交通运输行业信息安全问题与应对策略研究

发表时间:2020/10/29   来源:《基层建设》2020年第21期   作者:白洁
[导读] 摘要:交通运输是国民经济的重要组成部分,是联系工业和农业、城市和乡村、生产和消费的重要纽带,是现代社会的生存基础和文明标志,在国家政治、经济、军事、文化建设中具有非常重要的作用。
        天津市交通运输综合行政执法总队  天津  300000
        摘要:交通运输是国民经济的重要组成部分,是联系工业和农业、城市和乡村、生产和消费的重要纽带,是现代社会的生存基础和文明标志,在国家政治、经济、军事、文化建设中具有非常重要的作用。信息技术在交通运输行业的应用取得了良好成绩,同时也造成了一定的安全隐患,例如信息安全问题,会阻碍行业发展。所以,交通运输行业需要深入研究并分析信息安全内涵,认清信息安全重要性,及时发现信息安全问题并探寻原因,进而找到针对性的应对策略。
        关键词:交通运输行业;信息安全;安全监测
        引言
        交通运输行业的发展对社会经济和百姓生活起到重要作用,交通运输行业的信息安全更是关乎到智慧交通、绿色交通、综合交通以及平安交通的一体化发展,与国家信息安全的整体建设工作息息相关。另外,信息安全直接决定着个人和公共信息的完整、保密以及可用性,是社会发展所不可或缺的内容,需要得到全民的重视,以此加强信息安全建设,推动交通运输行业健康发展。
        1交通运输行业信息安全问题
        1.1制度问题
        近年来,国家在信息安全监管方面出台了诸多法律法规,但是对信息安全犯罪的惩戒力度仍然较低,其问题有:立法层次低、漏洞多;现有法律法规不完善,实践性不足。加上信息安全方面的犯罪具有较强的隐蔽性,且科技含量较大,使得侦破难度较大,而专业执法人才较为缺乏,使得信息安全犯罪打击难度加大。
        1.2服务开放性安全问题
        交通运输行业的信息化发展具有明显的开放性,使得交通运输行业的服务方式变得多样化,同时也决定了信息安全问题的多样化。交通运输行业的服务包括人工、自助、网络和现场服务等形式,不同服务形式所产生的安全问题是不同的,服务需求也是多样化的。服务开放性使得服务故障、中断以及超负荷运行变得敏感,给恶意攻击者提供了更加便利的条件,进而导致交通运输行业信息安全问题加重,增加了信息安全风险。
        1.3数据保密性安全问题
        在信息时代背景下,数据的产生是海量的,数据传递和共享也变得越来越简单,并且分布在各个业务系统中。而交通运输行业与国家安全和社会秩序具有紧密联系,如果出现数据泄露就会导致大量的用户信息或者交通业务信息公开,被不法人士所利用,影响社会秩序的维护,容易造成社会恐慌。同时,交通运输行业信息数据如果不能做到保密,也会降低人们对交通运输行业的信任,会造成行业信息危机,从而影响到交通运输行业的健康发展。
        1.4数据完整性安全问题
        交通运输行业在处理业务的过程中经常会发生数据完整性风险,给交通运输行业的业务发展造成不利影响。例如没有经过完整性保护的通信信号,在无线传输的过程中就可能被恶意篡改或者伪造等,给APT 系统发送错误的指令,导致系统运行故障,对列车的安全运行造成威胁,容易引发安全事故。另外,如果机票、车票等交通运输凭证缺少了完整性认证,不仅会影响人们的出行,而且会严重扰乱交通秩序。
        2交通运输行业信息安全问题的应对策略
        2.1完善行业政策法规技术标准体系,加强行业顶层设计
        为保障行业信息安全工作体系化、规范化、标准化地开展,政策法规及技术标准的顶层设计尤为重要,交通运输行业严格落实国家有关法律法规要求,加快深入开展管理策略的研究与制定,制定交通运输行业重要系统及关键信息基础设施安全运行的政策文件,从安全管理策略的制定、信息安全等级保护措施的落实、关键信息基础设施安全等级认定防护、密码应用规范安全、个人信息收集保护等方面,加强行业数据中心云平台及行业各单位的信息安全建设管理,从而完善交通运输行业的信息安全管理体系。


