馮嘉力 周義軍

摘 要：隨著我國邁入到21世紀信息時代，各行各業(yè)的發(fā)展都和信息化有關。對于交通行業(yè)，信息技術使其發(fā)生了翻天覆地的變動，交通信息化發(fā)展促進著我國新型城市的建設，同時許多網(wǎng)絡安全問題暴露出來，制約著交通信息化的進一步發(fā)展。本文通過研究交通信息化中的安全問題與對策，希望對交通信息化的建設有所幫助。

關鍵詞：交通信息化；網(wǎng)絡安全；問題與對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-2064（2018）20-0040-02

1 交通信息化的發(fā)展

交通信息化作為信息時代的衍生物，隨著最近幾年信息技術的不斷更新，交通信息化也經(jīng)歷多個發(fā)展階段，逐漸的向智能化、數(shù)字化的趨勢發(fā)展。

1.1 交通信息化取得的成果

現(xiàn)階段的交通運輸行業(yè)越來越重視科技技術、信息化管理以及互聯(lián)網(wǎng)技術等相結合，全力打造一個“建、養(yǎng)、管、運”四位一體的信息化建設。經(jīng)過多年的努力交通信息化取得了以下幾點突破：

第一，交通信息化中電子政務取得了較大的進步，就公路交通而言，已經(jīng)完成了交通服務系統(tǒng)和交通信息共享系統(tǒng)的統(tǒng)一工程建設，其中海事信息化已經(jīng)具備了成熟的船舶信息系統(tǒng)、航海路線系統(tǒng)、船員和貨物信息系統(tǒng)以及事故應急信息系統(tǒng)等，電子政務在交通運輸行業(yè)發(fā)揮更大的作用。

第二，智能交通和物流信息化處于健康穩(wěn)定的發(fā)展，智能交通建設中共有1000多條ETC車道分別在我國500多個收費站中使用，已有70萬左右的用戶群體，國際物流、道路物流以及港航物流信息化的發(fā)展共同促進物流信息化，我國大中型港口一般都有物流信息平臺，特別是上海港口建設了內貿(mào)集裝箱電子標簽航線，我國已有10多個省份搭建了道路物流公共信息平臺。

第三，構建了交通信息化的網(wǎng)絡大致模型，聯(lián)合了海事信息專網(wǎng)、衛(wèi)星無線通信信息專網(wǎng)、長航通信信息專網(wǎng)以及高速公路光纖通信專網(wǎng)，可初步實現(xiàn)交通信息化的全面建設。

1.2 交通信息化發(fā)展趨勢

隨著我國交通信息化建設的不斷進步，信息技術與信息化管理在交通運輸行業(yè)發(fā)揮著至關重要的作用，我國政府針對現(xiàn)階段的交通信息化提出了更高的要求，如何全面建設交通信息化，落實我國交通行業(yè)的新規(guī)劃。交通信息化存在幾個需要改善的地方，也是未來發(fā)展的趨勢：

第一，信息化系統(tǒng)沒有很好的整合信息資源，整體數(shù)字化程度有待提高，采集交通路線、車輛信息以及行駛中的信息時，不能合理構建動靜態(tài)信息采集、分析處理體系，從而難以提高交通信息化管理的水平，使得決策上沒有科學有效的信息數(shù)據(jù)支持，所以交通信息化未來必將融合數(shù)字化信息資源。

第二，交通信息化建設中沒有形成一套完整的業(yè)務體系，不能發(fā)揮出信息化管理的價值，使得交通產(chǎn)業(yè)結構分配不合理，服務水平與當今社會不匹配。基于此。未來的交通信息化需要構建一套至上而下的完整業(yè)務體系，提高了交通管理的質量，從而為人們提供更優(yōu)質的服務。

第三，不能有效的整合信息資源，交通信息化資源利用的有限，不能為公眾提供更好的交通信息服務。未來交通信息化需要充分利用好信息資源，為我國所有群體提供全面時效的交通信息資訊，建立優(yōu)質的公眾服務平臺，使得交通信息化完成智慧交通的進化。

