肖 楓

（江蘇交通控股有限公司， 江蘇南京 210000）

0 引言

近年來， 由于互聯(lián)網(wǎng)的普及和信息技術的飛速發(fā)展，高速公路的智能交通系統(tǒng)逐漸成為網(wǎng)絡攻擊的重點目標。黑客利用網(wǎng)絡漏洞進行攻擊，竊取、篡改交通信息，嚴重威脅道路交通安全。 需要注意的是，網(wǎng)絡安全威脅倘若未能及時解決，那么就有很大的可能性引發(fā)連鎖反應，影響整個交通網(wǎng)絡的正常運行。 因此，加強高速公路的智能交通系統(tǒng)網(wǎng)絡安全不僅是保障道路交通安全、提升運輸效率的必要手段，更是維護國家安全和社會穩(wěn)定的重要舉措。

1 智能交通系統(tǒng)的概念與特征

1.1 概念

智能交通系統(tǒng)（IntelligentTransportationSystem，ITS）是一個基于現(xiàn)代電子信息技術， 面向交通運輸?shù)姆障到y(tǒng)。整個系統(tǒng)的核心在于，將信息的收集、處理、發(fā)布、交換、分析、利用作為主線，進而為交通參與者提供多樣性的服務。智能交通系統(tǒng)通過集成先進的信息技術、通信技術、傳感器技術、自動化控制技術等，實現(xiàn)對交通信息的實時獲取、處理和應用，以提高交通運輸?shù)陌踩?、效率和便捷性?/p>

智能交通系統(tǒng)的網(wǎng)絡架構是實現(xiàn)各子系統(tǒng)之間協(xié)同工作的關鍵。 現(xiàn)階段，智能交通系統(tǒng)的網(wǎng)絡架構，主要包括邊緣計算架構和中心化計算架構。 一方面， 邊緣計算架構將數(shù)據(jù)處理和計算能力下沉到設備側，即：各類交通設施和車輛上，實現(xiàn)就近處理和實時響應。 對于高速公路而言，通過這樣的架構，不僅可以將數(shù)據(jù)傳輸?shù)臅r延有效降低，而且處理效率會隨之提升， 進而滿足高速公路智能交通系統(tǒng)對實時性的要求。 同時，邊緣計算架構還能夠減輕中心服務器的負擔，降低網(wǎng)絡負載，提高系統(tǒng)的可擴展性和穩(wěn)定性。 另外一方面，中心化計算架構則將所有或大部分數(shù)據(jù)處理和計算任務集中到中心服務器或數(shù)據(jù)中心進行。 結合高速公路實際運行需求來講，在這種架構的幫助下，能夠實現(xiàn)對海量數(shù)據(jù)的集中管理和分析， 提供更強大的數(shù)據(jù)處理能力， 不僅可以滿足智能交通系統(tǒng)對數(shù)據(jù)挖掘和決策支持的需求， 而且該架構有利于實現(xiàn)全局優(yōu)化和協(xié)同工作，系統(tǒng)的安全性與運行效率將會得到保障。

在實際應用中， 邊緣計算架構和中心化計算架構并不是互斥的，而是可以相互補充、協(xié)同工作。以“高速公路的智能交通系統(tǒng)”為例，該系統(tǒng)需要處理大量的實時數(shù)據(jù)，包括車輛流量、速度、行駛軌跡等，并快速作出相應的控制決策。在高速公路沿線部署傳感器和攝像頭等設備，實時采集車輛數(shù)據(jù)和交通信號狀態(tài)等信息，并借助通信網(wǎng)絡傳輸至中心服務器或邊緣計算節(jié)點。在邊緣計算節(jié)點上，對實時采集的數(shù)據(jù)進行初步處理和分析， 包括數(shù)據(jù)清洗、篩選、降噪等操作，作用是減輕中心服務器的負擔，并降低網(wǎng)絡傳輸?shù)膲毫Α?中心服務器負責全局的決策和控制，所以，需要接收來自邊緣計算節(jié)點處理后的數(shù)據(jù)， 進行進一步的分析和處理，包括交通流量預測、信號配時優(yōu)化等，再由中心服務器根據(jù)計算結果，向邊緣計算節(jié)點發(fā)送控制指令，調整交通信號的配時方案。 當邊緣計算節(jié)點接收到中心服務器的控制指令后，執(zhí)行相應的操作，常見的是調整信號燈的時長、向車輛發(fā)送誘導信息等。 同時，邊緣計算節(jié)點將執(zhí)行結果反饋給中心服務器，以便進行后續(xù)的優(yōu)化和控制[1]。

