互聯(lián)網(wǎng)與物流融合 交通運輸行業(yè)數(shù)據(jù)泄露現(xiàn)狀

　——歡迎到訪！ 專業(yè)商用車網(wǎng)絡(luò)媒體 為您服務(wù)　

       隨著“互聯(lián)網(wǎng)+交通”的深度融合，交通信息化逐漸成為國家信息化發(fā)展的重要組成部分，對促進我國交通系統(tǒng)現(xiàn)代化發(fā)展作用越來越突出，交通現(xiàn)代化建設(shè)以及交通強國已經(jīng)成為我國公共服務(wù)的重要載體。以共享單車、滴滴打車等為代表的新一輪出行共享經(jīng)濟體為百姓生活提供了大量便利，促進行業(yè)運輸效率，然而，在發(fā)展過程中產(chǎn)生、收集、儲存的海量用戶信息高效利用及有效保障，也成為我國乃至世界交通運輸行業(yè)安全發(fā)展面臨的重要問題。

一、全球交通運輸行業(yè)面臨數(shù)據(jù)泄露風(fēng)險

       “互聯(lián)網(wǎng)+交通”的深入發(fā)展，促使無人駕駛、無人機、車聯(lián)網(wǎng)、車路協(xié)同等領(lǐng)域也取得了長足進步，尤其是在關(guān)乎國家安全的交通運輸行業(yè)數(shù)據(jù)泄露方面，世界各國都打響了信息戰(zhàn)。而且，越來越多的網(wǎng)絡(luò)攻擊呈現(xiàn)組織化、規(guī)模化、專業(yè)化特征，包括通過針對數(shù)據(jù)庫的洗庫、撞庫、病毒感染等攻擊方式獲取所需的原始數(shù)據(jù)，通過對原始數(shù)據(jù)的層層清洗、重組、關(guān)聯(lián)等方式，獲得價值寶貴、可信度高的關(guān)鍵數(shù)據(jù)。

       2016年，打車軟件公司Uber公開一樁大規(guī)模數(shù)據(jù)泄露事件，由于黑客攻擊，導(dǎo)致全球5000萬名Uber乘客的姓名、電郵地址和手機號碼泄露，另有大約700萬名Uber司機的個人信息也被盜取，包括60萬名美國司機的牌照號碼。據(jù)媒體報道，2017年7月，瑞典交通部部長承認(rèn)，由于瑞典交通部的失誤，造成全國公民個人數(shù)據(jù)乃至軍方大量絕密資料被泄露。發(fā)生在交通運輸行業(yè)的數(shù)據(jù)泄露事件表明，數(shù)據(jù)泄露不僅嚴(yán)重威脅公民個人隱私安全，還嚴(yán)重威脅國家安全。

       數(shù)據(jù)泄露不僅是交通運輸行業(yè)面臨的問題，也是全國乃至世界性的難題。尤其是公民個人信息數(shù)據(jù)泄露，已經(jīng)形成十分成熟的產(chǎn)業(yè)鏈，世界范圍關(guān)于公民個人信息倒賣的地下黑產(chǎn)目前已經(jīng)超過數(shù)十億美元，個人信息買賣及帶來的后果已經(jīng)嚴(yán)重干擾個人的日常生活，數(shù)據(jù)泄露已經(jīng)成為威脅社會安定團結(jié)且亟待解決的問題。

二、我國交通運輸行業(yè)面臨數(shù)據(jù)泄露風(fēng)險

       交通運輸領(lǐng)域作為我國關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的重中之重和關(guān)系國計民生的重要領(lǐng)域，如何在交通運輸行業(yè)多重、異構(gòu)、復(fù)雜的環(huán)境下，建立相應(yīng)的交通運輸行業(yè)大數(shù)據(jù)處理中心以及建立有效的防數(shù)據(jù)泄露措施，使大數(shù)據(jù)成為交通運輸系統(tǒng)全網(wǎng)點狀、條狀乃至塊狀聯(lián)動、協(xié)同應(yīng)用的重要安全支撐，從而保證交通運輸行業(yè)信息系統(tǒng)在安全、可信的環(huán)境下建設(shè)運行，成為交通運輸行業(yè)信息化建設(shè)必須面臨的問題。