2 交通信息化中存在的網(wǎng)絡安全問題

完整的交通信息化體系主要有：計算機網(wǎng)絡系統(tǒng)、車聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)以及交通信息化管理系統(tǒng)等，包含了數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)存儲以及利用等多個流程。因此，計算機網(wǎng)絡技術是構建交通信息化的關鍵，將所有系統(tǒng)有效的串聯(lián)起來，使得交通信息化體系穩(wěn)定運行。但是計算機網(wǎng)絡技術的普及，存在部分不法分子惡意攻擊計算機網(wǎng)絡系統(tǒng)，使得交通信息化中暴露了諸多網(wǎng)絡安全問題。主要為計算機網(wǎng)絡中的安全問題、車聯(lián)網(wǎng)中工業(yè)控制系統(tǒng)的安全問題以及交通信息化中安全管理不足，下面展開詳細的探討。

2.1 計算機網(wǎng)絡中的安全問題

計算機網(wǎng)絡系統(tǒng)是交通信息化體系維持穩(wěn)定運行的關鍵，同樣也是交通信息化中最容易出現(xiàn)網(wǎng)絡安全問題。下面具體講述幾種常見的計算機網(wǎng)絡安全問題：

（1）計算機病毒和惡意軟件，現(xiàn)在的網(wǎng)絡系統(tǒng)隨時都有可能遭受到計算機病毒和惡意軟件的攻擊，極大的降低了計算機的運行速度，同時還會損壞計算機系統(tǒng)中的數(shù)據(jù)信息，同時病毒和惡意軟件還具備一定的擴散性，可以通過U盤、文檔傳輸以及硬盤進行擴散，不僅可以破壞交通信號網(wǎng)絡的數(shù)據(jù)傳輸，還可以干擾交通信號的采集，并且現(xiàn)代化的病毒和惡意軟件越來越隱蔽，使其能夠躲避傳統(tǒng)的殺毒軟件，不利于交通信息化的安全穩(wěn)定運行。

（2）網(wǎng)絡監(jiān)聽，剛開始網(wǎng)絡監(jiān)聽主要用于輔助偵查機關辦案，隨著網(wǎng)絡監(jiān)聽行業(yè)的發(fā)展，所有領域都存在被監(jiān)聽的現(xiàn)象。網(wǎng)絡監(jiān)聽主要負責監(jiān)控好網(wǎng)絡傳輸過程中的網(wǎng)絡帶寬以及網(wǎng)絡運行狀態(tài)等，所以不法分子可以通過網(wǎng)絡監(jiān)聽獲得計算機網(wǎng)絡系統(tǒng)中信息，引起交通信息網(wǎng)絡中核心保密數(shù)據(jù)泄露，影響了交通信息網(wǎng)絡的安全性。

（3）ARP欺騙，目前ARP主要分為路由器ARP表欺騙和交通信息網(wǎng)絡中內網(wǎng)PC端的網(wǎng)關欺騙。一旦交通信息網(wǎng)絡遭受ARP欺騙，容易引起交通信息網(wǎng)絡波動，甚至產(chǎn)生較多掉線的現(xiàn)象。如果交通信息網(wǎng)絡中內網(wǎng)遭受ARP欺騙，攻擊者竊取內網(wǎng)賬號，制約著交通信息網(wǎng)絡數(shù)據(jù)順利的傳輸。

（4）利用網(wǎng)絡漏洞，注入SQL，目前計算機網(wǎng)絡系統(tǒng)自身攜帶多種軟件，都是不同軟件對應的代碼有所不同，所以計算機系統(tǒng)多多少少都有一定的代碼漏洞，許多黑客能夠抓住交通信息網(wǎng)絡中的漏洞，注入SQL語句可獲得系統(tǒng)的控制權。因為SQL語句是目前最常用的，不法分子使用SQL語句攻擊交通信息網(wǎng)絡的漏洞，能夠篡改交通信息網(wǎng)絡的數(shù)據(jù)資料，同時還能竊取管理員的賬號，惡意植入病毒使得交通信息化體系遭到嚴重得破壞，交通信息網(wǎng)絡系統(tǒng)得安全性得不到保障。

