交通信息与安全论文

本文一共涵盖3篇精选的论文范文,关于《交通信息与安全论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。摘要：交通管理信息系统软件安全设计与应用的研究将会给我们的交通信息的安全起到很好的保证作用。文章对系统架构设计、软件发布的安全管理、系统运行过程中的安全管理进行了分析，希望给这方面的研究起到一定的指导效果。

第一篇：交通信息与安全论文

基于5G的智慧交通信息安全体系研究

摘要：随着5G时代的来临，融合了人工智能、云计算、大数据、移动互联等信息技术的智慧交通进入快速发展阶段。该文首先介绍了智慧交通的基本概念、背景与关键技术;接着，从信息安全、网络安全、数据安全层面分析了智慧交通信息系统各个环节存在的安全问题;最后，根据信息系统的安全起点提出了5G智慧交通信息系统安全体系应分别从安全管理和安全技术两个方面着手。该文提出了安全管理应以人为本，自上而下的方法建立起合法、合规、能高效地执行安全运营与预警响应的模型;提出了安全技术应从系统的分层架构着手，从网络安全、终端安全、云计算安全三个技术层面树立和定义其参考执行规范。针对当前产业界及研究机构对安全体系建设均处于探索阶段，该文基于顶层设计提出了创新的安全管理模型及分层的安全技术架构。

关键词：智慧交通;云计算;边缘计算;网络安全;安全体系

1 5G智慧交通概述

1.1 智慧交通

城市建设，交通先行，交通是城市经济发展的动脉，智慧交通是智慧城市建设的重要构成部分。在城市化进程中出行需求急剧攀升，由此带来的拥堵、事故、空气污染、运输效率低下等问题，亟待更智能的交通运行系统来发现并解决。我国公安部交管局在“关于深化城市道路交通管理警务机制改革现场会”明确提出，要主动拥抱大数据、云计算、物联网、人工智能等新技术，积极构建适应新时代城市交通治理的新模式，不断提升城市道路交通治理科学化、精细化、智能化水平。

2017年，习近平在十九大工作报告中提出要“加快建设创新型国家”，开启建设交通强国的新征程。实现交通强国，必须在夯实交通基础设施的同时，强化智能交通的创新引领作用。国务院在2017年下半年颁布了《新一代人工智能发展规划》和《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》，明确提出“加强车载感知、无人驾驶、车联网、物联网等技术集成和配套”“推动智能网联汽车与智能交通示范区的建设，发展辅助驾驶系统等车联网相关设备”的要求。

5G智慧交通信息系统基于5G通信技术并融合智能交互、自动控制、对外通信、人工智能等各类技术的综合型科技产品，解决目前城市交通存在的痛点问题以及高级辅助驾驶在实现过程中存在的问题：包括提高出行安全、提升出行效率、降低自动驾驶成本。

1.2 5G与智慧交通

5G 移动网络的特性完美契合了智慧交通信息系统的不同业务场景;例如，智慧交通、车联网、车路协同等应用存在大量的车载、路侧设备接入需求;自动驾驶、远程驾驶对环境感知、远程控制等场景要求网络时延达到毫秒级，远程驾驶的高清视频、AR/VR 应用要求移动网络带宽足够大。这些不同的场景需求对5G 网络的智能性及灵活性提出了较高的要求。国际电信联盟（ITU）根据应用需求不同，对5G 主要应用场景及关键性能指标进行了分析归纳，包括增强型移动宽带（eMBB）、大规模机器类型通信（mMTC）、超高可靠和低时延通信（uRLLC）三大特征以及峰值数据传输速率、用户体验数据传输速率、时延等八大关键性能指标[1-5]。

1.3 车路协同

车路协同V2X（Vehicle to Everything） 通信技术是实现环境感知的重要技术之一，与传统车载激光 雷达、毫米波雷达、摄像头、超声波等车载感知设备优势互补，为自动驾驶汽车提供雷达无法实现的超视距和复杂环境感知能力。目前常见的V2X有四大类：1）V2V - 车与车通信;2）V2P - 车与人通信;3）V2I - 车与道路基础设施通信;4）V2N - 车与云端网络通信。

1.4 云计算

云计算是智慧城市、智慧交通、大数据、车联网、物联网、人工智能等新兴技术的信息基础设施，云计算以其低成本、便捷化、可扩展性高等特征，为大数据、物联网、人工智能的发展提供了切实的技术保障。

云计算的服务类型可分基本为三种：基础设施即服务IaaS、平台即服务PaaS以及软件即服务SaaS。

2 5G智慧交通面临的安全问题

2016年4月19日，习近平在网络安全和信息化工作座谈会上的讲话中指明，“网络安全的本质在对抗，对抗的本质在攻防两端能力较量。要落实网络安全责任制，制定网络安全标准，明确保护对象、保护层级、保护措施。哪些方面要重兵把守、严防死守，哪些方面由地方政府保障、适度防范，哪些方面由市场力量防护，都要有本清清楚楚的账。” 在国际形势风云变幻的今日，危机不仅仅会发生在现实中的边境线海岸线上、专属经济区中，更可能发生在肉眼不可见的、变幻莫测的虚拟空间之中。网络空间就是这样一个看不见摸不着，但又实实在在危机四伏的冲突场景。