1.2 特征

第一，信息化。智能交通系統(tǒng)通過廣泛的信息收集手段以及設備，包括大數(shù)據(jù)、云計算等技術手段，以及傳感器、攝像頭等設備，收集道路狀況、車輛狀態(tài)、交通流量等信息，并通過數(shù)據(jù)處理和分析，提供實時、準確的交通信息服務。第二，自動化。在自動化技術的支持下，實現(xiàn)車輛的輔助駕駛，以及交通信號的自動控制等功能，一定程度上可以減輕駕駛員的負擔， 從而提高道路使用效率和安全性。 第三，個性化。 系統(tǒng)能夠根據(jù)用戶的需求和行為習慣，提供個性化的出行服務，包括導航、路線推薦、泊車輔助等，進而滿足不同用戶的出行需求。第四，協(xié)同化。在系統(tǒng)的支持下，車與車、車與路、車與人能夠實現(xiàn)協(xié)同交互，進而對交通流量進行優(yōu)化調節(jié)， 能夠讓整個交通系統(tǒng)的安全性以及運行效率得到提升。 最后，節(jié)能環(huán)保。 通過系統(tǒng)對交通運行與管理進行優(yōu)化， 交通擁堵能夠得到明顯減少，也就意味著可以降低能源消耗和尾氣排放，達到節(jié)能環(huán)保的目標，進而促進交通的可持續(xù)發(fā)展[2]。

2 高速公路智能交通系統(tǒng)網(wǎng)絡安全威脅

2.1 網(wǎng)絡攻擊

由于高速公路智能交通系統(tǒng)需要與外部網(wǎng)絡進行數(shù)據(jù)交互，因此，就可能會遭受來自外部的網(wǎng)絡攻擊。

（1）拒絕服務攻擊（DoS）。 從實際情況來看，DoS 攻擊可能導致交通信號燈控制系統(tǒng)、實時路況信息發(fā)布系統(tǒng)、緊急事故響應系統(tǒng)等服務中斷。 隨著服務的中斷，那么就會出現(xiàn)交通擁堵等現(xiàn)象，意味著事故發(fā)生的風險會大大增加，而使用者的行程安排和行車安全必定受到影響。 如果服務中斷的時間過長，那么公眾對智能交通系統(tǒng)的信任度會逐步下降，進而影響系統(tǒng)的整體效益和可持續(xù)發(fā)展。

（2）病毒攻擊。 在病毒攻擊之下，交通監(jiān)控攝像頭、傳感器、控制中心計算機等關鍵設施就會出現(xiàn)失效的情況，此時， 交通數(shù)據(jù)的收集和處理也會受到影響。 隨著病毒的傳播，交通信號控制系統(tǒng)的正常運作會受到影響，進而造成不合理的交通流量分配，增加交通擁堵和事故風險。需要注意的是， 嚴重的病毒攻擊， 甚至會破壞系統(tǒng)的備份和恢復機制，使得在遭受攻擊后系統(tǒng)難以迅速恢復正常運作。

（3）木馬攻擊。該攻擊能夠幫助攻擊者獲取智能交通系統(tǒng)的控制權，從而操縱交通信號燈、監(jiān)控攝像頭等設施，直接威脅道路使用者的安全。同時，也會竊取系統(tǒng)中的敏感數(shù)據(jù)，包括交通管理策略、車輛行駛記錄等，用于非法目的或對系統(tǒng)進行更深入的滲透。 現(xiàn)階段，木馬攻擊日益多元化，有時候還會用于發(fā)起其他類型的攻擊，例如，釣魚攻擊、數(shù)據(jù)加密（勒索軟件）等，進一步損害系統(tǒng)的安全性和可靠性。

