盧海林

摘 要：隨著科技的進步，使得我國的經(jīng)濟發(fā)展越來越迅速，從很大程度上促進了交通運輸行業(yè)的發(fā)展。信息技術(shù)與通訊技術(shù)在交通運輸行業(yè)中的廣泛應(yīng)用，雖然極大的提升了工作效率及工作質(zhì)量，但是也帶來了諸多信息安全問題。對此本文中交通運輸行業(yè)信息安全的重要性進行了分析，同時探討了信息安全問題及產(chǎn)生的原因，最后提出了相應(yīng)的應(yīng)對策略，希望能夠為交通運輸行業(yè)的有效發(fā)展有所幫助。

關(guān)鍵詞：交通運輸;信息安全問題;應(yīng)對策略

中圖分類號：TP309 文獻標(biāo)識碼：A

0 引言

全球信息化早已成為社會發(fā)展中的重要渠道，而交通運輸行業(yè)也逐漸進入了全民信息化階段，但是因為交通運輸業(yè)務(wù)量不斷增多，信息系統(tǒng)所面對的挑戰(zhàn)及壓力也越來越大，因此信息安全問題顯得尤為重要。有些不法分子為了自己的不正當(dāng)利益入侵、襲擊交通系統(tǒng)信息，篡改登錄密碼，致使交通信息安全受到巨大損失。可見如何應(yīng)對交通運輸行業(yè)信息安全問題是目前急需解決的問題。

1 交通運輸行業(yè)信息安全重要性

交通運輸行業(yè)的發(fā)展，對我國的社會經(jīng)濟以及民眾的生活有著極其重要的作用，信息安全更是綠色交通、智慧交通、綜合交通以及平安交通一體化發(fā)展的關(guān)鍵，對國家信息安全的整體化建設(shè)有著積極的影響。同時，信息安全也對個人及公共信息的完整性、保密性、可操作性起到?jīng)Q定性的作用，是社會發(fā)展過程中的必要內(nèi)容。需要得到全體民眾的關(guān)注，只有進一步加強信息安全建設(shè)，才能促進交通運輸行業(yè)的良性發(fā)展。

2 交通運輸行業(yè)信息安全問題及產(chǎn)生的原因

2.1 缺乏行業(yè)信息安全保障意識

交通運輸行業(yè)所涉獵的范圍較廣，除了本土運輸之外，還存在大量國外設(shè)備、裝備的運輸及使用，同時還面臨著各類安全攻擊。因此，信息安全保障能力明顯不足，安全保障意識較為薄弱。此外，信息安全工作重視的關(guān)注度較低，必要的安全管理制度以及有效的安全技術(shù)防護措施也存在很大的缺陷。所以，從思想意識角度出發(fā)，需要進一步加強行業(yè)信息安全的關(guān)注力度。

2.2 信息安全政策標(biāo)準(zhǔn)滯后

我國交通運輸行業(yè)信息安全建設(shè)起步較晚，信息安全政策以及各類相關(guān)的標(biāo)準(zhǔn)模糊不清，在現(xiàn)有的政策文件中，對交通運輸行業(yè)信息安全工作的具體實施缺乏針對性，落實難度較大，操作可行性較低。與此同時，針對各行業(yè)領(lǐng)域及技術(shù)產(chǎn)品的標(biāo)準(zhǔn)較為凌亂，呈現(xiàn)出一種總體標(biāo)準(zhǔn)與分項標(biāo)準(zhǔn)并存的狀態(tài)，這種標(biāo)準(zhǔn)凌亂、出處不同、結(jié)構(gòu)體系不統(tǒng)一等問題充分體現(xiàn)了信息安全政策標(biāo)準(zhǔn)的滯后。

