交通运输行业信息安全问题与应对策略探讨

交通运输行业信息安全问题与应对策略探讨

王静

哈尔滨地铁集团有限公司 黑龙江省哈尔滨市 150000

摘要：在我国经济和科技不断进步的背景下，也促进了交通运输行业的快速发展，其中信息技术与通讯技术的运用，为交通运输工作开展提供了极大助力，工作质量和效率显著提升，但也导致出现一些信息安全方面的问题，对此必须要引起高度重视，并进行有效解决。为此，应该完善信息安全保障制度，建立行业信息安全支撑平台，科学运用相关的信息安全技术，还要做好信息安全人才培训工作。本文主要围绕交通运输行业信息安全问题与应对策略进行了探究，以供参考交流。

关键词：交通运输；信息安全；问题；应对策略

引言

全球信息化早已成为社会发展中的重要渠道，而交通运输行业也逐渐进入了全民信息化阶段，但是因为交通运输业务量不断增多，信息系统所面对的挑战及压力也越来越大，因此信息安全问题显得尤为重要。有些不法分子为了自己的不正当利益入侵、袭击交通系统信息，篡改登录密码，致使交通信息安全受到巨大损失。因此，在当前时代背景下，如何应对交通运输行业信息安全问题，已经是目前急需解决的问题。

1 交通运输行业的信息安全问题分析

交通运输行业的发展，对我国的社会经济以及民众的生活有着极其重要的作用，信息安全更是绿色交通、智慧交通、综合交通以及平安交通一体化发展的关键，对国家信息安全的整体化建设有着积极的影响。同时，信息安全也对个人及公共信息的完整性、保密性、可操作性起到决定性的作用。但是，实际上却存在着很多方面的信息安全问题，严重影响交通运输行业的良性发展。

1.1信息安全保障意识不足

交通运输行业所涉猎的范围较广，除了本土运输之外，还存在大量国外设备、装备的运输及使用，同时还面临着各类安全攻击。因此，信息安全保障能力明显不足，安全保障意识较为薄弱。此外，信息安全工作重视的关注度较低，必要的安全管理制度以及有效的安全技术防护措施也存在很大的缺陷。所以，从思想意识角度出发，需要进一步加强行业信息安全的关注力度[1]。

1.2 信息安全政策不完善

我国交通运输行业信息安全建设起步较晚，信息安全政策以及各类相关的标准模糊不清，在现有的政策文件中，对交通运输行业信息安全工作的具体实施缺乏针对性，落实难度较大，操作可行性较低。与此同时，针对各行业领域及技术产品的标准较为凌乱，呈现出一种总体标准与分项标准并存的状态，这种标准凌乱、出处不同、结构体系不统一等问题充分体现了信息安全政策标准的滞后。

1.3外国技术装备的大量运用

交通运输行业中存在大量未经规范应用的外国装备，由此为我国自主可控的行业信息安全带来了严重的问题隐患。例如，目前的城市轨道交通建设中，大多数信息安全通信信号、控制系统都是国外设备，如美国GRS公司、美国USS公司等，这些公司所出产的设备已经位于垄断状态[2]。并且，我国民航运输中所采用的飞行装备、信号接收控制设备，很多也是都是采用波音公司、空客公司所提供的技术装备，这些装备无论是系统结构、软件程序、控制流程是否存在安全隐患是难以甄别的，一旦发生信息安全事故，所出现的后果将不堪设想。

1.4 缺乏行业信息安全人才

目前，交通运输行业信息安全人才十分紧缺，而有关部门也未在计算机网络信息安全、通信网络安全以及工业控制网络安全中进行大规模的信息安全技术人才的吸收与培养，在安全问题出现时，没有专业的技术人才去解决。然而每个行业的发展是以人为本、以人为基础的，而想要促进交通行业的信息安全工作水平的提升，解决行业信息安全人才的紧缺问题尤为重要。

