交通運(yùn)輸行業(yè)信息安全問題與應(yīng)對策略研究

盧海林

摘 要：隨著科技的進(jìn)步，使得我國的經(jīng)濟(jì)發(fā)展越來越迅速，從很大程度上促進(jìn)了交通運(yùn)輸行業(yè)的發(fā)展。信息技術(shù)與通訊技術(shù)在交通運(yùn)輸行業(yè)中的廣泛應(yīng)用，雖然極大的提升了工作效率及工作質(zhì)量，但是也帶來了諸多信息安全問題。對此本文中交通運(yùn)輸行業(yè)信息安全的重要性進(jìn)行了分析，同時探討了信息安全問題及產(chǎn)生的原因，最后提出了相應(yīng)的應(yīng)對策略，希望能夠為交通運(yùn)輸行業(yè)的有效發(fā)展有所幫助。

關(guān)鍵詞：交通運(yùn)輸;信息安全問題;應(yīng)對策略

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A

0 引言

全球信息化早已成為社會發(fā)展中的重要渠道，而交通運(yùn)輸行業(yè)也逐漸進(jìn)入了全民信息化階段，但是因為交通運(yùn)輸業(yè)務(wù)量不斷增多，信息系統(tǒng)所面對的挑戰(zhàn)及壓力也越來越大，因此信息安全問題顯得尤為重要。有些不法分子為了自己的不正當(dāng)利益入侵、襲擊交通系統(tǒng)信息，篡改登錄密碼，致使交通信息安全受到巨大損失?？梢娙绾螒?yīng)對交通運(yùn)輸行業(yè)信息安全問題是目前急需解決的問題。

1 交通運(yùn)輸行業(yè)信息安全重要性

交通運(yùn)輸行業(yè)的發(fā)展，對我國的社會經(jīng)濟(jì)以及民眾的生活有著極其重要的作用，信息安全更是綠色交通、智慧交通、綜合交通以及平安交通一體化發(fā)展的關(guān)鍵，對國家信息安全的整體化建設(shè)有著積極的影響。同時，信息安全也對個人及公共信息的完整性、保密性、可操作性起到?jīng)Q定性的作用，是社會發(fā)展過程中的必要內(nèi)容。需要得到全體民眾的關(guān)注，只有進(jìn)一步加強(qiáng)信息安全建設(shè)，才能促進(jìn)交通運(yùn)輸行業(yè)的良性發(fā)展。

2 交通運(yùn)輸行業(yè)信息安全問題及產(chǎn)生的原因

2.1 缺乏行業(yè)信息安全保障意識

交通運(yùn)輸行業(yè)所涉獵的范圍較廣，除了本土運(yùn)輸之外，還存在大量國外設(shè)備、裝備的運(yùn)輸及使用，同時還面臨著各類安全攻擊。因此，信息安全保障能力明顯不足，安全保障意識較為薄弱。此外，信息安全工作重視的關(guān)注度較低，必要的安全管理制度以及有效的安全技術(shù)防護(hù)措施也存在很大的缺陷。所以，從思想意識角度出發(fā)，需要進(jìn)一步加強(qiáng)行業(yè)信息安全的關(guān)注力度。

2.2 信息安全政策標(biāo)準(zhǔn)滯后

我國交通運(yùn)輸行業(yè)信息安全建設(shè)起步較晚，信息安全政策以及各類相關(guān)的標(biāo)準(zhǔn)模糊不清，在現(xiàn)有的政策文件中，對交通運(yùn)輸行業(yè)信息安全工作的具體實施缺乏針對性，落實難度較大，操作可行性較低。與此同時，針對各行業(yè)領(lǐng)域及技術(shù)產(chǎn)品的標(biāo)準(zhǔn)較為凌亂，呈現(xiàn)出一種總體標(biāo)準(zhǔn)與分項標(biāo)準(zhǔn)并存的狀態(tài)，這種標(biāo)準(zhǔn)凌亂、出處不同、結(jié)構(gòu)體系不統(tǒng)一等問題充分體現(xiàn)了信息安全政策標(biāo)準(zhǔn)的滯后。