       我國交通運輸行業(yè)針對行業(yè)運行產(chǎn)生的海量數(shù)據(jù)還沒有建立一個大的數(shù)據(jù)處理平臺對產(chǎn)生的數(shù)據(jù)進行保護、挖掘、分析、利用，也沒有對產(chǎn)生的數(shù)據(jù)特征進行識別，甚至在生產(chǎn)過程中產(chǎn)生的原始數(shù)據(jù)由于存儲空間等問題會被定期刪除，即使是存下來的數(shù)據(jù)也未能進行高效處置，使大量閑置數(shù)據(jù)資源浪費，加之行業(yè)長期以來存在重建設(shè)輕管理的現(xiàn)象，信息系統(tǒng)建設(shè)過程當(dāng)中針對數(shù)據(jù)存儲保護較為薄弱，經(jīng)常會發(fā)生數(shù)據(jù)丟失、數(shù)據(jù)泄露等事件。

       據(jù)統(tǒng)計，多數(shù)發(fā)生在高速公路的客車事故都會造成嚴(yán)重的人身以及財產(chǎn)損失，為此，交通運輸行業(yè)針對全國旅游客車、三級以上班線客車以及危險品運輸車輛實施動態(tài)監(jiān)管，這些數(shù)據(jù)都屬于至關(guān)重要的絕密數(shù)據(jù)。試想，一旦系統(tǒng)數(shù)據(jù)掌握在別有用心人的手里，就可能發(fā)起恐怖襲擊，將會對國家安全造成嚴(yán)重威脅。

       此外，據(jù)媒體報道，不少用戶在不知道的情況下收到滴滴打車平臺注冊成功的短信，網(wǎng)上有不少關(guān)于司機身份證號碼被占用、車牌被注冊的報道。在信息被盜用的背后，不容忽視的是網(wǎng)約車“代注冊”的黑灰產(chǎn)業(yè)鏈。

       從近年來不斷發(fā)生的數(shù)據(jù)泄露事件，可以看出，我國數(shù)據(jù)泄露大部分是由經(jīng)濟獲利為導(dǎo)向，而國外發(fā)生的數(shù)據(jù)泄露事件大部分是以數(shù)據(jù)處理、行為分析、內(nèi)容決策為導(dǎo)向。世界各國都把推進經(jīng)濟數(shù)字化作為實現(xiàn)創(chuàng)新發(fā)展的重要動能，在前沿技術(shù)研發(fā)、數(shù)據(jù)開放共享、隱私安全保護、人才培養(yǎng)等方面做了前瞻性布局?！?/span>

三、防范交通運輸行業(yè)數(shù)據(jù)泄露風(fēng)險策略

       我國交通運輸行業(yè)基本上形成以航空、鐵路、公路、水路以及管道五種運輸方式為主的綜合交通運輸系統(tǒng)，無時無刻不在產(chǎn)生大量數(shù)據(jù)?！盎ヂ?lián)網(wǎng)+交通”借助移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等信息通信新技術(shù)，將互聯(lián)網(wǎng)產(chǎn)業(yè)與傳統(tǒng)交通運輸業(yè)完美融合，形成“線上資源合理分配，線下高效優(yōu)質(zhì)運行”的新格局，為有效保護交通運輸行業(yè)數(shù)據(jù)產(chǎn)生過程中的安全，現(xiàn)階段應(yīng)重點從以下方面著手進行考慮：

