高速公路信息網(wǎng)絡(luò)安全問(wèn)題研究

侯煒

近年來(lái)，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越成為人們普遍關(guān)注的問(wèn)題。例如，2013年發(fā)生的美國(guó)“棱鏡門”事件，讓人們對(duì)網(wǎng)絡(luò)安全問(wèn)題有了更進(jìn)一步深刻的認(rèn)識(shí)。我國(guó)政府在網(wǎng)絡(luò)安全問(wèn)題上也給與了高度的重視。網(wǎng)絡(luò)安全問(wèn)題已經(jīng)從原的理論認(rèn)識(shí)提升到現(xiàn)在的戰(zhàn)略高度。

我國(guó)高速公路近幾年來(lái)建設(shè)里程越來(lái)越遠(yuǎn)，而且隨著互聯(lián)網(wǎng)的迅速發(fā)展，高速公路進(jìn)入了全國(guó)聯(lián)網(wǎng)、信息交互的時(shí)代。一方面，這有助于高速公路網(wǎng)絡(luò)信息的共享和傳播。但另一方面，高速公路全面聯(lián)網(wǎng)也對(duì)網(wǎng)絡(luò)安全提出了新的要求。一旦網(wǎng)絡(luò)被別有用心的人攻擊，輕則導(dǎo)致信息泄露，重則有可能引起大的交通事故。

一、高速公路網(wǎng)絡(luò)信息安全分析

針對(duì)目前高速公路信息網(wǎng)絡(luò)系統(tǒng)安全的現(xiàn)狀，很多專家學(xué)者都提出自己的觀點(diǎn)和看法，例如：北京交科公路勘察設(shè)計(jì)研究院盛剛談到網(wǎng)絡(luò)安全問(wèn)題時(shí)指出：一方面，不管是在設(shè)計(jì)還是建設(shè)方面，偏重于網(wǎng)絡(luò)系統(tǒng)的技術(shù)和設(shè)備方面，缺乏整體系統(tǒng)的思想觀念和管理理念；重點(diǎn)放在外部攻擊與入侵，忽視內(nèi)容的監(jiān)管；重視網(wǎng)絡(luò)安全的專業(yè)性知識(shí)，忽視培養(yǎng)技術(shù)人員，技術(shù)儲(chǔ)備力量不足；新產(chǎn)品，技術(shù)發(fā)展快，信息安全隱患日益凸顯，另一方面，針對(duì)高速收費(fèi)、聯(lián)網(wǎng)監(jiān)控這方面，1、建設(shè)施工方面，相關(guān)的運(yùn)營(yíng)單位的認(rèn)識(shí)和重視度不夠，存在著投資大、效率低、操作難等問(wèn)題；2、技術(shù)方面，未能嚴(yán)格按照國(guó)際相關(guān)標(biāo)準(zhǔn)規(guī)定執(zhí)行，提出的技術(shù)不具備針對(duì)性。

網(wǎng)絡(luò)安全現(xiàn)階段的外部威脅主要來(lái)自黑客活動(dòng)，包括：木馬程序、網(wǎng)絡(luò)安全漏洞、各種病毒，而內(nèi)部人員監(jiān)管手段的疏忽和不規(guī)范的操作也是導(dǎo)致網(wǎng)絡(luò)安全系統(tǒng)受到威脅的原因之一。

在網(wǎng)絡(luò)信息安全問(wèn)題上，各省又都有各自的實(shí)際問(wèn)題。例如：江蘇高速公路呈現(xiàn)出：網(wǎng)絡(luò)寬帶分配不均、網(wǎng)絡(luò)大小不同、網(wǎng)絡(luò)技術(shù)復(fù)雜、網(wǎng)絡(luò)資源分散、網(wǎng)絡(luò)系統(tǒng)陳舊、網(wǎng)絡(luò)結(jié)構(gòu)多樣化的特點(diǎn)。網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)日趨嚴(yán)重，已成為當(dāng)前高速網(wǎng)絡(luò)首要解決的難題，治理措施刻不容緩。

