云计算、AI、大数据深度融合|交通物联网安全将迎新政
记者从1月19日召开的“未来交通智慧与安全专业论坛”获悉,交通运输网络安全已是当前交通科技信息化工作的重点,公路、铁路、船舶、民航等交通领域将深度融合云计算、AI、大数据等技术,全面提升交通物联网的安全水平。未来在交通物联网领域,包括加强标准制定落实、强化物联网系统建设安全管理等政策将出台。
此次“未来交通智慧与安全专业论坛”由新华社经济参考报社联合中国交通报社主办,是“2019中国物联网安全高峰论坛”四个专业论坛之一。
当前交通运输的运行、服务和监管日益高度依赖网络和信息系统。交通运输部科技司司长庞松表示,交通运输关键信息基础设施已成为经济社会运行的神经中枢,交通大数据是国家关键数据资源的重要组成部分,交通运输网络安全是当前交通科技信息化工作的重中之重。庞松透露,下一步将从健全制度体系、加强检测和监测预警、加强标准制定落实、强化物联网系统建设安全管理等多个方面重点发力。
具体而言,包括健全关键信息基础设施相关管理规范,研究制定交通领域物联网终端安全、基于云计算的应用安全防护策略;推动关键基础设施态势感知平台建设,推动交通领域专用物联网终端安全检测;健全完善物联网安全标准体系,研究自动驾驶相关技术规范;加强信息化建设安全的源头管理等一揽子举措正在推进中。
据悉,目前全国高速公路ETC联网收费用户总量近7000万,交易量87.68亿笔。全国交通一卡通工程实现了210个城市互相联通,覆盖全国2.2万条公交线路、52条轨道线路。新一代客票系统(简称“12306”)已成为铁路客运组织管理和旅客运输服务的核心支撑平台。
“伴随着新技术的诞生,针对用户隐私、基础网络环境的安全攻击不断增多,物联网网络安全问题迫在眉睫。”张超文表示,智慧交通是未来交通的发展方向,交通也是国家关键信息基础设施的重要领域,安全问题引起社会广泛关注。
围绕物联网时代的公路运输信息安全形势,交通运输部公路科学研究院智能交通研究中心主任侯德藻表示,我国智慧公路的发展,包括智能道路基础设施、交通运行控制平台、车辆控制和服务系统、智能和信息化设施四部分。智慧公路网络安全将在终端设备安全、网络通信安全、平台运行安全方面增加安全保障。
针对下一步智慧公路网络安全发展,侯德藻建议,要根据智慧公路特殊业务要求,强化网络安全技术保障措施,同时建设全行业的网络安全事件监测预警和应急处置机制,强化系统和设备漏洞补丁及时快速处理能力。
围绕铁路新一代客票系统安全防护体系,中国铁道科学研究院集团公司电子所研究员汪健雄表示,针对12306网络结构复杂、角色权限众多条件下实现高等级安全保护要求的难题,研发了自主知识产权的商密系统,实现了基于设备、人员、位置的三重认证,形成了高可信技术体系。
据悉,“12306”满足跨全国2000多个车站2万多个终端的售票业务高实时性响应要求。阻止了包括“魔窟”勒索蠕虫病毒在内的重大安全事件,抵御了来自国内外大规模APT攻击,安全运行至今。“在2018年春运期间,日均风险拦截比例约50%,日拦截流量峰值990亿次,共识别恶意IP超过4300万。”汪健雄说。
在船舶领域,交通运输部水运科学研究院智能航运研发中心负责人耿雄飞表示,船舶智能航行安全风险辨识与管控技术发展方向覆盖风险辨识、实时监测、应急管控、治理体系四个方面,其中风险识别包括船舶碰撞风险、倾覆风险、失控风险等。
在民航出行领域,中国民航大学教授顾兆军介绍了智慧机场规划,其中包括:智慧服务、智慧运行、智慧安全、智慧管理、智慧商业。他提出了智慧机场综合数据管理平台,分析了智慧机场中的物联网安全风险,给出面向智慧机场的物联网安全保障技术体系。
网络安全有攻有防,公安部第一研究所信息安全部副主任胡光俊介绍了对关键基础设施攻击的全过程,并对重大基础设施的安全防护提出了建议。
“智慧交通是交通强国的重要标志,而安全是智慧交通发展的前提。”庞松透露,下一步将坚持网信协同并重发展,着力构建依法合规、科学合理、协同高效、自主可控、监管到位、保障有力的交通运输网络安全保障体系,全面提升安全管理能力和技术水平,努力筑牢行业网络安全坚固防线,有效维护交通运输发展安全和国家安全。(记者 张汉青实习记者 郭倩 北京报道)