交通運輸行業信息安全問題與應對策略研究

殷林

(中國交通通信信息中心，北京100011)

0 引言

2015年無疑是國內外信息安全工作的又一重要年份，距離1996年美國國防部DoD指令5－3600.1提出信息安全保障已近20年，距中央辦公廳2003年第27號文《國家信息化領導小組關于加強信息安全保障工作的意見》發布12年，距2008年1月布什政府發布了CNCI國家網絡安全綜合倡議(被稱網絡安全“曼哈頓項目”)已有7年，距我國中央網絡安全與信息化領導小組成立已1周年。在各國信息安全經歷了20年的發展歷程中，交通運輸行業信息安全早已突破了傳統信息安全概念和范疇，業務多樣性、系統復雜性、技術綜合性等因素，促使行業信息安全風險嚴峻，問題突出，合理規劃新形勢下行業信息安全發展策略，定位行業信息安全工作方向、建構行業信息安全保障體系成為關鍵工作。

1 交通運輸行業信息安全重要性

世界主要國家在信息安全方面布大局、謀大勢，美國、英國、德國、日本均高度重視交通運輸信息安全保障。

1.1 國外對交通信息安全重視情況

2013年，奧巴馬政府第21號總統令確定了16類關鍵基礎設施部門［1］，交通運輸系統作為關鍵基礎設施之一進行保護，美國國家運輸安全委員會(NTSB)負責交通網絡系統安全。德國聯邦交通部負責交通運輸行業信息安全工作。日本將信息安全列入國家安全之首，將信息技術自主可控作為交通運輸行業信息安全基礎。各主要國家在交通運輸安全領域均高度重視，并有系列機制和保障措施。

1.2 我國交通運輸信息安全重要性

2008年3月11日，第十一屆全國人民代表大會第一次會議第四次全體會議，討論設立交通運輸部?！?br>