任嘉偉

【摘? 要】隨著智能交通運輸技術的發(fā)展，信息的安全防護也變得越來越重要，就交通綜合信息平臺安全而言，其內(nèi)部使用的交通大數(shù)據(jù)系統(tǒng)安全存在隱患，為保證其安全性，可以依據(jù)等保2.0標準從交通綜合信息平臺管理及其技術來進行防護，有效提高數(shù)據(jù)傳輸?shù)陌踩院推脚_系統(tǒng)的信息安全的自我保護能力，降低平臺系統(tǒng)被攻擊的風險。

【Abstract】With the development of intelligent transportation technology， information security has become more and more important， in terms of the security of the integrated transportation information platform， there are hidden dangers in the internal traffic big data system. In order to guarantee its safety， we can protect it from the management and technology of traffic integrated information platform according to the equal insurance 2.0 standard. It can effectively improve the security of data transmission and the self-protection ability of information security of platform system， and reduce the risk of platform system being attacked.

【關鍵詞】信息平臺;安全防護;等級保護

【Keywords】information platform; safety protection; level protection

【中圖分類號】U491? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2021）08-0171-02

1 引言

交通綜合信息平臺Comprehensive Transport Information Platform（又稱交通共用信息平臺，簡稱信息平臺或CTIP）是整合交通運輸系統(tǒng)信息資源，按一定標準規(guī)范完成多源異構數(shù)據(jù)的接入、存儲、處理、交換、分發(fā)等功能，并面向應用服務，從而為實現(xiàn)部門間信息共享，各相關部門制定交通運輸組織與控制方案和科學決策，以及面向公眾開展交通綜合信息服務提供數(shù)據(jù)支持的大型綜合性信息集成系統(tǒng)，在信息共享交換樞紐、數(shù)據(jù)分析處理中心、數(shù)據(jù)應用支持平臺、公眾信息服務窗口、交通資源展示空間等方面發(fā)揮著重要作用。

2 CTIP安全現(xiàn)狀

2.1 網(wǎng)絡結構安全問題

網(wǎng)絡結構的安全會直接影響交通綜合信息平臺運行的好壞，網(wǎng)絡結構是由許多層實現(xiàn)的，處理好各層的關系以及安全問題是信息平臺安全運行的保障。

①網(wǎng)絡系統(tǒng)安全主要指在面對非法惡意攻擊情況下，能夠有效保障交通信息平臺的安全性和可靠性，其防護措施有防火墻、ISP等，這些防護直接關系著網(wǎng)絡操作系統(tǒng)和網(wǎng)絡硬件的好壞。②交通運輸信息在網(wǎng)絡通道傳遞過程中面臨著信息被竊盜取、修改、假冒和被惡意破壞等問題。③不同子系統(tǒng)之間的聯(lián)系沒有加密措施，一旦進行傳輸，易面臨被攔截的問題，交通信息平臺無法保證每個用戶的數(shù)據(jù)相互隔離，就會造成相應的信息安全事故。

2.2 平臺服務器安全問題

一個系統(tǒng)的好壞取決于整個系統(tǒng)的服務器，隨著信息技術的不斷進步，服務器將發(fā)揮不可替代的作用，對服務器本身的應急處理能力、可靠性和安全性的要求也越來越苛刻。這樣一個大型綜合性信息集成系統(tǒng)，本身具有開放性，一般的殺毒軟件無效。其內(nèi)部復雜，若采用傳統(tǒng)防護軟件進行檢測，不僅消耗網(wǎng)絡流量，而且可能會破壞其內(nèi)部結構，導致服務器癱瘓。

服務器本身采用常規(guī)的操作系統(tǒng)，一旦出現(xiàn)漏洞，會導致數(shù)據(jù)庫數(shù)據(jù)丟失，造成財產(chǎn)損害，而且對于計算機服務器來說，運行的環(huán)境是非常重要的，在一些又干燥又高溫的環(huán)境下，服務器很容易崩潰。

服務器采用的內(nèi)外部接口沒有統(tǒng)一的管理，如果出現(xiàn)損壞，需要配備不同型號的接口系統(tǒng)。

2.3 運營和管理問題

一個信息平臺對自己的運營和管理直接或間接地影響著使用者的心情，當這個平臺不論是交互界面還是保密措施都很完善的時候，使用者就更加愿意相信，但是反之，管理不善，導致系統(tǒng)漏洞百出，就會讓不法分子有機可乘。

①缺少專門的信息安全崗位，信息安全的維護和管理應當由一個部門專門負責，加強對系統(tǒng)流量的實時監(jiān)控和分析，及時發(fā)現(xiàn)系統(tǒng)的安全漏洞和問題，確保信息傳輸?shù)陌踩硗?，網(wǎng)絡平臺沒有統(tǒng)一的領導，各自為政。②運營管理人員信息安全意識薄弱，沒有進行日常運維的監(jiān)控和巡檢，只關注系統(tǒng)的查看功能，同時，缺少相應的信息安全防護應急演練。另外，應該保證每個季度至少一次人員安全管理培訓，對安全管理制度、安全操作等方面進行培訓，加強人員的安全意識。③信息平臺顯示界面和功能單一，缺少版塊劃分，而且功能只能滿足特殊需求，普通功能不完善?，F(xiàn)階段，信息平臺功能應該逐漸向著網(wǎng)格化發(fā)展，積極倡導利民便民的的服務方式，可以向其他成功信息平臺進行借鑒和交流，達到互相學習進步的目的。④缺少定期的平臺信息數(shù)據(jù)庫數(shù)據(jù)更新，對系統(tǒng)的定期檢測檢查更新和對網(wǎng)絡系統(tǒng)的漏洞進行掃描修補。

