——?dú)g迎到訪! 專(zhuān)業(yè)商用車(chē)網(wǎng)絡(luò)媒體 為您服務(wù)
隨著“互聯(lián)網(wǎng)+交通”的深度融合,交通信息化逐漸成為國(guó)家信息化發(fā)展的重要組成部分,對(duì)促進(jìn)我國(guó)交通系統(tǒng)現(xiàn)代化發(fā)展作用越來(lái)越突出,交通現(xiàn)代化建設(shè)以及交通強(qiáng)國(guó)已經(jīng)成為我國(guó)公共服務(wù)的重要載體。以共享單車(chē)、滴滴打車(chē)等為代表的新一輪出行共享經(jīng)濟(jì)體為百姓生活提供了大量便利,促進(jìn)行業(yè)運(yùn)輸效率,然而,在發(fā)展過(guò)程中產(chǎn)生、收集、儲(chǔ)存的海量用戶(hù)信息高效利用及有效保障,也成為我國(guó)乃至世界交通運(yùn)輸行業(yè)安全發(fā)展面臨的重要問(wèn)題。
一、全球交通運(yùn)輸行業(yè)面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)
“互聯(lián)網(wǎng)+交通”的深入發(fā)展,促使無(wú)人駕駛、無(wú)人機(jī)、車(chē)聯(lián)網(wǎng)、車(chē)路協(xié)同等領(lǐng)域也取得了長(zhǎng)足進(jìn)步,尤其是在關(guān)乎國(guó)家安全的交通運(yùn)輸行業(yè)數(shù)據(jù)泄露方面,世界各國(guó)都打響了信息戰(zhàn)。而且,越來(lái)越多的網(wǎng)絡(luò)攻擊呈現(xiàn)組織化、規(guī)模化、專(zhuān)業(yè)化特征,包括通過(guò)針對(duì)數(shù)據(jù)庫(kù)的洗庫(kù)、撞庫(kù)、病毒感染等攻擊方式獲取所需的原始數(shù)據(jù),通過(guò)對(duì)原始數(shù)據(jù)的層層清洗、重組、關(guān)聯(lián)等方式,獲得價(jià)值寶貴、可信度高的關(guān)鍵數(shù)據(jù)。
2016年,打車(chē)軟件公司Uber公開(kāi)一樁大規(guī)模數(shù)據(jù)泄露事件,由于黑客攻擊,導(dǎo)致全球5000萬(wàn)名Uber乘客的姓名、電郵地址和手機(jī)號(hào)碼泄露,另有大約700萬(wàn)名Uber司機(jī)的個(gè)人信息也被盜取,包括60萬(wàn)名美國(guó)司機(jī)的牌照號(hào)碼。據(jù)媒體報(bào)道,2017年7月,瑞典交通部部長(zhǎng)承認(rèn),由于瑞典交通部的失誤,造成全國(guó)公民個(gè)人數(shù)據(jù)乃至軍方大量絕密資料被泄露。發(fā)生在交通運(yùn)輸行業(yè)的數(shù)據(jù)泄露事件表明,數(shù)據(jù)泄露不僅嚴(yán)重威脅公民個(gè)人隱私安全,還嚴(yán)重威脅國(guó)家安全。
數(shù)據(jù)泄露不僅是交通運(yùn)輸行業(yè)面臨的問(wèn)題,也是全國(guó)乃至世界性的難題。尤其是公民個(gè)人信息數(shù)據(jù)泄露,已經(jīng)形成十分成熟的產(chǎn)業(yè)鏈,世界范圍關(guān)于公民個(gè)人信息倒賣(mài)的地下黑產(chǎn)目前已經(jīng)超過(guò)數(shù)十億美元,個(gè)人信息買(mǎi)賣(mài)及帶來(lái)的后果已經(jīng)嚴(yán)重干擾個(gè)人的日常生活,數(shù)據(jù)泄露已經(jīng)成為威脅社會(huì)安定團(tuán)結(jié)且亟待解決的問(wèn)題。
二、我國(guó)交通運(yùn)輸行業(yè)面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)
交通運(yùn)輸領(lǐng)域作為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的重中之重和關(guān)系國(guó)計(jì)民生的重要領(lǐng)域,如何在交通運(yùn)輸行業(yè)多重、異構(gòu)、復(fù)雜的環(huán)境下,建立相應(yīng)的交通運(yùn)輸行業(yè)大數(shù)據(jù)處理中心以及建立有效的防數(shù)據(jù)泄露措施,使大數(shù)據(jù)成為交通運(yùn)輸系統(tǒng)全網(wǎng)點(diǎn)狀、條狀乃至塊狀聯(lián)動(dòng)、協(xié)同應(yīng)用的重要安全支撐,從而保證交通運(yùn)輸行業(yè)信息系統(tǒng)在安全、可信的環(huán)境下建設(shè)運(yùn)行,成為交通運(yùn)輸行業(yè)信息化建設(shè)必須面臨的問(wèn)題。