从总书记关于网络安全的讲话与指导精神中，我们可以看到，党中央对网络安全高度重视，并从理念和能力两个层面着手，提升我国的网络威慑、以慑止敌对势力、不法分子对我国网络空间安全可能的侵袭和危害。

在新技术环境下，国家政治、经济、军事、文化、社会的高效运转与信息网络系统捆绑更加紧密，网络空间安全威胁的深度和范围也进一步加剧，意味着各种新技术的风险对国家和社会造成的损害可能更大。

目前，信息安全、网络安全、数据安全之间不再是纯粹的包含关系，它们之间的边界越来越模糊。安全的攻防是一个系统工程，需要综合运用信息技术、网络技术和数据安全技术，实践中需要根据安全威胁实际影响的范围将各种安全领域中的人员都加入进来。网络空间安全（Cyber Security）的概念就是将这些安全领域整合起来。通常，广为人知的网络安全就是网络空间安全的简称，而不仅仅指网络（Network）強相关的安全问题，例如发布于 2016 年的《中华人民共和国网络安全法》的官方英文译法就是Cyber Security Law of the People's Republic of China。如果没有特别说明，本文中出现的网络安全即为网络空间安全。

基于上述描述，智慧交通信息系统需要基于路侧和车载设备基于5G大带宽/低时延的特性进行信息传输、多级云计算和边云协同计算提供安全可靠的信息计算服务和网络服务。

2.1 5G安全问题

5G支持使用超高速、低延迟的电信通信技术用户服务和机器对机器的网络通讯，满足智慧交通的最小典型场景要求。5G在采用SDN、NFV等技术提升性能的同时，也带来了众多安全问题。

5G基于边缘云计算的高度数据可访问性并可以被海量的交通参与者共享，确保高度安全的网络变得越来越重要，同时需要5G提供强大的、灵活主动的机制来检测和预防安全性问题。5G 提供的丰富场景服务将实现人、物和网络的高度融合，全新的万物互联时代即将到来。但是现实空间与网络空间的真正连接也将带来空前复杂的安全问题。各标准化组织和企业联盟达成的共识是，安全需求必须作为系统演进的一部分贯穿于整个 5G 系统的部署与技术更新中[6-9]。

2.2 终端安全问题

2.2.1 路侧单元安全问题

路侧单元（RSU）面临的风险主要包含：

1）物理访问接口（GE、FE等）风险：通常通过有线接口与交通基础设施及边缘云上的业务平台交互。攻击者可以利用这些接口接入路侧终端设备，非法访问设备资源并对其进行操作和控制，从而造成覆盖区域内交通信息混乱;

2）无线访问接口（UU、PC5等）风险：UU口存在蜂窝通信接口场景下的安全风险，例如假冒终端、伪基站、信令/数据窃听、信令或数据的篡改/重放等;PC5口存在短距离直连通信场景下的安全风险，例如虚假信息、假冒终端、信息的篡改/重放、隐私泄露等;

3）运行环境风险：路侧终端中会驻留和运行多种应用、提供多种服务，也会出现敏感操作和数据被篡改、被伪造和被非法调用的风险;

4）设备漏洞：路侧终端及其附件可能存在安全漏洞，导致路侧设备被安全控制、入侵或篡改;

5）远程升级风险：通过非法的远程固件升级可以修改系统的关键代码，破坏系统的完整性;

6）部署维护风险：路侧终端固定在部署位置后，可能由人为因素或交通事故、风、雨等自然天气原因导致调试端口或通信接口暴露或者部署位置变动，降低了设备的物理安全防御能力，使其被非法破坏和控制成为可能。

2.2.2 车载终端安全问题

车载终端面临的风险主要包含：

1）物理访问接口风险：攻击者可能通过暴露的物理访问接口植入有问题的硬件或升级有恶意的程序，对车载终端进行入侵和控制;

2）无线访问接口（UU、PC5、蓝牙等）风险：与路侧终端相似，攻击者可以通过无线接入方式对车载终端进行欺骗、入侵和控制;

3）其他风险：访问控制风险、固件逆向风险、不安全升级风险、权限滥用风险、系统漏洞暴露风险、应用软件风险以及数据篡改和泄露风险等。

2.3 云计算安全问题

1）云计算常见安全问题

基于云平台的智慧交通信息系统业务应用以蜂窝通信为基础，面临的主要安全风险包括：可靠性、安全边界不清晰、假冒用户、假冒业务服务器、非授权访问以及数据安全。

2）边缘云计算安全问题

目前关于边缘云安全的探索仍处于产业发展的初期，缺少系统性的研究。

边缘云计算面临的风险主要包含：不安全的通信协议、数据易被损毁、隐私数据保护不足、不安全的系统与组件、身份、凭证和访问管理不足、账号信息易被劫持、不安全的接口、易發起分布式拒绝服务攻击等问题。