2.2 數(shù)據(jù)安全

高速公路智能交通系統(tǒng)涉及大量的交通數(shù)據(jù)， 包括車輛位置、速度、流量等敏感信息。 如果沒有采取足夠的安全措施，這些信息可能被非法獲取或篡改，導致交通安全事故或系統(tǒng)失靈。 首先，隱私泄露。 高速公路智能交通系統(tǒng)通常會收集包括司機行為、行程路線、車輛標識等個人數(shù)據(jù)。 若這些數(shù)據(jù)被未授權訪問， 個人的隱私將被泄露，可能對個人生活產生嚴重影響。其次，數(shù)據(jù)篡改。系統(tǒng)依賴準確的數(shù)據(jù)進行決策支持，包括車輛識別、路況分析等。若數(shù)據(jù)被篡改，可能會導致系統(tǒng)做出錯誤的判斷和指令，對交通安全構成威脅。第三，法律和合規(guī)風險，我國對個人數(shù)據(jù)有嚴格的法律保護，如《中華人民共和國網(wǎng)絡安全法》等。 若數(shù)據(jù)安全措施不到位，可能導致違反相關法律法規(guī)，從而面臨法律訴訟和合規(guī)風險。 最后，數(shù)據(jù)安全事件可能導致直接的經濟損失，包括系統(tǒng)修復成本、信譽損失導致的客戶流失等。同時，若有證據(jù)表明數(shù)據(jù)泄露是由于系統(tǒng)管理不善造成的， 可能還需要承擔相應的法律責任，進一步加重經濟損失[3]。

2.3 安全漏洞

從系統(tǒng)實踐來看，其中的設備、軟件和網(wǎng)絡協(xié)議等均存在安全漏洞，進而引發(fā)一系列風險。

（1）設備硬件與軟件漏洞。一方面，系統(tǒng)中涉及傳感器、監(jiān)控攝像頭、 信號燈等硬件設備可能存在設計缺陷或制造缺陷， 而一些黑客等不法分子則可能會利用缺陷進行物理攻擊或電磁干擾。 另外一方面，系統(tǒng)運行的操作系統(tǒng)、應用程序和服務器軟件可能存在漏洞， 常見的有緩沖區(qū)溢出、SQL 注入、跨站腳本（XSS）等，也有可能被利用而實施攻擊。

（2）網(wǎng)絡協(xié)議漏洞與配置錯誤。通信協(xié)議存在的安全漏洞，主要體現(xiàn)在傳輸控制協(xié)議（TCP）或互聯(lián)網(wǎng)協(xié)議（IP）的漏洞， 這是導致服務中斷或者數(shù)據(jù)泄露的主要原因之一。 系統(tǒng)設備和軟件的配置存在不當，比如，默認密碼未更改、不必要的端口開放等，一旦被惡意利用，便會實施未經授權的訪問。

（3）弱密碼管理與未更新的軟件。系統(tǒng)賬戶使用弱密碼或密碼管理不嚴格，那么就會造成一系列風險，導致賬戶被破解，甚至可能會讓整個系統(tǒng)面臨風險。如果系統(tǒng)軟件未及時更新，導致已知的安全漏洞未被修復，那么系統(tǒng)被破壞攻擊的概率會增大。

（4）缺乏入侵檢測防御系統(tǒng)與人為錯誤。如果系統(tǒng)中缺少入侵檢測和防御系統(tǒng)， 黑客可能在不被察覺的情況下對系統(tǒng)進行攻擊。 操作人員的人為錯誤也可能導致安全漏洞，如不當操作、未遵循安全規(guī)程等。

3 高速公路的智能交通系統(tǒng)網(wǎng)絡安全應對策略

3.1 基于網(wǎng)絡攻擊的應對策略

（1）拒絕服務攻擊（DoS）的應對。實時監(jiān)控網(wǎng)絡流量，一旦檢測到異常流量模式，立即啟動防御措施。配置防火墻規(guī)則以過濾非法或可疑的流量， 并使用IDS 來識別和響應潛在的DoS 攻擊。通過負載均衡器分散流量，防止單一節(jié)點過載。考慮到服務攻擊帶來的影響，建議制定詳細的應急響應計劃，以便在攻擊發(fā)生時迅速采取行動。

（2）病毒攻擊的應對。在所有系統(tǒng)中安裝并及時更新最新的防病毒軟件。一方面，需要定期更新操作系統(tǒng)和應用程序，修補安全漏洞。 另外一方面，必須定期備份重要數(shù)據(jù)，以便在病毒攻擊后能夠迅速恢復。

