互聯(lián)網(wǎng)與物流融合 交通運(yùn)輸行業(yè)數(shù)據(jù)泄露現(xiàn)狀

　——?dú)g迎到訪！ 專業(yè)商用車網(wǎng)絡(luò)媒體 為您服務(wù)　

       隨著“互聯(lián)網(wǎng)+交通”的深度融合，交通信息化逐漸成為國(guó)家信息化發(fā)展的重要組成部分，對(duì)促進(jìn)我國(guó)交通系統(tǒng)現(xiàn)代化發(fā)展作用越來(lái)越突出，交通現(xiàn)代化建設(shè)以及交通強(qiáng)國(guó)已經(jīng)成為我國(guó)公共服務(wù)的重要載體。以共享單車、滴滴打車等為代表的新一輪出行共享經(jīng)濟(jì)體為百姓生活提供了大量便利，促進(jìn)行業(yè)運(yùn)輸效率，然而，在發(fā)展過(guò)程中產(chǎn)生、收集、儲(chǔ)存的海量用戶信息高效利用及有效保障，也成為我國(guó)乃至世界交通運(yùn)輸行業(yè)安全發(fā)展面臨的重要問(wèn)題。

一、全球交通運(yùn)輸行業(yè)面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)

       “互聯(lián)網(wǎng)+交通”的深入發(fā)展，促使無(wú)人駕駛、無(wú)人機(jī)、車聯(lián)網(wǎng)、車路協(xié)同等領(lǐng)域也取得了長(zhǎng)足進(jìn)步，尤其是在關(guān)乎國(guó)家安全的交通運(yùn)輸行業(yè)數(shù)據(jù)泄露方面，世界各國(guó)都打響了信息戰(zhàn)。而且，越來(lái)越多的網(wǎng)絡(luò)攻擊呈現(xiàn)組織化、規(guī)?；I(yè)化特征，包括通過(guò)針對(duì)數(shù)據(jù)庫(kù)的洗庫(kù)、撞庫(kù)、病毒感染等攻擊方式獲取所需的原始數(shù)據(jù)，通過(guò)對(duì)原始數(shù)據(jù)的層層清洗、重組、關(guān)聯(lián)等方式，獲得價(jià)值寶貴、可信度高的關(guān)鍵數(shù)據(jù)。

       2016年，打車軟件公司Uber公開(kāi)一樁大規(guī)模數(shù)據(jù)泄露事件，由于黑客攻擊，導(dǎo)致全球5000萬(wàn)名Uber乘客的姓名、電郵地址和手機(jī)號(hào)碼泄露，另有大約700萬(wàn)名Uber司機(jī)的個(gè)人信息也被盜取，包括60萬(wàn)名美國(guó)司機(jī)的牌照號(hào)碼。據(jù)媒體報(bào)道，2017年7月，瑞典交通部部長(zhǎng)承認(rèn)，由于瑞典交通部的失誤，造成全國(guó)公民個(gè)人數(shù)據(jù)乃至軍方大量絕密資料被泄露。發(fā)生在交通運(yùn)輸行業(yè)的數(shù)據(jù)泄露事件表明，數(shù)據(jù)泄露不僅嚴(yán)重威脅公民個(gè)人隱私安全，還嚴(yán)重威脅國(guó)家安全。

       數(shù)據(jù)泄露不僅是交通運(yùn)輸行業(yè)面臨的問(wèn)題，也是全國(guó)乃至世界性的難題。尤其是公民個(gè)人信息數(shù)據(jù)泄露，已經(jīng)形成十分成熟的產(chǎn)業(yè)鏈，世界范圍關(guān)于公民個(gè)人信息倒賣的地下黑產(chǎn)目前已經(jīng)超過(guò)數(shù)十億美元，個(gè)人信息買賣及帶來(lái)的后果已經(jīng)嚴(yán)重干擾個(gè)人的日常生活，數(shù)據(jù)泄露已經(jīng)成為威脅社會(huì)安定團(tuán)結(jié)且亟待解決的問(wèn)題。

二、我國(guó)交通運(yùn)輸行業(yè)面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)

       交通運(yùn)輸領(lǐng)域作為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的重中之重和關(guān)系國(guó)計(jì)民生的重要領(lǐng)域，如何在交通運(yùn)輸行業(yè)多重、異構(gòu)、復(fù)雜的環(huán)境下，建立相應(yīng)的交通運(yùn)輸行業(yè)大數(shù)據(jù)處理中心以及建立有效的防數(shù)據(jù)泄露措施，使大數(shù)據(jù)成為交通運(yùn)輸系統(tǒng)全網(wǎng)點(diǎn)狀、條狀乃至塊狀聯(lián)動(dòng)、協(xié)同應(yīng)用的重要安全支撐，從而保證交通運(yùn)輸行業(yè)信息系統(tǒng)在安全、可信的環(huán)境下建設(shè)運(yùn)行，成為交通運(yùn)輸行業(yè)信息化建設(shè)必須面臨的問(wèn)題。