3 5G智慧交通信息系统安全体系建设思路

5G结合智慧交通信息系统涉及5G移动网络、交通基础设施、车载和路侧终端、5G边缘计算、云计算、大数据、人工智能等方方面面的建设，系统的高度复杂性带来了安全建设的复杂性。因此，必须采用一套行之有效的安全治理方案，从决策层到技术层，从政策环境、制度、人员、流程、研发到工具支撑，自上而下贯穿整个组织架构的完整链条。企业组织内的各个层级之间需要对安全治理的目标和宗旨取得共识，面向信息安全、网络安全、数据安全确定合理和适当的措施，持续设计、研发、验证与改进技术方案，以最有效的方式保护智慧交通信息系统的资源，确保系统上线后的安全运营。

建设信息系统的安全体系必须有一个安全起点。安全起点通常会采用CIA三元组来表示，即机密性（Confidentiality）、完整性（Integrity）和可用性（Availability），它们通常被视为安全基础结构的主要目标，因此术语 CIA 三元组（CIA Triad）被普遍引用视为安全要素（见图2）。

通常对安全控制进行评估的方式是如何很好地解决这三个核心信息安全原则。总体而言，完整的安全解决方案应充分解决这些原则。根据漏洞和风险对CIA 三元组原则中的一项或多项构成的威胁来评估漏洞和风险。因此，它们被用作判断与安全性相关的所有事物的准则。CIA三元组原则被认为是安全领域中最重要的，每个特定原则对特定组织的重要性取决于组织的安全目标和要求以及组织的安全受到威胁的程度。智慧交通的系统建设应权衡这三个原则作为考察目标。

基于上述内容，笔者基于云计算平台技术提出了一种包括感知层、网络层、云计算服务层的5G智慧交通信息系统总体架构，并针对系统在各个层次中的主要业务中提供了应当重点关注的安全工作。见图3，GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》[10]作为构建应用软件开发安全体系的主要依据，主要从管理要求和技术要求两方面对应用软件安全保障体系进行了规范。GB/T 28452—2012《信息安全技术 应用软件系统通用安全技术要求》[11]明确了应用软件在设计与实现过程中的安全技术要求，从应用软件生存周期管理要求及应用软件系统安全技术要求两方面构建应用软件的安全框架。以下根据笔者的实际工作经历，从安全管理出发、自上而下地梳理5G智慧交通信息系统中安全体系建设工作，并提出相关安全技术方案。

3.1 安全管理

追根溯源网络空间的安全问题[12-20]，还是需要解决对抗中的攻防问题。在真实世界中的攻防，无论是发生在物理世界，还是网络的虚拟空间，操纵各类网络硬件、系统、数据、应用等工具的背后因素终归还是人。这使得在具备了相同资源的情况下，人的因素是能把安全问题解决的高下立判的决定因素。只有从以人为本的思路出发进行安全管理建设，才能开展后续的信息、网络、数据等安全建设。

解决安全管理计划最有效的方法之一是使用自上而下（top-down）的方法。上级或高级管理层用来负责启动和定义组织的策略。安全策略为组织层次结构的所有级别提供指导。中层管理人员有责任将安全策略充实为标准、基线、准则和程序。然后，运营经理或安全专业人员必须执行安全管理文档中规定的配置。最后，最终用户必须遵守组织的所有安全策略。

智慧交通信息系统的安全建设发展，需要从顶层设计开展信息的安全管理，以国家的法律法规、各级政府、组织机构和企业的政策方针为核心，制订组织级别的安全策略与制度;获得组织内部发起人对安全体系建设的支持，建立组织内的安全行动纲领，明确组织各级职责范围;从人员管理层面建立企业的安全人员培养与考核制度;从系统建设管理层面建立安全合规的工作流程，并同步整个系统开发生命周期中的安全评估与修复状态;从安全服务与系统运维层面建立安全服务与安全运维的管理和响应机制。建立一个安全管理中心，为系统的运行建立安全运营与态势感知的安全系统，以高效地执行安全运营与预警响应工作。具体的安全管理体系模型如图4所示。

1）安全综合管理控制域

安全综合管理控制域面向企业网络信息系统的安全提供综合管理办法与业务执行流程。① 法律法规和行业监管。② 规范性文件。③行业规范、标准、指南。

2）安全运行监测控制域

安全运行监测控制域在网络信息系统运行时提供一个安全管理中心系统，支撑组织的安全运营管理和系统的安全态势感知。

3.2 安全技术

5G智慧交通信息系统的安全技术要求包括安全功能技术要求及安全防护技术要求，其中，安全功能提供了用户身份鉴别、抗抵赖、访问控制、安全审计、数据完整性保护、数据保密性保护、备份与恢复等技术要求。

