青海交通運輸行業(yè)網(wǎng)絡(luò)安全管理淺析

才讓昂秀 郭玉明 李慧禎

【摘 要】黨的十八大以來，黨中央和國務(wù)院高度重視網(wǎng)絡(luò)安全工作，網(wǎng)絡(luò)安全已上升為國家安全戰(zhàn)略，2017年6月1日實施的《網(wǎng)絡(luò)安全法》推動網(wǎng)絡(luò)空間治理進入法制化、規(guī)范化軌道，在保障網(wǎng)絡(luò)安全、保護公民、法人和其他組織合法權(quán)益的同時，也對各個行業(yè)特別是交通運輸行業(yè)提出了更高的要求。作為網(wǎng)絡(luò)服務(wù)的提供者、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者，交通運輸行業(yè)有責任、有義務(wù)做好網(wǎng)絡(luò)安全保障工作，并按照行業(yè)當前信息化發(fā)展趨勢、態(tài)勢，為國家安全要求、行業(yè)發(fā)展需要、人民美好生活提供必要保障。交通運輸是國民經(jīng)濟的重要組成部分，是聯(lián)系工業(yè)和農(nóng)業(yè)、城市和鄉(xiāng)村、生產(chǎn)和消費的重要紐帶，是現(xiàn)代社會的生存基礎(chǔ)和文明標志，在國家政治、經(jīng)濟、軍事、文化建設(shè)中具有非常重要的作用。

【關(guān)鍵詞】交通運輸;網(wǎng)絡(luò)安全;青海省

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1674-0688（2020）09-0222-02

1 青海省交通運輸行業(yè)現(xiàn)狀

自我國實行西部大開發(fā)戰(zhàn)略以來，國家對西部地區(qū)的扶持力度不斷加大，公路、港口、鐵路、民航等領(lǐng)域相繼取得矚目成就，青海省交通廳在交通運輸部的領(lǐng)導下，通過實施一系列的國省道升級改造建設(shè)工程、通縣油路工程、縣際公路工程，實現(xiàn)了青海省公路高速發(fā)展，通車里程及路面等級不斷提高。在西部大開發(fā)戰(zhàn)略背景下，青海省的公路、鐵路都取得了引人注目的成績，其中包含青藏鐵路西寧至格爾木段的擴能改造工程、蘭州至西寧鐵路的提速工程等一系列重大提升經(jīng)濟的民生工程。目前，在青海省內(nèi)的鐵路運營里程達1 600多km，客運量及貨運量逐年上升。青海省內(nèi)目前有民用航空機場3個，位于西寧市的曹家堡機場與全國二十幾個城市互聯(lián)互通，起到航空業(yè)拉動地方經(jīng)濟的作用。

近年來，青海省的交通運輸行業(yè)快速發(fā)展，各領(lǐng)域的監(jiān)管手段實現(xiàn)智能化、多樣化。如何加快青海省綜合運輸體系發(fā)展、綠色健康發(fā)展、信息化發(fā)展，是青海省委、省政府賦予交通運輸部門的重要職責和任務(wù)。交通運輸部門做好統(tǒng)籌發(fā)展各領(lǐng)域運輸方式，將“互聯(lián)網(wǎng)+交通”的理念貫徹到工作當中去，是當前及未來的發(fā)展方向和趨勢。

青海交通運輸廳加快推進省交通運輸領(lǐng)域的“互聯(lián)網(wǎng)+交通”便捷交通、高效物流、智慧交通等計劃，基本上實現(xiàn)了公眾使用手機等移動終端獲取及時的交通動態(tài)信息、導航、乘坐公交、客運購票等“一站式”便攜服務(wù)，實現(xiàn)了青海省交通基礎(chǔ)設(shè)施、城市公交、“兩客一危”等系統(tǒng)化、互聯(lián)網(wǎng)化;省交通運輸廳在青海省委、省政府、交通運輸部的領(lǐng)導下，積極完成交通運輸行業(yè)的信息化建設(shè)、改造、升級工作，打破信息不對稱，對各類改善民生生活質(zhì)量和效率的數(shù)據(jù)進行開放共享，實現(xiàn)了精準對接供需、高效配置資源的目的。

