things technology應用為基礎的交通運輸出行機制。而Internet of things technology的安全性從根本影響著 Intelligent Traffic System(智能交通系統)能否被全面推廣。

Intelligent Traffic System內核心信息參數的搜集要依附于裝置在載運工具及交通設施上的節(jié)點。按Sensor nodes(傳感器節(jié)點)應用環(huán)境與功能需求的差異，Intelligent Traffic System的Sensor nodes大致被分成下述兩類：Mobile Sensor Node(移動傳感器節(jié)點)與Fixed sensor node(固定傳感器節(jié)點)。節(jié)點需要同步身份標識及數據處理功能。不過因為應用條件的硬性，Sensor nodes存在信息泄露、參數篡改以及拒絕服務等問題，這不但會造成信息被攔截及篡改的問題，同時還存在臨傳Sensor nodes被攻擊者物理操縱的風險。一下我們以車輛與路側站點作為Mobile node與Fixed node的代表，從根本研究Internet of things technology信息安全所面臨的問題。

Mobile Sensor Node的主要任務即車輛運行信息的搜集與參數傳輸，車載Mobile node的特性即為同步移動。所以，僅擇取無線射頻與特定短程通信技術作為信息傳輸的媒介，不過這樣做會存在一個非常嚴重的問題即缺少有效的安全體系。未構建穩(wěn)定的安全體系，那么就不能從根本確保車輛參數信息的安全性。其最主要的安全隱患即為數據保密。為構建安全體系的Mobile node會向周圍的節(jié)點釋放個別敏感信息。因為沒有點對點的加密與key exchange(密鑰交換)能力，在應用環(huán)節(jié)，攻擊源就會有很多機會捕獲車載節(jié)點相關參數，進而偽造車載信息。車輛的標識數據被偽造，一般車輛、運營車輛的套牌問題就會隨之出現，同時不能利用技術措施進行有效的解決;車輛的標識數據被變更，車輛在繳費過程，就會出現逃繳的問題。車載節(jié)點缺乏可靠安全體系的另一個安全隱患即為“位置保密人身份。我們可以理解成攜帶物品的商標會泄漏個人身份，車載節(jié)點同樣會泄露個人身份。

所以，根據Internet of things的特性與上述Intelligent traffic system aware node在安全方面存在的隱患，我們要給出有針對的舉措。通過研究作者認為，最為有效的安全防范措施即為構建統一身份認證機制，對所有接入的節(jié)點予以身份識別，用以排除非法節(jié)點的接入。我們可以利用 Integration of trusted password modules，通過 Symmetric cipher(對稱密碼)及 Asymmetric code(非對稱編碼)方案解決。使用Symmetric cipher的認證模式需要預置節(jié)點間的Shared key，此方法具有較高的有效性，同時不會消耗過多的網絡節(jié)點資源;而Asymmetric code的傳感網通常具備優(yōu)異的計算及通信能力，同時對安全性具有一定的要求。因為 Trusted cryptography module(可信密碼模塊)所有者的密鑰不會被泄露，一些企圖截獲授權私鑰的行為都會被有效阻滯。

3 出租車行業(yè)交通信息平臺安全對策

出租車行業(yè)交通信息平臺大多通過城管數據中心機房、監(jiān)控中心、通訊網絡以及車載終端等構成。出租車行業(yè)交通信息平臺所有的硬件設計均需依附于數字城管的網絡架構，因此不用另外加1981.設防火墻、地理信息系統軟件與地理信息系統服務器等軟硬件。只要構建一個以管理指揮為目的的指揮監(jiān)控中心。軟件設計依附于城管系統的底層架構，共享已有的地理信息系統基礎地圖數據與地理信息系統功能模塊。在已有的功能模塊內拓展出租車管理子系統的需增添的功能模塊。這樣做不但能夠從根本降低投資，同時可以達到資源最大化利用，而且還可以保障基礎地理數據的安全。

系統工作程序：車載終端經全球定位系統終端接收信號，完成自動定位，在此基礎上經車載的相應通用分組無線服務技術模塊把位置信息傳輸至城管數據中心的服務器，指揮監(jiān)控中心經調用數字城管的出租車管理子系統接到信息，將車輛的基本狀態(tài)與位置等信息顯示于電子地圖。監(jiān)控中心能夠經無線網絡向車載終端傳輸控制信息，同時以文本方式發(fā)布。

