冯嘉力 周义军

摘 要：随着我国迈入到21世纪信息時代，各行各业的发展都和信息化有关。对于交通行业，信息技术使其发生了翻天覆地的变动，交通信息化发展促进着我国新型城市的建设，同时许多网络安全问题暴露出来，制约着交通信息化的进一步发展。本文通过研究交通信息化中的安全问题与对策，希望对交通信息化的建设有所帮助。

关键词：交通信息化；网络安全；问题与对策

中图分类号：TP393 文献标识码：A 文章编号：1671-2064（2018）20-0040-02

1 交通信息化的发展

交通信息化作为信息时代的衍生物，随着最近几年信息技术的不断更新，交通信息化也经历多个发展阶段，逐渐的向智能化、数字化的趋势发展。

1.1 交通信息化取得的成果

现阶段的交通运输行业越来越重视科技技术、信息化管理以及互联网技术等相结合，全力打造一个“建、养、管、运”四位一体的信息化建设。经过多年的努力交通信息化取得了以下几点突破：

第一，交通信息化中电子政务取得了较大的进步，就公路交通而言，已经完成了交通服务系统和交通信息共享系统的统一工程建设，其中海事信息化已经具备了成熟的船舶信息系统、航海路线系统、船员和货物信息系统以及事故应急信息系统等，电子政务在交通运输行业发挥更大的作用。

第二，智能交通和物流信息化处于健康稳定的发展，智能交通建设中共有1000多条ETC车道分别在我国500多个收费站中使用，已有70万左右的用户群体，国际物流、道路物流以及港航物流信息化的发展共同促进物流信息化，我国大中型港口一般都有物流信息平台，特别是上海港口建设了内贸集装箱电子标签航线，我国已有10多个省份搭建了道路物流公共信息平台。

第三，构建了交通信息化的网络大致模型，联合了海事信息专网、卫星无线通信信息专网、长航通信信息专网以及高速公路光纤通信专网，可初步实现交通信息化的全面建设。

1.2 交通信息化发展趋势

随着我国交通信息化建设的不断进步，信息技术与信息化管理在交通运输行业发挥着至关重要的作用，我国政府针对现阶段的交通信息化提出了更高的要求，如何全面建设交通信息化，落实我国交通行业的新规划。交通信息化存在几个需要改善的地方，也是未来发展的趋势：

第一，信息化系统没有很好的整合信息资源，整体数字化程度有待提高，采集交通路线、车辆信息以及行驶中的信息时，不能合理构建动静态信息采集、分析处理体系，从而难以提高交通信息化管理的水平，使得决策上没有科学有效的信息数据支持，所以交通信息化未来必将融合数字化信息资源。

第二，交通信息化建设中没有形成一套完整的业务体系，不能发挥出信息化管理的价值，使得交通产业结构分配不合理，服务水平与当今社会不匹配。基于此。未来的交通信息化需要构建一套至上而下的完整业务体系，提高了交通管理的质量，从而为人们提供更优质的服务。

第三，不能有效的整合信息资源，交通信息化资源利用的有限，不能为公众提供更好的交通信息服务。未来交通信息化需要充分利用好信息资源，为我国所有群体提供全面时效的交通信息资讯，建立优质的公众服务平台，使得交通信息化完成智慧交通的进化。

2 交通信息化中存在的网络安全问题

完整的交通信息化体系主要有：计算机网络系统、车联网的工业控制系统以及交通信息化管理系统等，包含了数据采集、数据分析、数据存储以及利用等多个流程。因此，计算机网络技术是构建交通信息化的关键，将所有系统有效的串联起来，使得交通信息化体系稳定运行。但是计算机网络技术的普及，存在部分不法分子恶意攻击计算机网络系统，使得交通信息化中暴露了诸多网络安全问题。主要为计算机网络中的安全问题、车联网中工业控制系统的安全问题以及交通信息化中安全管理不足，下面展开详细的探讨。

