任嘉偉

【摘? 要】隨著智能交通運(yùn)輸技術(shù)的發(fā)展，信息的安全防護(hù)也變得越來(lái)越重要，就交通綜合信息平臺(tái)安全而言，其內(nèi)部使用的交通大數(shù)據(jù)系統(tǒng)安全存在隱患，為保證其安全性，可以依據(jù)等保2.0標(biāo)準(zhǔn)從交通綜合信息平臺(tái)管理及其技術(shù)來(lái)進(jìn)行防護(hù)，有效提高數(shù)據(jù)傳輸?shù)陌踩院推脚_(tái)系統(tǒng)的信息安全的自我保護(hù)能力，降低平臺(tái)系統(tǒng)被攻擊的風(fēng)險(xiǎn)。

【Abstract】With the development of intelligent transportation technology， information security has become more and more important， in terms of the security of the integrated transportation information platform， there are hidden dangers in the internal traffic big data system. In order to guarantee its safety， we can protect it from the management and technology of traffic integrated information platform according to the equal insurance 2.0 standard. It can effectively improve the security of data transmission and the self-protection ability of information security of platform system， and reduce the risk of platform system being attacked.

【關(guān)鍵詞】信息平臺(tái);安全防護(hù);等級(jí)保護(hù)

【Keywords】information platform; safety protection; level protection

【中圖分類號(hào)】U491? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號(hào)】1673-1069（2021）08-0171-02

1 引言

交通綜合信息平臺(tái)Comprehensive Transport Information Platform（又稱交通共用信息平臺(tái)，簡(jiǎn)稱信息平臺(tái)或CTIP）是整合交通運(yùn)輸系統(tǒng)信息資源，按一定標(biāo)準(zhǔn)規(guī)范完成多源異構(gòu)數(shù)據(jù)的接入、存儲(chǔ)、處理、交換、分發(fā)等功能，并面向應(yīng)用服務(wù)，從而為實(shí)現(xiàn)部門間信息共享，各相關(guān)部門制定交通運(yùn)輸組織與控制方案和科學(xué)決策，以及面向公眾開展交通綜合信息服務(wù)提供數(shù)據(jù)支持的大型綜合性信息集成系統(tǒng)，在信息共享交換樞紐、數(shù)據(jù)分析處理中心、數(shù)據(jù)應(yīng)用支持平臺(tái)、公眾信息服務(wù)窗口、交通資源展示空間等方面發(fā)揮著重要作用。

2 CTIP安全現(xiàn)狀

2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全問(wèn)題

網(wǎng)絡(luò)結(jié)構(gòu)的安全會(huì)直接影響交通綜合信息平臺(tái)運(yùn)行的好壞，網(wǎng)絡(luò)結(jié)構(gòu)是由許多層實(shí)現(xiàn)的，處理好各層的關(guān)系以及安全問(wèn)題是信息平臺(tái)安全運(yùn)行的保障。

①網(wǎng)絡(luò)系統(tǒng)安全主要指在面對(duì)非法惡意攻擊情況下，能夠有效保障交通信息平臺(tái)的安全性和可靠性，其防護(hù)措施有防火墻、ISP等，這些防護(hù)直接關(guān)系著網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件的好壞。②交通運(yùn)輸信息在網(wǎng)絡(luò)通道傳遞過(guò)程中面臨著信息被竊盜取、修改、假冒和被惡意破壞等問(wèn)題。③不同子系統(tǒng)之間的聯(lián)系沒(méi)有加密措施，一旦進(jìn)行傳輸，易面臨被攔截的問(wèn)題，交通信息平臺(tái)無(wú)法保證每個(gè)用戶的數(shù)據(jù)相互隔離，就會(huì)造成相應(yīng)的信息安全事故。

2.2 平臺(tái)服務(wù)器安全問(wèn)題

一個(gè)系統(tǒng)的好壞取決于整個(gè)系統(tǒng)的服務(wù)器，隨著信息技術(shù)的不斷進(jìn)步，服務(wù)器將發(fā)揮不可替代的作用，對(duì)服務(wù)器本身的應(yīng)急處理能力、可靠性和安全性的要求也越來(lái)越苛刻。這樣一個(gè)大型綜合性信息集成系統(tǒng)，本身具有開放性，一般的殺毒軟件無(wú)效。其內(nèi)部復(fù)雜，若采用傳統(tǒng)防護(hù)軟件進(jìn)行檢測(cè)，不僅消耗網(wǎng)絡(luò)流量，而且可能會(huì)破壞其內(nèi)部結(jié)構(gòu)，導(dǎo)致服務(wù)器癱瘓。

服務(wù)器本身采用常規(guī)的操作系統(tǒng)，一旦出現(xiàn)漏洞，會(huì)導(dǎo)致數(shù)據(jù)庫(kù)數(shù)據(jù)丟失，造成財(cái)產(chǎn)損害，而且對(duì)于計(jì)算機(jī)服務(wù)器來(lái)說(shuō)，運(yùn)行的環(huán)境是非常重要的，在一些又干燥又高溫的環(huán)境下，服務(wù)器很容易崩潰。