車載終端依附于系統設置會自動發(fā)送報警信息，出租車司機在緊急狀態(tài)下也能夠啟動報警開關，連續(xù)向監(jiān)控中心地理信息系統終端傳輸報警信號與區(qū)域信息，在監(jiān)控中心收到報警信息后，對車輛予以跟蹤監(jiān)聽，在此基礎上對其它所有裝置于車載終端的車輛發(fā)送消息，通告出事車輛的基本狀態(tài)，并第一時間轉警，從根本確保駕駛員的人身安全。

近年來計算機技術被廣泛應用于出租車交通運輸行業(yè)，一些常規(guī)業(yè)務通過信息系統予以處理，信息系統內所涵蓋的參數即為信息資源，若信息丟失或信息系統失效都會為出租車行業(yè)造成一定的影響。不過現階段，工作人員不能第一時間掌握出租車交通信息系統所存在的問題，所以，怎樣深化出租車交通運輸的信息系統，同時使其穩(wěn)定安全的運行已成為我們亟待解決的問題。因此希望交通運輸管理部門系統側重于出租車信息系統的數據備份與恢復構建，通過此舉措能夠有效規(guī)避出租車信息系統的數據遺失。

同時隱藏與交通管理系統計算機中的病毒存在可傳染性，其潛伏于數據及程序文件內不容易被人察覺，若觸使出租車信息系統交通后便會讓系統遭到破壞。其病毒傳播大多以文章復制以及手法文件等操作為主，在一般使用環(huán)節(jié)，硬盤與U盤即為病毒傳播的主要來源。在病毒運行后會降低出租車信息系統工作有效性，更有甚者會竊取數據。因此交通運輸系統要做到防患于未然，做好網絡安全與保護工作。

出租車交通運輸信息系統的運行過程需要大量的維護工作人員，由于國內科技全面發(fā)展，工作人員在維護工作方面也要持續(xù)充實自己。相對于基層單位，系統維護工作者對系統的維護僅停留于安裝殺毒軟件。由于自身維護能力有限，導致無法依附于實際情況情況予以有效的處理。工作管理者的失誤也是造成出租車交通信息安全存在隱患的主要因素。因此我們要提高相關工作者的技能水平，使其有效保障出租車信息系統的穩(wěn)定運行，同時根據交通運輸信息的需要，調整安全防范等級，進而確保交通運輸行業(yè)信息安全的穩(wěn)定性及可靠性。

4 總結

綜上所述，現階段國內交通運輸領域與發(fā)達國家相比還存在較大的差距，目前我國的交通運輸正處在發(fā)展階段，信息化發(fā)展是我們的側重點。交通領域密鑰管理機制作為交通信息化的一個核心體系，同時可以為交通行業(yè)構建一個安全的信息系統，在信息安全領域為交通信息化建設提供有力的保障。交通密鑰管理機制的構建勢必會移動交通信息化進程，因此我們要為密鑰管理技術提供一個足夠開闊的空間，促進其良性發(fā)展。

[1]關志超，張昕，趙一斌，胡斌，李耀波，楊東援.基于實時動態(tài)交通信息的城市停車誘導技術研究[A].第四屆中國智能交通年會論文集，2013.

[2]唐冠軍，梁建偉，徐國毅，熊學斌，王振亮，蘇新剛，常德傳.加快發(fā)展現代交通運輸業(yè)[N].中國水運報，2014.

[3]王建軍，范俊玲，劉乙橙.高速公路管理設施系統評價指標體系及權重計算方法研究[A].第十屆中國科協年會論文集（四），2013.

[4]王國鋒.我國高速公路交通信息化建設的發(fā)展方向[A].第一屆全國公路科技創(chuàng)新高層論壇論文集智能交通與機電工程卷[C]，2012.

[5]師郡；郭秀云.智能交通系統的核心組成及發(fā)展趨勢[A].第一屆全國公路科技創(chuàng)新高層論壇論文集智能交通與機電工程卷[C]，2012.

[6]聶阿新，李平，賈利民，史天運.關于鐵路智能運輸系統[A].中國科協2013年學術年會論文集（上）[C]，2013.