李建武

摘 要：隨著《關于積極推進“互聯(lián)網+”行動的指導意見》《推進“互聯(lián)網+”便捷交通 促進智能交通發(fā)展的實施方案》《智慧交通讓出行更便捷行動方案（2017—2020年）》等一系列政策文件的出臺，“互聯(lián)網+交通”成為下一步發(fā)展的熱點和重點。與此同時，滴滴等“互聯(lián)網+租車”企業(yè)的業(yè)務系統(tǒng)不斷曝出網絡安全漏洞，交通平臺數據成為不法分子的攻擊新目標，智能交通網絡攻擊事件也時有發(fā)生。有必要深入分析制約我國“互聯(lián)網+交通”發(fā)展的網絡安全問題，提出針對性的應對措施建議。

關鍵詞：互聯(lián)網+交通；網絡安全；網絡攻擊

中圖分類號：TP309 文獻標識碼：A

Abstract： With the introduction of policy documents， such as “Guiding opinions on actively promoting the ‘Internet + action”， “Implementing Plan for Promoting ‘Internet + Convenient Transportation to Promote Intelligent Transportation Development”， “Smart Transportation Makes Traveling More Convenient Action Plan （2017-2020）”， “Internet + Transportation” has become a hot spot and focus for the next step. At the same time， the business systems of “Internet + car rental” companies such as Didi are constantly exposing network security vulnerabilities， traffic platform data has become a new target for illegal elements， and intelligent traffic network attacks have also occurred from time to time. It is necessary to analyze in depth the cyber security issues that restrict the development of China's “Internet + Transportation” and propose targeted measures.

Key words： internet + transportation； cyber security， network attacks

1 引言

隨著移動互聯(lián)網、云計算、大數據、人工智能等新興技術與交通運輸行業(yè)的不斷融合，《關于積極推進“互聯(lián)網+”行動的指導意見》《推進“互聯(lián)網+”便捷交通 促進智能交通發(fā)展的實施方案》《智慧交通讓出行更便捷行動方案（2017—2020年）》等相關政策的陸續(xù)出臺，“互聯(lián)網+交通”迎來發(fā)展契機，一定程度上滿足了公眾多樣化的出行需求，為加強城市交通管理能力、優(yōu)化整體交通資源配置提供了新思路。但與此同時，網絡安全問題也日益凸顯。滴滴等“互聯(lián)網+租車”知名企業(yè)不斷曝出網絡安全漏洞，“互聯(lián)網+物流”平臺、智能交通等領域也頻頻發(fā)生網絡安全事件。為此，有必要深入分析“互聯(lián)網+交通”發(fā)展中面臨的網絡安全挑戰(zhàn)，研究提出對策建議。

2“互聯(lián)網+”引發(fā)交通行業(yè)巨大變革

2.1“互聯(lián)網+租車”為公眾出行提供多樣化選擇

近年來，隨著移動互聯(lián)網的飛速發(fā)展和智能終端的快速普及，以滴滴打車、嘀嗒打車等為代表的打車模式，顛覆了傳統(tǒng)“人等車”的出行模式，逐步形成了“車等人”的商業(yè)模式；以嘀嗒拼車、滴滴快車等為代表的拼車模式正在成為城市上班族的福音；以滴滴專車、曹操專車、神州專車等為代表的專車模式，則滿足了中高端用戶對于尊貴出行、優(yōu)質服務的用車需求?！盎ヂ?lián)網+租車”有效節(jié)約了公眾的時間成本，并深刻改變著公眾的出行方式。

2.2智能交通為加強交通管理能力提供系統(tǒng)性解決方案

隨著城市規(guī)模的快速擴張和汽車保有量的迅速增長，交通安全、交通堵塞和環(huán)境污染成為困擾交通領域的三大難題，智能交通有望成為解決交通難題、提高交通管理能力的良藥。

一方面，交通信號控制、電子警察等智能交通系統(tǒng)的廣泛使用有助于規(guī)范交叉口、路段的交通安全駕駛秩序，提高城市安全及交通管理服務能力。

另一方面，智能交通系統(tǒng)借助道路監(jiān)控節(jié)點、移動APP等手段匯集第一手交通數據，通過關聯(lián)分析、數據統(tǒng)計等大數據技術進行智能調度，合理引導人們出行時間和路線，以規(guī)避擁堵路線，提高城市路網通行能力。下一步，隨著車輛智能化程度的不斷提高和車聯(lián)網的逐步搭建，更加自動化、網絡化、智能化的智能交通系統(tǒng)將實現(xiàn)更加精細化的城市交通管理。

