交通是個龐大的體系,理論上包括公路、鐵路、航空、水運、管道5種方式。其實航天、電梯、扶梯、騎車也都是運輸方式,交通是個很復(fù)雜的系統(tǒng)。交通與IT、ICT關(guān)系密切,相應(yīng)的,交通基礎(chǔ)設(shè)施安全、交通網(wǎng)絡(luò)安全成為廣義網(wǎng)絡(luò)安全的重要組成部分。
全球數(shù)字化下的網(wǎng)絡(luò)安全風(fēng)險
2016年,在杭州G20峰會上發(fā)布的《二十國集團數(shù)字經(jīng)濟發(fā)展與合作倡議》提出,目前全人類面臨數(shù)字經(jīng)濟大發(fā)展格局,我們正在駕馭一個越來越數(shù)字化的經(jīng)濟。不久前,金磚國家峰會在廈門舉行,會上通過的《廈門宣言》強調(diào),要制定基礎(chǔ)設(shè)施安全、數(shù)據(jù)保護和互聯(lián)網(wǎng)空間領(lǐng)域的通行規(guī)則,共建和平安全的網(wǎng)絡(luò)空間。
同時,人類也面臨很多挑戰(zhàn),恐怖主義和網(wǎng)絡(luò)安全威脅相互交織,形勢嚴峻。達沃斯世界經(jīng)濟論壇持續(xù)發(fā)布《全球風(fēng)險報告》,從經(jīng)濟、環(huán)境、地緣政治、社會、技術(shù)5大維度探討全球面臨的廣義風(fēng)險問題。對近幾年全球最重要風(fēng)險元素進行的評估看,網(wǎng)絡(luò)攻擊、大規(guī)模的數(shù)據(jù)欺詐和竊取事故、關(guān)鍵信息基礎(chǔ)設(shè)施安全問題排列靠前。
這些網(wǎng)絡(luò)安全問題,歸屬于技術(shù)風(fēng)險,又在經(jīng)濟、政治、社會風(fēng)險中扮演重要角色。
未來交通與網(wǎng)絡(luò)安全
《新一代人工智能發(fā)展規(guī)劃》中要求,建立高端高效的智能經(jīng)濟,研發(fā)智能運載工具,探索和部署自動駕駛汽車共享模式,建設(shè)智能物流;要建設(shè)安全便捷的智能社會,重點是智慧城市和智慧交通,技術(shù)上要建立多維交通信息綜合大數(shù)據(jù)應(yīng)用平臺及智能交通監(jiān)管和服務(wù)系統(tǒng)。國家的這些戰(zhàn)略,對理解交通運輸發(fā)展走向,做好未來交通安全網(wǎng)絡(luò)的整體資源布局具明確指導(dǎo)意義。
我國交通發(fā)展總體歷史脈絡(luò)和步驟與工業(yè)發(fā)展的歷程相伴隨,工業(yè)進入4.0時代,交通處于第三、第四代疊加演變的進程中,目前實現(xiàn)了低排放半自動駕駛,商業(yè)化大規(guī)模應(yīng)用還有待時日。設(shè)想的第五代交通運輸系統(tǒng),最主要特征是移動互聯(lián)和自動駕駛。有專家斷言,自動駕駛汽車將是人工智能最重要的應(yīng)用方向。
從需求看,未來的交通大體有兩個走向,第一是小區(qū)間小范圍,最后一公里范圍的交通,期望更加便捷舒適;第二是超高速長距離大運量交通生產(chǎn),對速度的需求一直在牽引著人類不斷探索。
汽車動力總成技術(shù)、輕量化材料、車聯(lián)網(wǎng)迅速發(fā)展,人類出行偏好轉(zhuǎn)變、自動駕駛汽車的成熟和興起,決定著我們能否進入第五代交通系統(tǒng)時代。第五代交通運輸一定是數(shù)字化的交通運輸,它的構(gòu)成包括基礎(chǔ)設(shè)施、交通工具、移動主體及空地環(huán)境,它們間互聯(lián)互通、智能化協(xié)調(diào),是未來第五代交通系統(tǒng)的基本內(nèi)涵。
國內(nèi)外主流研究認為,數(shù)字時代交通系統(tǒng)突出特征是大規(guī)模網(wǎng)絡(luò)布局、運行、管理,網(wǎng)絡(luò)安全問題則是最關(guān)鍵的挑戰(zhàn),應(yīng)該及早部署,通過大量研發(fā)來應(yīng)對。