2 青海省交通運輸行業(yè)新技術(shù)、新應(yīng)用

大數(shù)據(jù)、云平臺等新興技術(shù)的推廣與應(yīng)用，有效推動了青海省交通運輸行業(yè)生產(chǎn)組織的變革。隨著青海省城市化的發(fā)展腳步不斷加快，交通問題越來越嚴重，而傳統(tǒng)的解決方案已無法滿足新時代背景下的交通問題。因此，智能交通應(yīng)運而生。從移動設(shè)備到交通運輸、民眾出行、資源共享等各方面所創(chuàng)造和分享的數(shù)據(jù)，將給青海交通運輸行業(yè)帶來一場新的信息革命。在大數(shù)據(jù)的基礎(chǔ)上，人工智能將會通過高速的計算和智能的分析，激活海量數(shù)據(jù)，制造出巨大的乘數(shù)效應(yīng)。

3 青海省交通運輸行業(yè)網(wǎng)絡(luò)安全風險態(tài)勢

3.1 網(wǎng)絡(luò)空間安全威脅不斷加劇

習總書記指出，網(wǎng)絡(luò)空間安全與穩(wěn)定攸關(guān)國家主權(quán)安全和發(fā)展利益。當今世界并不太平，我國面臨的國際形勢日益嚴峻，南海、中印邊界紛爭不斷，網(wǎng)絡(luò)空間成為各國爭奪的主戰(zhàn)場之一，網(wǎng)絡(luò)的戰(zhàn)略地位非常重要。

近年來，交通運輸領(lǐng)域受到網(wǎng)絡(luò)攻擊導致的信息系統(tǒng)中斷、交通運輸數(shù)據(jù)泄露等安全事件層出不窮，2016年，Uber公司公開一樁大規(guī)模公眾數(shù)據(jù)泄露事件，由于受到黑客的攻擊，導致全球5 000萬名Uber注冊用戶的姓名、電子郵箱地址和手機號碼遭到泄露，還包含700萬名Uber平臺上的司機個人信息也被泄露，同時還有60萬名美國司機的牌照號碼。2017年，馬士基集團旗下的17個碼頭遭遇黑客襲擊，客戶無法使用其在線預(yù)訂工具，內(nèi)部系統(tǒng)出現(xiàn)宕機現(xiàn)象，導致其旗下的集裝箱海運業(yè)務(wù)、港口、船舶、鉆井平臺及油輪公司等都受到了重大影響。

3.2 青海省交通運輸網(wǎng)絡(luò)安全形勢日趨嚴峻

近年來，青海省主要在本省公路、水運、民航等基礎(chǔ)領(lǐng)域發(fā)展，忽視了網(wǎng)絡(luò)安全問題。通過分析表明，針對西部欠發(fā)達地區(qū)交通運輸行業(yè)的網(wǎng)絡(luò)安全攻擊事件，攻擊手段不斷更新、蟄伏時間不斷增長、攻擊鏈路不斷變換，網(wǎng)絡(luò)安全事件的發(fā)生主要還是以網(wǎng)絡(luò)安全管理不到位和系統(tǒng)存在安全漏洞兩個方面為主。根據(jù)2019年，針對青海省交通運輸領(lǐng)域互聯(lián)網(wǎng)網(wǎng)站及業(yè)務(wù)系統(tǒng)進行的安全監(jiān)測結(jié)果顯示，安全漏洞“SQL注入”攻擊類型最多，其次是“弱口令”“信息泄露”漏洞，從網(wǎng)站所屬機構(gòu)的具體行業(yè)來看，公路、郵政領(lǐng)域機構(gòu)網(wǎng)站漏洞類型最常見的是“SQL注入”，從網(wǎng)站安全看，青海省交通運輸行業(yè)安全形勢仍然十分嚴峻。

3.3 關(guān)鍵信息基礎(chǔ)設(shè)施保護責任重大

在國家提出“一帶一路”倡議的背景下，作為“一帶一路”的絲綢之路重要節(jié)點的青海省，也因此踏入了開放的前沿。青海省交通運輸發(fā)展對于我國具有十分重要的樞紐戰(zhàn)略地位，抓住“一帶一路”這一機遇，大力發(fā)展以西寧、格爾木為兩個中心，由青藏鐵路、蘭青鐵路、京藏高速青海段為干線，以航空、管道為輔的多種運輸方式組成的具有青海特色的現(xiàn)代化交通網(wǎng)絡(luò)格局。在國家的支持下，青海交通運輸行業(yè)各類關(guān)鍵信息基礎(chǔ)設(shè)施不斷建設(shè)和升級，信息化治理水平不斷提高，既包含公路、水運、鐵路等領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施，也包含支撐行業(yè)業(yè)務(wù)管理、政務(wù)管理、綜合服務(wù)及基礎(chǔ)支撐等重要網(wǎng)絡(luò)和信息系統(tǒng)等，這些信息化設(shè)施與系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事件，將嚴重危害國家安全、國計民生、公共利益，所以青海交通運輸行業(yè)的網(wǎng)絡(luò)安全保護落實與改造意義重大。

