交通運輸行業(yè)信息安全問題與應(yīng)對策略研究

遲克杰

摘 要 作為我國經(jīng)濟的重要產(chǎn)業(yè)，交通運輸行業(yè)的發(fā)展好壞，對我國的社會經(jīng)濟有著重要的影響。而在交通運輸行業(yè)的發(fā)展過程中，存在著一定的信息安全問題，這不利于該行業(yè)的可持續(xù)發(fā)展。本文先圍繞交通運輸行業(yè)信息安全問題進行分析，然后提出相應(yīng)的解決對策。

關(guān)鍵詞 交通運輸行業(yè)；信息安全問題；應(yīng)對策略

前言

隨著信息技術(shù)的不斷發(fā)展，推動了我國各行業(yè)的發(fā)展，在交通運輸行業(yè)之中，信息技術(shù)得到了推廣應(yīng)用。但是，在我國交通運輸行業(yè)中，存在著一定的信息安全問題，這阻礙了交通運輸行業(yè)的進一步發(fā)展?；诖?，圍繞該行業(yè)信息安全問題以及應(yīng)對策略進行分析具有積極的意義。

1 該行業(yè)的信息安全問題分析

1.1 業(yè)務(wù)層面的安全風(fēng)險

（1）基礎(chǔ)安全性風(fēng)險。因為基礎(chǔ)設(shè)施的運行好壞受到眾多因素的影響，如自然環(huán)境、人工環(huán)境等，這導(dǎo)致交通基礎(chǔ)設(shè)施的安全隱患很難進行排查。一旦出現(xiàn)惡意破壞交通基礎(chǔ)設(shè)施的情況，那么就會給社會帶來不良的影響[1]。

（2）服務(wù)開放性風(fēng)險。在交通運輸行業(yè)中，其網(wǎng)絡(luò)信息系統(tǒng)具有開放性的特點，而該特點也決定了交通運輸行業(yè)服務(wù)方式的多樣性，決定了該行業(yè)安全風(fēng)險的多樣性。從服務(wù)層面上來看，不僅包括人工服務(wù)以及現(xiàn)場服務(wù)，還包括網(wǎng)絡(luò)服務(wù)。從風(fēng)險方面來看，因為服務(wù)方式有所不同，再加上不同的業(yè)務(wù)需求，導(dǎo)致業(yè)務(wù)運行故障以及超負荷運行要更加的敏感。這導(dǎo)致行業(yè)信息安全風(fēng)險也有所提升。

1.2 系統(tǒng)層面的安全風(fēng)險

（1）結(jié)構(gòu)復(fù)雜性風(fēng)險。在交通運輸行業(yè)中，其網(wǎng)絡(luò)信息系統(tǒng)幾乎覆蓋了所有的烈性。從運行模式上來看，包括控制器結(jié)構(gòu)以及控制中心；從Server/Client的角度來看，包括C/S和B/S的結(jié)構(gòu)；從運行控制角度來看，包括人工運行以及自動運行這聯(lián)眾模式。由于結(jié)構(gòu)的類型較為豐富，再加上技術(shù)要素較為復(fù)雜，增加了網(wǎng)絡(luò)信息系統(tǒng)的管理能力，繼而導(dǎo)致結(jié)構(gòu)性的安全風(fēng)險有所提升。

（2）處理過程的復(fù)雜性風(fēng)險。系統(tǒng)的處理過程越是復(fù)雜，那么出現(xiàn)安全風(fēng)險的概率也會更高。在交通運輸行業(yè)中，信息系統(tǒng)的自動化處理程度較高，而且信息系統(tǒng)的互聯(lián)性較強，這使得信息的處理過程較為復(fù)雜，涉及通信設(shè)備、應(yīng)用軟件、控制器設(shè)備等眾多設(shè)備，再加上人機交互程度比較高[2]。在這種背景下，處理過程的復(fù)雜性就會得到增長，從而影響行業(yè)信息的安全管控工作的開展。

1.3 數(shù)據(jù)層面的安全風(fēng)險

（1）數(shù)據(jù)的保密性風(fēng)險。隨著大數(shù)據(jù)時代的來臨，在各行業(yè)領(lǐng)域之中，大數(shù)據(jù)分布于各行業(yè)的系統(tǒng)之中。而交通運輸行業(yè)較為特殊，它與國家安全、社會秩序等有著密切的聯(lián)系，用戶的個人信息，交通信息等數(shù)據(jù)如果不能夠得到保密，那么就很容易被不法分子所利用，進而給個人或者社會帶來巨大的經(jīng)濟損失。

