發展“互聯網+交通” 網絡安全不容忽視

李建武

摘 要：隨著《關于積極推進“互聯網+”行動的指導意見》《推進“互聯網+”便捷交通 促進智能交通發展的實施方案》《智慧交通讓出行更便捷行動方案（2017—2020年）》等一系列政策文件的出臺，“互聯網+交通”成為下一步發展的熱點和重點。與此同時，滴滴等“互聯網+租車”企業的業務系統不斷曝出網絡安全漏洞，交通平臺數據成為不法分子的攻擊新目標，智能交通網絡攻擊事件也時有發生。有必要深入分析制約我國“互聯網+交通”發展的網絡安全問題，提出針對性的應對措施建議。

關鍵詞：互聯網+交通；網絡安全；網絡攻擊

中圖分類號：TP309 文獻標識碼：A

Abstract： With the introduction of policy documents， such as “Guiding opinions on actively promoting the ‘Internet + action”， “Implementing Plan for Promoting ‘Internet + Convenient Transportation to Promote Intelligent Transportation Development”， “Smart Transportation Makes Traveling More Convenient Action Plan （2017-2020）”， “Internet + Transportation” has become a hot spot and focus for the next step. At the same time， the business systems of “Internet + car rental” companies such as Didi are constantly exposing network security vulnerabilities， traffic platform data has become a new target for illegal elements， and intelligent traffic network attacks have also occurred from time to time. It is necessary to analyze in depth the cyber security issues that restrict the development of China's “Internet + Transportation” and propose targeted measures.

Key words： internet + transportation； cyber security， network attacks

1 引言

隨著移動互聯網、云計算、大數據、人工智能等新興技術與交通運輸行業的不斷融合，《關于積極推進“互聯網+”行動的指導意見》《推進“互聯網+”便捷交通 促進智能交通發展的實施方案》《智慧交通讓出行更便捷行動方案（2017—2020年）》等相關政策的陸續出臺，“互聯網+交通”迎來發展契機，一定程度上滿足了公眾多樣化的出行需求，為加強城市交通管理能力、優化整體交通資源配置提供了新思路。但與此同時，網絡安全問題也日益凸顯。滴滴等“互聯網+租車”知名企業不斷曝出網絡安全漏洞，“互聯網+物流”平臺、智能交通等領域也頻頻發生網絡安全事件。為此，有必要深入分析“互聯網+交通”發展中面臨的網絡安全挑戰，研究提出對策建議。

2“互聯網+”引發交通行業巨大變革

2.1“互聯網+租車”為公眾出行提供多樣化選擇

近年來，隨著移動互聯網的飛速發展和智能終端的快速普及，以滴滴打車、嘀嗒打車等為代表的打車模式，顛覆了傳統“人等車”的出行模式，逐步形成了“車等人”的商業模式；以嘀嗒拼車、滴滴快車等為代表的拼車模式正在成為城市上班族的福音；以滴滴專車、曹操專車、神州專車等為代表的專車模式，則滿足了中高端用戶對于尊貴出行、優質服務的用車需求。“互聯網+租車”有效節約了公眾的時間成本，并深刻改變著公眾的出行方式。

2.2智能交通為加強交通管理能力提供系統性解決方案

隨著城市規模的快速擴張和汽車保有量的迅速增長，交通安全、交通堵塞和環境污染成為困擾交通領域的三大難題，智能交通有望成為解決交通難題、提高交通管理能力的良藥。

一方面，交通信號控制、電子警察等智能交通系統的廣泛使用有助于規范交叉口、路段的交通安全駕駛秩序，提高城市安全及交通管理服務能力。

另一方面，智能交通系統借助道路監控節點、移動APP等手段匯集第一手交通數據，通過關聯分析、數據統計等大數據技術進行智能調度，合理引導人們出行時間和路線，以規避擁堵路線，提高城市路網通行能力。下一步，隨著車輛智能化程度的不斷提高和車聯網的逐步搭建，更加自動化、網絡化、智能化的智能交通系統將實現更加精細化的城市交通管理。

2.3“互聯網+物流”為優化運輸資源配置提供抓手

據中國物流與采購聯合會消息，2017年我國社會物流總費用為12.1萬億元，占GDP比重為14.6%，明顯高于美國、日本和德國，同時也高于全球平均水平約6.5個百分點，這和我國交通運輸行業信息化建設水平低、運輸車輛空駛率高、物流集散中心布局不合理等存在直接關系。“互聯網+物流”能夠優化交通運輸資源配置，降低物流成本，推動經濟健康發展。