　　第一，加快交通運輸行業(yè)頂層設(shè)計。

       雖然國家層面出臺一些相關(guān)法律規(guī)定，但是針對交通運輸行業(yè)發(fā)展現(xiàn)狀來說，仍是屬于比較宏觀的規(guī)定。研究美國、歐盟、俄羅斯、新加坡等國數(shù)據(jù)保護相關(guān)法律法規(guī)發(fā)現(xiàn)，發(fā)達國家針對數(shù)據(jù)保護都是從數(shù)據(jù)主體、數(shù)據(jù)控制者、數(shù)據(jù)監(jiān)管者三個層面進行要點規(guī)定，比較美國、歐盟、澳大利亞、新加坡各國在法律法規(guī)中界定這些要點時的不同策略和思路，可以看出，我國關(guān)于制定和出臺數(shù)據(jù)保護相關(guān)法律法規(guī)和行政規(guī)章也需要界定清晰的要點，從數(shù)據(jù)收集、存儲、傳輸、使用、分析、共享、交易、披露、銷毀等整個生命周期考慮，制定符合我國國情的規(guī)章制度。同時，針對交通運輸行業(yè)網(wǎng)絡(luò)安全工作，要以關(guān)鍵信息基礎(chǔ)設(shè)施保護為核心，從宏觀層面考慮將交通行業(yè)作為關(guān)鍵信息基礎(chǔ)措施進行保護，制定可操作的行業(yè)安全制度。

       第二，完善交通運輸行業(yè)網(wǎng)絡(luò)安全防護技術(shù)。

       數(shù)據(jù)泄露等問題很大一部分原因是網(wǎng)絡(luò)安全防護水平不高造成的，針對我國交通運輸行業(yè)的網(wǎng)絡(luò)攻擊近些年來呈現(xiàn)上升趨勢，攻擊技術(shù)門檻相對較低，大數(shù)據(jù)背景下人人都可能成為攻擊源。所以，應(yīng)該完善行業(yè)網(wǎng)絡(luò)安全防護技術(shù)，提高網(wǎng)絡(luò)安全防護水平，是保護重要數(shù)據(jù)防止信息泄露的重要舉措。首先，當(dāng)系統(tǒng)接受外部訪問時，對訪問者的身份進行嚴(yán)格控制，對其權(quán)限嚴(yán)格進行分級分類，設(shè)置訪問權(quán)限；其次，在搜集數(shù)據(jù)傳輸和存儲過程中，可以根據(jù)數(shù)據(jù)的重要程度，分別采用不同的措施進行加密，并采用防火墻技術(shù)，隔離加固保護數(shù)據(jù)的安全。最后，監(jiān)測預(yù)警技術(shù)及時發(fā)現(xiàn)異常行為并報警，進行緊急處置，提高網(wǎng)站數(shù)據(jù)運行交換、分析處理、集中存放過程的安全性。

       第三，建立交通運輸行業(yè)關(guān)鍵數(shù)據(jù)保護機制。

       交通運輸行業(yè)信息化建設(shè)過程中，普遍存在重建設(shè)輕管理的思想，關(guān)鍵數(shù)據(jù)保護重視程度不夠是行業(yè)數(shù)據(jù)泄露的主要因素之一。行業(yè)針對關(guān)鍵數(shù)據(jù)的加密保護、集中處理，建立交通運輸行業(yè)監(jiān)測預(yù)警平臺，通過感應(yīng)探針以及態(tài)勢感知，對重要的管控指標(biāo)進行不間斷的信息監(jiān)控，盡量減少外部攻擊造成數(shù)據(jù)泄露的可能。

       第四，提升交通運輸行業(yè)用戶安全意識。

       不斷頻發(fā)的行業(yè)數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等安全問題，不僅跟防護水平密切相關(guān)，最重要的是使用者本身安全防護意識不強、對信息系統(tǒng)數(shù)據(jù)保護意識不強，尤其需要增強管理者自身的安全意識。對于當(dāng)前不斷發(fā)展的信息系統(tǒng)而言，不管是移動端還是PC端，形成對設(shè)備的定期殺毒習(xí)慣、對上網(wǎng)設(shè)備安裝防火墻、及時系統(tǒng)檢測并修復(fù)相關(guān)權(quán)威機構(gòu)的漏洞信息、對存儲數(shù)據(jù)信息進行加密等習(xí)慣，數(shù)據(jù)在傳送過程中盡量以密文形式發(fā)送，防止數(shù)據(jù)傳輸過程被截獲、跟蹤造成隱私信息泄露。

       版權(quán)聲明：此文源自其它媒體，如需轉(zhuǎn)載請尊重版權(quán)并保留出處。內(nèi)容若存有質(zhì)量疑問請立即與本網(wǎng)聯(lián)系，商用車之家將盡快處理并予以回應(yīng)。