交通是個龐大的體系,理論上包括公路、鐵路、航空、水運、管道5種方式。其實航天、電梯、扶梯、騎車也都是運輸方式,交通是個很復雜的系統(tǒng)。交通與IT、ICT關系密切,相應的,交通基礎設施安全、交通網(wǎng)絡安全成為廣義網(wǎng)絡安全的重要組成部分。
全球數(shù)字化下的網(wǎng)絡安全風險
2016年,在杭州G20峰會上發(fā)布的《二十國集團數(shù)字經(jīng)濟發(fā)展與合作倡議》提出,目前全人類面臨數(shù)字經(jīng)濟大發(fā)展格局,我們正在駕馭一個越來越數(shù)字化的經(jīng)濟。不久前,金磚國家峰會在廈門舉行,會上通過的《廈門宣言》強調,要制定基礎設施安全、數(shù)據(jù)保護和互聯(lián)網(wǎng)空間領域的通行規(guī)則,共建和平安全的網(wǎng)絡空間。
同時,人類也面臨很多挑戰(zhàn),恐怖主義和網(wǎng)絡安全威脅相互交織,形勢嚴峻。達沃斯世界經(jīng)濟論壇持續(xù)發(fā)布《全球風險報告》,從經(jīng)濟、環(huán)境、地緣政治、社會、技術5大維度探討全球面臨的廣義風險問題。對近幾年全球最重要風險元素進行的評估看,網(wǎng)絡攻擊、大規(guī)模的數(shù)據(jù)欺詐和竊取事故、關鍵信息基礎設施安全問題排列靠前。
這些網(wǎng)絡安全問題,歸屬于技術風險,又在經(jīng)濟、政治、社會風險中扮演重要角色。
未來交通與網(wǎng)絡安全
《新一代人工智能發(fā)展規(guī)劃》中要求,建立高端高效的智能經(jīng)濟,研發(fā)智能運載工具,探索和部署自動駕駛汽車共享模式,建設智能物流;要建設安全便捷的智能社會,重點是智慧城市和智慧交通,技術上要建立多維交通信息綜合大數(shù)據(jù)應用平臺及智能交通監(jiān)管和服務系統(tǒng)。國家的這些戰(zhàn)略,對理解交通運輸發(fā)展走向,做好未來交通安全網(wǎng)絡的整體資源布局具明確指導意義。
我國交通發(fā)展總體歷史脈絡和步驟與工業(yè)發(fā)展的歷程相伴隨,工業(yè)進入4.0時代,交通處于第三、第四代疊加演變的進程中,目前實現(xiàn)了低排放半自動駕駛,商業(yè)化大規(guī)模應用還有待時日。設想的第五代交通運輸系統(tǒng),最主要特征是移動互聯(lián)和自動駕駛。有專家斷言,自動駕駛汽車將是人工智能最重要的應用方向。
從需求看,未來的交通大體有兩個走向,第一是小區(qū)間小范圍,最后一公里范圍的交通,期望更加便捷舒適;第二是超高速長距離大運量交通生產(chǎn),對速度的需求一直在牽引著人類不斷探索。
汽車動力總成技術、輕量化材料、車聯(lián)網(wǎng)迅速發(fā)展,人類出行偏好轉變、自動駕駛汽車的成熟和興起,決定著我們能否進入第五代交通系統(tǒng)時代。第五代交通運輸一定是數(shù)字化的交通運輸,它的構成包括基礎設施、交通工具、移動主體及空地環(huán)境,它們間互聯(lián)互通、智能化協(xié)調,是未來第五代交通系統(tǒng)的基本內涵。
國內外主流研究認為,數(shù)字時代交通系統(tǒng)突出特征是大規(guī)模網(wǎng)絡布局、運行、管理,網(wǎng)絡安全問題則是最關鍵的挑戰(zhàn),應該及早部署,通過大量研發(fā)來應對。
總體上,未來交通系統(tǒng)的核心概念是自動、電動和共享。圍繞這些可能性,從設計遠景“交通需求—技術創(chuàng)新—服務創(chuàng)新”系統(tǒng)的視角出發(fā),“出行即服務(MaaS)”新模式的研究方興未艾。
對應每種模式的變化,都面臨與數(shù)據(jù)相關的諸多風險,所以有個基本共識:網(wǎng)絡安全是加速自動駕駛汽車普及的主要難關,需要可靠的解決方案。最近Gartner公司調查了美、德消費者對自動駕駛汽車的擔憂情況,排名前三位的分別是車輛意外失靈、設備和系統(tǒng)故障、車輛和系統(tǒng)的網(wǎng)絡安全。
三方面探討交通網(wǎng)絡安全體系
深度思考交通網(wǎng)絡安全問題,本質是開放和安全間的矛盾。我們需要全生命周期和主動防御式管理。網(wǎng)絡安全的概念涉及可靠度、精準度,災害、事件、風險預警,都可歸納到其范疇。
以下從三方面對交通網(wǎng)絡安全體系進行討論:
一是,交通網(wǎng)絡安全的風險分布,主要在三個層次:業(yè)務層、系統(tǒng)層和數(shù)據(jù)層。業(yè)務層包括基礎安全性、業(yè)務先導性和服務開放性風險;系統(tǒng)層有結構復雜性、邊界模糊性和處理過程復雜性風險;數(shù)據(jù)層主要有保密性、完整性和可用性風險。
二是,交通網(wǎng)絡安全保障體系規(guī)劃,在理解國家規(guī)劃、法律法規(guī)等文件基礎上,設計系統(tǒng)和部署工具時,體系化、實效性、流程化、規(guī)范化是重要原則。安全防護、態(tài)勢感知、信息通報、預警預防、應急處置5大模塊要分解到管理、技術、法規(guī)、使用等多層面和系統(tǒng)鏈條上。
三是,交通網(wǎng)絡安全保障體系主要由組織、運營、技術、規(guī)則4大體系構成:組織體系包括決策、指揮、規(guī)劃、部署、預警、應急、通報;運營體系包括政府網(wǎng)站、公務終端、業(yè)務系統(tǒng)、政務通訊、專用網(wǎng)絡;技術體系是重中之重,包括交通網(wǎng)絡運行風險評估與監(jiān)測、決策支持平臺的規(guī)劃和建設,圍繞主機、網(wǎng)絡、物理、數(shù)據(jù)、應用的整個安全鏈打造;規(guī)則體系包括法律法規(guī)、政策、機制、標準及知識產(chǎn)權。
圍繞交通運輸大數(shù)據(jù)和網(wǎng)絡安全,產(chǎn)學研都在協(xié)同努力,中國交通通信信息中心、中國交通報、同濟大學交通運輸學院和360企業(yè)安全集團,聯(lián)合組建了交通運輸大數(shù)據(jù)系統(tǒng)與安全實驗室,這是一個協(xié)同性研發(fā)平臺,意在通過集聚多方力量、資源和人才,更好地解決交通網(wǎng)絡安全問題。交通運輸大數(shù)據(jù)系統(tǒng)與安全實驗室將在行業(yè)網(wǎng)絡安全風險評估、態(tài)勢感知與預警、大數(shù)據(jù)全生命安全周期安全評價和防護、交通基礎設施和運載工具智能化安全保障、區(qū)塊鏈安全認證技術、輿情監(jiān)測等方面開展研發(fā)和應用。