2.3 信息技術(shù)裝備非國產(chǎn)化嚴重

交通運輸行業(yè)中存在大量未經(jīng)規(guī)范應(yīng)用的外國裝備，由此為我國自主可控的行業(yè)信息安全帶來了嚴重的問題隱患。就目前的城市軌道交通建設(shè)中大多數(shù)信息安全通信信號、控制系統(tǒng)都是國外設(shè)備，如美國GRS公司、美國USS公司等，這些公司所出產(chǎn)的設(shè)備已經(jīng)位于壟斷狀態(tài)。然而在我國民航運輸中所采用的飛行裝備、信號接收控制設(shè)備均采用波音公司、空客公司所提供的技術(shù)裝備，而這些裝備中無論是系統(tǒng)結(jié)構(gòu)、軟件程序、控制流程是否存在安全隱患是難以甄別的，這是由于信息化已經(jīng)與交通行業(yè)的所有裝備系統(tǒng)相融合，一旦發(fā)生信息安全事故，所出現(xiàn)的后果將不堪設(shè)想。

2.4 缺乏行業(yè)信息安全人才

目前，交通運輸行業(yè)信息安全人才十分緊缺，而有關(guān)部門也未在計算機網(wǎng)絡(luò)信息安全、通信網(wǎng)絡(luò)安全以及工業(yè)控制網(wǎng)絡(luò)安全中進行大規(guī)模的信息安全技術(shù)人才的吸收與培養(yǎng)，在安全問題出現(xiàn)時，沒有專業(yè)的技術(shù)人才去解決。然而每個行業(yè)的發(fā)展是以人為本、以人為基礎(chǔ)的，而想要促進交通行業(yè)的信息安全工作水平的提升，解決行業(yè)信息安全人才的緊缺問題尤為重要。

3 交通運輸行業(yè)信息安全問題的應(yīng)對對策

3.1 聯(lián)合使用多密鑰和編碼技術(shù)

目前，物聯(lián)網(wǎng)技術(shù)是交通運輸行業(yè)發(fā)展過程中應(yīng)用越來越廣泛的一項技術(shù)手段。在交通運輸行業(yè)物聯(lián)網(wǎng)技術(shù)的應(yīng)用過程中針對其信息安全隱患需要依托現(xiàn)有的信息安全防護技術(shù)，構(gòu)建出一套穩(wěn)定且可行性的信息安全防護體系，做好身份認證與節(jié)點識別。同時也要聯(lián)合使用密鑰和編碼技術(shù)，通過對物聯(lián)網(wǎng)應(yīng)用中的全部節(jié)點進行身份識別，并利用密碼或者非對稱編碼來接入非法節(jié)點。此外，還可以通過先進的認證模式，減少網(wǎng)絡(luò)節(jié)點的資源消耗，降低密鑰泄露的幾率，從而提高信息安全的防護等級。

3.2 加強備份和恢復(fù)

隨著計算機技術(shù)在交通運輸行業(yè)的廣泛應(yīng)用，很多日常業(yè)務(wù)都已采用信息系統(tǒng)處理。而系統(tǒng)中的數(shù)據(jù)對于交通運輸行業(yè)來講十分重要，一旦數(shù)據(jù)丟失或信息系統(tǒng)失效都會為運輸行業(yè)帶來不可估量的后果。然而，工作人員很難預(yù)知信息系統(tǒng)災(zāi)難與故障的發(fā)生概率。對此，想要確保交通運輸信息系統(tǒng)安全可靠地運行，還需要交通運輸管理部門在預(yù)防信息系統(tǒng)災(zāi)難時進行備份與恢復(fù)，為信息系統(tǒng)的可持續(xù)運行提供有力的保障。

3.3 建立行業(yè)信息安全支撐平臺

建立交通運輸行業(yè)信息安全公共支撐平臺，能夠為信息安全工作的有序開展提供有力的保障服務(wù)。而信息安全公共基礎(chǔ)設(shè)施是促進交通運輸行業(yè)信息安全工作開展的關(guān)鍵性措施，這些基礎(chǔ)設(shè)施包括公共服務(wù)平臺、專業(yè)的技術(shù)機構(gòu)、信息安全技術(shù)服務(wù)平臺、信息安全檢測評估機構(gòu)以及信息安全監(jiān)測與應(yīng)急響應(yīng)平臺、都審機構(gòu)等各類服務(wù)平臺。這些服務(wù)平臺需要不斷建設(shè)與完善，做好相應(yīng)的分工與協(xié)作規(guī)劃，并將其構(gòu)建成為行業(yè)信息安全公共服務(wù)平臺的有機體為行業(yè)信息安全保障工作的健康發(fā)展提供堅實的基礎(chǔ)保障。