3.2.1 网络安全

1）物理网络安全

建议的物理网络的安全防护主要包括：

①边界防护：在不同区域之间部署防火墙进行边界防护，还可以针对不同的安全域之间实际的通信业务/流量部署对应的安全设备;

②防火墙：防火墙是安全域隔离和网络层防攻击能力的主设备;针对5G网络，在经过运营商/互联网互通的接口使用双重异构防火墙;采用IP专网进行互通的安全域通过内网互通域之间的防火墙进行互访控制;在边缘云或核心云系统内部可采用DMZ、内网防火墙等方式对信息系统内部网络进行隔离，避免攻击者进入网络内部后能够全局访问任何服务器或主机系统;

③身份认证：确保所通信的网络实体（如车载终端、路侧单元、无线基站等）、所调用的组件、所执行的代码等是合法可信的;

④通信加密：身份认证可以防御仿冒攻击，但无法防御通信链路被窃听。通信加密可以弥补身份认证的不足，保障路侧终端、车载终端、边缘云、核心云之间的通信传输的安全等。

2）5G安全

SDN系统多数部署在数据中心。由于数据中心底层的协议众多、运行在其上的IaaS和PaaS服务不免有漏洞存在，建議的SDN、NFV、NSSF切片的安全防护措施主要包括：身份认证、边界防护、防火墙、通信加密、异常行为检测、访问控制以及基于切片的安全隔离等。

3.2.2 终端安全

1）路侧终端：路侧终端RSU内部运行操作系统具有一定的计算能力。应支持身份认证、边界防护、通信加密、异常行为检测、访问控制的安全防护策略和技术。在通信信息加密场景下可采用安全级别较高的AES256、国密SM1/SM4对称加密算法对信息体进行加密;在通信链路加密场景下，可采用安全级别较高的RSA2048，国密SM2非对称算法实现TLS，并采用SHA256、国密SM3算法支持信息、数据或OTA文件摘要/签名/完整性校验;在必要的时候，RSU可通过安全加密链路TLS交换对称密钥，或更新RSU、服务端的证书;RSU在开放WIFI与经常运营维护终端通信时，应采用WPA2-PSK及以上加密方式，密码长度设置为8位以上，使用特殊字符等方式符合复杂性原则;其他类型的路侧感知设备、交通基础设施设备如果不具备操作系统或具有较小的算力，应视情况选择前述的安全防护措施;

2）车载终端：与路侧终端的安全防护措施级别相同;由于车载终端OBU通过C-V2X无线技术，由UU口与边缘云进行5G通讯，其方式可能会被伪基站、假冒服务端攻击，应加强身份认证的防护;在采用蓝牙与用户设备通信时，应8位以上掺杂特殊字符复杂密码。

3.2.3 云计算安全

5G智慧交通信息系统通过区域/边缘云提供接近用户地理位置的业务服务，通过核心云提供对运算力要求高的交通AI、大数据预测服务。两者在安全防护技术和措施上的区别只有因为业务的变化而带来的较小差别。

1）IaaS层

① 主机安全：从安全管理角度对主机所在机房进行安全建设和运营。根据云平台支撑业务的重要程度考虑是否建设异地容灾环境，执行常规的安全审计、安全巡检、应急演练、灾难恢复演练等工作。技术上加强物理主机的身份认证、访问控制等措施对主机系统的弱点做加固管理，部署防病毒系统，执行常规的补丁升级及时修复主机系统的漏洞，配置主机的安全基线;

② 网络安全：通过防火墙、VLAN、安全组划分安全区域、部署IDS/IPS/DDOS防御系统;边缘云区域重点关注UPF、SDN/NFV、切片的安全防护;核心云区域重点关注SDN/NFV、NEF的安全防护;

③ 虚拟化安全：主要包括通过虚拟防火墙、VLAN、安全组划分安全区域，执行Hypervisor加固、虚拟机隔离、虚拟机快照备份、虚拟机运维监控预警等措施。

2）PaaS层

① 容器安全：主要包括容器的镜像和集群用户访问控制、容器中间件等措施;

② 运维安全：主要包括中间件应用服务器、数据库集群的安全加固、补丁升级、漏洞修复、运维监控预警等措施;对数据加强访问控制、存储加密、数据租户级别的隔离、数据/日志的隐私脱敏、数据防泄露等措施;