2.3“互聯(lián)網+物流”為優(yōu)化運輸資源配置提供抓手

據中國物流與采購聯(lián)合會消息，2017年我國社會物流總費用為12.1萬億元，占GDP比重為14.6%，明顯高于美國、日本和德國，同時也高于全球平均水平約6.5個百分點，這和我國交通運輸行業(yè)信息化建設水平低、運輸車輛空駛率高、物流集散中心布局不合理等存在直接關系?！盎ヂ?lián)網+物流”能夠優(yōu)化交通運輸資源配置，降低物流成本，推動經濟健康發(fā)展。

一方面，借助大數據、云計算等技術手段，建立物流“指揮系統(tǒng)”，能實現(xiàn)貨運供需信息的對接，從而通過提前配置資源、完善空車配送機制等手段來提升運輸效率。

另一方面，利用大數據和智能化分析技術，對熱點出行路線、物流數據等進行分析，為優(yōu)化交通運輸設施規(guī)劃與建設、實現(xiàn)運輸能力錯峰調配提供科學決策依據。

3“互聯(lián)網+交通”面臨嚴峻網絡安全挑戰(zhàn)

3.1 便捷出行推高個人信息安全泄露風險

“互聯(lián)網+租車”帶給用戶便捷出行的同時，也使個人信息安全面臨嚴峻挑戰(zhàn)。像由交通運輸新業(yè)態(tài)協(xié)同監(jiān)管部際聯(lián)席會議相關成員單位等組成的網約車、順風車安全專項工作檢查組發(fā)現(xiàn)滴滴出行等網約車、順風車平臺存在九大安全隱患問題，個人信息安全問題突出是其中的重要方面。目前，網約車平臺公司掌握了大量個人電話、信用卡、車輛、地址等信息，存在個人信息泄露及傳播的風險。

一方面，網約車平臺普遍存在網絡安全漏洞，極易導致個人信息泄露。據某白帽子黑客平臺的數據顯示，自2015年6月以來發(fā)布的關于打車軟件的安全漏洞，涉及滴滴、神州等企業(yè)。2017年，據央視新聞報道，只要提供一個手機號碼，僅花費55元，就能買到一個人3個月詳細的滴滴打車清單。

另一方面，某些網約車平臺公司推出的順風車業(yè)務增加了過多的社交功能，偏離了提供出行服務的本意，甚至有的平臺公司以順風車名義行非法營運之實，對個人的信息安全、生命財產安全帶來巨大安全威脅。

3.2 各類交通業(yè)務平臺網絡安全形勢嚴峻

隨著“互聯(lián)網+交通”的不斷發(fā)展，逐漸壯大的租車、物流等業(yè)務平臺成為不法份子的新目標。2014年4月，某黑客對國內兩家大型物流公司內部系統(tǒng)發(fā)起網絡攻擊，非法獲取快遞用戶個人信息1400多萬條，涉及用戶的姓名、聯(lián)系電話、住址等敏感信息；2015年3月，P2P租車平臺“寶駕租車”被曝出現(xiàn)租賃車輛被倒賣的惡性事件；2015年6月，警方破獲網上租車詐騙案，涉及PP、友友等網絡租車平臺，涉案金額達數百萬元，租車人信息不實導致車輛出租者遭受重大經濟損失。2017年5月，國內黑客成功入侵快遞公司后臺，盜取近億條客戶信息。2018年2月，歐洲鐵路系統(tǒng)遭遇黑客攻擊，大量旅客敏感數據泄露。

3.3 交通管理系統(tǒng)網絡安全面臨挑戰(zhàn)