3.4 完善信息安全保障制度

交通運輸行業(yè)隨著信息化時代的不斷發(fā)展，其信息數(shù)據(jù)也越來越龐大、類型越來越多，因此需要建立完善的信息安全保障制度，以此來規(guī)范信息安全防護行為，確立統(tǒng)一的信息安全標(biāo)準(zhǔn)，從而為交通信息行業(yè)營造出良好的信息安全環(huán)境，提供有力的信息安全保障。作為國家級信息安全管理部門，要根據(jù)當(dāng)前交通運輸行業(yè)的實際發(fā)展需求，結(jié)合行業(yè)所出現(xiàn)的常見信息安全問題制定針對性的安全管理制度，并落實到實際的信息安全保障工作當(dāng)中，為相關(guān)的行業(yè)信息工作人員提供有力的指導(dǎo)，成為工作開展與落實的有效依據(jù)，進一步提高交通運輸行業(yè)信息安全工作的工作質(zhì)量及效率。

3.5 注重信息安全人才培訓(xùn)

人才是行業(yè)發(fā)展的基礎(chǔ)，也是推動行業(yè)發(fā)展的原動力，在交通運輸行業(yè)中想要確保信息安全，就需要加強對信息安全人才隊伍的培養(yǎng)工作。因此，在交通運輸行業(yè)的發(fā)展過程中要不斷推進人才的培養(yǎng)工作，著力于對從業(yè)信息安全專業(yè)人員的素質(zhì)培養(yǎng)與技能培養(yǎng)。同時也要加強與高等院校或科研院所的交流合作，為在職的信息安全工作人員提供學(xué)習(xí)機遇、培訓(xùn)機遇，使他們在交流與溝通中不斷提升自己，這樣才更利于行業(yè)信息安全人才專業(yè)素質(zhì)的提升，促進交通運輸行業(yè)的可持續(xù)發(fā)展。

4 結(jié)束語

交通運輸行業(yè)對提升國民經(jīng)濟水平、提升國民生活質(zhì)量具有較大的影響。然而隨著網(wǎng)絡(luò)信息時代的來臨，交通運輸行業(yè)也逐漸進入了數(shù)字化、信息化的應(yīng)用階段，為人們提供了極大的便利條件，但是也存在著一定的信息安全隱患。因此我國相關(guān)部門對運輸行業(yè)信息安全發(fā)展進行了規(guī)劃，制定了相關(guān)的信息安全制度，促進了交通運輸管理工作的有序開展。但是網(wǎng)絡(luò)具有共享性、開放性等特點，所以，計算機網(wǎng)絡(luò)信息技術(shù)的引入也會存在一定的安全隱患。此外，信息安全問題的產(chǎn)生還存在人為因素與系統(tǒng)本身的故障原因，所以想要提升交通運輸行業(yè)的信息安全水平，除了需要在信息系統(tǒng)中做好預(yù)防措施，還要不斷提升信息安全維護工作人員的專業(yè)技術(shù)水平，從多個方面降低信息安全隱患的發(fā)生概率，這樣才能為提高交通運輸行業(yè)的信息安全提供良好的保障。

參考文獻：

[1]董浩謙.淺析交通運輸行業(yè)信息安全及應(yīng)對策略[J].商情，2019（07）：206.

[2]韓穎，陳希文.淺析交通運輸行業(yè)信息安全及應(yīng)對策略[J].建筑工程技術(shù)與設(shè)計，2018（13）：2427.

[3]楊瑜萍.淺析交通運輸行業(yè)信息安全及應(yīng)對策略[J].數(shù)字化用戶，2018，24（24）：176.