2.1 计算机网络中的安全问题

计算机网络系统是交通信息化体系维持稳定运行的关键，同样也是交通信息化中最容易出现网络安全问题。下面具体讲述几种常见的计算机网络安全问题：

（1）计算机病毒和恶意软件，现在的网络系统随时都有可能遭受到计算机病毒和恶意软件的攻击，极大的降低了计算机的运行速度，同时还会损坏计算机系统中的数据信息，同时病毒和恶意软件还具备一定的扩散性，可以通过U盘、文档传输以及硬盘进行扩散，不仅可以破坏交通信号网络的数据传输，还可以干扰交通信号的采集，并且现代化的病毒和恶意软件越来越隐蔽，使其能够躲避传统的杀毒软件，不利于交通信息化的安全稳定运行。

（2）网络监听，刚开始网络监听主要用于辅助侦查机关办案，随着网络监听行业的发展，所有领域都存在被监听的现象。网络监听主要负责监控好网络传输过程中的网络带宽以及网络运行状态等，所以不法分子可以通过网络监听获得计算机网络系统中信息，引起交通信息网络中核心保密数据泄露，影响了交通信息网络的安全性。

（3）ARP欺骗，目前ARP主要分为路由器ARP表欺骗和交通信息网络中内网PC端的网关欺骗。一旦交通信息网络遭受ARP欺骗，容易引起交通信息网络波动，甚至产生较多掉线的现象。如果交通信息网络中内网遭受ARP欺骗，攻击者窃取内网账号，制约着交通信息网络数据顺利的传输。

（4）利用网络漏洞，注入SQL，目前计算机网络系统自身携带多种软件，都是不同软件对应的代码有所不同，所以计算机系统多多少少都有一定的代码漏洞，许多黑客能够抓住交通信息网络中的漏洞，注入SQL语句可获得系统的控制权。因为SQL语句是目前最常用的，不法分子使用SQL语句攻击交通信息网络的漏洞，能够篡改交通信息网络的数据资料，同时还能窃取管理员的账号，恶意植入病毒使得交通信息化体系遭到严重得破坏，交通信息网络系统得安全性得不到保障。

2.2 车联网的工业控制系统中安全问题

不同于计算机网络系统，车联网中存在的安全问题主要集中在工业控制系统，干扰控制系统的安全稳定运行。下面具体分析常见的工业控制系统存在的安全问题：

（1）车联网中无线WIFI存在安全隐患，车联网的核心在于车辆装有无线终端设备，装有WIFI功能的摄像头能够远程获得车辆行驶的信息，同时也容易出现无线WIFI安全隐患，无线WIFI网络加密技术和保密措施不到位，就让无线WIFI网络暴露在人们生活中，不法分子通过破解无线WIFI网络窃取车联网的数据信息，还能盗取登陆账号，获得摄像头的控制权，影响着交通正常监控，不利于交通信息化的管理，从而干扰车联网系统安全可靠的运行。

（2）嵌入式系统遭到恶意攻击，交通信息网络系统中涉及到嵌入式系统的有交通信号灯的控制，现在热衷于互联网加入交通信号灯的控制，因此信号灯成为了交通信息网络的重要组成，同时交通信号灯有了互联网技术的协助，能够准确的管控好交通路况，但是嵌入式系统一旦受到恶意攻击（木马病毒、恶意软件、程序代码等），就会引起信号灯网络不稳定，信号灯不能按照规定闪烁，容易引起交通事故，与交通信息化建设的宗旨违背，不利于社会的和谐稳定。

2.3 交通信息化中安全管理不足

交通信息化建设必须有健全的管理体系支撑，但是安全管理部门没有规范的网络安全管理制度，部分管理人员缺乏一定的责任意识，没有认清自己的职责所在，同时网络安全知识匮乏，不知道交通信息网络中出现安全问题带来的后果，使得交通信息网络存在诸多网络安全隐患，极大的制约了交通信息化的进步与发展。

