——?dú)g迎到訪! 專業(yè)商用車網(wǎng)絡(luò)媒體 為您服務(wù)
隨著“互聯(lián)網(wǎng)+交通”的深度融合,交通信息化逐漸成為國家信息化發(fā)展的重要組成部分,對促進(jìn)我國交通系統(tǒng)現(xiàn)代化發(fā)展作用越來越突出,交通現(xiàn)代化建設(shè)以及交通強(qiáng)國已經(jīng)成為我國公共服務(wù)的重要載體。以共享單車、滴滴打車等為代表的新一輪出行共享經(jīng)濟(jì)體為百姓生活提供了大量便利,促進(jìn)行業(yè)運(yùn)輸效率,然而,在發(fā)展過程中產(chǎn)生、收集、儲存的海量用戶信息高效利用及有效保障,也成為我國乃至世界交通運(yùn)輸行業(yè)安全發(fā)展面臨的重要問題。
一、全球交通運(yùn)輸行業(yè)面臨數(shù)據(jù)泄露風(fēng)險
“互聯(lián)網(wǎng)+交通”的深入發(fā)展,促使無人駕駛、無人機(jī)、車聯(lián)網(wǎng)、車路協(xié)同等領(lǐng)域也取得了長足進(jìn)步,尤其是在關(guān)乎國家安全的交通運(yùn)輸行業(yè)數(shù)據(jù)泄露方面,世界各國都打響了信息戰(zhàn)。而且,越來越多的網(wǎng)絡(luò)攻擊呈現(xiàn)組織化、規(guī)?;?、專業(yè)化特征,包括通過針對數(shù)據(jù)庫的洗庫、撞庫、病毒感染等攻擊方式獲取所需的原始數(shù)據(jù),通過對原始數(shù)據(jù)的層層清洗、重組、關(guān)聯(lián)等方式,獲得價值寶貴、可信度高的關(guān)鍵數(shù)據(jù)。
2016年,打車軟件公司Uber公開一樁大規(guī)模數(shù)據(jù)泄露事件,由于黑客攻擊,導(dǎo)致全球5000萬名Uber乘客的姓名、電郵地址和手機(jī)號碼泄露,另有大約700萬名Uber司機(jī)的個人信息也被盜取,包括60萬名美國司機(jī)的牌照號碼。據(jù)媒體報道,2017年7月,瑞典交通部部長承認(rèn),由于瑞典交通部的失誤,造成全國公民個人數(shù)據(jù)乃至軍方大量絕密資料被泄露。發(fā)生在交通運(yùn)輸行業(yè)的數(shù)據(jù)泄露事件表明,數(shù)據(jù)泄露不僅嚴(yán)重威脅公民個人隱私安全,還嚴(yán)重威脅國家安全。
數(shù)據(jù)泄露不僅是交通運(yùn)輸行業(yè)面臨的問題,也是全國乃至世界性的難題。尤其是公民個人信息數(shù)據(jù)泄露,已經(jīng)形成十分成熟的產(chǎn)業(yè)鏈,世界范圍關(guān)于公民個人信息倒賣的地下黑產(chǎn)目前已經(jīng)超過數(shù)十億美元,個人信息買賣及帶來的后果已經(jīng)嚴(yán)重干擾個人的日常生活,數(shù)據(jù)泄露已經(jīng)成為威脅社會安定團(tuán)結(jié)且亟待解決的問題。
二、我國交通運(yùn)輸行業(yè)面臨數(shù)據(jù)泄露風(fēng)險
交通運(yùn)輸領(lǐng)域作為我國關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的重中之重和關(guān)系國計民生的重要領(lǐng)域,如何在交通運(yùn)輸行業(yè)多重、異構(gòu)、復(fù)雜的環(huán)境下,建立相應(yīng)的交通運(yùn)輸行業(yè)大數(shù)據(jù)處理中心以及建立有效的防數(shù)據(jù)泄露措施,使大數(shù)據(jù)成為交通運(yùn)輸系統(tǒng)全網(wǎng)點狀、條狀乃至塊狀聯(lián)動、協(xié)同應(yīng)用的重要安全支撐,從而保證交通運(yùn)輸行業(yè)信息系統(tǒng)在安全、可信的環(huán)境下建設(shè)運(yùn)行,成為交通運(yùn)輸行業(yè)信息化建設(shè)必須面臨的問題。