總體上,未來交通系統(tǒng)的核心概念是自動、電動和共享。圍繞這些可能性,從設(shè)計遠景“交通需求—技術(shù)創(chuàng)新—服務(wù)創(chuàng)新”系統(tǒng)的視角出發(fā),“出行即服務(wù)(MaaS)”新模式的研究方興未艾。
對應(yīng)每種模式的變化,都面臨與數(shù)據(jù)相關(guān)的諸多風(fēng)險,所以有個基本共識:網(wǎng)絡(luò)安全是加速自動駕駛汽車普及的主要難關(guān),需要可靠的解決方案。最近Gartner公司調(diào)查了美、德消費者對自動駕駛汽車的擔(dān)憂情況,排名前三位的分別是車輛意外失靈、設(shè)備和系統(tǒng)故障、車輛和系統(tǒng)的網(wǎng)絡(luò)安全。
三方面探討交通網(wǎng)絡(luò)安全體系
深度思考交通網(wǎng)絡(luò)安全問題,本質(zhì)是開放和安全間的矛盾。我們需要全生命周期和主動防御式管理。網(wǎng)絡(luò)安全的概念涉及可靠度、精準(zhǔn)度,災(zāi)害、事件、風(fēng)險預(yù)警,都可歸納到其范疇。
以下從三方面對交通網(wǎng)絡(luò)安全體系進行討論:
一是,交通網(wǎng)絡(luò)安全的風(fēng)險分布,主要在三個層次:業(yè)務(wù)層、系統(tǒng)層和數(shù)據(jù)層。業(yè)務(wù)層包括基礎(chǔ)安全性、業(yè)務(wù)先導(dǎo)性和服務(wù)開放性風(fēng)險;系統(tǒng)層有結(jié)構(gòu)復(fù)雜性、邊界模糊性和處理過程復(fù)雜性風(fēng)險;數(shù)據(jù)層主要有保密性、完整性和可用性風(fēng)險。
二是,交通網(wǎng)絡(luò)安全保障體系規(guī)劃,在理解國家規(guī)劃、法律法規(guī)等文件基礎(chǔ)上,設(shè)計系統(tǒng)和部署工具時,體系化、實效性、流程化、規(guī)范化是重要原則。安全防護、態(tài)勢感知、信息通報、預(yù)警預(yù)防、應(yīng)急處置5大模塊要分解到管理、技術(shù)、法規(guī)、使用等多層面和系統(tǒng)鏈條上。
三是,交通網(wǎng)絡(luò)安全保障體系主要由組織、運營、技術(shù)、規(guī)則4大體系構(gòu)成:組織體系包括決策、指揮、規(guī)劃、部署、預(yù)警、應(yīng)急、通報;運營體系包括政府網(wǎng)站、公務(wù)終端、業(yè)務(wù)系統(tǒng)、政務(wù)通訊、專用網(wǎng)絡(luò);技術(shù)體系是重中之重,包括交通網(wǎng)絡(luò)運行風(fēng)險評估與監(jiān)測、決策支持平臺的規(guī)劃和建設(shè),圍繞主機、網(wǎng)絡(luò)、物理、數(shù)據(jù)、應(yīng)用的整個安全鏈打造;規(guī)則體系包括法律法規(guī)、政策、機制、標(biāo)準(zhǔn)及知識產(chǎn)權(quán)。
圍繞交通運輸大數(shù)據(jù)和網(wǎng)絡(luò)安全,產(chǎn)學(xué)研都在協(xié)同努力,中國交通通信信息中心、中國交通報、同濟大學(xué)交通運輸學(xué)院和360企業(yè)安全集團,聯(lián)合組建了交通運輸大數(shù)據(jù)系統(tǒng)與安全實驗室,這是一個協(xié)同性研發(fā)平臺,意在通過集聚多方力量、資源和人才,更好地解決交通網(wǎng)絡(luò)安全問題。交通運輸大數(shù)據(jù)系統(tǒng)與安全實驗室將在行業(yè)網(wǎng)絡(luò)安全風(fēng)險評估、態(tài)勢感知與預(yù)警、大數(shù)據(jù)全生命安全周期安全評價和防護、交通基礎(chǔ)設(shè)施和運載工具智能化安全保障、區(qū)塊鏈安全認證技術(shù)、輿情監(jiān)測等方面開展研發(fā)和應(yīng)用。
(作者為交通運輸大數(shù)據(jù)系統(tǒng)與安全實驗室主任、同濟大學(xué)教授)
?