③ 应用防控：主要包括云平台的集中化访问管理以及针对上层SaaS应用的安全防护。

3）SaaS层

应用安全。在边缘侧和核心云侧开发并部署一套分布式、面向用户与车载/路侧设备提供统一认证鉴权的应用，结合信息加解密技术（例如AES256、国密SM1/SM4等）保证信息、信息通信链路加密技术（TLS1.3，需RSA2048或国密SM2非对称密钥交换、SHA256或SM3签名算法支持），提供基于OAuth2的认证与会话管理，进行API资源级别的访问控制，防止非法用户越权访问数据，通过操作日志记录和审计每个业务或系统用户的关键操作、重要行为、业务资源使用情况等重要事件，并提供操作记录审计的查询/统计/分析功能;在API接口中避免不安全的方法和IP端口;对系统代码、运行库和框架进行自动化的扫描检测，自动产生Bug记录以推荐研发人员快速修复代码库层面的安全漏洞等。

4 总结

目前，结合5G的智慧交通还处于探索和试验阶段，相对于传统的车联网和单一的信息系统，智慧交通信息系统采用了5G移动技术、跨区域多级云计算、分布式计算技术，并需要接入、打通与融合多元异构路侧和车载终端之间的信息，其架构和系统非常复杂和庞大。对于智慧交通信息系统的安全体系建设，产业界和学术研究机构都还在探索和试点中。本文主要针对5G智慧交通信息系统的概念、架构和主要技术层面的安全威胁进行了分析，基于安全顶层设计提出了安全管理建设思路，基于5G智慧交通信息系统的整体技术架构提出了分层的安全技术架构的建设思路。随着我国智慧交通相关产业的快速发展，配套的5G移动网络、V2X或自动驾驶的终端、云计算等技术将越来越趋向标准化，智慧交通的安全体系也必然会进一步成熟，对于有效全方位保障智慧交通信息系统建设与运行起到至关重要的作用。

参考文献：

[1] 谢朝阳.5G边缘云计算：规划、实施、运维[M].北京：电子工业出版社，2020.

[2] 高翔.5G移动通信技术在城市轨道交通车地无线通信系统中的应用[J].城市轨道交通研究，2018，21（S2）：61-64.

[3] 李继蕊，李小勇，高云全，等.5G网络下移动云计算节能措施研究[J].计算机学报，2017，40（7）：1491-1516.

[4] 盛煜，刘志衡，单丽雅，等.基于5G网络技术的移动卒中单元的研究[J].电信科学，2020，36（1）：34-40.

[5] 肖瑞雪，冯英伟，吕国，等.面向5G移动通信的蜂窝物联网关键技术研究[J].现代电子技术，2020，43（9）：29-32.

[6] 于富东，杨林，匙凯.面向5G的核心网网络演进方案研究[J].电信网技术，2017（12）：62-66.

[7] 袁弋非，王欣晖，赵孝武.5G部署场景和潜在技术研究[J].移动通信，2017，41（6）：39-45.

[8] 聂衡，赵慧玲，毛聪杰.5G核心网的部署问题与建议[J].中兴通讯技术，2020，26（3）：3-8.

[9] 丁梅.大数据时代云平台与大容量存储——以湖北省科技信息共享服务平台部署为例[J].软件导刊，2014，13（5）：1-3.

[10] 马力，祝国邦，陆磊. 《网络安全等级保护基本要求》（GB/T 22239-2019）标准解读[J].信息网络安全，2019，19（2）：77-84.

[11] 施明明，谢宗晓.GB/T 37931—2019《信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法》浅析[J].中国质量与标准导报，2020（4）：12-13，32.

[12] 朱江，陈森.基于NAWL-ILSTM的网络安全态势预测方法[J].计算机科学，2019，46（10）：161-166.

[13] 杨宏宇，韩越.基于动态信誉的无线Mesh网络安全路由机制[J].通信学报，2019，40（4）：195-201.

[14] 欧静兰，余欢欢，吴皓威，等.基于攜能通信的非信任双向中继网络安全传输方案[J].电子与信息学报，2020，42（12）：2908-2914.

[15] 赵瑞琦.面向2035年的全球网络安全治理：认知共同体的建构[J].中国科技论坛，2020（11）：4-6.

[16] 张恒巍，黄世锐.Markov微分博弈模型及其在网络安全中的应用[J].电子学报，2019，47（3）：606-612.

[17] 朱海鹏，赵磊，秦昆，等.基于大数据分析的电力监控网络安全主动防护策略研究[J].电测与仪表，2020，57（21）：133-139.

[18] 史献芝.论新时代网络安全治理体系建设[J].行政论坛，2019，26（1）：46-50.

[19] 谢斯.网络安全下的教学互动质量保障与指导——评《网络安全技术》[J].中国安全科学学报，2019，29（2）：194.

[20] 毛辉.云计算环境下的网络安全防范——评《网络安全与管理》[J].科技管理研究，2020，40（16）：270.

