互聯(lián)網(wǎng)與物流融合 交通運輸行業(yè)數據泄露現狀

　——歡迎到訪(fǎng)！ 專(zhuān)業(yè)商用車(chē)網(wǎng)絡(luò )媒體 為您服務(wù)　

       隨著(zhù)“互聯(lián)網(wǎng)+交通”的深度融合，交通信息化逐漸成為國家信息化發(fā)展的重要組成部分，對促進(jìn)我國交通系統現代化發(fā)展作用越來(lái)越突出，交通現代化建設以及交通強國已經(jīng)成為我國公共服務(wù)的重要載體。以共享單車(chē)、滴滴打車(chē)等為代表的新一輪出行共享經(jīng)濟體為百姓生活提供了大量便利，促進(jìn)行業(yè)運輸效率，然而，在發(fā)展過(guò)程中產(chǎn)生、收集、儲存的海量用戶(hù)信息高效利用及有效保障，也成為我國乃至世界交通運輸行業(yè)安全發(fā)展面臨的重要問(wèn)題。

一、全球交通運輸行業(yè)面臨數據泄露風(fēng)險

       “互聯(lián)網(wǎng)+交通”的深入發(fā)展，促使無(wú)人駕駛、無(wú)人機、車(chē)聯(lián)網(wǎng)、車(chē)路協(xié)同等領(lǐng)域也取得了長(cháng)足進(jìn)步，尤其是在關(guān)乎國家安全的交通運輸行業(yè)數據泄露方面，世界各國都打響了信息戰。而且，越來(lái)越多的網(wǎng)絡(luò )攻擊呈現組織化、規?；?、專(zhuān)業(yè)化特征，包括通過(guò)針對數據庫的洗庫、撞庫、病毒感染等攻擊方式獲取所需的原始數據，通過(guò)對原始數據的層層清洗、重組、關(guān)聯(lián)等方式，獲得價(jià)值寶貴、可信度高的關(guān)鍵數據。

       2016年，打車(chē)軟件公司Uber公開(kāi)一樁大規模數據泄露事件，由于黑客攻擊，導致全球5000萬(wàn)名Uber乘客的姓名、電郵地址和手機號碼泄露，另有大約700萬(wàn)名Uber司機的個(gè)人信息也被盜取，包括60萬(wàn)名美國司機的牌照號碼。據媒體報道，2017年7月，瑞典交通部部長(cháng)承認，由于瑞典交通部的失誤，造成全國公民個(gè)人數據乃至軍方大量絕密資料被泄露。發(fā)生在交通運輸行業(yè)的數據泄露事件表明，數據泄露不僅嚴重威脅公民個(gè)人隱私安全，還嚴重威脅國家安全。

       數據泄露不僅是交通運輸行業(yè)面臨的問(wèn)題，也是全國乃至世界性的難題。尤其是公民個(gè)人信息數據泄露，已經(jīng)形成十分成熟的產(chǎn)業(yè)鏈，世界范圍關(guān)于公民個(gè)人信息倒賣(mài)的地下黑產(chǎn)目前已經(jīng)超過(guò)數十億美元，個(gè)人信息買(mǎi)賣(mài)及帶來(lái)的后果已經(jīng)嚴重干擾個(gè)人的日常生活，數據泄露已經(jīng)成為威脅社會(huì )安定團結且亟待解決的問(wèn)題。

二、我國交通運輸行業(yè)面臨數據泄露風(fēng)險

       交通運輸領(lǐng)域作為我國關(guān)鍵信息基礎設施領(lǐng)域的重中之重和關(guān)系國計民生的重要領(lǐng)域，如何在交通運輸行業(yè)多重、異構、復雜的環(huán)境下，建立相應的交通運輸行業(yè)大數據處理中心以及建立有效的防數據泄露措施，使大數據成為交通運輸系統全網(wǎng)點(diǎn)狀、條狀乃至塊狀聯(lián)動(dòng)、協(xié)同應用的重要安全支撐，從而保證交通運輸行業(yè)信息系統在安全、可信的環(huán)境下建設運行，成為交通運輸行業(yè)信息化建設必須面臨的問(wèn)題。