4 新時期青海交通運輸行業(yè)網(wǎng)絡(luò)安全保障體系建設(shè)

時代在進步，社會在發(fā)展，日新月異的交通運輸新業(yè)態(tài)意味著交通運輸網(wǎng)絡(luò)安全形勢的日益嚴峻，對重要信息系統(tǒng)及關(guān)鍵信息基礎(chǔ)設(shè)施運行穩(wěn)定性、可靠性、安全性，以及個人隱私和重要數(shù)據(jù)保護提出更高要求，從3個方面提出青海交通運輸行業(yè)網(wǎng)絡(luò)安全保障體系建設(shè)的幾點建議。

4.1 完善行業(yè)政策法規(guī)技術(shù)標準體系，加強行業(yè)頂層設(shè)計

為保障行業(yè)網(wǎng)絡(luò)安全工作體系化、規(guī)范化、標準化地開展，政策法規(guī)及技術(shù)標準的頂層設(shè)計尤為重要，青海交通運輸行業(yè)嚴格落實國家有關(guān)法律法規(guī)要求，加快深入開展管理策略的研究與制定，目前已出臺《青海省交通運輸廳網(wǎng)絡(luò)安全實施規(guī)則》《青海省交通運輸廳政務(wù)信息資源共享管理辦法》《青海省交通運輸廳信息化運行維護實施方案》等指導省內(nèi)交通運輸行業(yè)重要系統(tǒng)及關(guān)鍵信息基礎(chǔ)設(shè)施安全運行的政策文件，今后還將繼續(xù)從安全管理策略的制定、網(wǎng)絡(luò)安全等級保護措施的落實、關(guān)鍵信息基礎(chǔ)設(shè)施安全等級認定防護、密碼應(yīng)用規(guī)范安全、個人信息收集保護等方面，加強行業(yè)數(shù)據(jù)中心云平臺及行業(yè)各單位的網(wǎng)絡(luò)安全建設(shè)管理，從而完善青海省交通運輸行業(yè)的網(wǎng)絡(luò)安全管理體系。

4.2 強化網(wǎng)絡(luò)安全監(jiān)測，建立網(wǎng)絡(luò)安全態(tài)勢感知體系

全方位提升網(wǎng)絡(luò)安全風險監(jiān)測與威脅發(fā)現(xiàn)能力，一是建設(shè)覆蓋全省的交通運輸行業(yè)網(wǎng)絡(luò)安全態(tài)勢感知體系。二是進一步完善網(wǎng)絡(luò)安全信息通報機制，加強安全信息收集、分析和共享，建立不同部門、層級間信息共享和統(tǒng)一協(xié)調(diào)行動，上下聯(lián)動、共享協(xié)同的信息通報渠道。三是各系統(tǒng)運營單位做好風險隱患監(jiān)測與威脅事件預(yù)警工作，有效提升對網(wǎng)絡(luò)安全風險的識別、研判、分析及處置能力。

4.3 完善網(wǎng)絡(luò)安全生命周期管理，建立安全風險處置機制

在傳統(tǒng)安全建設(shè)基礎(chǔ)上，結(jié)合風險管理的方法和流程，全面提升信息系統(tǒng)在生命周期中各個重要環(huán)節(jié)的網(wǎng)絡(luò)安全保護能力。切實履行“同步規(guī)劃、同步建設(shè)、同步使用”的工作原則，完善“三同步”的工作內(nèi)容和機制，從對網(wǎng)絡(luò)安全風險的防范、發(fā)現(xiàn)、處置、跟蹤等方面出發(fā)，對交通運輸行業(yè)的業(yè)務(wù)信息系統(tǒng)實現(xiàn)全生命周期網(wǎng)絡(luò)安全保障體系建設(shè)，引入事前、事中、事后系統(tǒng)化評估機制，做到安全系統(tǒng)正常運行、防護機制及時有效、安全策略靈活可控、意外事件快速響應(yīng)、損失成因追本溯源，全方位提升青海省交通運輸行業(yè)的業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全性。

參 考 文 獻

[1]中華人民共和國交通運輸部.交通運輸信息化”十三五”發(fā)展規(guī)劃[R].2017.

[2]中華人民共和國科學技術(shù)部.“十三五”交通領(lǐng)域科技創(chuàng)新專項規(guī)劃[R].2017.

[3]交通運輸部辦公廳.關(guān)于印發(fā)推進智慧交通發(fā)展行動計劃（2017—2020年）的通知[S].2017.