克服交通運輸業的網路安全挑戰

『壹』 大數據之於智能交通意義重大仍面臨五大難題

大數據之於智能交通意義重大仍面臨五大難題

日前，在2015中國智慧城市國際博覽會上，來自台灣的勤亞科技張及人透露「台灣政府在將近九年前就開始規劃所謂的大的交通數據雲，用數據來管理整個交通出行。比如通知你從A到B大概走多少時間，這個時間給你選擇走西會更快或者更慢一點，通過這種模式來做。」在公共交通部門，張及人稱台灣已經全面做到了公車到站提醒，准確率在96在97%。「這樣大家坐公交時不會浪費時間，能合理地安排自己的出行計劃。」在計程車和商用車方面，「台灣有一個服務廳，可以清楚地告訴調度公司，在某個天氣、時間、路口會有比較多乘客，只要買了這個服務，系統會高速你客人在哪裡，這就是大數據做的應用。

大數據之於智能交通意義重大

智能交通建設和運營的過程中，從視頻監控、卡口電警、路況信息、管控信息、營運信息、GPS定位信息、RFID識別信息等每天產生的數據量可以達到PB級別，並且是指數級的增長。雖然絕大部分數據是「沉睡的數據」，但按照相關規定，需要對數據進行有期限或無期限的保存，這無疑給用戶在存儲成本上帶來壓力，而通過監控攝像機前端智能技術和大數據分析技術的應用，很好地解決了行業用戶的此類問題，給用戶帶來經濟效益，同時也可以將工作人員從紛繁復雜的監控畫面中解放出來。

大數據之於智能交通的意義，可以解決跨越行政區域的限制，實現數據信息的共享，在信息集成優勢和組合效率上，有助於建立綜合性立體的交通信息體系；另外在車輛安全、交通資源配置以及利用大數據的快速性和可預測性能提升交通預測的水平都有極大的幫助。

大數據支撐智能交通發展仍面臨五大難題

隨著移動互聯網、大數據、車聯網等技術越來越多地滲透到交通領域，百姓的出行將越來越高效便捷，同時也有利於管理部門為社會提供更好的公共交通服務。藉助移動互聯網、雲計算、大數據、物聯網等先進技術和理念，將互聯網產業與傳統交通運輸業進行有效滲透與融合，形成具有線上資源合理分配，線下高效優質運行的新業態和新模式。積極用好大數據技術來支撐交通運輸行業科學決策。交通運輸部正在推進開展行業信息資源整合，同時也與互聯網企業開展合作，利用定位大數據和智能化分析技術，成為科學決策的技術支撐。

不過，大數據雖然支撐著智能交通的前行，但其發展道路上難免要歷經磨難，從目前來看主要存在五個問題。

問題一：海量設備管理問題

隨著系統規模擴大，前端設備點位增加，設備故障點也呈幾何級數增長，管理人員僅忙於應付設備故障，無暇他顧。以電子警察系統為例，目前一、二線城市基本都實現了電警設備在重點路口、路段的全覆蓋，建設規模均有上千台攝像機及相應的控制設備，由於各廠商產質量量良莠不齊，前端設備實際完好率不高。設備故障未暴露，或暴露但沒有得到及時維護的現象非常嚴重，給業主造成了大量的投資浪費。

問題二：統一標准和技術規范

國內智能交通系統項目的建設先於行業統一標準的推出。在缺乏標準的條件下，許多地區的智能交通系統自成體系，缺乏應有的銜接和配合，標准互不統一。即便在城市內部，道路上的感測器標准也非常混亂，因為感測器設備生產企業缺乏統一的介面標准。標准和規范的混亂妨礙了交通數據的獲取，從而無法進行交通流的分析和預測。在高速公路收費系統方面，各省或地區內建設的網路一卡通或不停車收費系統，也沒有統一指導和標准，為將來的全國聯網造成了困難。