2.2 車聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)中安全問題

不同于計算機網(wǎng)絡系統(tǒng)，車聯(lián)網(wǎng)中存在的安全問題主要集中在工業(yè)控制系統(tǒng)，干擾控制系統(tǒng)的安全穩(wěn)定運行。下面具體分析常見的工業(yè)控制系統(tǒng)存在的安全問題：

（1）車聯(lián)網(wǎng)中無線WIFI存在安全隱患，車聯(lián)網(wǎng)的核心在于車輛裝有無線終端設備，裝有WIFI功能的攝像頭能夠遠程獲得車輛行駛的信息，同時也容易出現(xiàn)無線WIFI安全隱患，無線WIFI網(wǎng)絡加密技術和保密措施不到位，就讓無線WIFI網(wǎng)絡暴露在人們生活中，不法分子通過破解無線WIFI網(wǎng)絡竊取車聯(lián)網(wǎng)的數(shù)據(jù)信息，還能盜取登陸賬號，獲得攝像頭的控制權，影響著交通正常監(jiān)控，不利于交通信息化的管理，從而干擾車聯(lián)網(wǎng)系統(tǒng)安全可靠的運行。

（2）嵌入式系統(tǒng)遭到惡意攻擊，交通信息網(wǎng)絡系統(tǒng)中涉及到嵌入式系統(tǒng)的有交通信號燈的控制，現(xiàn)在熱衷于互聯(lián)網(wǎng)加入交通信號燈的控制，因此信號燈成為了交通信息網(wǎng)絡的重要組成，同時交通信號燈有了互聯(lián)網(wǎng)技術的協(xié)助，能夠準確的管控好交通路況，但是嵌入式系統(tǒng)一旦受到惡意攻擊（木馬病毒、惡意軟件、程序代碼等），就會引起信號燈網(wǎng)絡不穩(wěn)定，信號燈不能按照規(guī)定閃爍，容易引起交通事故，與交通信息化建設的宗旨違背，不利于社會的和諧穩(wěn)定。

2.3 交通信息化中安全管理不足

交通信息化建設必須有健全的管理體系支撐，但是安全管理部門沒有規(guī)范的網(wǎng)絡安全管理制度，部分管理人員缺乏一定的責任意識，沒有認清自己的職責所在，同時網(wǎng)絡安全知識匱乏，不知道交通信息網(wǎng)絡中出現(xiàn)安全問題帶來的后果，使得交通信息網(wǎng)絡存在諸多網(wǎng)絡安全隱患，極大的制約了交通信息化的進步與發(fā)展。

3 交通信息化中網(wǎng)絡安全防范對策

針對上述提到的網(wǎng)絡安全問題，可以通過以下幾點做好防范工作：

3.1 提高計算機網(wǎng)絡技術

針對計算機病毒和惡意軟件的攻擊，計算機系統(tǒng)應該定期更新系統(tǒng)，運用更好的殺毒軟件，并且定時檢查計算機的操作系統(tǒng)，采取更好的數(shù)據(jù)備份和恢復技術，對于外接設備的連入，需要進行全面檢查之后方可使用，做到文明瀏覽網(wǎng)頁，不使用盜版軟件，不下載無安全保障的軟件等；針對網(wǎng)絡監(jiān)聽和ARP欺騙的攻擊，需要時刻注意交通信息網(wǎng)絡系統(tǒng)的安全動態(tài)，一旦出現(xiàn)安全隱患及時更新系統(tǒng)補丁，如果發(fā)現(xiàn)系統(tǒng)被監(jiān)聽時，應該及時更換賬號和密碼，清除監(jiān)聽的網(wǎng)絡帶寬，ARP欺騙防范根據(jù)其ARP欺騙的方式，可以將計算機終端IP地址和MAC地址一起綁定，還可以通過切斷網(wǎng)絡連接；針對系統(tǒng)漏洞和SQL攻擊的防范，可以借助殺毒軟件全盤進行病毒查殺，并找出SQL語句攻擊點和系統(tǒng)漏洞，然后更新補丁，同時還要調整系統(tǒng)數(shù)據(jù)庫中SQL語句的訪問方式。