2.3 信息技術(shù)裝備非國產(chǎn)化嚴(yán)重

交通運(yùn)輸行業(yè)中存在大量未經(jīng)規(guī)范應(yīng)用的外國裝備，由此為我國自主可控的行業(yè)信息安全帶來了嚴(yán)重的問題隱患。就目前的城市軌道交通建設(shè)中大多數(shù)信息安全通信信號、控制系統(tǒng)都是國外設(shè)備，如美國GRS公司、美國USS公司等，這些公司所出產(chǎn)的設(shè)備已經(jīng)位于壟斷狀態(tài)。然而在我國民航運(yùn)輸中所采用的飛行裝備、信號接收控制設(shè)備均采用波音公司、空客公司所提供的技術(shù)裝備，而這些裝備中無論是系統(tǒng)結(jié)構(gòu)、軟件程序、控制流程是否存在安全隱患是難以甄別的，這是由于信息化已經(jīng)與交通行業(yè)的所有裝備系統(tǒng)相融合，一旦發(fā)生信息安全事故，所出現(xiàn)的后果將不堪設(shè)想。

2.4 缺乏行業(yè)信息安全人才

目前，交通運(yùn)輸行業(yè)信息安全人才十分緊缺，而有關(guān)部門也未在計算機(jī)網(wǎng)絡(luò)信息安全、通信網(wǎng)絡(luò)安全以及工業(yè)控制網(wǎng)絡(luò)安全中進(jìn)行大規(guī)模的信息安全技術(shù)人才的吸收與培養(yǎng)，在安全問題出現(xiàn)時，沒有專業(yè)的技術(shù)人才去解決。然而每個行業(yè)的發(fā)展是以人為本、以人為基礎(chǔ)的，而想要促進(jìn)交通行業(yè)的信息安全工作水平的提升，解決行業(yè)信息安全人才的緊缺問題尤為重要。

3 交通運(yùn)輸行業(yè)信息安全問題的應(yīng)對對策

3.1 聯(lián)合使用多密鑰和編碼技術(shù)

目前，物聯(lián)網(wǎng)技術(shù)是交通運(yùn)輸行業(yè)發(fā)展過程中應(yīng)用越來越廣泛的一項技術(shù)手段。在交通運(yùn)輸行業(yè)物聯(lián)網(wǎng)技術(shù)的應(yīng)用過程中針對其信息安全隱患需要依托現(xiàn)有的信息安全防護(hù)技術(shù)，構(gòu)建出一套穩(wěn)定且可行性的信息安全防護(hù)體系，做好身份認(rèn)證與節(jié)點(diǎn)識別。同時也要聯(lián)合使用密鑰和編碼技術(shù)，通過對物聯(lián)網(wǎng)應(yīng)用中的全部節(jié)點(diǎn)進(jìn)行身份識別，并利用密碼或者非對稱編碼來接入非法節(jié)點(diǎn)。此外，還可以通過先進(jìn)的認(rèn)證模式，減少網(wǎng)絡(luò)節(jié)點(diǎn)的資源消耗，降低密鑰泄露的幾率，從而提高信息安全的防護(hù)等級。

3.2 加強(qiáng)備份和恢復(fù)

隨著計算機(jī)技術(shù)在交通運(yùn)輸行業(yè)的廣泛應(yīng)用，很多日常業(yè)務(wù)都已采用信息系統(tǒng)處理。而系統(tǒng)中的數(shù)據(jù)對于交通運(yùn)輸行業(yè)來講十分重要，一旦數(shù)據(jù)丟失或信息系統(tǒng)失效都會為運(yùn)輸行業(yè)帶來不可估量的后果。然而，工作人員很難預(yù)知信息系統(tǒng)災(zāi)難與故障的發(fā)生概率。對此，想要確保交通運(yùn)輸信息系統(tǒng)安全可靠地運(yùn)行，還需要交通運(yùn)輸管理部門在預(yù)防信息系統(tǒng)災(zāi)難時進(jìn)行備份與恢復(fù)，為信息系統(tǒng)的可持續(xù)運(yùn)行提供有力的保障。

3.3 建立行業(yè)信息安全支撐平臺

建立交通運(yùn)輸行業(yè)信息安全公共支撐平臺，能夠為信息安全工作的有序開展提供有力的保障服務(wù)。而信息安全公共基礎(chǔ)設(shè)施是促進(jìn)交通運(yùn)輸行業(yè)信息安全工作開展的關(guān)鍵性措施，這些基礎(chǔ)設(shè)施包括公共服務(wù)平臺、專業(yè)的技術(shù)機(jī)構(gòu)、信息安全技術(shù)服務(wù)平臺、信息安全檢測評估機(jī)構(gòu)以及信息安全監(jiān)測與應(yīng)急響應(yīng)平臺、都審機(jī)構(gòu)等各類服務(wù)平臺。這些服務(wù)平臺需要不斷建設(shè)與完善，做好相應(yīng)的分工與協(xié)作規(guī)劃，并將其構(gòu)建成為行業(yè)信息安全公共服務(wù)平臺的有機(jī)體為行業(yè)信息安全保障工作的健康發(fā)展提供堅實的基礎(chǔ)保障。