（3）木馬攻擊的應對。首先，加大訪問控制力度，主要是嚴格控制對外部設備的接入，比如，USB 存儲設備的使用。其次，提升安全審計成效，結合實際情況與需求，實施安全審計策略，主要是監(jiān)控系統(tǒng)中的異常行為。 最后，針對端點加大保護力度， 具體是安裝端點檢測和響應 （EDR）解決方案，及時發(fā)現(xiàn)和響應木馬活動[4]。

3.2 基于數(shù)據(jù)安全的應對策略

首先，對于隱私泄露，可以采用加密技術、訪問控制、匿名化處理。對敏感數(shù)據(jù)進行加密存儲和傳輸，確保只有經過授權的人員可以解密和訪問。 嚴格限制對數(shù)據(jù)的訪問權限，確保只有授權人員可以查看或使用相關數(shù)據(jù)。對于非必要的情況，對個人信息進行匿名化處理，避免直接暴露個人隱私。從實際情況來看，高速公路智能交通系統(tǒng)涉及多種用戶角色，包括管理員、駕駛員、乘客等，需要對不同角色的用戶進行身份認證和訪問控制，所以，必須建立完善的身份認證和訪問控制機制，從而避免用戶冒充、權限濫用等安全風險。 其次，為了防止數(shù)據(jù)篡改，可以采用數(shù)字簽名等技術確保數(shù)據(jù)在傳輸和存儲過程中不被篡改。對數(shù)據(jù)的修改進行跟蹤和審計，確保任何篡改行為都能被及時發(fā)現(xiàn)。還應該定期或實時進行數(shù)據(jù)校驗，確保數(shù)據(jù)的真實性和準確性。 第三，為了規(guī)避法律和合規(guī)風險，建議對員工進行法律和合規(guī)培訓， 確保他們了解并遵循相關法律法規(guī)。 同時，制定詳細的數(shù)據(jù)使用和保護政策，明確規(guī)定數(shù)據(jù)的收集、存儲、使用和銷毀等環(huán)節(jié)。 還可以定期邀請第三方機構進行審計， 確保系統(tǒng)和數(shù)據(jù)的使用完全符合法律法規(guī)。 最后，考慮購買數(shù)據(jù)安全保險，以應對可能的數(shù)據(jù)泄露或篡改導致的經濟損失。同時，制定詳細的數(shù)據(jù)安全危機應對計劃， 明確在數(shù)據(jù)安全事件發(fā)生時的應對措施，以最大程度地減少經濟損失。

3.3 基于安全漏洞的應對策略

首先，定期對硬件設備進行安全審計，確保沒有設計或制造上的缺陷。需要注意的是，在軟件開發(fā)過程中應采用安全編碼標準，并進行代碼審查和滲透測試。 然后，部署安全補丁管理流程，確保軟件及時更新和修補。 其次，使用安全的網(wǎng)絡協(xié)議，并對協(xié)議進行適當配置，以防止常見的攻擊，比如DDoS（分布式拒絕服務）攻擊。 為了限制攻擊者的橫向移動，還可以實施網(wǎng)絡隔離和分段。 同時，需要定期審計網(wǎng)絡配置，關閉不必要的端口和服務。 第三，對于弱密碼管理，當然要實施強密碼策略，包括密碼復雜性、定期更換密碼和多因素認證。 考慮到未更新軟件的原因，需要采用正版軟件，建議直接建立自動化的工作流程，以確保軟件和系統(tǒng)補丁的及時更新。第四，全面部署入侵檢測和防御系統(tǒng)（IDS/IPS），以實時監(jiān)控和分析網(wǎng)絡流量，及時發(fā)現(xiàn)異常行為。對操作人員進行安全意識培訓，減少人為錯誤的發(fā)生。 還需要制定和遵循嚴格的安全操作規(guī)程，確保所有操作都在安全的框架內進行[5]。

4 結束語

綜上所述， 高速公路的智能交通系統(tǒng)需要對網(wǎng)絡安全威脅引起高度重視，但是威脅并不是一成不變的，所以需要實施定期的安全評估和滲透測試， 以發(fā)現(xiàn)和修復潛在的安全威脅、風險、漏洞。在日常使用過程中，不僅要善于使用加密技術來保護數(shù)據(jù)在傳輸過程中的安全， 而且建立快速響應機制， 以便在安全事件發(fā)生時能夠迅速采取行動。 此外， 建議能夠與網(wǎng)絡安全社區(qū)等組織保持溝通，這樣能夠及時了解最新的安全威脅和防御技術，從而為系統(tǒng)安全提供保障。