3.2 加強工控網(wǎng)絡嵌入式系統(tǒng)設備的安全防范

交通信息系統(tǒng)中的嵌入式系統(tǒng)控制著信號燈的穩(wěn)定運行，針對嵌入式系統(tǒng)引起的網(wǎng)絡安全問題的防范：首先，嵌入式系統(tǒng)中的設備本身不存在安全隱患，所有設備使用之前必須經(jīng)過檢查工具，確保設備的安全性；其次，嵌入式系統(tǒng)受到的網(wǎng)絡安全大多數(shù)是內外聯(lián)合的方式，如果存在安全隱患，可以切斷交通信息系統(tǒng)與嵌入式系統(tǒng)的連接通道，檢查出攻擊點并及時更新，并且還要定期進行設備檢測工作；最后，嵌入式系統(tǒng)中的終端設備必須加強安全預防工作，尤其是無線WIFI網(wǎng)絡的連入，使得嵌入式系統(tǒng)存在較多安全隱患，必須加大對嵌入式系統(tǒng)設備的防范，使得交通信息網(wǎng)絡能夠持續(xù)穩(wěn)定的工作。

3.3 完善交通信息化管理制度

交通信息網(wǎng)絡安全防范必須整合安全防范技術和安全管理制度，因此需要進一步完善交通信息化管理制度，制定有效的責任體系，使得所有工作人員都意識的交通信息網(wǎng)絡安全的重要性。因此，需要做好以下幾點：第一，設立安全管理崗位，培養(yǎng)網(wǎng)絡安全意識較強的管理員，使得所有工作人員找準自己的定位，認清自己的職責所在，將責任體系應用到所有安全管理人員，同時成立相應的網(wǎng)絡安全維護小組，小組之間互相幫助、互相監(jiān)督；第二，定期進行網(wǎng)絡安全培訓，提高所有安全管理人員的技術水平，時刻輸送最新的網(wǎng)絡安全知識，使得安全管理員了解網(wǎng)絡攻擊手段并作出應對措施；第三，管理好交通信息網(wǎng)絡系統(tǒng)中設備，定時檢查更新，同時還要加強巡查工作，杜絕一切網(wǎng)絡安全隱患存在。

4 結語

綜上所述，交通信息化發(fā)展的同時存在許多網(wǎng)絡安全問題，應該引起我們的重視。提高計算機網(wǎng)絡技術，加強工控網(wǎng)絡嵌入式系統(tǒng)設備的安全防范以及完善交通信息化管理制度，能夠有效的降低交通信息化中的安全隱患，使得交通信息網(wǎng)絡系統(tǒng)持續(xù)安全可靠的運行，為我國交通運輸業(yè)帶來更多的便利。

參考文獻

[1]段序.交通信息化中的網(wǎng)絡安全問題與對策[J].交通世界，2017，（25）：160-162.

[2]宗剛，李騰海子.特大城市交通信息化評價指標體系構建與實證研究——以北京市為例[J].武漢大學學報（哲學社會科學版），2015，68（02）：102-108.

[3]交通信息化進入“資源整合+應用服務”新階段[N].人民郵電，2007-11-21（0）.

[4]謝軍，張生瑞，胡長水.交通信息化發(fā)展評價[J].長安大學學報（自然科學版），2007，（06）：76-79.

[5]信宣.我國交通信息化發(fā)展面臨六大挑戰(zhàn)[N].中國交通報，2007-01-12（B04）.