3 CTIP隱患表現(xiàn)

網(wǎng)絡通信安全有許多方面，包括信息的保密性、端點鑒別、信息的完整性和運行的安全性，雖然有些平臺已經(jīng)做到信息安全通信防護，但作為政府的交通信息安全管理平臺，只做到這些是遠遠不夠的，還應該防范于未然。安全問題是各行各業(yè)發(fā)展的最大障礙，如果做不到安全第一，保護信息的完整性和安全性，又何談后續(xù)的發(fā)展呢？因此，要保證交通信息平臺的安全防護，就應該不斷提高信息安全技術。

中國的信息安全在技術上的最大隱患是操作系統(tǒng)、內(nèi)置芯片、路由器等核心技術都掌握在別人手里，這是一個極為嚴重的問題。中國作為這樣一個文明大國，沒有一點自己的核心技術，總是依賴國外技術，就像魚兒離開了水，用不了多久就會被淘汰，在這一方面就失去生命。盡管國內(nèi)高校已有相關硬件的突破，以及中科院也對安全系統(tǒng)進行了更新，但這些新興技術還處于萌芽階段，還需要不斷投入人力、財力去完善和創(chuàng)新。

再比如信息在網(wǎng)絡鏈路傳輸?shù)倪^程中，可能被他人非法篡改、刪除或重復利用同一信息，最終導致信息失去原有的真實性和功能性;網(wǎng)絡硬件和軟件問題造成信息傳遞的丟失、錯誤及一些病毒木馬惡意第三方軟件的破壞而導致交通信息遭到破壞;通信雙方在信息傳遞的途中，面臨重要信息被第三方截取或者雙方給對方的權限被第三方使用不法手段惡意獲取，也會導致信息泄露;在日常維護過程中，若依賴第三方人員，可能會造成敏感信息泄露或者導致其他重大安全事故;缺乏定期維護檢查會導致服務器積灰、老化，影響服務質(zhì)量和系統(tǒng)的運行速度。因此，信息安全防護中對信息安全的要求就是要求信息傳輸要安全、信息到達要完整及交互對象要明確。

4 CTIP基于等保2.0標準下的安全防護

4.1 防護思路

等保2.0的發(fā)布，是對除傳統(tǒng)信息系統(tǒng)之外的新型網(wǎng)絡系統(tǒng)安全防護能力提升的有效補充，其仍然保留技術和管理兩個維度。在技術上分為安全區(qū)域邊界、安全管理中心等;管理上分為安全管理制度、安全管理人員、安全運營管理等;整個體系可以理解為軟件安全，外部條件安全，建立嚴格的安全管理制度和設立安全人員來運營維護，保障平臺的健康運營。

4.2 制定嚴格的安全管理制度

根據(jù)基本需求設置相應的安全管理部門，明確相應崗位的職責，設置安全員崗位，進行定期軟件的檢測更新和防護。對人員管理嚴格要求，外部人員要訪問本系統(tǒng)，要走相應程序，嚴格執(zhí)行等保2.0。

4.3 加強對服務器的防護與維修

從技術手段上創(chuàng)新USB接口監(jiān)控技術，防止外來惡意介質(zhì)轉(zhuǎn)移交通信號安全平臺數(shù)據(jù)，規(guī)定相同規(guī)格的USB接口，拷貝重要文件或數(shù)據(jù)時要登記。還應定期的對服務器進行維修，以防止服務器運行速度下降和線路老化。

4.4 網(wǎng)絡結構安全防護

惡意用戶或軟件通過計算機網(wǎng)絡對用戶進行入侵和攻擊已經(jīng)成為當今計算機網(wǎng)絡安全最為嚴重的威脅，一些非法分子利用系統(tǒng)漏洞和木馬軟件或者系統(tǒng)漏洞獲取用戶信息，導致信息泄露，防火墻是一種特殊的路由器，安裝在網(wǎng)點和網(wǎng)絡之間，用于訪問控制，由于信息綜合平臺是政府部分，其安全性要求更高，安裝特殊的防火墻，防止內(nèi)部網(wǎng)絡被人惡意破壞，網(wǎng)絡的安全是信息平臺安全的第一道防線，有了它，各個子系統(tǒng)就可以安全地進行信息傳輸，但是網(wǎng)絡內(nèi)部還應該采取其他保護措施以應對突發(fā)事件，當需要從一個版塊訪問另一個版塊時，需要輸入密碼或者人臉識別才能訪問，也可以在子系統(tǒng)內(nèi)部添加信息加密的代碼，確保數(shù)據(jù)的機密性、安全性和真實性，讓不法分子無處下手。

5 結語

總之，交通綜合信息平臺安全防護技術是為了建立一個安全的信息防護體系，本文介紹了信息安全平臺會產(chǎn)生的問題以及相應的解決方案，通過貫徹等保2.0，針對網(wǎng)絡結構、服務器和管理制度進行建設，加強了網(wǎng)絡結構安全防護和服務器以及制度的安全性，不僅保障了用戶的數(shù)據(jù)安全，而且提高了政府的服務水平。

【參考文獻】

【1】高立軍，姜可.基于等保2.0的網(wǎng)絡和信息安全保障體系研究[J].產(chǎn)業(yè)科技創(chuàng)新，2020（26）：22.

【2】李小將，王巍，熊帆.等級保護2.0下的機場信息安全防護策略研究[J].民航學報，2020（02）：256.