◆江文君

(广州市白云出租汽车集团有限公司 广东 510260)

1 交通运输领域的信息安全问题

1.1 信息安全的需求存在多元化特性

我们都知道交通运输领域隶属民生范畴内，在信息化建设环节，信息安全的多元性是需要我们研究的侧重点。信息安全的基本概念即有效保护信息网络、硬件与系统内参数，保护其免遭到损坏、泄露以及更改，确保系统长时间稳定运行。

而未来交通运输出租车系统密码技术的发展方向主要侧重于下述几方面：实现主体可信、明确身份认证、责任认定。通过研究总结，交通运输领域信息安全包含的主体众多，其中包括交通运输行业工作者、载具以及设施因素。而且，信息安全的需要也存在多元化特性，不仅需要满足管理监察需要，同时还要确保金融交易需求。所以，依附于密码技术，深化主体资源的有效规划即交通运输领域信息安全发展的侧重点。

1.2 安全体系已无法匹配于现阶段需要

以往的从业资质及道路运输资质均为纸质证，此类纸质证很可能被伪造，因此提高了稽查与管理工作者的工作强度，道路运输资质及从业资质的电子化发展，为交通运输监管奠定了良好的基础了，而电子技术即利用密码与IC技术确保信息不可被伪造与复制，而且择取相同的密钥模式，这从根本确保了跨省稽查的有效性。

1.3 重复构建，没有整体合理的规划

交通运输领域前期信息安全构建所存在的另一个问题，即安全构建以应用为基点，并没有一个统一的部署，重复构建不仅浪费了大量的资金、人力及时间，同时还存在“一卡单能”的局限性，公交IC卡仅可在办卡区域使用，若跨区域使用就要重新办理IC卡，而电子不停车收费系统卡仅可在高速公路使用，而到了市区停车则要单独办理停车卡。同时道路运输资质以及从业资质均需单独办理，同时功能亦存在局限性，这在很大程度上影响了实用性。若有统一的密钥管理模式，同时把功能予以调整，深化一卡多能，遵循“以人为本”基本原则，这样可以从根本深化政府形象。现阶段交通基础设施监控模式也存在着一定的弊病，监控视频参数加密体系存在较大的差异，各区域自成一脉，无法进行资源融合，因此整合密钥模式是我们当前亟待解决的一个问题。

2 Internet of things mode（物联网模式）对信息安全的冲击

伴随Internet of things technology(物联网技术)的全面进程，把Internet of things technology渗透至交通运输行业已经得到了上级系统的支持，交通运输系统“十二五”规划中明确了要构建以Internet of things technology应用为基础的交通运输出行机制。而Internet of things technology的安全性从根本影响着 Intelligent Traffic System(智能交通系统)能否被全面推广。

Intelligent Traffic System内核心信息参数的搜集要依附于装置在载运工具及交通设施上的节点。按Sensor nodes(传感器节点)应用环境与功能需求的差异，Intelligent Traffic System的Sensor nodes大致被分成下述两类：Mobile Sensor Node(移动传感器节点)与Fixed sensor node(固定传感器节点)。节点需要同步身份标识及数据处理功能。不过因为应用条件的硬性，Sensor nodes存在信息泄露、参数篡改以及拒绝服务等问题，这不但会造成信息被拦截及篡改的问题，同时还存在临传Sensor nodes被攻击者物理操纵的风险。一下我们以车辆与路侧站点作为Mobile node与Fixed node的代表，从根本研究Internet of things technology信息安全所面临的问题。

Mobile Sensor Node的主要任务即车辆运行信息的搜集与参数传输，车载Mobile node的特性即为同步移动。所以，仅择取无线射频与特定短程通信技术作为信息传输的媒介，不过这样做会存在一个非常严重的问题即缺少有效的安全体系。未构建稳定的安全体系，那么就不能从根本确保车辆参数信息的安全性。其最主要的安全隐患即为数据保密。为构建安全体系的Mobile node会向周围的节点释放个别敏感信息。因为没有点对点的加密与key exchange(密钥交换)能力，在应用环节，攻击源就会有很多机会捕获车载节点相关参数，进而伪造车载信息。车辆的标识数据被伪造，一般车辆、运营车辆的套牌问题就会随之出现，同时不能利用技术措施进行有效的解决;车辆的标识数据被变更，车辆在缴费过程，就会出现逃缴的问题。车载节点缺乏可靠安全体系的另一个安全隐患即为“位置保密人身份。我们可以理解成携带物品的商标会泄漏个人身份，车载节点同样会泄露个人身份。

所以，根据Internet of things的特性与上述Intelligent traffic system aware node在安全方面存在的隐患，我们要给出有针对的举措。通过研究作者认为，最为有效的安全防范措施即为构建统一身份认证机制，对所有接入的节点予以身份识别，用以排除非法节点的接入。我们可以利用 Integration of trusted password modules，通过 Symmetric cipher(对称密码)及 Asymmetric code(非对称编码)方案解决。使用Symmetric cipher的认证模式需要预置节点间的Shared key，此方法具有较高的有效性，同时不会消耗过多的网络节点资源;而Asymmetric code的传感网通常具备优异的计算及通信能力，同时对安全性具有一定的要求。因为 Trusted cryptography module(可信密码模块)所有者的密钥不会被泄露，一些企图截获授权私钥的行为都会被有效阻滞。