問題三：系統可靠性與穩定性

智能交通系統復雜度和整合程度越來越高，而系統的健壯性卻沒有同步提高，往往有牽一發而動全身的問題出現。以某地級市為例，智能交通系統由近200台伺服器和2千多台前端設備組成，包括信號控制、交通流量採集、交通誘導、電子警察、卡口等子系統，數據要和省級交管平台、區縣級交管子平台、公安業務集成平台等系統相連。系統具有流程復雜、業務系統眾多、客戶端分散等等一系列特點。業主竭盡全力為了保證業務系統的正常運行，但還是經常出問題。系統及網路結構復雜是一方面，業務系統眾多無法「照顧」過來才是最嚴重的問題。

問題四：數據源的質量

智能交通應用需要高質量的數據源，而目前設備長時間運行的性能得不到保證，數據質量不高限制了智能交通業務高水平的擴展應用。現代化的交通誘導和交通信號控制需要實時准確的交通流量數據以供交通狀態判斷以及短時交通預測使用。而由於目前系統健壯性不足，難以自行判斷數據質量，從而使得交通誘導和信號控制系統不能發揮預期效用，從而影響了整體智能交通系統的投資價值。

問題五：信息安全問題

由於智能交通兼具交通工具帶來的移動特性和通信傳輸所使用的無線通信兩方面的特點，它也就集成了無線網和移動網兩大類型網路的安全問題。然而，當前針對智能交通的研究還只是偏重於其功能的實現，忽略了其信息安全問題。實際上，無論是從信息的收集、信息的傳輸、信息的處理各個環節，智能交通都存在嚴重的信息泄露、偽造、網路攻擊、容忍性等安全問題，亟須受到人們的關注和重視。

結語：未來伴隨著移動互聯網、大數據、車聯網等技術越來越多地滲透到智能交通，將會使我們的出行越來越便捷、高效、舒適。對於管理部門來講，通過智能交通設施大數據分析預測出行規律和趨勢，科學安排各項保障工作，為全社會提供更好的公共交通服務。

以上是小編為大家分享的關於大數據之於智能交通意義重大仍面臨五大難題的相關內容，更多信息可以關注環球青藤分享更多干貨

『貳』 交通監管實現全國聯網，這對提高交通網路的安全有什麼幫助

道路運輸安全生產管理，是各級交通主管部門及其道路運輸管理機構,依照國家的相關安全法律法規,為預防和減少安全事故的發生、降低事故造成的損失，結合行業的特點和要求,對道路運輸企業和客運站生產經營場所、從業人員和設施設備等的安全狀況,進行預測可能發生事故的各種不安全因素，從而確保道路運輸安全、有序的開展。道路運輸安全生產管理，必然涉及到安全檢查，從很大程度上來講，做好了安全檢查，就搞好了道路運輸安全生產管理。

「安全責任重於泰山」。盡管上級對安全檢查的形式內容和作用都作了嚴格的強調、要求，檢查者本身也對檢查的方法和效果做了不少的完善和改進，但安全檢查所要達到的效果總是不很明顯，避重就輕，走馬觀花式的各類檢查，總是不同程度地存在,以至安全檢查的發現、督促、指導、警示作用沒有得到應有的發揮。本人作為單位專職安全管理員，結合安全管理工作中的實踐，談一下安全檢查工作的一點認識和體會。

『叄』 汽車的智能網聯化面臨著極大的網路安全挑戰

你點的每個贊，我都認真當成了喜歡

隨著互聯網 科技 的發展， 汽車 產業也逐漸向智能化、網聯化、共享化的方向發展，車輛本身已從封閉的系統變成了開放的系統，智能網聯 汽車 將逐漸成為像手機一樣的智能終端設備。當 汽車 成為網路空間的一個組成部分，也像其他聯網的電子設備和計算機系統一樣，成為黑客攻擊的目標，面臨嚴峻的網路安全挑戰。近幾年針對 汽車 的眾多攻擊事例表明，黑客攻擊不僅會造成數據和隱私泄露，還能通過接管和控制車輛駕駛系統，給駕乘人員的人身和財產安全都帶來了重大隱患。