一方面，借助大數據、云計算等技術手段，建立物流“指揮系統”，能實現貨運供需信息的對接，從而通過提前配置資源、完善空車配送機制等手段來提升運輸效率。

另一方面，利用大數據和智能化分析技術，對熱點出行路線、物流數據等進行分析，為優化交通運輸設施規劃與建設、實現運輸能力錯峰調配提供科學決策依據。

3“互聯網+交通”面臨嚴峻網絡安全挑戰

3.1 便捷出行推高個人信息安全泄露風險

“互聯網+租車”帶給用戶便捷出行的同時，也使個人信息安全面臨嚴峻挑戰。像由交通運輸新業態協同監管部際聯席會議相關成員單位等組成的網約車、順風車安全專項工作檢查組發現滴滴出行等網約車、順風車平臺存在九大安全隱患問題，個人信息安全問題突出是其中的重要方面。目前，網約車平臺公司掌握了大量個人電話、信用卡、車輛、地址等信息，存在個人信息泄露及傳播的風險。

一方面，網約車平臺普遍存在網絡安全漏洞，極易導致個人信息泄露。據某白帽子黑客平臺的數據顯示，自2015年6月以來發布的關于打車軟件的安全漏洞，涉及滴滴、神州等企業。2017年，據央視新聞報道，只要提供一個手機號碼，僅花費55元，就能買到一個人3個月詳細的滴滴打車清單。

另一方面，某些網約車平臺公司推出的順風車業務增加了過多的社交功能，偏離了提供出行服務的本意，甚至有的平臺公司以順風車名義行非法營運之實，對個人的信息安全、生命財產安全帶來巨大安全威脅。

3.2 各類交通業務平臺網絡安全形勢嚴峻

隨著“互聯網+交通”的不斷發展，逐漸壯大的租車、物流等業務平臺成為不法份子的新目標。2014年4月，某黑客對國內兩家大型物流公司內部系統發起網絡攻擊，非法獲取快遞用戶個人信息1400多萬條，涉及用戶的姓名、聯系電話、住址等敏感信息；2015年3月，P2P租車平臺“寶駕租車”被曝出現租賃車輛被倒賣的惡性事件；2015年6月，警方破獲網上租車詐騙案，涉及PP、友友等網絡租車平臺，涉案金額達數百萬元，租車人信息不實導致車輛出租者遭受重大經濟損失。2017年5月，國內黑客成功入侵快遞公司后臺，盜取近億條客戶信息。2018年2月，歐洲鐵路系統遭遇黑客攻擊，大量旅客敏感數據泄露。

3.3 交通管理系統網絡安全面臨挑戰

隨著云計算、大數據、人工智能等新興技術的迅速發展，互聯網與傳統交通運輸行業的融合不斷加深，傳統的互聯網威脅已逐步向交通領域輻射。美國網絡安全公司IOActive發布的研究報告稱，黑客能夠輕松入侵并操控城市交通信號系統以及其他道路系統，通過改變交通燈信號、延遲信號改變時間、改變數字限速標記等方式，導致交通擁堵、車禍等事故發生，甚至能對部分特殊設施進行斷電，后果不堪設想。2014年4月，美國洛杉磯空中交通管理系統疑似遭遇APT攻擊而崩潰，導致數百次航班的延誤和取消；2015年6月，波蘭國家航空公司地面操作系統遭網絡攻擊，導致超過1400位乘客被迫滯留機場。2016年11月，美國舊金山的城市鐵路系統遭到黑客攻擊，導致整個城市的交通票務系統（包括車站）的計算機無法正常使用。網絡化給交通管理系統帶來諸多網絡安全風險，交通大數據一旦泄露，交通線路、車輛分布、物流貨物走向等統計信息很可能暴露我國經濟發展布局和趨勢，潛在后果難以估量。

4“互聯網+交通”網絡安全風險癥出多頭

4.1 法律法規尚需完善

當前，盡管國家層面《網絡安全法》已經發布，但《關鍵信息基礎設施安全保護條例》還未出臺，交通行業相關運營單位開展安全防護缺乏依據和規范；尚未制定適用于“互聯網+交通”行業的法律法規，“互聯網+交通”各類業務平臺的監管和處罰尚缺少法律支持，交通大數據開發利用、經濟損失追責缺乏法律依據；《電信和互聯網用戶個人信息保護規定》等與個人信息保護相關的法規，也普遍存在法律位階較低、系統性不足、適用范圍狹窄、可操作性不強等問題。

4.2 安全技術能力嚴重不足

“互聯網+交通”是一項全新的工作，涉及運輸、物流等行業技術以及網絡和信息技術，其網絡安全防護存在較大難度。一方面，網絡安全風險點和業務模式直接相關，傳統的網絡安全防護手段不能簡單移植到“互聯網+交通”領域；另一方面，“互聯網+交通”領域系統和軟硬件產品的網絡安全檢測和評估技術落后，仿真測試等共性技術平臺尚未建立，漏洞挖掘、滲透測試、安全加固方案驗證等能力不足。

4.3 安全意識亟需提高

相關各方安全意識不足，客觀上為信息泄露創造了條件。

一是用戶在使用出行軟件等應用時，經常一套用戶名和密碼“走天下”，甚至關聯銀行卡、網銀等網絡支付工具時也未考慮安全問題，一旦打車軟件因漏洞被拖庫，會極大增加對網銀、支付寶等網絡支付工具”撞庫攻擊”的成功概率，威脅用戶的財產安全。