3.4 完善信息安全保障制度

交通運(yùn)輸行業(yè)隨著信息化時代的不斷發(fā)展，其信息數(shù)據(jù)也越來越龐大、類型越來越多，因此需要建立完善的信息安全保障制度，以此來規(guī)范信息安全防護(hù)行為，確立統(tǒng)一的信息安全標(biāo)準(zhǔn)，從而為交通信息行業(yè)營造出良好的信息安全環(huán)境，提供有力的信息安全保障。作為國家級信息安全管理部門，要根據(jù)當(dāng)前交通運(yùn)輸行業(yè)的實際發(fā)展需求，結(jié)合行業(yè)所出現(xiàn)的常見信息安全問題制定針對性的安全管理制度，并落實到實際的信息安全保障工作當(dāng)中，為相關(guān)的行業(yè)信息工作人員提供有力的指導(dǎo)，成為工作開展與落實的有效依據(jù)，進(jìn)一步提高交通運(yùn)輸行業(yè)信息安全工作的工作質(zhì)量及效率。

3.5 注重信息安全人才培訓(xùn)

人才是行業(yè)發(fā)展的基礎(chǔ)，也是推動行業(yè)發(fā)展的原動力，在交通運(yùn)輸行業(yè)中想要確保信息安全，就需要加強(qiáng)對信息安全人才隊伍的培養(yǎng)工作。因此，在交通運(yùn)輸行業(yè)的發(fā)展過程中要不斷推進(jìn)人才的培養(yǎng)工作，著力于對從業(yè)信息安全專業(yè)人員的素質(zhì)培養(yǎng)與技能培養(yǎng)。同時也要加強(qiáng)與高等院?；蚩蒲性核慕涣骱献?，為在職的信息安全工作人員提供學(xué)習(xí)機(jī)遇、培訓(xùn)機(jī)遇，使他們在交流與溝通中不斷提升自己，這樣才更利于行業(yè)信息安全人才專業(yè)素質(zhì)的提升，促進(jìn)交通運(yùn)輸行業(yè)的可持續(xù)發(fā)展。

4 結(jié)束語

交通運(yùn)輸行業(yè)對提升國民經(jīng)濟(jì)水平、提升國民生活質(zhì)量具有較大的影響。然而隨著網(wǎng)絡(luò)信息時代的來臨，交通運(yùn)輸行業(yè)也逐漸進(jìn)入了數(shù)字化、信息化的應(yīng)用階段，為人們提供了極大的便利條件，但是也存在著一定的信息安全隱患。因此我國相關(guān)部門對運(yùn)輸行業(yè)信息安全發(fā)展進(jìn)行了規(guī)劃，制定了相關(guān)的信息安全制度，促進(jìn)了交通運(yùn)輸管理工作的有序開展。但是網(wǎng)絡(luò)具有共享性、開放性等特點(diǎn)，所以，計算機(jī)網(wǎng)絡(luò)信息技術(shù)的引入也會存在一定的安全隱患。此外，信息安全問題的產(chǎn)生還存在人為因素與系統(tǒng)本身的故障原因，所以想要提升交通運(yùn)輸行業(yè)的信息安全水平，除了需要在信息系統(tǒng)中做好預(yù)防措施，還要不斷提升信息安全維護(hù)工作人員的專業(yè)技術(shù)水平，從多個方面降低信息安全隱患的發(fā)生概率，這樣才能為提高交通運(yùn)輸行業(yè)的信息安全提供良好的保障。

參考文獻(xiàn)：

[1]董浩謙.淺析交通運(yùn)輸行業(yè)信息安全及應(yīng)對策略[J].商情，2019（07）：206.

[2]韓穎，陳希文.淺析交通運(yùn)輸行業(yè)信息安全及應(yīng)對策略[J].建筑工程技術(shù)與設(shè)計，2018（13）：2427.

[3]楊瑜萍.淺析交通運(yùn)輸行業(yè)信息安全及應(yīng)對策略[J].數(shù)字化用戶，2018，24（24）：176.