服務(wù)器采用的內(nèi)外部接口沒(méi)有統(tǒng)一的管理，如果出現(xiàn)損壞，需要配備不同型號(hào)的接口系統(tǒng)。

2.3 運(yùn)營(yíng)和管理問(wèn)題

一個(gè)信息平臺(tái)對(duì)自己的運(yùn)營(yíng)和管理直接或間接地影響著使用者的心情，當(dāng)這個(gè)平臺(tái)不論是交互界面還是保密措施都很完善的時(shí)候，使用者就更加愿意相信，但是反之，管理不善，導(dǎo)致系統(tǒng)漏洞百出，就會(huì)讓不法分子有機(jī)可乘。

①缺少專門的信息安全崗位，信息安全的維護(hù)和管理應(yīng)當(dāng)由一個(gè)部門專門負(fù)責(zé)，加強(qiáng)對(duì)系統(tǒng)流量的實(shí)時(shí)監(jiān)控和分析，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞和問(wèn)題，確保信息傳輸?shù)陌踩?，另外，網(wǎng)絡(luò)平臺(tái)沒(méi)有統(tǒng)一的領(lǐng)導(dǎo)，各自為政。②運(yùn)營(yíng)管理人員信息安全意識(shí)薄弱，沒(méi)有進(jìn)行日常運(yùn)維的監(jiān)控和巡檢，只關(guān)注系統(tǒng)的查看功能，同時(shí)，缺少相應(yīng)的信息安全防護(hù)應(yīng)急演練。另外，應(yīng)該保證每個(gè)季度至少一次人員安全管理培訓(xùn)，對(duì)安全管理制度、安全操作等方面進(jìn)行培訓(xùn)，加強(qiáng)人員的安全意識(shí)。③信息平臺(tái)顯示界面和功能單一，缺少版塊劃分，而且功能只能滿足特殊需求，普通功能不完善?，F(xiàn)階段，信息平臺(tái)功能應(yīng)該逐漸向著網(wǎng)格化發(fā)展，積極倡導(dǎo)利民便民的的服務(wù)方式，可以向其他成功信息平臺(tái)進(jìn)行借鑒和交流，達(dá)到互相學(xué)習(xí)進(jìn)步的目的。④缺少定期的平臺(tái)信息數(shù)據(jù)庫(kù)數(shù)據(jù)更新，對(duì)系統(tǒng)的定期檢測(cè)檢查更新和對(duì)網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行掃描修補(bǔ)。

3 CTIP隱患表現(xiàn)

網(wǎng)絡(luò)通信安全有許多方面，包括信息的保密性、端點(diǎn)鑒別、信息的完整性和運(yùn)行的安全性，雖然有些平臺(tái)已經(jīng)做到信息安全通信防護(hù)，但作為政府的交通信息安全管理平臺(tái)，只做到這些是遠(yuǎn)遠(yuǎn)不夠的，還應(yīng)該防范于未然。安全問(wèn)題是各行各業(yè)發(fā)展的最大障礙，如果做不到安全第一，保護(hù)信息的完整性和安全性，又何談后續(xù)的發(fā)展呢？因此，要保證交通信息平臺(tái)的安全防護(hù)，就應(yīng)該不斷提高信息安全技術(shù)。

中國(guó)的信息安全在技術(shù)上的最大隱患是操作系統(tǒng)、內(nèi)置芯片、路由器等核心技術(shù)都掌握在別人手里，這是一個(gè)極為嚴(yán)重的問(wèn)題。中國(guó)作為這樣一個(gè)文明大國(guó)，沒(méi)有一點(diǎn)自己的核心技術(shù)，總是依賴國(guó)外技術(shù)，就像魚兒離開了水，用不了多久就會(huì)被淘汰，在這一方面就失去生命。盡管國(guó)內(nèi)高校已有相關(guān)硬件的突破，以及中科院也對(duì)安全系統(tǒng)進(jìn)行了更新，但這些新興技術(shù)還處于萌芽階段，還需要不斷投入人力、財(cái)力去完善和創(chuàng)新。

再比如信息在網(wǎng)絡(luò)鏈路傳輸?shù)倪^(guò)程中，可能被他人非法篡改、刪除或重復(fù)利用同一信息，最終導(dǎo)致信息失去原有的真實(shí)性和功能性;網(wǎng)絡(luò)硬件和軟件問(wèn)題造成信息傳遞的丟失、錯(cuò)誤及一些病毒木馬惡意第三方軟件的破壞而導(dǎo)致交通信息遭到破壞;通信雙方在信息傳遞的途中，面臨重要信息被第三方截取或者雙方給對(duì)方的權(quán)限被第三方使用不法手段惡意獲取，也會(huì)導(dǎo)致信息泄露;在日常維護(hù)過(guò)程中，若依賴第三方人員，可能會(huì)造成敏感信息泄露或者導(dǎo)致其他重大安全事故;缺乏定期維護(hù)檢查會(huì)導(dǎo)致服務(wù)器積灰、老化，影響服務(wù)質(zhì)量和系統(tǒng)的運(yùn)行速度。因此，信息安全防護(hù)中對(duì)信息安全的要求就是要求信息傳輸要安全、信息到達(dá)要完整及交互對(duì)象要明確。