2 加强交通运输行业信息安全的应对策略

2.1完善信息安全保障制度

交通运输行业随着信息化时代的不断发展，其信息数据也越来越庞大、类型越来越多，因此需要建立完善的信息安全保障制度，以此来规范信息安全防护行为，确立统一的信息安全标准，从而为交通信息行业营造出良好的信息安全环境，提供有力的信息安全保障。作為国家级信息安全管理部门，要根据当前交通运输行业的实际发展需求，结合行业所出现的常见信息安全问题制定针对性的安全管理制度，并落实到实际的信息安全保障工作当中，为相关的行业信息工作人员提供有力的指导，成为工作开展与落实的有效依据，进一步提高交通运输行业信息安全工作的工作质量及效率。

2.2建立行业信息安全支撑平台

建立交通运输行业信息安全公共支撑平台，能够为信息安全工作的有序开展提供有力的保障服务。而信息安全公共基础设施是促进交通运输行业信息安全工作开展的关键性措施，这些基础设施包括公共服务平台、专业的技术机构、信息安全技术服务平台、信息安全检测评估机构以及信息安全监测与应急响应平台、都审机构等各类服务平台。这些服务平台需要不断建设与完善，做好相应的分工与协作规划，并将其构建成为行业信息安全公共服务平台的有机体，为行业信息安全保障工作的健康发展提供坚实的基础保障[3]。

2.3科学运用信息安全技术

（1）联合使用多密钥和编码技术。在交通运输行业物联网技术的应用过程中，针对其信息安全隐患需要依托现有的信息安全防护技术，构建出一套稳定且可行性的信息安全防护体系，做好身份认证与节点识别。同时也要联合使用密钥和编码技术，通过对物联网应用中的全部节点进行身份识别，并利用密码或者非对称编码来接入非法节点。此外，还可以通过先进的认证模式，减少网络节点的资源消耗，降低密钥泄露的几率，从而提高信息安全的防护等级。

（2）加强备份和恢复。随着计算机技术在交通运输行业的广泛应用，很多日常业务都已采用信息系统处理。计算机信息系统中的数据对于交通运输行业来讲十分重要，一旦数据丢失或信息系统失效都会带来不可估量的后果。然而，工作人员很难预知信息系统灾难与故障的发生概率。对此，想要确保交通运输信息系统能够安全可靠的运行，还需要在预防信息系统灾难时，加强数据备份与恢复工作[4]。

2.4做好信息安全人才培训工作

人才是行业发展的基础，也是推动行业发展的原动力，在交通运输行业中想要确保信息安全，就需要加强对信息安全人才队伍的培养工作。因此，在交通运输行业的发展过程中要不断推进人才的培养工作，着力于对从业信息安全专业人员的素质培养与技能培养。同时也要加强与高等院校或科研院所的交流合作，为在职的信息安全工作人员提供学习机遇、培训机遇，使他们在交流与沟通中不断提升自己，这样才更利于行业信息安全人才专业素质的提升，促进交通运输行业的可持续发展。

结语

总之，随着网络信息时代的来临，交通运输行业也逐渐进入了数字化、信息化的应用阶段，为人们提供了极大的便利条件，但是也存在着一定的信息安全隐患。因此我国相关部门对运输行业信息安全发展进行了规划，制定了相关的信息安全制度，促进了交通运输管理工作的有序开展。为了全面提升交通运输行业的信息安全水平，除了需要在信息系统中做好预防措施，还要不断提升信息安全维护工作人员的专业技术水平，从多个方面降低信息安全隐患的发生概率，从而更好地为交通运输行业信息安全提供良好的保障。

参考文献：

[1]董浩谦.浅析交通运输行业信息安全及应对策略[J].商情，2019（07）：206.

[2]韩颖，陈希文.浅析交通运输行业信息安全及应对策略[J].建筑工程技术与设计，2020（13）：24-27.

[3]杨瑜萍.浅析交通运输行业信息安全及应对策略[J].数字化用户，2019（24）：76.

[4]江文君.浅析交通运输行业信息安全及应对策略[J].网络安全技术与应用，2019（01）：91-92.