我國交通運(yùn)輸行業(yè)針對行業(yè)運(yùn)行產(chǎn)生的海量數(shù)據(jù)還沒有建立一個大的數(shù)據(jù)處理平臺對產(chǎn)生的數(shù)據(jù)進(jìn)行保護(hù)、挖掘、分析、利用,也沒有對產(chǎn)生的數(shù)據(jù)特征進(jìn)行識別,甚至在生產(chǎn)過程中產(chǎn)生的原始數(shù)據(jù)由于存儲空間等問題會被定期刪除,即使是存下來的數(shù)據(jù)也未能進(jìn)行高效處置,使大量閑置數(shù)據(jù)資源浪費(fèi),加之行業(yè)長期以來存在重建設(shè)輕管理的現(xiàn)象,信息系統(tǒng)建設(shè)過程當(dāng)中針對數(shù)據(jù)存儲保護(hù)較為薄弱,經(jīng)常會發(fā)生數(shù)據(jù)丟失、數(shù)據(jù)泄露等事件。
據(jù)統(tǒng)計,多數(shù)發(fā)生在高速公路的客車事故都會造成嚴(yán)重的人身以及財產(chǎn)損失,為此,交通運(yùn)輸行業(yè)針對全國旅游客車、三級以上班線客車以及危險品運(yùn)輸車輛實施動態(tài)監(jiān)管,這些數(shù)據(jù)都屬于至關(guān)重要的絕密數(shù)據(jù)。試想,一旦系統(tǒng)數(shù)據(jù)掌握在別有用心人的手里,就可能發(fā)起恐怖襲擊,將會對國家安全造成嚴(yán)重威脅。
此外,據(jù)媒體報道,不少用戶在不知道的情況下收到滴滴打車平臺注冊成功的短信,網(wǎng)上有不少關(guān)于司機(jī)身份證號碼被占用、車牌被注冊的報道。在信息被盜用的背后,不容忽視的是網(wǎng)約車“代注冊”的黑灰產(chǎn)業(yè)鏈。
從近年來不斷發(fā)生的數(shù)據(jù)泄露事件,可以看出,我國數(shù)據(jù)泄露大部分是由經(jīng)濟(jì)獲利為導(dǎo)向,而國外發(fā)生的數(shù)據(jù)泄露事件大部分是以數(shù)據(jù)處理、行為分析、內(nèi)容決策為導(dǎo)向。世界各國都把推進(jìn)經(jīng)濟(jì)數(shù)字化作為實現(xiàn)創(chuàng)新發(fā)展的重要動能,在前沿技術(shù)研發(fā)、數(shù)據(jù)開放共享、隱私安全保護(hù)、人才培養(yǎng)等方面做了前瞻性布局。
三、防范交通運(yùn)輸行業(yè)數(shù)據(jù)泄露風(fēng)險策略
我國交通運(yùn)輸行業(yè)基本上形成以航空、鐵路、公路、水路以及管道五種運(yùn)輸方式為主的綜合交通運(yùn)輸系統(tǒng),無時無刻不在產(chǎn)生大量數(shù)據(jù)?!盎ヂ?lián)網(wǎng)+交通”借助移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等信息通信新技術(shù),將互聯(lián)網(wǎng)產(chǎn)業(yè)與傳統(tǒng)交通運(yùn)輸業(yè)完美融合,形成“線上資源合理分配,線下高效優(yōu)質(zhì)運(yùn)行”的新格局,為有效保護(hù)交通運(yùn)輸行業(yè)數(shù)據(jù)產(chǎn)生過程中的安全,現(xiàn)階段應(yīng)重點從以下方面著手進(jìn)行考慮:
第一,加快交通運(yùn)輸行業(yè)頂層設(shè)計。
雖然國家層面出臺一些相關(guān)法律規(guī)定,但是針對交通運(yùn)輸行業(yè)發(fā)展現(xiàn)狀來說,仍是屬于比較宏觀的規(guī)定。研究美國、歐盟、俄羅斯、新加坡等國數(shù)據(jù)保護(hù)相關(guān)法律法規(guī)發(fā)現(xiàn),發(fā)達(dá)國家針對數(shù)據(jù)保護(hù)都是從數(shù)據(jù)主體、數(shù)據(jù)控制者、數(shù)據(jù)監(jiān)管者三個層面進(jìn)行要點規(guī)定,比較美國、歐盟、澳大利亞、新加坡各國在法律法規(guī)中界定這些要點時的不同策略和思路,可以看出,我國關(guān)于制定和出臺數(shù)據(jù)保護(hù)相關(guān)法律法規(guī)和行政規(guī)章也需要界定清晰的要點,從數(shù)據(jù)收集、存儲、傳輸、使用、分析、共享、交易、披露、銷毀等整個生命周期考慮,制定符合我國國情的規(guī)章制度。同時,針對交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全工作,要以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為核心,從宏觀層面考慮將交通行業(yè)作為關(guān)鍵信息基礎(chǔ)措施進(jìn)行保護(hù),制定可操作的行業(yè)安全制度。