隨著云計算、大數據、人工智能等新興技術的迅速發(fā)展，互聯(lián)網與傳統(tǒng)交通運輸行業(yè)的融合不斷加深，傳統(tǒng)的互聯(lián)網威脅已逐步向交通領域輻射。美國網絡安全公司IOActive發(fā)布的研究報告稱，黑客能夠輕松入侵并操控城市交通信號系統(tǒng)以及其他道路系統(tǒng)，通過改變交通燈信號、延遲信號改變時間、改變數字限速標記等方式，導致交通擁堵、車禍等事故發(fā)生，甚至能對部分特殊設施進行斷電，后果不堪設想。2014年4月，美國洛杉磯空中交通管理系統(tǒng)疑似遭遇APT攻擊而崩潰，導致數百次航班的延誤和取消；2015年6月，波蘭國家航空公司地面操作系統(tǒng)遭網絡攻擊，導致超過1400位乘客被迫滯留機場。2016年11月，美國舊金山的城市鐵路系統(tǒng)遭到黑客攻擊，導致整個城市的交通票務系統(tǒng)（包括車站）的計算機無法正常使用。網絡化給交通管理系統(tǒng)帶來諸多網絡安全風險，交通大數據一旦泄露，交通線路、車輛分布、物流貨物走向等統(tǒng)計信息很可能暴露我國經濟發(fā)展布局和趨勢，潛在后果難以估量。

4“互聯(lián)網+交通”網絡安全風險癥出多頭

4.1 法律法規(guī)尚需完善

當前，盡管國家層面《網絡安全法》已經發(fā)布，但《關鍵信息基礎設施安全保護條例》還未出臺，交通行業(yè)相關運營單位開展安全防護缺乏依據和規(guī)范；尚未制定適用于“互聯(lián)網+交通”行業(yè)的法律法規(guī)，“互聯(lián)網+交通”各類業(yè)務平臺的監(jiān)管和處罰尚缺少法律支持，交通大數據開發(fā)利用、經濟損失追責缺乏法律依據；《電信和互聯(lián)網用戶個人信息保護規(guī)定》等與個人信息保護相關的法規(guī)，也普遍存在法律位階較低、系統(tǒng)性不足、適用范圍狹窄、可操作性不強等問題。

4.2 安全技術能力嚴重不足

“互聯(lián)網+交通”是一項全新的工作，涉及運輸、物流等行業(yè)技術以及網絡和信息技術，其網絡安全防護存在較大難度。一方面，網絡安全風險點和業(yè)務模式直接相關，傳統(tǒng)的網絡安全防護手段不能簡單移植到“互聯(lián)網+交通”領域；另一方面，“互聯(lián)網+交通”領域系統(tǒng)和軟硬件產品的網絡安全檢測和評估技術落后，仿真測試等共性技術平臺尚未建立，漏洞挖掘、滲透測試、安全加固方案驗證等能力不足。

4.3 安全意識亟需提高

相關各方安全意識不足，客觀上為信息泄露創(chuàng)造了條件。

一是用戶在使用出行軟件等應用時，經常一套用戶名和密碼“走天下”，甚至關聯(lián)銀行卡、網銀等網絡支付工具時也未考慮安全問題，一旦打車軟件因漏洞被拖庫，會極大增加對網銀、支付寶等網絡支付工具”撞庫攻擊”的成功概率，威脅用戶的財產安全。

二是開發(fā)人員的安全意識不足，對數據平臺、應用軟件的安全設計不夠重視，造成平臺、軟件安全防護能力不足。

三是平臺或系統(tǒng)運營單位安全意識淡薄，甚至在被告知平臺、軟件存在安全漏洞之后，依然忽視安全漏洞修補工作。

5 加強“互聯(lián)網+交通”網絡安全保障勢在必行

5.1 出臺專門法規(guī)，完善領域法律體系

一是盡快制定發(fā)布《關鍵信息基礎設施安全保護條例》，將“互聯(lián)網+交通”納入關鍵信息基礎設施加以保護，規(guī)范防護的措施、目標和機制等。

二是制定“互聯(lián)網+交通”領域專門法律，調整完善不適應“互聯(lián)網+交通”發(fā)展和管理的現(xiàn)行法律法規(guī)，明確交通互聯(lián)網服務企業(yè)及相關方在交通運輸安全、信息安全、糾紛處置等方面的權利、責任和義務。