       我國(guó)交通運(yùn)輸行業(yè)針對(duì)行業(yè)運(yùn)行產(chǎn)生的海量數(shù)據(jù)還沒(méi)有建立一個(gè)大的數(shù)據(jù)處理平臺(tái)對(duì)產(chǎn)生的數(shù)據(jù)進(jìn)行保護(hù)、挖掘、分析、利用，也沒(méi)有對(duì)產(chǎn)生的數(shù)據(jù)特征進(jìn)行識(shí)別，甚至在生產(chǎn)過(guò)程中產(chǎn)生的原始數(shù)據(jù)由于存儲(chǔ)空間等問(wèn)題會(huì)被定期刪除，即使是存下來(lái)的數(shù)據(jù)也未能進(jìn)行高效處置，使大量閑置數(shù)據(jù)資源浪費(fèi)，加之行業(yè)長(zhǎng)期以來(lái)存在重建設(shè)輕管理的現(xiàn)象，信息系統(tǒng)建設(shè)過(guò)程當(dāng)中針對(duì)數(shù)據(jù)存儲(chǔ)保護(hù)較為薄弱，經(jīng)常會(huì)發(fā)生數(shù)據(jù)丟失、數(shù)據(jù)泄露等事件。

       據(jù)統(tǒng)計(jì)，多數(shù)發(fā)生在高速公路的客車事故都會(huì)造成嚴(yán)重的人身以及財(cái)產(chǎn)損失，為此，交通運(yùn)輸行業(yè)針對(duì)全國(guó)旅游客車、三級(jí)以上班線客車以及危險(xiǎn)品運(yùn)輸車輛實(shí)施動(dòng)態(tài)監(jiān)管，這些數(shù)據(jù)都屬于至關(guān)重要的絕密數(shù)據(jù)。試想，一旦系統(tǒng)數(shù)據(jù)掌握在別有用心人的手里，就可能發(fā)起恐怖襲擊，將會(huì)對(duì)國(guó)家安全造成嚴(yán)重威脅。

       此外，據(jù)媒體報(bào)道，不少用戶在不知道的情況下收到滴滴打車平臺(tái)注冊(cè)成功的短信，網(wǎng)上有不少關(guān)于司機(jī)身份證號(hào)碼被占用、車牌被注冊(cè)的報(bào)道。在信息被盜用的背后，不容忽視的是網(wǎng)約車“代注冊(cè)”的黑灰產(chǎn)業(yè)鏈。

       從近年來(lái)不斷發(fā)生的數(shù)據(jù)泄露事件，可以看出，我國(guó)數(shù)據(jù)泄露大部分是由經(jīng)濟(jì)獲利為導(dǎo)向，而國(guó)外發(fā)生的數(shù)據(jù)泄露事件大部分是以數(shù)據(jù)處理、行為分析、內(nèi)容決策為導(dǎo)向。世界各國(guó)都把推進(jìn)經(jīng)濟(jì)數(shù)字化作為實(shí)現(xiàn)創(chuàng)新發(fā)展的重要?jiǎng)幽?，在前沿技術(shù)研發(fā)、數(shù)據(jù)開(kāi)放共享、隱私安全保護(hù)、人才培養(yǎng)等方面做了前瞻性布局?！?/span>

三、防范交通運(yùn)輸行業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)策略

       我國(guó)交通運(yùn)輸行業(yè)基本上形成以航空、鐵路、公路、水路以及管道五種運(yùn)輸方式為主的綜合交通運(yùn)輸系統(tǒng)，無(wú)時(shí)無(wú)刻不在產(chǎn)生大量數(shù)據(jù)。“互聯(lián)網(wǎng)+交通”借助移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等信息通信新技術(shù)，將互聯(lián)網(wǎng)產(chǎn)業(yè)與傳統(tǒng)交通運(yùn)輸業(yè)完美融合，形成“線上資源合理分配，線下高效優(yōu)質(zhì)運(yùn)行”的新格局，為有效保護(hù)交通運(yùn)輸行業(yè)數(shù)據(jù)產(chǎn)生過(guò)程中的安全，現(xiàn)階段應(yīng)重點(diǎn)從以下方面著手進(jìn)行考慮：