3 交通信息化中网络安全防范对策

针对上述提到的网络安全问题，可以通过以下几点做好防范工作：

3.1 提高计算机网络技术

针对计算机病毒和恶意软件的攻击，计算机系统应该定期更新系统，运用更好的杀毒软件，并且定时检查计算机的操作系统，采取更好的數据备份和恢复技术，对于外接设备的连入，需要进行全面检查之后方可使用，做到文明浏览网页，不使用盗版软件，不下载无安全保障的软件等；针对网络监听和ARP欺骗的攻击，需要时刻注意交通信息网络系统的安全动态，一旦出现安全隐患及时更新系统补丁，如果发现系统被监听时，应该及时更换账号和密码，清除监听的网络带宽，ARP欺骗防范根据其ARP欺骗的方式，可以将计算机终端IP地址和MAC地址一起绑定，还可以通过切断网络连接；针对系统漏洞和SQL攻击的防范，可以借助杀毒软件全盘进行病毒查杀，并找出SQL语句攻击点和系统漏洞，然后更新补丁，同时还要调整系统数据库中SQL语句的访问方式。

3.2 加强工控网络嵌入式系统设备的安全防范

交通信息系统中的嵌入式系统控制着信号灯的稳定运行，针对嵌入式系统引起的网络安全问题的防范：首先，嵌入式系统中的设备本身不存在安全隐患，所有设备使用之前必须经过检查工具，确保设备的安全性；其次，嵌入式系统受到的网络安全大多数是内外联合的方式，如果存在安全隐患，可以切断交通信息系统与嵌入式系统的连接通道，检查出攻击点并及时更新，并且还要定期进行设备检测工作；最后，嵌入式系统中的终端设备必须加强安全预防工作，尤其是无线WIFI网络的连入，使得嵌入式系统存在较多安全隐患，必须加大对嵌入式系统设备的防范，使得交通信息网络能够持续稳定的工作。

3.3 完善交通信息化管理制度

交通信息网络安全防范必须整合安全防范技术和安全管理制度，因此需要进一步完善交通信息化管理制度，制定有效的责任体系，使得所有工作人员都意识的交通信息网络安全的重要性。因此，需要做好以下几点：第一，设立安全管理岗位，培养网络安全意识较强的管理员，使得所有工作人员找准自己的定位，认清自己的职责所在，将责任体系应用到所有安全管理人员，同时成立相应的网络安全维护小组，小组之间互相帮助、互相监督；第二，定期进行网络安全培训，提高所有安全管理人员的技术水平，时刻输送最新的网络安全知识，使得安全管理员了解网络攻击手段并作出应对措施；第三，管理好交通信息网络系统中设备，定时检查更新，同时还要加强巡查工作，杜绝一切网络安全隐患存在。

4 结语

综上所述，交通信息化发展的同时存在许多网络安全问题，应该引起我们的重视。提高计算机网络技术，加强工控网络嵌入式系统设备的安全防范以及完善交通信息化管理制度，能够有效的降低交通信息化中的安全隐患，使得交通信息网络系统持续安全可靠的运行，为我国交通运输业带来更多的便利。

参考文献

[1]段序.交通信息化中的网络安全问题与对策[J].交通世界，2017，（25）：160-162.

[2]宗刚，李腾海子.特大城市交通信息化评价指标体系构建与实证研究——以北京市为例[J].武汉大学学报（哲学社会科学版），2015，68（02）：102-108.

[3]交通信息化进入“资源整合+应用服务”新阶段[N].人民邮电，2007-11-21（0）.

[4]谢军，张生瑞，胡长水.交通信息化发展评价[J].长安大学学报（自然科学版），2007，（06）：76-79.

[5]信宣.我国交通信息化发展面临六大挑战[N].中国交通报，2007-01-12（B04）.