二、網(wǎng)絡(luò)信息安全的途徑分析

基于現(xiàn)階段高速公路網(wǎng)絡(luò)信息存在的安全問(wèn)題，多數(shù)學(xué)者提出自己的看法，其中盛剛提出需要從多角度、多方位的考慮，指出了全面的安全保障體系，包括：技術(shù)體系、運(yùn)維體系、管理體系和標(biāo)準(zhǔn)體系。技術(shù)體系主要從主機(jī)安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等多方面考慮的綜合建設(shè)體系；運(yùn)維體系分為四個(gè)部分：風(fēng)險(xiǎn)管理安全、安全體系的推廣落實(shí)、安全維護(hù)、安全管理的工程建設(shè)這四部分；管理體系指信息安全的方針目標(biāo)，以及在完成這些目標(biāo)的過(guò)程中所使用的體系方法；標(biāo)準(zhǔn)體系具體主要確定網(wǎng)絡(luò)信息安全的規(guī)章制度、管理辦法，工作流程和總體框架。

針對(duì)各省份出現(xiàn)的安全問(wèn)題，各自根據(jù)實(shí)際情況提出不同的解決方案，例如山西省針對(duì)本省高速公路網(wǎng)絡(luò)信息安全也提出了自己的解決方案。從管理和技術(shù)兩方面入手，管理具體從以下幾方面著手：人員安全管理、系統(tǒng)運(yùn)維管理、管理制度安全、安全管理機(jī)構(gòu)、系統(tǒng)建設(shè)管理等方面提出的具體要求。技術(shù)方面主要分為：系統(tǒng)主機(jī)安全、物理安全、應(yīng)用安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全。管理和技術(shù)在維護(hù)系統(tǒng)安全中起著不可替代的作用，兩者相輔相成，缺一不可。

山西省不僅從管理和技術(shù)兩方面確保高速公路網(wǎng)絡(luò)安全，在具體的實(shí)施過(guò)程中，更全面透徹地分析了全省高速公路在網(wǎng)絡(luò)安全中存在的各種安全隱患，涉及網(wǎng)絡(luò)安全、主機(jī)設(shè)備、物理安全、網(wǎng)絡(luò)病毒、數(shù)據(jù)安全、業(yè)務(wù)管理、應(yīng)用體系安全、主機(jī)系統(tǒng)安全、行為操作安全等各類隱患，針對(duì)具體存在的安全問(wèn)題，對(duì)癥下藥，采取實(shí)施有效的安全防護(hù)措施。

除江蘇和山西省外，福建省也提出了自己的安全措施，制定了詳細(xì)的分析報(bào)告（確定框架—制定方案—修改方案—執(zhí)行方案），從2013年試開(kāi)始運(yùn)行，截止目前為止，安全防護(hù)措施已步入正軌，已將相關(guān)制度運(yùn)行管理制度實(shí)現(xiàn)了良好的銜接。

在技術(shù)防控上，為解決主機(jī)安全方面存在的威脅，浪潮集團(tuán)已成功研發(fā)并實(shí)施系統(tǒng)安全加固系統(tǒng)（SSR），此系統(tǒng)不僅解決了主機(jī)面臨的安全威脅，更能做到免疫已知和未知的惡意代碼從而降低“零日漏洞”風(fēng)險(xiǎn)、提升系統(tǒng)的安全防護(hù)。

當(dāng)前，APT是安全威脅的主要因素，趨勢(shì)科技提出了APT解決方案。分為：暈（數(shù)據(jù)中心）、管（數(shù)據(jù)傳輸）、端（移動(dòng)終端），不僅解決了APT安全威脅，而且配有威脅發(fā)現(xiàn)設(shè)備TDA。

參 考 文 獻(xiàn)

[1] 趙璞.國(guó)土資源局計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J]. 電子技術(shù)與軟件工程. 2014（10）

[2] 彭秋蓉.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J]. 中小企業(yè)管理與科技（下旬刊）. 2014（01）

[3] 藍(lán)賢發(fā)，朱瓊玲.芻議當(dāng)前我國(guó)高校網(wǎng)絡(luò)思想政治教育隊(duì)伍建設(shè)[J].麗水學(xué)院學(xué)報(bào). 2013（03）：39-57

[4] 羅晴.云計(jì)算環(huán)境下高校網(wǎng)絡(luò)思想政治教育研究[J]. 中國(guó)成人教育. 2013（10）：51-78