　　第一，加快交通運(yùn)輸行業(yè)頂層設(shè)計(jì)。

       雖然國(guó)家層面出臺(tái)一些相關(guān)法律規(guī)定，但是針對(duì)交通運(yùn)輸行業(yè)發(fā)展現(xiàn)狀來(lái)說(shuō)，仍是屬于比較宏觀的規(guī)定。研究美國(guó)、歐盟、俄羅斯、新加坡等國(guó)數(shù)據(jù)保護(hù)相關(guān)法律法規(guī)發(fā)現(xiàn)，發(fā)達(dá)國(guó)家針對(duì)數(shù)據(jù)保護(hù)都是從數(shù)據(jù)主體、數(shù)據(jù)控制者、數(shù)據(jù)監(jiān)管者三個(gè)層面進(jìn)行要點(diǎn)規(guī)定，比較美國(guó)、歐盟、澳大利亞、新加坡各國(guó)在法律法規(guī)中界定這些要點(diǎn)時(shí)的不同策略和思路，可以看出，我國(guó)關(guān)于制定和出臺(tái)數(shù)據(jù)保護(hù)相關(guān)法律法規(guī)和行政規(guī)章也需要界定清晰的要點(diǎn)，從數(shù)據(jù)收集、存儲(chǔ)、傳輸、使用、分析、共享、交易、披露、銷毀等整個(gè)生命周期考慮，制定符合我國(guó)國(guó)情的規(guī)章制度。同時(shí)，針對(duì)交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全工作，要以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為核心，從宏觀層面考慮將交通行業(yè)作為關(guān)鍵信息基礎(chǔ)措施進(jìn)行保護(hù)，制定可操作的行業(yè)安全制度。

       第二，完善交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)。

       數(shù)據(jù)泄露等問(wèn)題很大一部分原因是網(wǎng)絡(luò)安全防護(hù)水平不高造成的，針對(duì)我國(guó)交通運(yùn)輸行業(yè)的網(wǎng)絡(luò)攻擊近些年來(lái)呈現(xiàn)上升趨勢(shì)，攻擊技術(shù)門檻相對(duì)較低，大數(shù)據(jù)背景下人人都可能成為攻擊源。所以，應(yīng)該完善行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)，提高網(wǎng)絡(luò)安全防護(hù)水平，是保護(hù)重要數(shù)據(jù)防止信息泄露的重要舉措。首先，當(dāng)系統(tǒng)接受外部訪問(wèn)時(shí)，對(duì)訪問(wèn)者的身份進(jìn)行嚴(yán)格控制，對(duì)其權(quán)限嚴(yán)格進(jìn)行分級(jí)分類，設(shè)置訪問(wèn)權(quán)限；其次，在搜集數(shù)據(jù)傳輸和存儲(chǔ)過(guò)程中，可以根據(jù)數(shù)據(jù)的重要程度，分別采用不同的措施進(jìn)行加密，并采用防火墻技術(shù)，隔離加固保護(hù)數(shù)據(jù)的安全。最后，監(jiān)測(cè)預(yù)警技術(shù)及時(shí)發(fā)現(xiàn)異常行為并報(bào)警，進(jìn)行緊急處置，提高網(wǎng)站數(shù)據(jù)運(yùn)行交換、分析處理、集中存放過(guò)程的安全性。

       第三，建立交通運(yùn)輸行業(yè)關(guān)鍵數(shù)據(jù)保護(hù)機(jī)制。

       交通運(yùn)輸行業(yè)信息化建設(shè)過(guò)程中，普遍存在重建設(shè)輕管理的思想，關(guān)鍵數(shù)據(jù)保護(hù)重視程度不夠是行業(yè)數(shù)據(jù)泄露的主要因素之一。行業(yè)針對(duì)關(guān)鍵數(shù)據(jù)的加密保護(hù)、集中處理，建立交通運(yùn)輸行業(yè)監(jiān)測(cè)預(yù)警平臺(tái)，通過(guò)感應(yīng)探針以及態(tài)勢(shì)感知，對(duì)重要的管控指標(biāo)進(jìn)行不間斷的信息監(jiān)控，盡量減少外部攻擊造成數(shù)據(jù)泄露的可能。

       第四，提升交通運(yùn)輸行業(yè)用戶安全意識(shí)。

       不斷頻發(fā)的行業(yè)數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等安全問(wèn)題，不僅跟防護(hù)水平密切相關(guān)，最重要的是使用者本身安全防護(hù)意識(shí)不強(qiáng)、對(duì)信息系統(tǒng)數(shù)據(jù)保護(hù)意識(shí)不強(qiáng)，尤其需要增強(qiáng)管理者自身的安全意識(shí)。對(duì)于當(dāng)前不斷發(fā)展的信息系統(tǒng)而言，不管是移動(dòng)端還是PC端，形成對(duì)設(shè)備的定期殺毒習(xí)慣、對(duì)上網(wǎng)設(shè)備安裝防火墻、及時(shí)系統(tǒng)檢測(cè)并修復(fù)相關(guān)權(quán)威機(jī)構(gòu)的漏洞信息、對(duì)存儲(chǔ)數(shù)據(jù)信息進(jìn)行加密等習(xí)慣，數(shù)據(jù)在傳送過(guò)程中盡量以密文形式發(fā)送，防止數(shù)據(jù)傳輸過(guò)程被截獲、跟蹤造成隱私信息泄露。

       版權(quán)聲明：此文源自其它媒體，如需轉(zhuǎn)載請(qǐng)尊重版權(quán)并保留出處。內(nèi)容若存有質(zhì)量疑問(wèn)請(qǐng)立即與本網(wǎng)聯(lián)系，商用車之家將盡快處理并予以回應(yīng)。