我國(guó)交通運(yùn)輸行業(yè)針對(duì)行業(yè)運(yùn)行產(chǎn)生的海量數(shù)據(jù)還沒(méi)有建立一個(gè)大的數(shù)據(jù)處理平臺(tái)對(duì)產(chǎn)生的數(shù)據(jù)進(jìn)行保護(hù)、挖掘、分析、利用,也沒(méi)有對(duì)產(chǎn)生的數(shù)據(jù)特征進(jìn)行識(shí)別,甚至在生產(chǎn)過(guò)程中產(chǎn)生的原始數(shù)據(jù)由于存儲(chǔ)空間等問(wèn)題會(huì)被定期刪除,即使是存下來(lái)的數(shù)據(jù)也未能進(jìn)行高效處置,使大量閑置數(shù)據(jù)資源浪費(fèi),加之行業(yè)長(zhǎng)期以來(lái)存在重建設(shè)輕管理的現(xiàn)象,信息系統(tǒng)建設(shè)過(guò)程當(dāng)中針對(duì)數(shù)據(jù)存儲(chǔ)保護(hù)較為薄弱,經(jīng)常會(huì)發(fā)生數(shù)據(jù)丟失、數(shù)據(jù)泄露等事件。
據(jù)統(tǒng)計(jì),多數(shù)發(fā)生在高速公路的客車(chē)事故都會(huì)造成嚴(yán)重的人身以及財(cái)產(chǎn)損失,為此,交通運(yùn)輸行業(yè)針對(duì)全國(guó)旅游客車(chē)、三級(jí)以上班線客車(chē)以及危險(xiǎn)品運(yùn)輸車(chē)輛實(shí)施動(dòng)態(tài)監(jiān)管,這些數(shù)據(jù)都屬于至關(guān)重要的絕密數(shù)據(jù)。試想,一旦系統(tǒng)數(shù)據(jù)掌握在別有用心人的手里,就可能發(fā)起恐怖襲擊,將會(huì)對(duì)國(guó)家安全造成嚴(yán)重威脅。
此外,據(jù)媒體報(bào)道,不少用戶(hù)在不知道的情況下收到滴滴打車(chē)平臺(tái)注冊(cè)成功的短信,網(wǎng)上有不少關(guān)于司機(jī)身份證號(hào)碼被占用、車(chē)牌被注冊(cè)的報(bào)道。在信息被盜用的背后,不容忽視的是網(wǎng)約車(chē)“代注冊(cè)”的黑灰產(chǎn)業(yè)鏈。
從近年來(lái)不斷發(fā)生的數(shù)據(jù)泄露事件,可以看出,我國(guó)數(shù)據(jù)泄露大部分是由經(jīng)濟(jì)獲利為導(dǎo)向,而國(guó)外發(fā)生的數(shù)據(jù)泄露事件大部分是以數(shù)據(jù)處理、行為分析、內(nèi)容決策為導(dǎo)向。世界各國(guó)都把推進(jìn)經(jīng)濟(jì)數(shù)字化作為實(shí)現(xiàn)創(chuàng)新發(fā)展的重要?jiǎng)幽?,在前沿技術(shù)研發(fā)、數(shù)據(jù)開(kāi)放共享、隱私安全保護(hù)、人才培養(yǎng)等方面做了前瞻性布局?!?/span>
三、防范交通運(yùn)輸行業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)策略
我國(guó)交通運(yùn)輸行業(yè)基本上形成以航空、鐵路、公路、水路以及管道五種運(yùn)輸方式為主的綜合交通運(yùn)輸系統(tǒng),無(wú)時(shí)無(wú)刻不在產(chǎn)生大量數(shù)據(jù)。“互聯(lián)網(wǎng)+交通”借助移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等信息通信新技術(shù),將互聯(lián)網(wǎng)產(chǎn)業(yè)與傳統(tǒng)交通運(yùn)輸業(yè)完美融合,形成“線上資源合理分配,線下高效優(yōu)質(zhì)運(yùn)行”的新格局,為有效保護(hù)交通運(yùn)輸行業(yè)數(shù)據(jù)產(chǎn)生過(guò)程中的安全,現(xiàn)階段應(yīng)重點(diǎn)從以下方面著手進(jìn)行考慮:
第一,加快交通運(yùn)輸行業(yè)頂層設(shè)計(jì)。
雖然國(guó)家層面出臺(tái)一些相關(guān)法律規(guī)定,但是針對(duì)交通運(yùn)輸行業(yè)發(fā)展現(xiàn)狀來(lái)說(shuō),仍是屬于比較宏觀的規(guī)定。研究美國(guó)、歐盟、俄羅斯、新加坡等國(guó)數(shù)據(jù)保護(hù)相關(guān)法律法規(guī)發(fā)現(xiàn),發(fā)達(dá)國(guó)家針對(duì)數(shù)據(jù)保護(hù)都是從數(shù)據(jù)主體、數(shù)據(jù)控制者、數(shù)據(jù)監(jiān)管者三個(gè)層面進(jìn)行要點(diǎn)規(guī)定,比較美國(guó)、歐盟、澳大利亞、新加坡各國(guó)在法律法規(guī)中界定這些要點(diǎn)時(shí)的不同策略和思路,可以看出,我國(guó)關(guān)于制定和出臺(tái)數(shù)據(jù)保護(hù)相關(guān)法律法規(guī)和行政規(guī)章也需要界定清晰的要點(diǎn),從數(shù)據(jù)收集、存儲(chǔ)、傳輸、使用、分析、共享、交易、披露、銷(xiāo)毀等整個(gè)生命周期考慮,制定符合我國(guó)國(guó)情的規(guī)章制度。