构建面向未来交通系统的网络安全保障体系
交通是个庞大的体系,理论上包括公路、铁路、航空、水运、管道5种方式。其实航天、电梯、扶梯、骑车也都是运输方式,交通是个很复杂的系统。交通与IT、ICT关系密切,相应的,交通基础设施安全、交通网络安全成为广义网络安全的重要组成部分。
全球数字化下的网络安全风险
2016年,在杭州G20峰会上发布的《二十国集团数字经济发展与合作倡议》提出,目前全人类面临数字经济大发展格局,我们正在驾驭一个越来越数字化的经济。不久前,金砖国家峰会在厦门举行,会上通过的《厦门宣言》强调,要制定基础设施安全、数据保护和互联网空间领域的通行规则,共建和平安全的网络空间。
同时,人类也面临很多挑战,恐怖主义和网络安全威胁相互交织,形势严峻。达沃斯世界经济论坛持续发布《全球风险报告》,从经济、环境、地缘政治、社会、技术5大维度探讨全球面临的广义风险问题。对近几年全球最重要风险元素进行的评估看,网络攻击、大规模的数据欺诈和窃取事故、关键信息基础设施安全问题排列靠前。
这些网络安全问题,归属于技术风险,又在经济、政治、社会风险中扮演重要角色。
未来交通与网络安全
《新一代人工智能发展规划》中要求,建立高端高效的智能经济,研发智能运载工具,探索和部署自动驾驶汽车共享模式,建设智能物流;要建设安全便捷的智能社会,重点是智慧城市和智慧交通,技术上要建立多维交通信息综合大数据应用平台及智能交通监管和服务系统。国家的这些战略,对理解交通运输发展走向,做好未来交通安全网络的整体资源布局具明确指导意义。
我国交通发展总体历史脉络和步骤与工业发展的历程相伴随,工业进入4.0时代,交通处于第三、第四代叠加演变的进程中,目前实现了低排放半自动驾驶,商业化大规模应用还有待时日。设想的第五代交通运输系统,最主要特征是移动互联和自动驾驶。有专家断言,自动驾驶汽车将是人工智能最重要的应用方向。
从需求看,未来的交通大体有两个走向,第一是小区间小范围,最后一公里范围的交通,期望更加便捷舒适;第二是超高速长距离大运量交通生产,对速度的需求一直在牵引着人类不断探索。
汽车动力总成技术、轻量化材料、车联网迅速发展,人类出行偏好转变、自动驾驶汽车的成熟和兴起,决定着我们能否进入第五代交通系统时代。第五代交通运输一定是数字化的交通运输,它的构成包括基础设施、交通工具、移动主体及空地环境,它们间互联互通、智能化协调,是未来第五代交通系统的基本内涵。
国内外主流研究认为,数字时代交通系统突出特征是大规模网络布局、运行、管理,网络安全问题则是最关键的挑战,应该及早部署,通过大量研发来应对。
总体上,未来交通系统的核心概念是自动、电动和共享。围绕这些可能性,从设计远景“交通需求—技术创新—服务创新”系统的视角出发,“出行即服务(MaaS)”新模式的研究方兴未艾。
对应每种模式的变化,都面临与数据相关的诸多风险,所以有个基本共识:网络安全是加速自动驾驶汽车普及的主要难关,需要可靠的解决方案。最近Gartner公司调查了美、德消费者对自动驾驶汽车的担忧情况,排名前三位的分别是车辆意外失灵、设备和系统故障、车辆和系统的网络安全。
三方面探讨交通网络安全体系
深度思考交通网络安全问题,本质是开放和安全间的矛盾。我们需要全生命周期和主动防御式管理。网络安全的概念涉及可靠度、精准度,灾害、事件、风险预警,都可归纳到其范畴。
以下从三方面对交通网络安全体系进行讨论:
一是,交通网络安全的风险分布,主要在三个层次:业务层、系统层和数据层。业务层包括基础安全性、业务先导性和服务开放性风险;系统层有结构复杂性、边界模糊性和处理过程复杂性风险;数据层主要有保密性、完整性和可用性风险。
二是,交通网络安全保障体系规划,在理解国家规划、法律法规等文件基础上,设计系统和部署工具时,体系化、实效性、流程化、规范化是重要原则。安全防护、态势感知、信息通报、预警预防、应急处置5大模块要分解到管理、技术、法规、使用等多层面和系统链条上。
三是,交通网络安全保障体系主要由组织、运营、技术、规则4大体系构成:组织体系包括决策、指挥、规划、部署、预警、应急、通报;运营体系包括政府网站、公务终端、业务系统、政务通讯、专用网络;技术体系是重中之重,包括交通网络运行风险评估与监测、决策支持平台的规划和建设,围绕主机、网络、物理、数据、应用的整个安全链打造;规则体系包括法律法规、政策、机制、标准及知识产权。
围绕交通运输大数据和网络安全,产学研都在协同努力,中国交通通信信息中心、中国交通报、同济大学交通运输学院和360企业安全集团,联合组建了交通运输大数据系统与安全实验室,这是一个协同性研发平台,意在通过集聚多方力量、资源和人才,更好地解决交通网络安全问题。交通运输大数据系统与安全实验室将在行业网络安全风险评估、态势感知与预警、大数据全生命安全周期安全评价和防护、交通基础设施和运载工具智能化安全保障、区块链安全认证技术、舆情监测等方面开展研发和应用。