（2）數(shù)據(jù)的完整性風(fēng)險。在交通運行處理業(yè)務(wù)中，存在著一定的數(shù)據(jù)完整性風(fēng)險。如，通信信號指令如果沒有經(jīng)由完整性保護，那么在無線傳輸過程中，就有可能遭到偽造以及篡改，而這就會導(dǎo)致APT系統(tǒng)出現(xiàn)故障，繼而使列車運行出現(xiàn)事故。

2 信息安全建設(shè)策略分析

2.1 對行業(yè)信息安全發(fā)展秩序進行規(guī)范

在今后的發(fā)展過程中，我國相關(guān)部門需要提高交通運輸行業(yè)的信息安全工作的統(tǒng)籌能力，要建立行業(yè)信息安全的新秩序。與其他行業(yè)相比，交通運輸行業(yè)的信息安全工作有著一定的差異，相關(guān)部門需要統(tǒng)籌規(guī)劃，要建設(shè)信息安全支撐保障平臺，編制一個統(tǒng)一的信息安全規(guī)劃，從而提高信息安全保障的效能。

2.2 對信息安全政策標準予以完善

信息安全政策的制定有助于保證行業(yè)的信息安全，因此，需要對交通運輸行業(yè)信息安全政策標準予以完善，從而使該行業(yè)的信息安全工作有制可依。在交通運輸行業(yè)，需要率先落實中央網(wǎng)絡(luò)安全，還需要未雨綢繆地加入政策法規(guī)的研究工作之中，以政策為準則，對信息安全建設(shè)工作予以規(guī)范[3]。

2.3 建立信息安全支撐平臺

在交通運輸行業(yè)中，信息安全工作的開展并不是獨立的，而是需要依靠信息安全公共基礎(chǔ)設(shè)施，這些基礎(chǔ)設(shè)施可以是專業(yè)的技術(shù)機構(gòu)，也可以使公共服務(wù)平臺，包括以下幾方面：①信息安全關(guān)鍵技術(shù)服務(wù)平臺、②信息安全監(jiān)督審查機構(gòu)、③信息安全人才輸出機構(gòu)等等，只有這些平臺或者機構(gòu)得以建立，并實現(xiàn)共同協(xié)作，構(gòu)成行業(yè)信息安全公共服務(wù)平臺，那么就能夠有效的保障行業(yè)的信息安全。

2.4 重視信息安全人才的培訓(xùn)

任何一個行業(yè)的發(fā)展都離不開人才的推動，對于交通運輸行業(yè)而言亦是如此，要想保證信息安全，就需要重視對信息安全人才隊伍的培訓(xùn)。因此，在今后的發(fā)展中，需要重視推進人才的培養(yǎng)工作，開展國家從業(yè)信息安全專業(yè)人員的培養(yǎng)工作，或者是開展行業(yè)專業(yè)信息安全人才的培養(yǎng)工作。此外，要加強與高等院?；蛘呖蒲性核暮献?，或者重視與國家信息安全機構(gòu)的合作，實現(xiàn)人才的交流與流通，這樣有助于行業(yè)信息安全人才的專業(yè)素質(zhì)得到進一步的提升。

2.5 布局行業(yè)信息安全產(chǎn)業(yè)技術(shù)

在今后的發(fā)展中，對行業(yè)信息安全產(chǎn)業(yè)技術(shù)進行深入的研究，以便更好地應(yīng)對交通運輸行業(yè)不斷變化的信息安全形勢。而要想實現(xiàn)這一點，需要我國政府部門通過政策發(fā)布來引導(dǎo)一批信息安全產(chǎn)業(yè)的發(fā)展，通過建設(shè)項目來推動產(chǎn)業(yè)的進步。最后形成自主、可控的信息技術(shù)或者產(chǎn)品，以推動信息安全產(chǎn)業(yè)的發(fā)展。

3 結(jié)束語

綜上，交通運輸行業(yè)對于人民群眾的影響較大，隨著網(wǎng)絡(luò)信息時代的來臨，交通運輸行業(yè)實現(xiàn)了數(shù)字化、信息化，這雖然極大的便利了人們的出現(xiàn)，但是也存在著一定的信息安全風(fēng)險。因此，需要我國相關(guān)部門對行業(yè)信息安全發(fā)展秩序進行規(guī)范；要建立信息安全支撐平臺；重視信息安全人才的培訓(xùn)。如此一來，才能夠保證行業(yè)的信息安全，促進交通運輸業(yè)的可持續(xù)發(fā)展。

參考文獻

[1] 江文君.淺析交通運輸行業(yè)信息安全及應(yīng)對策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，（01）：91-92.

[2] 殷林.交通運輸行業(yè)信息安全問題與應(yīng)對策略研究[J].信息安全與通信保密，2015，（07）：92-94，98.

[3] 朱小燕. 基于AHP的電力行業(yè)運營信息安全管理的風(fēng)險評估研究[D].上海：上海交通大學(xué)，2015.