同時(shí),針對(duì)交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全工作,要以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為核心,從宏觀層面考慮將交通行業(yè)作為關(guān)鍵信息基礎(chǔ)措施進(jìn)行保護(hù),制定可操作的行業(yè)安全制度。
第二,完善交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)。
數(shù)據(jù)泄露等問(wèn)題很大一部分原因是網(wǎng)絡(luò)安全防護(hù)水平不高造成的,針對(duì)我國(guó)交通運(yùn)輸行業(yè)的網(wǎng)絡(luò)攻擊近些年來(lái)呈現(xiàn)上升趨勢(shì),攻擊技術(shù)門(mén)檻相對(duì)較低,大數(shù)據(jù)背景下人人都可能成為攻擊源。所以,應(yīng)該完善行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù),提高網(wǎng)絡(luò)安全防護(hù)水平,是保護(hù)重要數(shù)據(jù)防止信息泄露的重要舉措。首先,當(dāng)系統(tǒng)接受外部訪問(wèn)時(shí),對(duì)訪問(wèn)者的身份進(jìn)行嚴(yán)格控制,對(duì)其權(quán)限嚴(yán)格進(jìn)行分級(jí)分類(lèi),設(shè)置訪問(wèn)權(quán)限;其次,在搜集數(shù)據(jù)傳輸和存儲(chǔ)過(guò)程中,可以根據(jù)數(shù)據(jù)的重要程度,分別采用不同的措施進(jìn)行加密,并采用防火墻技術(shù),隔離加固保護(hù)數(shù)據(jù)的安全。最后,監(jiān)測(cè)預(yù)警技術(shù)及時(shí)發(fā)現(xiàn)異常行為并報(bào)警,進(jìn)行緊急處置,提高網(wǎng)站數(shù)據(jù)運(yùn)行交換、分析處理、集中存放過(guò)程的安全性。
第三,建立交通運(yùn)輸行業(yè)關(guān)鍵數(shù)據(jù)保護(hù)機(jī)制。
交通運(yùn)輸行業(yè)信息化建設(shè)過(guò)程中,普遍存在重建設(shè)輕管理的思想,關(guān)鍵數(shù)據(jù)保護(hù)重視程度不夠是行業(yè)數(shù)據(jù)泄露的主要因素之一。行業(yè)針對(duì)關(guān)鍵數(shù)據(jù)的加密保護(hù)、集中處理,建立交通運(yùn)輸行業(yè)監(jiān)測(cè)預(yù)警平臺(tái),通過(guò)感應(yīng)探針以及態(tài)勢(shì)感知,對(duì)重要的管控指標(biāo)進(jìn)行不間斷的信息監(jiān)控,盡量減少外部攻擊造成數(shù)據(jù)泄露的可能。
第四,提升交通運(yùn)輸行業(yè)用戶(hù)安全意識(shí)。
不斷頻發(fā)的行業(yè)數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等安全問(wèn)題,不僅跟防護(hù)水平密切相關(guān),最重要的是使用者本身安全防護(hù)意識(shí)不強(qiáng)、對(duì)信息系統(tǒng)數(shù)據(jù)保護(hù)意識(shí)不強(qiáng),尤其需要增強(qiáng)管理者自身的安全意識(shí)。對(duì)于當(dāng)前不斷發(fā)展的信息系統(tǒng)而言,不管是移動(dòng)端還是PC端,形成對(duì)設(shè)備的定期殺毒習(xí)慣、對(duì)上網(wǎng)設(shè)備安裝防火墻、及時(shí)系統(tǒng)檢測(cè)并修復(fù)相關(guān)權(quán)威機(jī)構(gòu)的漏洞信息、對(duì)存儲(chǔ)數(shù)據(jù)信息進(jìn)行加密等習(xí)慣,數(shù)據(jù)在傳送過(guò)程中盡量以密文形式發(fā)送,防止數(shù)據(jù)傳輸過(guò)程被截獲、跟蹤造成隱私信息泄露。
版權(quán)聲明:此文源自其它媒體,如需轉(zhuǎn)載請(qǐng)尊重版權(quán)并保留出處。內(nèi)容若存有質(zhì)量疑問(wèn)請(qǐng)立即與本網(wǎng)聯(lián)系,商用車(chē)之家將盡快處理并予以回應(yīng)。