侯煒

近年來，網(wǎng)絡(luò)安全問題越來越成為人們普遍關(guān)注的問題。例如，2013年發(fā)生的美國“棱鏡門”事件，讓人們對網(wǎng)絡(luò)安全問題有了更進一步深刻的認識。我國政府在網(wǎng)絡(luò)安全問題上也給與了高度的重視。網(wǎng)絡(luò)安全問題已經(jīng)從原的理論認識提升到現(xiàn)在的戰(zhàn)略高度。

我國高速公路近幾年來建設(shè)里程越來越遠，而且隨著互聯(lián)網(wǎng)的迅速發(fā)展，高速公路進入了全國聯(lián)網(wǎng)、信息交互的時代。一方面，這有助于高速公路網(wǎng)絡(luò)信息的共享和傳播。但另一方面，高速公路全面聯(lián)網(wǎng)也對網(wǎng)絡(luò)安全提出了新的要求。一旦網(wǎng)絡(luò)被別有用心的人攻擊，輕則導致信息泄露，重則有可能引起大的交通事故。

一、高速公路網(wǎng)絡(luò)信息安全分析

針對目前高速公路信息網(wǎng)絡(luò)系統(tǒng)安全的現(xiàn)狀，很多專家學者都提出自己的觀點和看法，例如：北京交科公路勘察設(shè)計研究院盛剛談到網(wǎng)絡(luò)安全問題時指出：一方面，不管是在設(shè)計還是建設(shè)方面，偏重于網(wǎng)絡(luò)系統(tǒng)的技術(shù)和設(shè)備方面，缺乏整體系統(tǒng)的思想觀念和管理理念；重點放在外部攻擊與入侵，忽視內(nèi)容的監(jiān)管；重視網(wǎng)絡(luò)安全的專業(yè)性知識，忽視培養(yǎng)技術(shù)人員，技術(shù)儲備力量不足；新產(chǎn)品，技術(shù)發(fā)展快，信息安全隱患日益凸顯，另一方面，針對高速收費、聯(lián)網(wǎng)監(jiān)控這方面，1、建設(shè)施工方面，相關(guān)的運營單位的認識和重視度不夠，存在著投資大、效率低、操作難等問題；2、技術(shù)方面，未能嚴格按照國際相關(guān)標準規(guī)定執(zhí)行，提出的技術(shù)不具備針對性。

網(wǎng)絡(luò)安全現(xiàn)階段的外部威脅主要來自黑客活動，包括：木馬程序、網(wǎng)絡(luò)安全漏洞、各種病毒，而內(nèi)部人員監(jiān)管手段的疏忽和不規(guī)范的操作也是導致網(wǎng)絡(luò)安全系統(tǒng)受到威脅的原因之一。

在網(wǎng)絡(luò)信息安全問題上，各省又都有各自的實際問題。例如：江蘇高速公路呈現(xiàn)出：網(wǎng)絡(luò)寬帶分配不均、網(wǎng)絡(luò)大小不同、網(wǎng)絡(luò)技術(shù)復(fù)雜、網(wǎng)絡(luò)資源分散、網(wǎng)絡(luò)系統(tǒng)陳舊、網(wǎng)絡(luò)結(jié)構(gòu)多樣化的特點。網(wǎng)絡(luò)信息安全問題已經(jīng)日趨嚴重，已成為當前高速網(wǎng)絡(luò)首要解決的難題，治理措施刻不容緩。

二、網(wǎng)絡(luò)信息安全的途徑分析

基于現(xiàn)階段高速公路網(wǎng)絡(luò)信息存在的安全問題，多數(shù)學者提出自己的看法，其中盛剛提出需要從多角度、多方位的考慮，指出了全面的安全保障體系，包括：技術(shù)體系、運維體系、管理體系和標準體系。技術(shù)體系主要從主機安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等多方面考慮的綜合建設(shè)體系；運維體系分為四個部分：風險管理安全、安全體系的推廣落實、安全維護、安全管理的工程建設(shè)這四部分；管理體系指信息安全的方針目標，以及在完成這些目標的過程中所使用的體系方法；標準體系具體主要確定網(wǎng)絡(luò)信息安全的規(guī)章制度、管理辦法，工作流程和總體框架。

針對各省份出現(xiàn)的安全問題，各自根據(jù)實際情況提出不同的解決方案，例如山西省針對本省高速公路網(wǎng)絡(luò)信息安全也提出了自己的解決方案。從管理和技術(shù)兩方面入手，管理具體從以下幾方面著手：人員安全管理、系統(tǒng)運維管理、管理制度安全、安全管理機構(gòu)、系統(tǒng)建設(shè)管理等方面提出的具體要求。技術(shù)方面主要分為：系統(tǒng)主機安全、物理安全、應(yīng)用安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全。管理和技術(shù)在維護系統(tǒng)安全中起著不可替代的作用，兩者相輔相成，缺一不可。

山西省不僅從管理和技術(shù)兩方面確保高速公路網(wǎng)絡(luò)安全，在具體的實施過程中，更全面透徹地分析了全省高速公路在網(wǎng)絡(luò)安全中存在的各種安全隱患，涉及網(wǎng)絡(luò)安全、主機設(shè)備、物理安全、網(wǎng)絡(luò)病毒、數(shù)據(jù)安全、業(yè)務(wù)管理、應(yīng)用體系安全、主機系統(tǒng)安全、行為操作安全等各類隱患，針對具體存在的安全問題，對癥下藥，采取實施有效的安全防護措施。

除江蘇和山西省外，福建省也提出了自己的安全措施，制定了詳細的分析報告（確定框架—制定方案—修改方案—執(zhí)行方案），從2013年試開始運行，截止目前為止，安全防護措施已步入正軌，已將相關(guān)制度運行管理制度實現(xiàn)了良好的銜接。

在技術(shù)防控上，為解決主機安全方面存在的威脅，浪潮集團已成功研發(fā)并實施系統(tǒng)安全加固系統(tǒng)（SSR），此系統(tǒng)不僅解決了主機面臨的安全威脅，更能做到免疫已知和未知的惡意代碼從而降低“零日漏洞”風險、提升系統(tǒng)的安全防護。

當前，APT是安全威脅的主要因素，趨勢科技提出了APT解決方案。分為：暈（數(shù)據(jù)中心）、管（數(shù)據(jù)傳輸）、端（移動終端），不僅解決了APT安全威脅，而且配有威脅發(fā)現(xiàn)設(shè)備TDA。

參 考 文 獻

[1] 趙璞.國土資源局計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J]. 電子技術(shù)與軟件工程. 2014（10）

[2] 彭秋蓉.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J]. 中小企業(yè)管理與科技（下旬刊）. 2014（01）

[3] 藍賢發(fā)，朱瓊玲.芻議當前我國高校網(wǎng)絡(luò)思想政治教育隊伍建設(shè)[J].麗水學院學報. 2013（03）：39-57

[4] 羅晴.云計算環(huán)境下高校網(wǎng)絡(luò)思想政治教育研究[J]. 中國成人教育. 2013（10）：51-78