三是加快推動個人信息保護、互聯(lián)網信息服務管理等法律法規(guī)的制定工作。此外，還應健全法律配套實施細則，細化相關法律解釋，提高法律的可操作性。

5.2 創(chuàng)新監(jiān)管方式，建立政企融合監(jiān)管機制

一方面，監(jiān)管部門要順應市場和技術發(fā)展趨勢，不拘泥于傳統(tǒng)框架，創(chuàng)新監(jiān)管方式與監(jiān)管政策，健全多部門協(xié)調和聯(lián)合監(jiān)管模式，加強各相關部門的聯(lián)系與溝通，形成合力。

另一方面，要提倡政府部門與平臺企業(yè)共同監(jiān)管，各盡其責，政府部門制定監(jiān)管標準、監(jiān)測市場運行、評估監(jiān)管效果，定期開展安全風險和隱患排查，增強應急處置能力；平臺企業(yè)具體實施監(jiān)管標準，并采取監(jiān)測、身份認證等技術手段，為事后追責提供依據。

5.3 研發(fā)網絡安全關鍵技術，重點布局新興領域

一方面，應根據出行軟件、物流平臺等相關應用和平臺的特點，加快態(tài)勢感知、威脅監(jiān)測、身份鑒別、授權管理等網絡安全關鍵技術研發(fā)，增強軟硬件產品、平臺、系統(tǒng)的網絡安全防護能力。

另一方面，應搭建仿真測試技術平臺，開展漏洞挖掘、滲透測試、安全加固解決方案驗證等工作，加強網絡安全技術的適用性。此外，還應提前布局，針對性地研究移動互聯(lián)網、云計算、大數據、人工智能等新興技術在“互聯(lián)網+交通”領域的網絡安全關鍵技術。

5.4 強化宣傳培訓，切實提高全民網絡安全意識

應充分利用各類宣傳平臺，廣泛宣傳網絡安全基礎知識，并通過開展多種形式的宣傳教育和培訓活動，引導全民提高網絡安全意識。

一是要加大對個人信息保護的宣傳，提高廣大用戶的安全意識，不要輕易泄露自己的敏感信息、不隨意下載來源不明或未知簽名的應用程序、定期更換密碼等。

二是提高開發(fā)人員的安全意識，將安全作為應用、平臺開發(fā)中的首要問題加以考慮，在及時采用最新技術的同時，確保產品安全、可靠。

三是提高運營單位的安全意識，加強各類軟件、APP應用、系統(tǒng)、平臺的安全檢測和漏洞通報，及時對發(fā)現(xiàn)的漏洞進行修復。

6 結束語

本文首先分析了互聯(lián)網和交通行業(yè)融合發(fā)展引發(fā)的交通行業(yè)巨大變革，結合我國“互聯(lián)網+交通”發(fā)展面臨的網絡安全挑戰(zhàn)，剖析了制約我國“互聯(lián)網+交通”持續(xù)健康發(fā)展的網絡安全問題，提出加強“互聯(lián)網+交通”網絡安全保障的相關措施。

參考文獻

[1] 國務院.關于積極推進“互聯(lián)網+”行動的指導意見[Z]. 2015-07-01.

[2] 國家發(fā)展改革委， 交通運輸部.推進“互聯(lián)網+”便捷交通 促進智能交通發(fā)展的實施方案[Z]. 2016-07-30.

[3] 交通運輸部辦公廳.智慧交通讓出行更便捷行動方案（2017—2020年）[Z]. 2017-09-14

[4] 張衠.大數據安全風險與對策研究——近年來大數據安全典型事件分析[J].信息安全與通信保密， 2017（6）：102-107.

[5] 王超.從華為和騰訊數據之爭看規(guī)范用戶數據管理的重要性[J].網絡空間安全，2018，9（01）：27-29.

[6] 梁健.《網絡安全法》下的交通信息安全責任[J].中國公路， 2017（10）：16-19.

[7] 殷林.交通運輸行業(yè)信息安全問題與應對策略研究[J].信息安全與通信保密， 2015（7）：92-94.

[8] 譚秀麗，張茂新，艾明月.物流業(yè)個人信息安全法律保護研究[J].物流工程與管理， 2017， 39（4）：171-172.

[9] 徐鑫垚.從快遞倒賣信息的現(xiàn)象談電子信息泛濫背景下如何提高個人信息安全[J].中國新通信， 2017， 19（4）：126-127.

[10] 張澤銘.大數據時代個人信息數據安全的新威脅及其保護[J].自然科學：文摘版，00239-00239.