       我國交通運輸行業(yè)針對行業(yè)運行產(chǎn)生的海量數據還沒(méi)有建立一個(gè)大的數據處理平臺對產(chǎn)生的數據進(jìn)行保護、挖掘、分析、利用，也沒(méi)有對產(chǎn)生的數據特征進(jìn)行識別，甚至在生產(chǎn)過(guò)程中產(chǎn)生的原始數據由于存儲空間等問(wèn)題會(huì )被定期刪除，即使是存下來(lái)的數據也未能進(jìn)行高效處置，使大量閑置數據資源浪費，加之行業(yè)長(cháng)期以來(lái)存在重建設輕管理的現象，信息系統建設過(guò)程當中針對數據存儲保護較為薄弱，經(jīng)常會(huì )發(fā)生數據丟失、數據泄露等事件。

       據統計，多數發(fā)生在高速公路的客車(chē)事故都會(huì )造成嚴重的人身以及財產(chǎn)損失，為此，交通運輸行業(yè)針對全國旅游客車(chē)、三級以上班線(xiàn)客車(chē)以及危險品運輸車(chē)輛實(shí)施動(dòng)態(tài)監管，這些數據都屬于至關(guān)重要的絕密數據。試想，一旦系統數據掌握在別有用心人的手里，就可能發(fā)起恐怖襲擊，將會(huì )對國家安全造成嚴重威脅。

       此外，據媒體報道，不少用戶(hù)在不知道的情況下收到滴滴打車(chē)平臺注冊成功的短信，網(wǎng)上有不少關(guān)于司機身份證號碼被占用、車(chē)牌被注冊的報道。在信息被盜用的背后，不容忽視的是網(wǎng)約車(chē)“代注冊”的黑灰產(chǎn)業(yè)鏈。

       從近年來(lái)不斷發(fā)生的數據泄露事件，可以看出，我國數據泄露大部分是由經(jīng)濟獲利為導向，而國外發(fā)生的數據泄露事件大部分是以數據處理、行為分析、內容決策為導向。世界各國都把推進(jìn)經(jīng)濟數字化作為實(shí)現創(chuàng )新發(fā)展的重要動(dòng)能，在前沿技術(shù)研發(fā)、數據開(kāi)放共享、隱私安全保護、人才培養等方面做了前瞻性布局?！?/span>

三、防范交通運輸行業(yè)數據泄露風(fēng)險策略

       我國交通運輸行業(yè)基本上形成以航空、鐵路、公路、水路以及管道五種運輸方式為主的綜合交通運輸系統，無(wú)時(shí)無(wú)刻不在產(chǎn)生大量數據?！盎ヂ?lián)網(wǎng)+交通”借助移動(dòng)互聯(lián)網(wǎng)、云計算、大數據、物聯(lián)網(wǎng)等信息通信新技術(shù)，將互聯(lián)網(wǎng)產(chǎn)業(yè)與傳統交通運輸業(yè)完美融合，形成“線(xiàn)上資源合理分配，線(xiàn)下高效優(yōu)質(zhì)運行”的新格局，為有效保護交通運輸行業(yè)數據產(chǎn)生過(guò)程中的安全，現階段應重點(diǎn)從以下方面著(zhù)手進(jìn)行考慮：