值得重視的安全問題

早在2015年，兩名白帽黑客就通過遠程入侵一輛正在路上行駛的切諾基，對其做出減速、關閉引擎、突然制動或者制動失靈等操控，這次事件造成克萊斯勒公司在全球召回了140萬輛車並安裝了相應補丁。2019年4月，騰訊科恩實驗室發布的報告顯示，利用特斯拉Autopilot自動輔助駕駛系統存在的缺陷，通過欺騙Autopilot系統，可以實現讓車輛駛入反向車道;即使Autopilot系統沒有被車主主動開啟，黑客利用已知漏洞獲取Autopilot控制權之後，也可以利用Autopilot功能通過 游戲 手柄對車輛行駛方向進行操控。

此外， 汽車 安全漏洞不僅會對用戶的人身和財產安全構成威脅，還有可能造成城市交通癱瘓，給 社會 公共安全管理帶來治理挑戰。例如，喬治亞理工學院的研究人員通過數學模型分析發現，在交通高峰期，只要20%的 汽車 被黑客入侵導致熄火，就能有效地讓城市交通癱瘓，並導致交通事故、人員傷亡等城市混亂，而救護車和消防車也因交通停滯而無法趕到。雖然讓數百萬輛 汽車 同時遭到協同攻擊具有一定的技術難度，但這項研究成果顯示了 汽車 網路安全風險可能導致的嚴重後果。

隨著車聯網的發展，智能網聯 汽車 受到的攻擊面非常廣泛。例如，黑客可通過移動App、車聯網雲平台、OTA空中軟體升級、車載T-BOX、車載信息 娛樂 系統、車載診斷系統介面、V2X車路通信等環節和節點存在的漏洞實現對車輛內數據的竊取、對車輛的盜竊以及對車輛駕駛系統自動控制。

同時，除網路安全風險外，載入自動駕駛功能的智能網聯 汽車 在功能安全性方面也存在重大隱患。截至目前，特拉斯、谷歌Waymo、Uber等公司研製的自動駕駛 汽車 在上路測試過程中都發生過交通事故，Uber公司的自動駕駛 汽車 還曾在2018年3月造成一名行人死亡，特拉斯開發的載入輔助駕駛系統的 汽車 更是造成多起嚴重的交通事故。這些安全事件都為智能網聯 汽車 產業發展蒙上了陰影。

科技 「病」還需要用 科技 「葯」來治

智能網聯 汽車 產業鏈長、防護界面眾多，安全問題復雜，為此，產業鏈各方紛紛加快安全技術研發，提升 汽車 安全防禦能力。

整車廠安全意識明顯提升，特拉斯連續4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃，已向發現其系統漏洞的黑客提供了數十萬美元獎勵。2019年，其獎金更是提高為贈送一輛Model 3轎車。國內長安 汽車 、比亞迪、蔚來 汽車 也都紛紛建立信息安全部門，或與網路安全廠商加強合作。

汽車 配套產品供應商積極在產品設計和研發側嵌入網路安全能力，以滿足整車廠的安全需求。大陸集團2017年收購以色列 汽車 網路安全公司Argus，並把網路安全放在產品與服務開發的核心位置，目前已發布了端到端安全解決方案，涵蓋電子部件安全、部件間通信安全、車輛與外界介面安全、雲端安全等。哈曼國際2016年收購 汽車 網路安全公司TowerSec，快速加強網路安全技術研發，推出了HARMAN SHIELD網路安全解決方案，並積極為標致雪鐵龍等整車廠商提供智能網聯 汽車 平台的網路安全策略。

