划重点!关于智能交通安全系统的几点建议
大中小导语
智能交通系统(ITS)是信息通信、自动控制、计算机等技术在交通领域集成应用的产物。近年来,随着大数据、云计算、移动互联网络技术等新一代技术不断涌现,极大地促进与推动智能交通系统变革,由传统的以管理为主的系统,向更加注重人、车、路和环境的协调关系处理、更加注重提供个性化服务的系统转变。
为实现城市的可持续发展,提供更好的交通秩序和交通环境,极大拓展城市整体发展空间。车联网、北斗导航、云计算、大数据、移动互联等技术在交通领域的应用和发展,这一切不仅给智能交通系统注入新的技术内涵,也对智能交通系统自身的稳定性、可靠性、保密性提出了巨大的安全挑战。诸如智能手机应用程序,万物互联的物联网,电子收费,数字电视摄像机,交通数据中心等,这无疑更容易受到黑客、病毒攻击,从而威胁个人隐私和安全。
本文介绍通过分析当前智能交通系统新技术特点及管理机制,针对存在的漏洞与隐患提出了相应的安全建议。
当前智能交通系统的新技术特点分析
随着城市的发展,人口越来越多,车辆也越来越多,因此,信息数据的交互与共享也越来越重要。
与此同时,对于智能交通系统而言,从云计算、大数据到车联网,到物联网、移动通信等新技术也更多依赖于安全机制下的数字化变革。
目前一些新技术主要展现出的特点:其一、物联网、大数据、人工智能等一些新技术在智能交通领域逐渐得到应用。2018年5月17日,工信部提出将在5G和车联网领域推动人工智能应用,人工智能技术将广泛深入的应用于智能交通。其二、在公众服务方面,网上办事、公众出行、客运售票等等。例如“交管12123”APP,大大提升了交通违法处理的效能,也方便了人民群众。
通过其特点发现我们可以从多方面去收集到交通信息数据,例如监控数据、出行数据、传导信息、通讯信息等等,用多种手段收集完这些数据之后,再将这些数据通过一系列的处理,然后将汇总信息传送至交警指挥中心和相关领导决策部门,然后再通过指挥中心下发给一线的交警。只有这样,我们才能把一些技术用得更好,才能将技术和业务融合得更加紧密。
随着无线技术的发展,智能交通系统获取到数据的方式在越来越多,获取到的数据也越来越丰富。总之随着物联网、大数据、云计算、人工智能等技术越来越多地渗透到交通领域,为百姓的出行带来了更高效便捷服务,同时也有利于管理部门为社会提供更好的交通服务。但这套智能交通系统是需要稳定、安全可靠、及时的进行传输,只有拥有安全稳定的网络,我们才能够把交通的重要信息及时的传递给一线的民警。
构建更稳定的网络传输管道,并且及时获取交通数据进行研判和分析,及时进行共享,这是构建更高层次智能交通的关键。随着未来的发展,车路协同、车联网、无人驾驶这些新的技术也会孕育而生。
无论是从监控获取,还是从4G、5G、互联网中获取一系列的交通数据,任何只要有信息数据传递的地方,都有通信网络的存在,无论是无线通信还是有线通信,任何一张网络都需要保证数据的安全。
因此,我们的交通数据传输就会显得更加重要,交通运输对网络信息的依赖程度也会越来越高。在安全性方面,我们的行业显然还不成熟。智能交通系统可能会重复其他行业中的错误。
我们必须吸取近年来的教训,在这些教训中,黑客组织利用信息安全漏洞拿到受信任的访问权限,分别导致金融盗窃,海量数据删除和个人敏感信息盗窃。但是智能交通系统的风险更高,即普通老百姓的安全和信任。信息安全是一个系统性的问题,涉及的方面非常广,随着未来车辆对基础通信设施的依赖,例如:交通信号控制、道路监控、高速公路的基建系统等等。
受恶意或政治动机驱使的黑客通过对基础设施安全漏洞攻击,一旦黑客获得了对网络的访问权就有可能造成人身伤亡,例如“无人驾驶”,尽管可能出现的情况比目前车辆事故要少。总之只要有智能交通的地方,都会有信息,都会存在信息安全的问题。
安全建议
当前针对智能交通的研究还只是偏重于其功能的实现,对其信息安全问题重视不足。实际建设中从信息的收集、信息的传输、信息的处理各个环节,都可能存在信息泄露、伪造、网络攻击等安全问题。
在2012年7月,国务院当时下发了一个文件“国务院关于加强道路交通安全工作的意见”,就要求健全安全的防护和管理,要求加强能力建设,确保能源、交通、金融等行业,重点也提到了交通。涉及民生重要部门信息系统的信息安全,要一定确保交通信息的安全,没有交通信息的安全就没有交通的安全。信息安全是一场军备竞赛。
强大的信息安全会实施严格的安全措施,以避免网络受损和数据盗窃的风险。让一般的黑客无法实现其攻击目标,也会使许多老练的黑客放弃或转向其它目标。
所以为了以正确的方式解决特定的安全威胁和漏洞,有以下几条安全建议可供参考:1. 摸清实际环境。构建全面的安全解决方案之前的第一步是需要了解其系统的所有情况以及其价值受影响范围,以便优先分配可用资源来保护关键基础架构。2. 基础评估、测试。了解实际环境后,进行持续的监测以及进行内部和外部安全测试将发现信息安全网络中存在的弱点。3. 了解与信息系统有关的风险。建设及使用智能交通系统的单位组织必须实施规范的信息安全风险管理,以有效保护其组织的网络安全。4. 独立的验证方法获取信息。对数据的独立验证方法使技术人员可以查看受到破坏的系统数据。5. 加强安全深度防御和事件响应速度作为核心功能。假如智能交通系统被外部人员或恶意内部人员入侵(不确定何时会入侵),在试图穿越相关网络时,会迫使攻击者尝试进行新的方法或者放弃,而不是发现一个漏洞和不受限制地访问所有内容。6. 检测技术和加强安全系统防护。对于更高风险的系统,入侵检测系统(IDS)和入侵防御系统(IPS)之类的检测系统可能很昂贵,但却是必要的,这些系统会将未知漏洞或攻击方法而把造成危害的风险降到最低。