【通联编辑：代影】

收稿日期：2021-06-29

作者简介：马坤，男，工程师，硕士研究生，主要研究方向为智慧交通;李森，男，本科（理学学士），中移（上海）信息通信科技有限公司，研发团队负责人，主要研究方向为智慧交通;于海平，女，通信作者，副教授，博士，主要研究方向为智慧交通、人工智能与图像处理。

作者：马坤 李森 于海平

第二篇：交通管理信息系统软件安全设计与应用研究

摘要：交通管理信息系统软件安全设计与应用的研究将会给我们的交通信息的安全起到很好的保证作用。文章对系统架构设计、软件发布的安全管理、系统运行过程中的安全管理进行了分析，希望给这方面的研究起到一定的指导效果。

关键词：交通管理;信息系统;安全设计

随着社会的发展，交通在我们的生活工作中发挥了越来越大的作用，加强交通管理的信息化已经成为了我们工作的必然需求。当前在交通管理的主要业务中，很多管理工作都已经实现了信息化，比如驾驶证管理以及机动车登记等。但是，伴随着交通业务量的激增，信息系统所承担的压力及挑战也越来越大，而信息安全压力表现的尤为明显，一些不法分子为了不正当利益，总会篡改程序代码，这就给交通安全带来了极大的影响，因此，做好这方面的建设将会对防范各种安全攻击，进而保证信息的安全起到很好的促进作用。

1 系统架构设计

我们应按照合理的程序对信息安全管理架构进行搭建，这样才能更好的满足信息安全需求及自身业务的发展。交通管理信息软件的安全方案主要是在软件的架构上使用服务器端和客户端的模式，主要包括软件安全管理平台和公用业务软件安全包这两部分组成，目的是实现软件安装过程中的安全管理以及软件运行过程中的安全监控这2个功能。

1.1 发布安全管理。当前，公用业务软件安全包的作用是采集数据库服务器信息、中间件应用服务器标识信息以及系统软件的信息，并对其标识进行鉴别，确保进行业务软件安装服务器的合法性。此外，还有一个功能就是利用其拦截机制，按照访问安全策略的指导来检查控制程序代码的调用。在发布软件之后，还会对服务器的软件异常安全事件的信息以及服务器的状态信息进行采集，并通过加密技术、校验码技术以及压缩技术来完成信息的发送。软件安全管理服务平台的主要作用则是对软件的安装进行安全管理、检测软件的运行以及白名单服务。

1.2 运行安全监控。在安全管理平台对各安装点进行软件安装密钥生成的过程中，主要是通过时间戳技术和对称加密技术来实现的。而软件运行监测则则是对接收到的信息解密、验证以及进行解压出来，使其转化成监测信息。一般来说，监测信息可以分为注册类和安全类这两种。在这个过程中还对GIS平台进行了整合，于地图上使用不同的颜色对注册点和运行的状况进行标识。至于白名单服务则主要是通过密文的方式实现白名单信息下载的服务，它能够验证访问控制合法性，进而确保信息的安全。

2 软件发布的安全管理

2.1 安装点的标识。安装点标识主要可以分为数据库服务器标识以及中间应用服务器标识，经过对足够信息的采集可以完成服务器的身份识别。在这个过程中，所采集的数据主要包括：硬件标识信息、网络标识信息、应用软件标识信息以及操作系统和数据库标识信息。

2.2 安装密钥管理。对于安装密钥的管理包括安装密钥制作方法的管理以及其生命周期的管理。经过使用一定的散列加密算法对申请信息进行处理，其生成的散列值可以当作申请信息的安装密钥，至于安装密钥发送到软件客户端的过程则可以通过手工或自动方式发送。其中，上文提到的安装密钥生命周期主要表示的是从用户开始申请安装软件到注册成功或者安装失败这整个过程。一般来说，一个安装密钥只会对应着一次注册过程。

2.3 正式密钥管理。安装点服务器标识、管理员的用标识以及允许使用的期限等都属于正是密钥的内容，正式密钥管理的工作则主要可以分为生产正式密钥以及对其生命周期进行管理。正式密钥的生成是发生在软件注册成功以后的，具体的过程是按照安装点服务标识信息使用散列加密法实现的。在系统中，客户端对数据进行加密时使用的是对称加密方式，利用校验位方式对信息的合法性和安全性进行确保，并在服务平台中对正式密钥的信息进行记录。一般来说，我们按照用户的信用登记对正是密钥生命周期进行分级管理，具体来说，可以分为以下四级：一级：其用户具有最高的信用等级，正式密钥的生命周期长度为12个月;而二级用户的生命周期是6个月;三级为3个月;至于四级用户，则正式密钥失效。

在其生命周期快要结束的时候，平台会利用SMS平台对系统的管理员进行通知，而管理员则可以对软件使用延期功能进行申请，在这个过程中需要正式提出密钥的延期请求，平台收到这一请求之后，则依据用户信用等级的具体情况对其生命周期进行自动的延长。

2.4 通讯机制。软件安全管理平台和客户端之间的信息交互是这一安全体系中最为关键的部分，因此，我们要使用双重对称加密方法对信息进行加密，进而确保通信的安全性和保密性。另外，还要对信息生成校验位以确定通信的完整性以及对信息进行压缩来确保通信的效率，当然，在软件安全运行监测的过程中，我们也可以利用这种方式实现信息的交互。