二是開發人員的安全意識不足，對數據平臺、應用軟件的安全設計不夠重視，造成平臺、軟件安全防護能力不足。

三是平臺或系統運營單位安全意識淡薄，甚至在被告知平臺、軟件存在安全漏洞之后，依然忽視安全漏洞修補工作。

5 加強“互聯網+交通”網絡安全保障勢在必行

5.1 出臺專門法規，完善領域法律體系

一是盡快制定發布《關鍵信息基礎設施安全保護條例》，將“互聯網+交通”納入關鍵信息基礎設施加以保護，規范防護的措施、目標和機制等。

二是制定“互聯網+交通”領域專門法律，調整完善不適應“互聯網+交通”發展和管理的現行法律法規，明確交通互聯網服務企業及相關方在交通運輸安全、信息安全、糾紛處置等方面的權利、責任和義務。

三是加快推動個人信息保護、互聯網信息服務管理等法律法規的制定工作。此外，還應健全法律配套實施細則，細化相關法律解釋，提高法律的可操作性。

5.2 創新監管方式，建立政企融合監管機制

一方面，監管部門要順應市場和技術發展趨勢，不拘泥于傳統框架，創新監管方式與監管政策，健全多部門協調和聯合監管模式，加強各相關部門的聯系與溝通，形成合力。

另一方面，要提倡政府部門與平臺企業共同監管，各盡其責，政府部門制定監管標準、監測市場運行、評估監管效果，定期開展安全風險和隱患排查，增強應急處置能力；平臺企業具體實施監管標準，并采取監測、身份認證等技術手段，為事后追責提供依據。

5.3 研發網絡安全關鍵技術，重點布局新興領域

一方面，應根據出行軟件、物流平臺等相關應用和平臺的特點，加快態勢感知、威脅監測、身份鑒別、授權管理等網絡安全關鍵技術研發，增強軟硬件產品、平臺、系統的網絡安全防護能力。

另一方面，應搭建仿真測試技術平臺，開展漏洞挖掘、滲透測試、安全加固解決方案驗證等工作，加強網絡安全技術的適用性。此外，還應提前布局，針對性地研究移動互聯網、云計算、大數據、人工智能等新興技術在“互聯網+交通”領域的網絡安全關鍵技術。

5.4 強化宣傳培訓，切實提高全民網絡安全意識

應充分利用各類宣傳平臺，廣泛宣傳網絡安全基礎知識，并通過開展多種形式的宣傳教育和培訓活動，引導全民提高網絡安全意識。

一是要加大對個人信息保護的宣傳，提高廣大用戶的安全意識，不要輕易泄露自己的敏感信息、不隨意下載來源不明或未知簽名的應用程序、定期更換密碼等。

二是提高開發人員的安全意識，將安全作為應用、平臺開發中的首要問題加以考慮，在及時采用最新技術的同時，確保產品安全、可靠。

三是提高運營單位的安全意識，加強各類軟件、APP應用、系統、平臺的安全檢測和漏洞通報，及時對發現的漏洞進行修復。

6 結束語

本文首先分析了互聯網和交通行業融合發展引發的交通行業巨大變革，結合我國“互聯網+交通”發展面臨的網絡安全挑戰，剖析了制約我國“互聯網+交通”持續健康發展的網絡安全問題，提出加強“互聯網+交通”網絡安全保障的相關措施。

參考文獻

[1] 國務院.關于積極推進“互聯網+”行動的指導意見[Z]. 2015-07-01.

[2] 國家發展改革委， 交通運輸部.推進“互聯網+”便捷交通 促進智能交通發展的實施方案[Z]. 2016-07-30.

[3] 交通運輸部辦公廳.智慧交通讓出行更便捷行動方案（2017—2020年）[Z]. 2017-09-14

[4] 張衠.大數據安全風險與對策研究——近年來大數據安全典型事件分析[J].信息安全與通信保密， 2017（6）：102-107.

[5] 王超.從華為和騰訊數據之爭看規范用戶數據管理的重要性[J].網絡空間安全，2018，9（01）：27-29.

[6] 梁健.《網絡安全法》下的交通信息安全責任[J].中國公路， 2017（10）：16-19.

[7] 殷林.交通運輸行業信息安全問題與應對策略研究[J].信息安全與通信保密， 2015（7）：92-94.

[8] 譚秀麗，張茂新，艾明月.物流業個人信息安全法律保護研究[J].物流工程與管理， 2017， 39（4）：171-172.

[9] 徐鑫垚.從快遞倒賣信息的現象談電子信息泛濫背景下如何提高個人信息安全[J].中國新通信， 2017， 19（4）：126-127.

[10] 張澤銘.大數據時代個人信息數據安全的新威脅及其保護[J].自然科學：文摘版，00239-00239.