IT互聯網公司以及網路安全企業也積極應對 汽車 網路安全風險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力於車聯網系統的漏洞挖掘與研究。網路2018年4月啟動網路安全實驗室，負責為自動駕駛 汽車 開發安全解決方案，2018年11月發布一站式 汽車 信息安全解決方案，可解決黑客攻擊和隱私泄露等安全問題。此外，國內外網路安全廠商紛紛拓展 汽車 安全業務，360推出「 汽車 安全大腦」解決方案，通過監控、分析、響應的動態防禦手段，為智能網聯 汽車 的安全運營提供保障。

此外，Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商，亞信安全、梆梆安全、綠盟 科技 等國內安全廠商都將 汽車 安全作為新增業務。同時，國外也涌現多家專注於 汽車 網路安全的初創企業，例如CarsDome、GuardKnox、CyMotive等。

汽車 網路安全的立法挑戰

除產業界積極應對 汽車 網路安全挑戰外，針對該領域的法案、指南、標准等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網路安全作為單獨一個章節，要求自動駕駛車輛廠商必須制定網路安全計劃，包括如何應對網路攻擊、未授權入侵以及虛假或者惡意控制指令等安全策略，用以保護關鍵的控制、系統和程序，並根據環境的變化對此類系統進行更新。此外，還要求自動駕駛 汽車 製造商必須制定隱私保護計劃，明確對車主和乘客信息的收集、使用、分享和存儲的相關做法，包括在收集方式、數據最小化、去識別化以及數據留存等方面的做法。

英國政府於2017年8月發布《網聯 汽車 和自動駕駛 汽車 的網路安全關鍵原則》，提出包括加強企業內部網路安全管理、安全風險評估與管理、產品售後服務與應急響應機制、整體安全性要求、系統設計、軟體安全管理、數據安全、彈性設計在內的 8 項關鍵原則。隨後，在英國交通部和英國國家網路安全中心以及眾多 汽車 企業的支持下，英國標准協會於2018年12月發布自動駕駛 汽車 網路安全標准，英國由此成為首個發布此類標準的國家。目前，我國 汽車 標准化技術委員會和信息安全標准化技術委員會等標准制定機構也在加緊制定 汽車 信息安全標准。

針對功能安全問題，目前國內外都利用法律法規進行規制。各國針對自動駕駛 汽車 上路的立法都非常謹慎。例如出於安全考慮，目前國內外大部分自動駕駛道路測試法規都要求自動駕駛 汽車 測試時必須配備經過嚴格培訓的測試人員，測試駕駛人應當始終處於測試車輛的駕駛座位上，要在必要時干預或接管車輛，並強制要求測試主體在測試前購買相關保險，且必須通過封閉道路測試驗證後方可在公共和開放道路上進行測試。

當前，全球范圍內進入智能網聯 汽車 快速發展階段，企業之間跨界融合、產業重構的趨勢已經非常明顯，產業生態正在快速形成與發展。未來，人工智慧、5G、物聯網、雲計算等新一代信息技術的飛速發展，將在智能網聯 汽車 技術發展中產生巨大協同效應，重塑 汽車 產業業態和商業模式，為人類出行方式帶來根本性變革。但在當前發展階段，國內外智能網聯 汽車 廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系，無論在功能安全，還是網路安全方面，智能網聯 汽車 的安全可靠性都亟待加強。若無安全性保障，將極大地限制智能網聯 汽車 的普及應用。因此，安全是智能網聯 汽車 發展的基礎，產業界各方應進一步提升安全意識，在產品設計、研發、測試的過程中，將安全內嵌其中，並在產品全生命周期中做到持續的安全保障，實現安全與產業發展同步建設。

人民交通》雜志是我國交通領域大型時政類期刊

以傳播國家方針政策，展現交通發展進程

助力中國交通事業快速發展成長為辦刊目標

網址：http://www.rmjtxw.com

電話：010—67637567

地址：北京市豐台區東鐵營順三條2號

郵政編碼：100079‍‍‍

編輯|貢昶

圖文|網路