3 系统运行过程中的安全管理

3.1 对软件运行安全的监测。在这一监测过程中，主要使用的是正向监测方式，对预先已经考虑好的防范点进行实时性的监测。对非法的事件信息进行记录，并将安全事件的信息定时的发送到平台之上。我们应该注意到安全防范点的范围并不是一成不变的，因此要合理的使用程序自动更新机制来确保客户端可以更新到新的防范措施程序。另外，我们还要结合安全后果的严重性进行不同防护策略的制订。一般来说，这一策略应从是否限制使用以及是否进行安全事件信息的即时发送这两个角度出发。比如当检测到某个防范点的安全后果严重性比较高的时候，要停止执行其业务逻辑代码，将其发送到部局安全管理员;而严重性比较低的时候，则可以允许逻辑代码的执行，并经过心跳机制对信息进行发送。

3.2 对服务器运行状态的监测。在这一过程中，可以使用JINI技术实现对各种服务器性能的监测。其中，监测的主要内容有：CPU利用情况、内存可用性、可用硬盘空间、数据库连接池等。至于监测结果则是利用心跳机制来发送到平台中，为我们分析服务器的异常死机提供依据。

3.3 对系统运行的监测管理。我们可以利用GIS地图来实现系统运行的监测管理，通过图形的形式对软件发布及运行情况进行显示，进而实时对版本更新、服务器运行等情况进行监测，这有利于更好的开展工作。在这个过程中，应在地图上使用不同的颜色表示安全事件的严重性，如果出现严重的问题，要能够即时的将警告发送给管理员，并通知管理员在指定的时间内对其进行处理，否则将锁定业务系统。举例来说，当Java类文件被非法篡改或者软件未能够成功的更新时，系统都将自动的发出警报。

4 结语

要想真正的做好信息安全工作，一方面要避免人为因素，而另一方面则是依靠技术手段，本文主要是对技术方面进行了分析。但是，限于篇幅，很多细节不能够进行深入的探讨，只能够给我们带来一定的启发，更多的工作还需要我们加强学习，并进一步深入的探索。只有我们不断的提升自身水平，才能在复杂的环境下真正做好这一工作。

参考文献：

[1]拓广忠.论“5P”模式在信息安全人力资源管理中的运用[J].电力信息化，2009，1.

[2]潘泽友，潘俊宇.内网安全威胁与防范浅析[J].兵工自动化，2011，11.

[3]张宏伟.电力企业信息安全管理与防范措施[J].中国公共安全(综合版)，2011，4.

作者：冯冰纾

第三篇：论构建交通运输电子政务信息安全保障体系

摘 要：信息技术的发展越来越深刻地影响着我国电子政务的发展。本文结合交通运输电子政务的安全需求，分析了我国交通运输电子政务平台的发展现状及其面临的矛盾，从信息安全保障体系的基本要求出发，给出了从组织体系、技术体系、运营体系、策略体系和保障对象体系等五个安全体系构建交通运输电子政务信息安全保障体系的解决方案。

关键词：交通运输;电子政务;信息化;安全保障体系

政府信息化主管部门如何在其信息化过程中，既能创新政府公务服务实现服务性政府职能，又能保障其电子政务平台的信息安全，保护其政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险，保障政务平台的信息基础设施、信息应用服务和信息内容具有机密性、完整性、不可修改性、可用性，能够抵御各种威胁，并在信息安全管理上保持良好的可控性，已成为政府在建设其电子政务平台过程中的重要课题。本文将结合交通运输电子政务平台，分析其信息安全保障体系建设的基本要求和构建框架。

1我国交通运输电子政务平台的发展现状及面临的矛盾

2004年2月，交通部在其制定的《中国交通电子政务建设总体方案》中，提出了“交通政务内网、交通政务外网和电子信息资源库”的交通电子政务建设总体架构。与此同时，交通电子政务平台的信息化标准规范体系也得到进一步完善。交通部先后制订颁布了覆盖公路、水路交通行业主要业务领域的公路、港口、航道、船舶、道路运输、水路运输、船员、建设项目、交通统计、船舶检验、船载客货、收费公路等10多项交通信息基础数据元标准，颁布了公路水路交通信息资源业务分类和元数据标准以及道路运输管理与服务系统技术要求和接口规范等标准。这些标准的出台对于规范行业信息化发展，推动交通电子政务建设，促进交通信息资源整合发挥重要的支撑保障作用。

在我国交通电子政务的信息化进程中，实现部、省交通部门办公自动化、电子化、网络化;实现信息网络宽带化，网络间实现高速互联互通;建立交通信息资源数据库，整合、开发信息资源，形成面向社会的政府公众信息服务网等信息化建设，是交通电子政务建设的重点，这些重点建设内容均与信息技术相关，离不开网络的支撑。网络的“开放性”与政务的“安全性”、网络的“可访问性”与政务的“稳定性”成为当前我国交通电子政务实施过程的两大矛盾。