　　第一，加快交通運輸行業(yè)頂層設計。

       雖然國家層面出臺一些相關(guān)法律規定，但是針對交通運輸行業(yè)發(fā)展現狀來(lái)說(shuō)，仍是屬于比較宏觀(guān)的規定。研究美國、歐盟、俄羅斯、新加坡等國數據保護相關(guān)法律法規發(fā)現，發(fā)達國家針對數據保護都是從數據主體、數據控制者、數據監管者三個(gè)層面進(jìn)行要點(diǎn)規定，比較美國、歐盟、澳大利亞、新加坡各國在法律法規中界定這些要點(diǎn)時(shí)的不同策略和思路，可以看出，我國關(guān)于制定和出臺數據保護相關(guān)法律法規和行政規章也需要界定清晰的要點(diǎn)，從數據收集、存儲、傳輸、使用、分析、共享、交易、披露、銷(xiāo)毀等整個(gè)生命周期考慮，制定符合我國國情的規章制度。同時(shí)，針對交通運輸行業(yè)網(wǎng)絡(luò )安全工作，要以關(guān)鍵信息基礎設施保護為核心，從宏觀(guān)層面考慮將交通行業(yè)作為關(guān)鍵信息基礎措施進(jìn)行保護，制定可操作的行業(yè)安全制度。

       第二，完善交通運輸行業(yè)網(wǎng)絡(luò )安全防護技術(shù)。

       數據泄露等問(wèn)題很大一部分原因是網(wǎng)絡(luò )安全防護水平不高造成的，針對我國交通運輸行業(yè)的網(wǎng)絡(luò )攻擊近些年來(lái)呈現上升趨勢，攻擊技術(shù)門(mén)檻相對較低，大數據背景下人人都可能成為攻擊源。所以，應該完善行業(yè)網(wǎng)絡(luò )安全防護技術(shù)，提高網(wǎng)絡(luò )安全防護水平，是保護重要數據防止信息泄露的重要舉措。首先，當系統接受外部訪(fǎng)問(wèn)時(shí)，對訪(fǎng)問(wèn)者的身份進(jìn)行嚴格控制，對其權限嚴格進(jìn)行分級分類(lèi)，設置訪(fǎng)問(wèn)權限；其次，在搜集數據傳輸和存儲過(guò)程中，可以根據數據的重要程度，分別采用不同的措施進(jìn)行加密，并采用防火墻技術(shù)，隔離加固保護數據的安全。最后，監測預警技術(shù)及時(shí)發(fā)現異常行為并報警，進(jìn)行緊急處置，提高網(wǎng)站數據運行交換、分析處理、集中存放過(guò)程的安全性。

       第三，建立交通運輸行業(yè)關(guān)鍵數據保護機制。

       交通運輸行業(yè)信息化建設過(guò)程中，普遍存在重建設輕管理的思想，關(guān)鍵數據保護重視程度不夠是行業(yè)數據泄露的主要因素之一。行業(yè)針對關(guān)鍵數據的加密保護、集中處理，建立交通運輸行業(yè)監測預警平臺，通過(guò)感應探針以及態(tài)勢感知，對重要的管控指標進(jìn)行不間斷的信息監控，盡量減少外部攻擊造成數據泄露的可能。

       第四，提升交通運輸行業(yè)用戶(hù)安全意識。

       不斷頻發(fā)的行業(yè)數據泄露、網(wǎng)絡(luò )攻擊等安全問(wèn)題，不僅跟防護水平密切相關(guān)，最重要的是使用者本身安全防護意識不強、對信息系統數據保護意識不強，尤其需要增強管理者自身的安全意識。對于當前不斷發(fā)展的信息系統而言，不管是移動(dòng)端還是PC端，形成對設備的定期殺毒習慣、對上網(wǎng)設備安裝防火墻、及時(shí)系統檢測并修復相關(guān)權威機構的漏洞信息、對存儲數據信息進(jìn)行加密等習慣，數據在傳送過(guò)程中盡量以密文形式發(fā)送，防止數據傳輸過(guò)程被截獲、跟蹤造成隱私信息泄露。

       版權聲明：此文源自其它媒體，如需轉載請尊重版權并保留出處。內容若存有質(zhì)量疑問(wèn)請立即與本網(wǎng)聯(lián)系，商用車(chē)之家將盡快處理并予以回應。