3 出租车行业交通信息平台安全对策

出租车行业交通信息平台大多通过城管数据中心机房、监控中心、通讯网络以及车载终端等构成。出租车行业交通信息平台所有的硬件设计均需依附于数字城管的网络架构，因此不用另外加1981.设防火墙、地理信息系统软件与地理信息系统服务器等软硬件。只要构建一个以管理指挥为目的的指挥监控中心。软件设计依附于城管系统的底层架构，共享已有的地理信息系统基础地图数据与地理信息系统功能模块。在已有的功能模块内拓展出租车管理子系统的需增添的功能模块。这样做不但能够从根本降低投资，同时可以达到资源最大化利用，而且还可以保障基础地理数据的安全。

系统工作程序：车载终端经全球定位系统终端接收信号，完成自动定位，在此基础上经车载的相应通用分组无线服务技术模块把位置信息传输至城管数据中心的服务器，指挥监控中心经调用数字城管的出租车管理子系统接到信息，将车辆的基本状态与位置等信息显示于电子地图。监控中心能够经无线网络向车载终端传输控制信息，同时以文本方式发布。

车载终端依附于系统设置会自动发送报警信息，出租车司机在紧急状态下也能够启动报警开关，连续向监控中心地理信息系统终端传输报警信号与区域信息，在监控中心收到报警信息后，对车辆予以跟踪监听，在此基础上对其它所有装置于车载终端的车辆发送消息，通告出事车辆的基本状态，并第一时间转警，从根本确保驾驶员的人身安全。

近年来计算机技术被广泛应用于出租车交通运输行业，一些常规业务通过信息系统予以处理，信息系统内所涵盖的参数即为信息资源，若信息丢失或信息系统失效都会为出租车行业造成一定的影响。不过现阶段，工作人员不能第一时间掌握出租车交通信息系统所存在的问题，所以，怎样深化出租车交通运输的信息系统，同时使其稳定安全的运行已成为我们亟待解决的问题。因此希望交通运输管理部门系统侧重于出租车信息系统的数据备份与恢复构建，通过此举措能够有效规避出租车信息系统的数据遗失。

同时隐藏与交通管理系统计算机中的病毒存在可传染性，其潜伏于数据及程序文件内不容易被人察觉，若触使出租车信息系统交通后便会让系统遭到破坏。其病毒传播大多以文章复制以及手法文件等操作为主，在一般使用环节，硬盘与U盘即为病毒传播的主要来源。在病毒运行后会降低出租车信息系统工作有效性，更有甚者会窃取数据。因此交通运输系统要做到防患于未然，做好网络安全与保护工作。

出租车交通运输信息系统的运行过程需要大量的维护工作人员，由于国内科技全面发展，工作人员在维护工作方面也要持续充实自己。相对于基层单位，系统维护工作者对系统的维护仅停留于安装杀毒软件。由于自身维护能力有限，导致无法依附于实际情况情况予以有效的处理。工作管理者的失误也是造成出租车交通信息安全存在隐患的主要因素。因此我们要提高相关工作者的技能水平，使其有效保障出租车信息系统的稳定运行，同时根据交通运输信息的需要，调整安全防范等级，进而确保交通运输行业信息安全的稳定性及可靠性。

4 总结

综上所述，现阶段国内交通运输领域与发达国家相比还存在较大的差距，目前我国的交通运输正处在发展阶段，信息化发展是我们的侧重点。交通领域密钥管理机制作为交通信息化的一个核心体系，同时可以为交通行业构建一个安全的信息系统，在信息安全领域为交通信息化建设提供有力的保障。交通密钥管理机制的构建势必会移动交通信息化进程，因此我们要为密钥管理技术提供一个足够开阔的空间，促进其良性发展。

[1]关志超，张昕，赵一斌，胡斌，李耀波，杨东援.基于实时动态交通信息的城市停车诱导技术研究[A].第四届中国智能交通年会论文集，2013.

[2]唐冠军，梁建伟，徐国毅，熊学斌，王振亮，苏新刚，常德传.加快发展现代交通运输业[N].中国水运报，2014.

[3]王建军，范俊玲，刘乙橙.高速公路管理设施系统评价指标体系及权重计算方法研究[A].第十届中国科协年会论文集（四），2013.

[4]王国锋.我国高速公路交通信息化建设的发展方向[A].第一届全国公路科技创新高层论坛论文集智能交通与机电工程卷[C]，2012.

[5]师郡；郭秀云.智能交通系统的核心组成及发展趋势[A].第一届全国公路科技创新高层论坛论文集智能交通与机电工程卷[C]，2012.

[6]聂阿新，李平，贾利民，史天运.关于铁路智能运输系统[A].中国科协2013年学术年会论文集（上）[C]，2013.