避开信息安全风险实现智慧出行

     随着大数据和人工智能等技术的快速发展，集智能、高效和绿色于一体的智能机场极大地改善了乘客的出行体验。
网络安全与运输业的各个领域密切相关。
    在技术快速迭代的数字时代，信息安全的重要性越来越突出。运输业是信息技术应用最广泛、最直接、最活跃的领域之一。在网上买票、手机导航、自动驾驶……在交通运输业智能水平提高的同时，安全边界也在扩大。交通运输部前几天发布的《数字交通发展规划纲要》提出，兼顾创新发展和安全发展，防范数字转型带来的信息安全风险，提高网络安全和数据安全保障能力，保障公共安全和国家利益。许多行业专家认为，建立立体安全防线有助于提高整个行业的数据风险管理水平。
系统漏洞是安全风险上升主因
     2008年西班牙航空公司5022航班客机坠机事件初步调查结果显示，2016年，系统故障可能是事故的主要原因，腾讯科恩实验室利用电气网络的高风险漏洞，实现了特斯拉停车状态和行驶状态的远程控制……风险事件也是风险试验
     今年4月，上海虹桥国际机场的自动扶梯玻璃被一群追逐明星的粉丝打碎，引起了公众的广泛关注。通常，航班信息的泄露是跟机现象频发的重要原因。关于粉丝跟机，去年7月中国民航局发布《关于加强粉丝接送机、跟机现象管理的通知》，严格内部人员管理，防止信息泄露，严格跟机。
     在7月举行的第五届互联网安全领导人交通安全峰会论坛上，中国民航大学的顾兆军教授表示，由于民航的市场性质，乘客信息不仅被航空公司使用，还被票务机构收集。由于第三方平台信息处置不当或黑客攻击，数据很容易泄露。
     “智能水平越高，支持系统越多。各种系统造成的漏洞是安全风险上升的主要原因之一。交通部公路科学研究所副研究员孙晓亮说。
    孙晓亮说，道路旅客运输从第一手撕开检票，发展成了现在的面部识别门。就检票的一环，从没有电子设备到有，从单一到多元。在这个过程中，各种系统的数量不断增加，每个系统都可能有漏洞，这成为犯罪分子窃取数据和信息的一种方式。
    在公共交通领域，过时的系统也容易导致用户数据泄露。奇安信集团的左英男副社长说，很多城市地铁的闸门都装载了微型计算机，记录了乘车信息。然而，这些计算机操作系统已经过时，容易受到病毒攻击，影响乘客进出车站。“最容易出现问题的地方才是发力的重点。”他说。
应对网络安全问题 应有规范的政策、工具、方法
     随着民航、铁路系统与互联网的融合，各种智能化系统、信息化系统的接入，在给旅客带来旅游便利的同时，也暴露出潜在的攻击面。各种信息安全问题从无到有，从隐性到显性。
    顾兆军认为，网络安全需求和问题应该从物联网的感知层、传输层和应用层进行分析。从感知层分析硬件接入系统和应用的安全性，从传输层保护终端数据安全，从应用层管理分布式数据安全。
“我正在开展民航网络安全管理技术的研究，包括民航信息系统评估技术、民航关键信息基础设施安全防护技术、民航安全监控预警和态势感知技术，通过研究，我正在构建一个面向新技术的安全技术评估体系。顾兆军表示，他希望该研究能为交通行业的网络安全工作提供参考。
    第五届互联网安全领袖峰会大交通安全分论坛上，深圳市航电技术研究院首席技术官谢鹰表示，目前人们的生活正在向智能方向发展，目前最大的问题是实现安全智能的方法。“我们处理网络安全问题的能力随着技术的推进不断进步，处理这些问题需要规范的政策、工具和方法。”谢鹰说。
    “企业应高度重视数据风险和隐私保护。在使用大数据时，他们还应该保护数据安全，不能将数据转移到其他用途或实现它。“华为智能安防产品线总裁段爱国表示，通过一系列体系框架确保数据安全，真正为人民服务。
    针对网络安全问题，一些企业也做了有益的尝试。春秋航空有限公司重点加强网站和App的安全防御，进行保障信息安全的渗透测试和漏洞扫描，构建内向的信息安全防御体系。国铁吉信科技有限公司针对现有的传统网络安全防御设计，提出了“零信任”的网络安全结构思路，通过持续身份认证和动态访问控制实现了网络安全。
加强顶层设计，健全网络和数据安全系统
    众所周知，在建立综合交通运输系统的背景下，必须探讨网络安全问题，考虑大交通的时代背景。
过去，信息安全建设的思路相对单一，往往针对某个行业和某个安全问题进行有针对性的解决和维护。然而，在数字时代，安全边界已经变得无限，不再局限于单个链接、单个组织，甚至单个领域。
    就运输业而言，信息安全是纵横交错的。从横向来看，一旦系统受到攻击，它不仅涉及车辆本身，还涉及人员、金钱、货物甚至更多的公共设施。从垂直角度来看，潜在的安全隐患将贯穿整个旅行过程。因此，交通行业在数字转型中真正需要的安全解决方案是三维的，而不是单一的。
    北京中交国通智能交通系统技术有限公司高级工程师周洲表示，网络安全是智能交通发展过程中必须面临的问题，从顶层设计开始，要规范智能交通系统的安全工作，依法遵守安全建设，保障用户的人身和财产安全。
   近年来，交通运输部不断加强行业网络安全顶层设计，2016年4月发布的《交通运输信息化“十三五”发展规划》明确，健全网络和信息安全保障体系，推进省市三级网络和信息安全通报体系建设的最近发布的《数字交通发展规划纲要》， 兼顾创新发展和安全发展，健全网络和数据安全体系，完善适应新技术发展的行业网络安全标准。