4 CTIP基于等保2.0標(biāo)準(zhǔn)下的安全防護(hù)

4.1 防護(hù)思路

等保2.0的發(fā)布，是對(duì)除傳統(tǒng)信息系統(tǒng)之外的新型網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力提升的有效補(bǔ)充，其仍然保留技術(shù)和管理兩個(gè)維度。在技術(shù)上分為安全區(qū)域邊界、安全管理中心等;管理上分為安全管理制度、安全管理人員、安全運(yùn)營(yíng)管理等;整個(gè)體系可以理解為軟件安全，外部條件安全，建立嚴(yán)格的安全管理制度和設(shè)立安全人員來(lái)運(yùn)營(yíng)維護(hù)，保障平臺(tái)的健康運(yùn)營(yíng)。

4.2 制定嚴(yán)格的安全管理制度

根據(jù)基本需求設(shè)置相應(yīng)的安全管理部門，明確相應(yīng)崗位的職責(zé)，設(shè)置安全員崗位，進(jìn)行定期軟件的檢測(cè)更新和防護(hù)。對(duì)人員管理嚴(yán)格要求，外部人員要訪問(wèn)本系統(tǒng)，要走相應(yīng)程序，嚴(yán)格執(zhí)行等保2.0。

4.3 加強(qiáng)對(duì)服務(wù)器的防護(hù)與維修

從技術(shù)手段上創(chuàng)新USB接口監(jiān)控技術(shù)，防止外來(lái)惡意介質(zhì)轉(zhuǎn)移交通信號(hào)安全平臺(tái)數(shù)據(jù)，規(guī)定相同規(guī)格的USB接口，拷貝重要文件或數(shù)據(jù)時(shí)要登記。還應(yīng)定期的對(duì)服務(wù)器進(jìn)行維修，以防止服務(wù)器運(yùn)行速度下降和線路老化。

4.4 網(wǎng)絡(luò)結(jié)構(gòu)安全防護(hù)

惡意用戶或軟件通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)用戶進(jìn)行入侵和攻擊已經(jīng)成為當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全最為嚴(yán)重的威脅，一些非法分子利用系統(tǒng)漏洞和木馬軟件或者系統(tǒng)漏洞獲取用戶信息，導(dǎo)致信息泄露，防火墻是一種特殊的路由器，安裝在網(wǎng)點(diǎn)和網(wǎng)絡(luò)之間，用于訪問(wèn)控制，由于信息綜合平臺(tái)是政府部分，其安全性要求更高，安裝特殊的防火墻，防止內(nèi)部網(wǎng)絡(luò)被人惡意破壞，網(wǎng)絡(luò)的安全是信息平臺(tái)安全的第一道防線，有了它，各個(gè)子系統(tǒng)就可以安全地進(jìn)行信息傳輸，但是網(wǎng)絡(luò)內(nèi)部還應(yīng)該采取其他保護(hù)措施以應(yīng)對(duì)突發(fā)事件，當(dāng)需要從一個(gè)版塊訪問(wèn)另一個(gè)版塊時(shí)，需要輸入密碼或者人臉識(shí)別才能訪問(wèn)，也可以在子系統(tǒng)內(nèi)部添加信息加密的代碼，確保數(shù)據(jù)的機(jī)密性、安全性和真實(shí)性，讓不法分子無(wú)處下手。

5 結(jié)語(yǔ)

總之，交通綜合信息平臺(tái)安全防護(hù)技術(shù)是為了建立一個(gè)安全的信息防護(hù)體系，本文介紹了信息安全平臺(tái)會(huì)產(chǎn)生的問(wèn)題以及相應(yīng)的解決方案，通過(guò)貫徹等保2.0，針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器和管理制度進(jìn)行建設(shè)，加強(qiáng)了網(wǎng)絡(luò)結(jié)構(gòu)安全防護(hù)和服務(wù)器以及制度的安全性，不僅保障了用戶的數(shù)據(jù)安全，而且提高了政府的服務(wù)水平。

【參考文獻(xiàn)】

【1】高立軍，姜可.基于等保2.0的網(wǎng)絡(luò)和信息安全保障體系研究[J].產(chǎn)業(yè)科技創(chuàng)新，2020（26）：22.

【2】李小將，王巍，熊帆.等級(jí)保護(hù)2.0下的機(jī)場(chǎng)信息安全防護(hù)策略研究[J].民航學(xué)報(bào)，2020（02）：256.