第二,完善交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)。
數(shù)據(jù)泄露等問題很大一部分原因是網(wǎng)絡(luò)安全防護(hù)水平不高造成的,針對我國交通運(yùn)輸行業(yè)的網(wǎng)絡(luò)攻擊近些年來呈現(xiàn)上升趨勢,攻擊技術(shù)門檻相對較低,大數(shù)據(jù)背景下人人都可能成為攻擊源。所以,應(yīng)該完善行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù),提高網(wǎng)絡(luò)安全防護(hù)水平,是保護(hù)重要數(shù)據(jù)防止信息泄露的重要舉措。首先,當(dāng)系統(tǒng)接受外部訪問時,對訪問者的身份進(jìn)行嚴(yán)格控制,對其權(quán)限嚴(yán)格進(jìn)行分級分類,設(shè)置訪問權(quán)限;其次,在搜集數(shù)據(jù)傳輸和存儲過程中,可以根據(jù)數(shù)據(jù)的重要程度,分別采用不同的措施進(jìn)行加密,并采用防火墻技術(shù),隔離加固保護(hù)數(shù)據(jù)的安全。最后,監(jiān)測預(yù)警技術(shù)及時發(fā)現(xiàn)異常行為并報警,進(jìn)行緊急處置,提高網(wǎng)站數(shù)據(jù)運(yùn)行交換、分析處理、集中存放過程的安全性。
第三,建立交通運(yùn)輸行業(yè)關(guān)鍵數(shù)據(jù)保護(hù)機(jī)制。
交通運(yùn)輸行業(yè)信息化建設(shè)過程中,普遍存在重建設(shè)輕管理的思想,關(guān)鍵數(shù)據(jù)保護(hù)重視程度不夠是行業(yè)數(shù)據(jù)泄露的主要因素之一。行業(yè)針對關(guān)鍵數(shù)據(jù)的加密保護(hù)、集中處理,建立交通運(yùn)輸行業(yè)監(jiān)測預(yù)警平臺,通過感應(yīng)探針以及態(tài)勢感知,對重要的管控指標(biāo)進(jìn)行不間斷的信息監(jiān)控,盡量減少外部攻擊造成數(shù)據(jù)泄露的可能。
第四,提升交通運(yùn)輸行業(yè)用戶安全意識。
不斷頻發(fā)的行業(yè)數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等安全問題,不僅跟防護(hù)水平密切相關(guān),最重要的是使用者本身安全防護(hù)意識不強(qiáng)、對信息系統(tǒng)數(shù)據(jù)保護(hù)意識不強(qiáng),尤其需要增強(qiáng)管理者自身的安全意識。對于當(dāng)前不斷發(fā)展的信息系統(tǒng)而言,不管是移動端還是PC端,形成對設(shè)備的定期殺毒習(xí)慣、對上網(wǎng)設(shè)備安裝防火墻、及時系統(tǒng)檢測并修復(fù)相關(guān)權(quán)威機(jī)構(gòu)的漏洞信息、對存儲數(shù)據(jù)信息進(jìn)行加密等習(xí)慣,數(shù)據(jù)在傳送過程中盡量以密文形式發(fā)送,防止數(shù)據(jù)傳輸過程被截獲、跟蹤造成隱私信息泄露。
版權(quán)聲明:此文源自其它媒體,如需轉(zhuǎn)載請尊重版權(quán)并保留出處。內(nèi)容若存有質(zhì)量疑問請立即與本網(wǎng)聯(lián)系,商用車之家將盡快處理并予以回應(yīng)。