1.1平台的安全性与开放性之间的矛盾

即电子政务的安全要求与电子政务平台的开放性要求成为交通电子政务实施过程中最难以平衡的一对矛盾。如何把握政务“安全”与网络“开放”的平衡，一方面要把握住哪些信息是交通政府部门的机密，哪些是开放;另一方面，在电子政务平台的建设过程中如何摆脱“安全绝对化”倾向，否则电子政务服务的公众性就会失去落脚点，以政务信息化带动社会信息化、企业信息化的战略意图也将难以实现。

1.2平台的安全性与可访问性之间的矛盾

电子政务的安全性要求与电子政务平台的可访问性要求成为交通电子政务实施过程中另一对矛盾。电子政务平台应重视其信息安全问题，其另一层含义还应注意保持网络安全性与可访问性之间的平衡。交通电子政务平台必须易于访问，这样才能激励公众去使用它。而在提供了更好的可访问性的同时，也将交通运输的数据暴露在不断增长的病毒及未授权访问的威胁之下，导致政务平台的不安全性。

2我国交通运输电子政务平台信息安全保障体系的构建

当前我国交通电子政务实施过程的两大矛盾的解决，依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。随着交通政府机构的信息安全基础建设日趋完善，建立一套信息安全管理平台，既满足电子政务平台的开放性和可访问性，又保证电子政务平台的安全性，也日益迫切。交通电子政务信息安全保障体系可从以下几个角度进行充分构建。

2.1信息安全保障体系及其基本要求

信息安全保障体系是基于PKI体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统，它可以将不同地理位置、不同基础设施(主机、网络设备和安全设备等)中分散且海量的安全信息进行样式化、汇总、过滤和关联分析，形成基于基础设施与域的统一等级的威胁与风险管理，并依托安全知识库和工作流程驱动，对威胁与风险进行响应和处理。

2.2交通电子政务平台信息安全保障体系的构建

交通电子政务平台的信息安全保障体系，应该由组织体系、技术体系、运营体系、策略体系和保障对象体系等共同组成。以安徽省交通电子政务平台为例，进行构建交通电子政务平台的信息安全保障体系。

2.2.1 安全组织体系

政府高度重视交通运输信息化工作的同时，坚持把“积极防御，综合防范”放在优先位置，首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作，下设信息安全工作组，各管理部门负责人、业务部门负责人为成员。

2.2.2 安全技术体系

交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心，并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。

2.2.3 安全运营体系

交通电子政务的安全运营体系一般可由安全体系推广与落实、项目建设的安全管理、安全风险管理与控制和日常安全运行与维护四个部分组成。安全运营体系是一个完整的过程体系，在交通电子政务平台的整个过程中，正常的运作流程，其信息流遵循自上而下的流程，即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划，下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁，影响正常的运作流程时，此时信息流则遵循自下而上的逆向过程，下级交通部门向上级部门报送安全事件，上级部门根据其安全事件进行分析、总结和改进。

2.2.4 安全策略体系

网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和，因此信息安全策略是信息安全保障体系建设和实施的指导和依据，全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系，主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素，在采用各种安全技术控制措施的同时，必须制订层次化的安全策略，完善安全管理组织机构和人员配备，提高安全管理人员的安全意识和技术水平，完善各种安全策略和安全机制，利用多种安全技术实施和网络安全管理实现对网络的多层保护，减小网络受到攻击的可能性，防范网络安全事件的发生，提高对安全事件的反应处理能力，并在网络安全事件发生时尽量减少事件造成的损失。

2.2.5 安全保障对象体系

交通电子政务平台，其保障对象应该以由交通运输政务内网所承担着涉密的政务信息传输作为其重中之重，包括交通运输系统内部日常办公业务和公文流转系统、涉密政务信息报送系统、部长办公系统、内部数据共享平台，与全国政府系统业务网络连接等。

3结论

信息安全保障体系建设是交通电子政务建设不可缺少的重要组成部分。由于交通电子政务信息系统承载着大量事关国家政治安全、经济安全、交通安全和社会稳定的重要数据和信息，网络与信息安全不仅关系到交通电子政务的健康发展，还成为服务型政府形象的重要窗口，更成为国家安全保障体系的重要组成部分。一个完整的交通电子政务信息安全保障体系，应在保证电子政务信息的保密性、完整性、可用性、可控性和不可否认性的前提下，坚持把“积极防御，综合防范”的应对策略，按照“重点突破、自上而下、资源共享、统一规划、分布实施”的原则，从组织体系、技术体系、运营体系、策略体系和保障对象体系等五个安全体系建设我国的交通电子政务信息安全保障体系。

作者：杨树梅