        2.2不断完善信息安全管理制度
        第一,确保信息安全等级保护制度得到严格落实,在建立信息安全等级保护制度的基础上,需要确保其得到严格落实。当前,我国的信息系统安全保护等级主要为五级,在不同的等级信息系统中,所需投入的资源也有差别,因此需要具有侧重点和区分保护,对保护对象重要性予以明确。在现有资源下实现效益最大化的基础上,使得系统安全性得到提升,在促进信息安全等级保护制度得到完善的基础上,通过落实和完善信息安全管理等级保护制度强化信息安全管理工作的开展,提升管理行为的针对性和有效性,使得信息安全管理得到高效实施,使得信息安全管理制度得到完善。第二,在信息安全管理中,需要在法律法规上加大对其的保障力度,既要注重对安全管理目标的明确,又要确保满足数据日常管理与紧急情况下及时处理的需要,采用完善的规章制度与安全策略,对信息安全管理工作进行不断规范。
        2.3在信息安全管理设施上加大投入力度
        在确保信息安全管理制度得到规范的基础上,还应配备专业的信息安全管理设施,以确保硬件正常运行。只有确保信息安全管理所需的硬件设施得到保护,并采取针对性的辅助措施,比如加强屏蔽电磁干扰信号和电力供应保障以及确保线路畅通等方面,加大对其的投入和完善,才能更好地确保数据信息存储介质变得更加安全。与此同时,还要做好数据信息安全备份,确保数据可恢复能力得到保障,尤其是一些机密文件,还要切实做好对其的加密管理。
        2.4强化信息安全监测,建立信息安全态势感知体系
        全方位提升信息安全风险监测与威胁发现能力,一是建设覆盖全省的交通运输行业信息安全态势感知体系。二是进一步完善信息安全信息通报机制,加强安全信息收集、分析和共享,建立不同部门、层级间信息共享和统一协调行动,上下联动、共享协同的信息通报渠道。三是各系统运营单位做好风险隐患监测与威胁事件预警工作,有效提升对信息安全风险的识别、研判、分析及处置能力。
        2.5完善信息安全生命周期管理,建立安全风险处置机制
        在传统安全建设基础上,结合风险管理的方法和流程,全面提升信息系统在生命周期中各个重要环节的信息安全保护能力。切实履行“同步规划、同步建设、同步使用”的工作原则,完善“三同步”的工作内容和机制,从对信息安全风险的防范、发现、处置、跟踪等方面出发,对交通运输行业的业务信息系统实现全生命周期信息安全保障体系建设,引入事前、事中、事后系统化评估机制,做到安全系统正常运行、防护机制及时有效、安全策略灵活可控、意外事件快速响应、损失成因追本溯源,全方位提升交通运输行业的业务信息系统信息安全性。
        结束语
        总之,交通运输行业信息安全问题对行业发展造成巨大影响,尤其是在信息时代,信息安全就是行业发展的核心动力,需要得到足够的重视。交通运输行业在我国社会进步和经济发展中起到关键作用,信息安全责任重大,发展机遇与挑战并存,因此必须认清信息安全重要性,结合实际挖掘信息安全问题及成因,采取有效策略进行应对,进而提高信息安全建设,促进交通运输行业健康持续发展。
        参考文献:
        [1]江文君.浅析交通运输行业信息安全及应对策略[J].网络安全技术与应用,2018(01):91-92.
        [2]殷林.交通运输行业信息安全问题与应对策略研究[J].信息安全与通信保密,2015(07):92-94+98.
        [3]蔡云.探讨交通运输行业的信息安全问题[J].科技风,2015(12):41.
        [4]赵冲久.以信息化智能化促进行业提质增效升级——关于交通运输信息化发展的思考[J].中国交通信息化,2014(05):18-20.
        [5]高雨彤.浅析交通运输系统中的信息安全[J].保密科学技术,2013(02):70-71.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: