時間:2023-06-06 15:45:13
序論:在您撰寫交通部網(wǎng)絡安全時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
安徽省全椒縣公安局日前組織60余名民警,一舉抓獲公安部A級通緝逃犯黃氏兄弟二人。
7月21日晚,全椒縣公安局刑警大隊接到省廳刑警總隊通報:今年6月19日晚,遼寧省某地發(fā)生一起重大兇殺案。經(jīng)查明,安徽省肥東縣人黃某某和其弟有重大嫌疑,案發(fā)后黃氏兄弟潛逃,近期,兩疑犯可能潛逃回家,要求全椒縣公安局立即在該縣與安徽肥東縣交界的鄉(xiāng)鎮(zhèn)開展布控,協(xié)助抓捕。
全椒縣公安局立即組織警力對轄區(qū)內(nèi)相關場所進行清查,對重點路段嚴密布控,并廣泛張貼《通緝令》。7月24日晚,公安部門獲悉黃氏兄弟躲藏在全椒縣西王鎮(zhèn)后,安徽省公安廳刑警總隊派專人趕到全椒指導抓捕行動。25日凌晨4時30分,6個行動小組各領任務直撲目標,民警在風雨聲中悄悄包圍了兩疑犯的住處,破門而入,將尚在睡夢中的兩名疑犯生擒。
日前,公安部A級通緝逃犯黃氏兄弟已被省公安廳刑警總隊押回合肥,并將移交案發(fā)地公安機關。
新華網(wǎng)·王韜 武佩河
【關鍵詞】電子政務 信息安全 體系建設
當前我國交通電子政務實施過程的兩大矛盾的解決,依賴于安全、穩(wěn)定、可靠的交通運輸電子政務平臺信息安全保障體系。對于電子政務平臺實施過程中所面臨的信息安全保障問題,我國早在2003年9月頒發(fā)的《關于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風險管理體系的要求。2004年11月,公安部等國家四部委聯(lián)合推出信息安全等級保護要求、測評準則和實施指南,為政務領域進一步建立政務信息系統(tǒng)風險管理體系提供了技術基礎和指導。交通運輸部也于2008年12月頒布的《交通運輸電子政務網(wǎng)絡及業(yè)務應用系統(tǒng)建設技術指南》中對交通電子政務平臺的安全保障體系作了詳細的技術規(guī)范。
隨著交通政府機構的信息安全基礎建設日趨完善,建立一套信息安全管理平臺,既滿足電子政務平臺的開放性和可訪問性,又保證電子政務平臺的安全性,也日益迫切。交通電子政務信息安全保障體系可從以下幾個角度進行充分構建:
1信息安全保障體系及其基本要求
信息安全保障體系是基于PKI體系而開發(fā)的為多個應用系統(tǒng)提供統(tǒng)一認證、訪問控制、應用審計和遠程接入的應用安全網(wǎng)關系統(tǒng),它可以將不同地理位置、不同基礎設施(主機、網(wǎng)絡設備和安全設備等)中分散且海量的安全信息進行樣式化、匯總、過濾和關聯(lián)分析,形成基于基礎設施與域的統(tǒng)一等級的威脅與風險管理,并依托安全知識庫和工作流程驅(qū)動,對威脅與風險進行響應和處理。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個方面:
1)保密性。主要體現(xiàn)在誰能擁有信息,如何保證秘密和敏感信息僅為授權者享有。
2)完整性。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實的信源發(fā)往真實的信宿,傳輸、存儲、處理中未被刪改、增添、替換。
3)可用性。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時可為授權者提供服務而不被非授權者濫用。
4)可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權認證和監(jiān)控管理。
5)不可否認性。主要體現(xiàn)在信息行為人為信息行為承擔責任,保證信息行為人不能否認其信息行為。
總之,信息安全保障體系的基本要求主要從技術和管理兩個層面得以實現(xiàn)。技術層面在實現(xiàn)信息資源的公開性、共享性和可訪問性的同時,通過主機安全、網(wǎng)絡安全、物理安全、數(shù)據(jù)安全和應用安全等技術要素保障信息的安全性。管理層面則可通過安全管理機制、安全管理制度、人員安全管理、系統(tǒng)建設管理以及系統(tǒng)運營管理等規(guī)范化機制得以保障信息的安全性。
2交通電子政務平臺信息安全保障體系的構建
交通電子政務平臺的信息安全保障體系,應該由組織體系、技術體系、運營體系、策略體系和保障對象體系等共同組成。
2.1安全組織體系。政府高度重視交通運輸信息化工作的同時,堅持把“積極防御,綜合防范”放在優(yōu)先位置,首先要求成立專門的信息安全領導小組。信息安全領導小組可由交通主管領導擔任領導小組組長主管信息安全工作,下設信息安全工作組,各管理部門負責人、業(yè)務部門負責人為成員。
2.2安全技術體系。交通電子政務平臺的安全技術體系可搭建專業(yè)的安全管理運營中心,并從基礎設施安全和應用安全兩個方面去搭建安全技術支撐體系。
2.3安全運營體系。交通電子政務的安全運營體系一般可由安全體系推廣與落實、項目建設的安全管理、安全風險管理與控制和日常安全運行與維護四個部分組成。安全運營體系是一個完整的過程體系,在交通電子政務平臺的整個過程中,正常的運作流程,其信息流遵循自上而下的流程,即交通上級部門根據(jù)電子政務平臺信息安全需求的目標、規(guī)劃和控制要求做計劃,下級交通部門根據(jù)計劃進行執(zhí)行、檢查和改進。而若交通電子政務平臺其安全性出現(xiàn)威脅,影響正常的運作流程時,此時信息流則遵循自下而上的逆向過程,下級交通部門向上級部門報送安全事件,上級部門根據(jù)其安全事件進行分析、總結和改進。
2.4安全策略體系。網(wǎng)絡安全策略是為了保護網(wǎng)絡不受來自網(wǎng)絡內(nèi)外的各種危害而采取的防范措施的總和,因此信息安全策略是信息安全保障體系建設和實施的指導和依據(jù),全面科學的安全策略體系應貫穿信息安全保障體系建設的始終。安全策略體系,主要包含安全政策體系、安全組織體系、安全技術體系和安全運行體系四個方面的要素,在采用各種安全技術控制措施的同時,必須制訂層次化的安全策略,完善安全管理組織機構和人員配備,提高安全管理人員的安全意識和技術水平,完善各種安全策略和安全機制,利用多種安全技術實施和網(wǎng)絡安全管理實現(xiàn)對網(wǎng)絡的多層保護,減小網(wǎng)絡受到攻擊的可能性,防范網(wǎng)絡安全事件的發(fā)生,提高對安全事件的反應處理能力,并在網(wǎng)絡安全事件發(fā)生時盡量減少事件造成的損失。
歡迎各位領導來到***核心業(yè)務的工作區(qū),這里是充分發(fā)揮產(chǎn)業(yè)數(shù)字化的場景資源優(yōu)勢和數(shù)字產(chǎn)業(yè)化的數(shù)字資源優(yōu)勢,覆蓋網(wǎng)絡安全態(tài)勢感知、全省機電一體化運維、工地數(shù)字化管控、“兩客一危”監(jiān)管等***公司支撐核心生產(chǎn)經(jīng)營業(yè)務的智慧運維中心。
在我們屏幕的最右側(cè),是我們中心幾個核心職能的形象化展示。
首先,讓我們進入網(wǎng)絡安全板塊。
網(wǎng)絡安全態(tài)勢感知平臺,是我們聯(lián)合國內(nèi)最頂尖的清華大學孫家廣院士團隊,共同打造的保護遼寧交通大數(shù)據(jù)安全的第一道閘門。
在取消省界收費站之后,交通專網(wǎng)的全國一張網(wǎng)覆蓋范圍為15萬公里,管理著2億上線車輛,交易規(guī)??蛇_每秒10萬筆,是全球最大的單一業(yè)務專網(wǎng),面臨著前所未有的安全壓力。
而我們上線的這個平臺,能夠提供對威脅的事前預警、事中發(fā)現(xiàn)、事后回溯功能。領導請看,系統(tǒng)現(xiàn)在非常健康的100%防護狀態(tài),我們已經(jīng)將全省2萬多個軟硬件資產(chǎn)實時監(jiān)測起來,防范威脅,并能自動化解決大量風險漏洞。
在去年9月和今年4月公安部、交通部聯(lián)合舉行的攻防演練中,遼寧均表現(xiàn)優(yōu)異,多項安全指數(shù)排名第一,得到了各方好評。
接下來,讓我們進入智能運維板塊。
***公司是全省機電的統(tǒng)一運維服務中心,我們現(xiàn)在看到的遼寧高速運行監(jiān)測平臺,可以將省域范圍內(nèi)293個收費站、694個門架、以及所有服務器、車道、車牌識別設備等的狀態(tài)都實時接入系統(tǒng),當設備發(fā)生故障時,系統(tǒng)會第一時間發(fā)送短信報警,使運維人員對故障處理最快響應。
NHTSA目前缺乏安全協(xié)議法規(guī)以管理約1億條用于控制現(xiàn)代汽車上多種功能的軟件代碼線路。
隨著Wi-Fi使用越來越普遍,衛(wèi)星廣播和其他網(wǎng)絡與汽車的連接變得越來越普遍,NHTSA署長馬克?羅斯金德(Mark Rosekind)說,該機構必須確定其在管理這些系統(tǒng)的安全性中如何發(fā)揮作用,以及需要哪些工具來保證安全連接車輛系統(tǒng)。
就在一周前即1月15日,美國交通部宣布與18家汽車制造商達成安全合作協(xié)議,以提高汽車安全性并改善汽車召回的現(xiàn)狀。這項被稱之為汽車史上的歷史性協(xié)議主要包括提高并促進主動安全、改善分析和預警報告(Early Warning Reporting)數(shù)據(jù)監(jiān)測、最大化安全召回參與率以及提高汽車網(wǎng)絡安全。
這18家汽車制造商包括本田、寶馬、菲亞特克萊斯勒、福特、通用、現(xiàn)代、捷豹路虎、起亞、馬自達、梅賽德斯-奔馳、三菱、日產(chǎn)、保時捷、特斯拉、豐田、大眾、斯巴魯以及沃爾沃。汽車制造商們紛紛表示愿與政府共同解決目前汽車和輕卡面臨的網(wǎng)絡安全問題。
羅斯金德表示,他們的努力取得了運輸部長安東尼???怂梗ˋnthony Foxx)的支持,但目前還不清楚該機構下一步還將采取哪些行動。
“我不知道是否將會出臺法規(guī)或標準,或者是其他形式的監(jiān)管,”羅斯金德在1月19日NHTSA舉行的網(wǎng)絡安全活動現(xiàn)場說,“但我不認為我們今年在采取網(wǎng)絡安全行動上有任何問題”。
值得一提的是,今年是羅斯金德任期內(nèi)的最后一年。在其任內(nèi),對汽車制造商的高額罰款創(chuàng)下紀錄,并通過了嚴格法令賦予NHTSA嚴格的監(jiān)督權。就在上周,羅斯金德和他的老板美國運輸部長安東尼???怂梗ˋnthony Foxx),將注意力轉(zhuǎn)向了汽車安全的新范式――即羅斯金德所說的“積極的安全”文化,在他們即將離任前將在美國扎下根基。
去年夏天,汽車網(wǎng)絡安全已經(jīng)被推到了聚光燈下,研究人員查理?米勒(Charlie Miller)和克里斯?瓦拉賽克(Chris Valasek)與一位雜志記者一起工作時,利用切諾基的信息娛樂系統(tǒng)網(wǎng)絡的脆弱性,證明他們可以遠程控制各種功能,如車輛的轉(zhuǎn)向和剎車。
汽車制造商們擔心NHTSA對網(wǎng)絡安全的規(guī)定可能需要花費數(shù)年時間來制定,并可能阻礙創(chuàng)新的發(fā)展。與此同時,隨著車輛越來越多地與互聯(lián)網(wǎng)連接,以及自動駕駛技術進入市場,他們不否認安全是一個關鍵的問題。
在此次會議上,該小組成員確定了各種潛在的威脅,包括所謂的勒索、或旨在通過削弱車輛軟件控制向車主勒索錢財?shù)膼阂廛浖?/p>
另一個討論主題是如何修補車載信息娛樂系統(tǒng)的漏洞,以及是否在安全更新可以安裝前這些功能都應被禁止。
羅斯金德說NHTSA組織了全天的活動,召集了汽車制造商、供應商、政府官員和研究人員,部分原因是為了幫助確定該機構在監(jiān)督汽車網(wǎng)絡安全中的作用。
“很明顯,我們是一個能夠創(chuàng)立所需任務的機構,”他說。
他承認會擔憂對創(chuàng)新有所阻礙,但仍表示安全是其首要關注的問題。對于整個行業(yè)需要廣泛應用的安全關鍵性問題,“就是你需要監(jiān)管的。”他說。“在一些安全領域,則需要100%地采用?!?/p>
汽車制造商已經(jīng)邁出第一步,利用網(wǎng)絡安全的更廣泛的方法,通過推出了信息共享和分析中心(Information Sharing and Analysis Center,簡稱ISAC),作為一個信息交流中心以共享網(wǎng)絡威脅信息。
關鍵字:交通電子政務;公共服務;安全平臺
引言
隨著信息技術的飛速發(fā)展,信息化受到世界各國的普遍關注,并成為推動經(jīng)濟社會變革的重要力量。在國家信息化體系建設中,政府信息化是整個信息化的關鍵,電子政務作為實現(xiàn)政府信息化的手段和途徑,不僅是信息化的核心內(nèi)容,也是信息社會的主要構成部分。近年來,發(fā)達國家和一些發(fā)展中國家普遍都把電子政務建設作為推進信息化,增強政府競爭力的重要手段。
1.交通電子政務的發(fā)展中面臨的問題
交通電子政務建設雖然取得了較大的成績,但也必須清醒地看到,還存在一些困難和問題,主要包括:
1.1 交通信息資源整合程度不高
從全區(qū)交通系統(tǒng)來看,信息資源共享的基礎薄弱,仍然存在網(wǎng)絡不能互聯(lián)互通、信息資源不能共享、形成信息孤島、重復建設、信息安全隱患、技術力量薄弱等問題。各級交通行政管理部門和企事業(yè)單位建立了大量的業(yè)務應用系統(tǒng)和數(shù)據(jù)庫,積累了大量交通信息資源,但是這些信息資源結構各異、存儲分散,并由不同的單位負責管理,從而造成了資源的分割,使得資源無法共享。近年來,部分省廳積極探索交通信息資源整合,取得了明顯的效果,但是從全國范圍來說,交通信息資源整合程度不高,共享程度不夠。目前,僅有1/3的省廳通過數(shù)據(jù)庫接口、電子郵件或光盤實現(xiàn)與交通部的數(shù)據(jù)交換與共享。
1.2 行業(yè)層面的應用系統(tǒng)開發(fā)緩慢,建設資金受限
各地交通管理部門都開發(fā)了路政管理系統(tǒng)、運政管理系統(tǒng)、港航運政管理系統(tǒng)、養(yǎng)路費征收管理系統(tǒng)、公路建設項目管理系統(tǒng)等。由于缺乏統(tǒng)一的管理和協(xié)調(diào),全國性的行業(yè)層面應用系統(tǒng)開發(fā)緩慢。電子政務建設是一個復雜的長期的高投入的系統(tǒng)工程,由于經(jīng)費還沒納入基礎設施建設中,因此經(jīng)費渠道不暢,投入資金有限,直接影響了交通電子政務建設的步伐。
1.3 公共服務能力有待加強
目前,在交通行業(yè)建立的政務系統(tǒng)、政府網(wǎng)站中普遍存在著重視政府和企業(yè)而輕視公眾,重視政務信息公開而輕視在線辦事和公眾參與的現(xiàn)象,各部門對電子政務的認識及對電子政務建設的重要性、趨勢性、需求認識不到位,工作人員的信息化應用技能不高。在中國政府網(wǎng)站績效評估(2007)中對交通部政府網(wǎng)站所做的用戶滿意度調(diào)查結果顯示,社會公眾對政府網(wǎng)站的滿意度和認知度與我們的想象有很大差距,特別是在線辦事與信息服務水平與公眾的期望值差距非常大。
2. 如何解決交通電子政務建設面臨的問題
2.1 建立行業(yè)基礎數(shù)據(jù)庫
交通系統(tǒng)門類多、領域?qū)?、?zhàn)線長、專業(yè)性強、服務面廣的特點造成了信息"部門化、分散化、孤島化"現(xiàn)象嚴重。因此要根據(jù)交通行業(yè)特點,充分利用信息化手段,整合行業(yè)資源,建成一批交通基礎資源數(shù)據(jù)庫群,包括公路數(shù)據(jù)庫、道路運輸數(shù)據(jù)庫、規(guī)費征稽數(shù)據(jù)庫、港航海事數(shù)據(jù)庫、政策法規(guī)數(shù)據(jù)庫、標準規(guī)范數(shù)據(jù)庫、財務審計數(shù)據(jù)庫、科技項目數(shù)據(jù)庫、綜合統(tǒng)計數(shù)據(jù)庫、重點工程項目數(shù)據(jù)庫、人事勞動數(shù)據(jù)庫、車輛數(shù)據(jù)庫、交通地理信息庫、交通企事業(yè)單位數(shù)據(jù)庫、檔案數(shù)據(jù)庫等,以實現(xiàn)資源的公開與共享,提高交通行業(yè)的社會化服務能力;同時要統(tǒng)籌規(guī)劃行業(yè)信息資源,建立共享機制,充分發(fā)揮信息資源的效益。
2.2 加大財政預算,整合行業(yè)應用系統(tǒng),實行綜合管理
針對電子政務高投入特點,加大財政預算對電子政務建設的支持力度,應安排一定比例資金用于基礎設施建設,加重對業(yè)務應用系統(tǒng)開發(fā)的投資,充分發(fā)揮政府投資的引導作用,建立和完善適應電子政務發(fā)展的融資體系,進一步拓寬電子政務建設融資渠道,發(fā)展多種融資方式。
現(xiàn)代化"大交通"體系,對行業(yè)應用系統(tǒng)整合和綜合管理的要求越來越迫切。部黨組針對信息化工作提出"建立一套以交通部為龍頭的,實用、及時、靈敏的行業(yè)管理信息系統(tǒng)"的要求。交通部組織實施的信息化一期、二期工程,建成了行業(yè)信息專網(wǎng)和交通數(shù)據(jù)交換平臺,打通了部、省兩級行業(yè)信息網(wǎng)絡,從而構建了覆蓋全行業(yè)主要交通管理部門、大型交通企事業(yè)單位以及重要公路和港口的"信息高速公路網(wǎng)"。下一步主要工作任務是,各地充分利用建成的行業(yè)信息專網(wǎng)和數(shù)據(jù)交換平臺,逐步整合業(yè)務系統(tǒng),推進部門間的業(yè)務協(xié)同,實現(xiàn)部、省間的信息交換與共享,讓專網(wǎng)"活"起來,數(shù)據(jù)在里面"跑"起來。
2.3 以公眾需求為導向,完善出行服務系統(tǒng),提高公眾服務水平
以公眾需求為導向是電子政務的宗旨。發(fā)達國家進行電子政務建設時,均將方便群眾、滿足群眾多樣化的需求放在首位。交通電子政務建設應重視公眾服務,以政務公開、網(wǎng)上辦事、出行服務為核心,不斷提高服務水平,推進公共服務型政府的建設。充分利用現(xiàn)代信息技術,完善公路、水路公眾出行信息服務系統(tǒng),是政府服務職能的最直接體現(xiàn)。應積極整合實時路況、道路施工、公路氣象、交通控制、道路客運班線、班次、換乘、旅游等各類公路交通信息資源,建立公路出行信息服務系統(tǒng),以互聯(lián)網(wǎng)、呼叫中心、圖文電視、調(diào)頻廣播、手機短信、公共屏幕等手段為公眾提供全方位、綜合性的出行信息服務。應積極整合實時航道情況、施工情況、水文氣象、航道、船閘控制、水上客運班次、班線、換乘、旅游等水路交通信息資源,建立水路出行信息服務系統(tǒng),以便捷、經(jīng)濟的手段為水路運輸企業(yè)和出行旅客提供出行信息服務。
2.4 建立安全管理體系及安全措施
通過組織建設、制度建設和人員培訓等方面來建立健全信息安全管理體制,明確交通電子政務的行政管理職能、行業(yè)指導職能、技術把關職能,強化電子政務的安全管理,有效指導和監(jiān)督各部門的網(wǎng)絡信息活動,防止各種污染信息、垃圾信息在網(wǎng)上傳播,保證合法用戶對信息資源的正常使用,促進信息資源共享。
根據(jù)交通電子政務服務對象的不同,合理劃分網(wǎng)絡安全域,針對各安全域的應用采用針對性的安全措施及策略。①公眾服務網(wǎng),面向政務公開、公眾出行、公眾交流系統(tǒng),如交通網(wǎng)站群,出行服務系統(tǒng)等;②辦公網(wǎng),面向交通系統(tǒng)的行政管理,如辦公自動化系統(tǒng);③專網(wǎng),面向交通各行業(yè)協(xié)同辦公、統(tǒng)一調(diào)度,如視頻會議系統(tǒng)、視頻監(jiān)控系統(tǒng);④業(yè)務網(wǎng),面向交通各行業(yè)的業(yè)務系統(tǒng),以各業(yè)務單位為核心,覆蓋各管轄機構。如:公路、運輸、港航、高管的業(yè)務系統(tǒng)。⑤網(wǎng)絡數(shù)據(jù)交換中心,面向資源整合,提供各網(wǎng)絡安全域之間的網(wǎng)絡及數(shù)據(jù)的安全交換。網(wǎng)絡數(shù)據(jù)交換中心采用防火墻、負載均衡、流量控制、入侵保護、Web應用防火墻等網(wǎng)絡安全措施連接互聯(lián)網(wǎng)、及其他政府部門和企業(yè)。
結語
交通電子政務發(fā)展研究是一門跨學科、涉及范圍廣泛的工作。本文雖然在這方面作了一些探索,但是理論觀點有還待進一步深入。目前我國交通電子政務系統(tǒng)的建立已經(jīng)取得初步成效,但是對它的研究和深入還有大量的工作,這正是以后筆者要努力的方向。
參考文獻:
[1]林達銘.交通部電子政務的建設與發(fā)展[J].辦公自動化雜志.
[2]王輝,張麗.以電子政務為核心,加快交通信息化建設[J].電子政務,2008.
[3]李卓君,哈斯達來 ,李冬梅.內(nèi)蒙古交通電子政務實施研究[J].內(nèi)蒙古公路與運輸,2007(02).
[4]張紅星.構建政府多部門聯(lián)動和數(shù)據(jù)共享機制研究[J].中國海洋大學,2008 (12).
“未來,需要建立車車通信、車路通信的安全認證機制,以及讓路側(cè)設備智能化、電子化。如果沒有這些設備和規(guī)劃,將來實現(xiàn)自動無人駕駛難度相當大?!苯眨膊拷煌ü芾砜茖W研究所副所長孫正良在浙江杭州公開表示,有了“車”及“路”通信機制,公安機關將掌握的流量信息、紅綠燈信息告訴車輛,車輛才能自動無人駕駛、智能駕駛。
最關注的是汽車駕駛安全性問題
孫正良表示,公安系統(tǒng)承擔的職責,主要是道路交通管理法律法規(guī)制定,秩序管理、交通組織和控制,違法行為初查、責任認定、地址管理,還有車輛驗收。
他最為關注的是與汽車駕駛安全相關的四大問題。
第一,是車聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡安全問題。在車車通訊方面,孫正良坦言,目前車內(nèi)通信系統(tǒng)都是國外的技術,而且很多都是三、四十年前的規(guī)則,已經(jīng)完全不適應現(xiàn)在的需求。在車路協(xié)同方面,由于公安系統(tǒng)是非開放的封閉內(nèi)網(wǎng)絡,所以要和智能網(wǎng)、車聯(lián)網(wǎng)連接有一定的難度。特別是在北京、上海等一些大城市,國外品牌、型號的車輛非常多,要與這些車輛聯(lián)網(wǎng)的難度更大。所以,他希望建立車車通信、車路通信的安全認證機制,并使路側(cè)設備智能化、電子化。
第二,是汽車電子身份管理問題?!熬W(wǎng)絡上的所有物體都要做好身份認證,否則這些物體發(fā)出的信息就是不可信的。所以,要建立可控、可信的汽車和路面電子設備的連接?!睂O正良解釋道,從2013年起,公安部等部委就已經(jīng)在著手制定標準,并組織研發(fā)基于雙向認證機制的高頻身份,目前已經(jīng)有了初步的成果。他希望可以用電子標識和即將推出的電子標識證,建立一整套責任主體公信身份,建立車聯(lián)網(wǎng)的監(jiān)測機制,“可以把‘誰開車、誰的車’都形成安全的可認證機制,實現(xiàn)一卡一運,從而推進車聯(lián)網(wǎng)下的電子認證的法律身份?!?/p>
第三,是交通事故責任認定問題。車聯(lián)網(wǎng)建立后,肯定會網(wǎng)絡化,而網(wǎng)絡化一定會受到網(wǎng)絡攻擊,那么,出了交通事故該怎么認定呢?孫正良認為,從政府方面,需要重新修訂道路交通安全法律法規(guī)。例如,要考慮在自動無人駕駛的前提下,打手機、看電視是否仍是違法行為;甚至沒有駕照的人是否可以通過自動駕駛技術開車等。
第四,是自動無人駕駛汽車路試法規(guī)問題。自動無人駕駛屬于人工智能的深度學習技術,要進行大量實驗,所以要進行不斷的路試。美國Google的自動無人駕駛車2009年開始研發(fā),到2012年才取得項目許可,到2015年才首次在公共道路上測試。而在我國,交通法中明確表明“國家對機動車實行登記制度。機動車經(jīng)公安機關交管部門登記后,方可上路行駛。尚未登記的機動車,需要臨時上路行駛的,應當取得臨時通行牌證”;“不得擅自改裝,不符合公告的不予上牌”等。所以,現(xiàn)行交通法規(guī)尚未對自動無人駕駛汽車有一個明確的規(guī)范細則,也沒有對上路測試的自動無人駕駛汽車需提交的審核要求。所以,在我國是不允許未經(jīng)許可的改裝車輛上路測試的。他認為,未來自動無人駕駛汽車要上路測試必須具備一些基本的條件:要有第三方評估、保險公司允許上保險,以及要在公安、交通部門指定的道路上測試。
積極探索,面對挑戰(zhàn)
孫正良表示自動無人駕駛對傳統(tǒng)理念、傳統(tǒng)法律法規(guī)都是巨大的變化和挑戰(zhàn)。針對這一系列的駕駛安全性問題,我國交通部門和研究機構一直都在積極探索對策,他具體談了兩項對策。
首先,是針對政策法規(guī)研究和評估。孫正良表示公安、交通部門正在調(diào)研國外的先進經(jīng)驗,包括自動無人駕駛汽車的使用、上牌、事故責任認定等方面,希望在未來十年內(nèi),可以出臺責任清晰的管理制度,使國內(nèi)高科技企業(yè)能夠快速跟上國外自動無人駕駛汽車的步伐。同時,也在考慮如何設立相應的指標和考核標準,來評估自動無人駕駛汽車是否達到安全上路駕駛的標準。
關鍵詞:交通運輸;安全保障;解決方案
引言
電子政務信息安全問題 電子政務是一個基于現(xiàn)代信息技術的綜合性政務信息系統(tǒng),涉及政府機關、各團體、企業(yè)和社會公眾,其基本框架一般來說主要包括政府辦公政務網(wǎng)、辦公政務資源網(wǎng)、公眾信息網(wǎng)和辦公政務信息資源數(shù)據(jù)庫四個部分,即“三網(wǎng)一庫”。我國早在2002年7月《關于我國電子政務建設指導意見》中,明確“把電子政務建設作為今后一個時期我國信息化工作的重點,政府先行,帶動國民經(jīng)濟和社會發(fā)展信息化”,2006年進一步在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中明確“電子政務”作為我國信息化發(fā)展的重點戰(zhàn)略,實現(xiàn)政府“改善公共服務,加強社會管理,強化綜合監(jiān)管和完善宏觀調(diào)控”。
1.我國交通運輸電子政務平臺發(fā)展現(xiàn)
2004年2月,交通部在其制定的《中國交通電子政務建設總體方案》中,提出了“交通政務內(nèi)網(wǎng)、交通政務外網(wǎng)和電子信息資源庫”的交通電子政務建設總體架構,同年12月又出臺了《交通運輸電子政務網(wǎng)絡及業(yè)務應用系統(tǒng)建設技術指南(試行)》。在政策的指導下,我國交通電子政務平臺的發(fā)展速度加快,交通電子政務平臺的基礎架構已經(jīng)凸顯規(guī)模,部(交通運輸部)?。ǜ魇〉缆愤\輸管理部門)道路運輸管理信息系統(tǒng)建設,已實現(xiàn)了20多個?。▍^(qū)、市)運政系統(tǒng)與部聯(lián)網(wǎng),縱向業(yè)務系統(tǒng)互聯(lián)互通、資源共享、整合利用的模式已初步建立。與此同時,交通電子政務平臺的信息化標準規(guī)范體系也得到進一步完善。目前,網(wǎng)絡“開放性”與政務“安全性”、網(wǎng)絡“可訪問性”與政務“穩(wěn)定性”是我國交通電子政務實施過程的兩大矛盾。
1.1安全性與開放性的矛盾
即電子政務的安全要求與電子政務平臺的開放性要求成為交通電子政務實施過程中最難以平衡的一對矛盾。如何把握政務“安全”與網(wǎng)絡“開放”的平衡,一方面要把握住哪些信息是交通政府部門的機密,哪些是開放;另一方面,在電子政務平臺的建設過程中如何擺脫“安全絕對化”傾向,否則電子政務服務的公眾性就會失去落腳點,以政務信息化帶動社會信息化、企業(yè)信息化的戰(zhàn)略意圖也將難以實現(xiàn)。
1.2安全性與可訪問性的矛盾
電子政務的安全性要求與電子政務平臺的可訪問性要求成為交通電子政務實施過程中另一對矛盾。電子政務平臺應重視其信息安全問題,其另一層含義還應注意保持網(wǎng)絡安全性與可訪問性之間的平衡。交通電子政務平臺必須易于訪問,這樣才能激勵公眾去使用它。而在提供了更好的可訪問性的同時,也將交通運輸?shù)臄?shù)據(jù)暴露在不斷增長的病毒及未授權訪問的威脅之下,導致政務平臺的不安全性。
2.我國交通運輸電子信息安全保障體系的構建
當前我國交通電子政務實施過程的兩大矛盾的解決,依賴于安全、穩(wěn)定、可靠的交通運輸電子政務平臺信息安全保障體系。對于電子政務平臺實施過程中所面臨的信息安全保障問題,我國早在2003年9月頒發(fā)的《關于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風險管理體系的要求。2004年11月,公安部等國家四部委聯(lián)合推出信息安全等級保護要求、測評準則和實施指南,為政務領域進一步建立政務信息系統(tǒng)風險管理體系提供了技術基礎和指導。交通運輸部也于2008年12月頒布的《交通運輸電子政務網(wǎng)絡及業(yè)務應用系統(tǒng)建設技術指南》中對交通電子政務平臺的安全保障體系作了詳細的技術規(guī)范。
2.1信息安全保障體系及其基本要求。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個方面:
保密性。主要體現(xiàn)在誰能擁有信息,如何保證秘密和敏感信息僅為授權者享有。
完整性。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實的信源發(fā)往真實的信宿,傳輸、存儲、處理中未被刪改、增添、替換。
可用性。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時可為授權者提供服務而不被非授權者濫用。
可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權認證和監(jiān)控管理。
不可否認性。主要體現(xiàn)在信息行為人為信息行為承擔責任,保證信息行為人不能否認其信息行為。
2.2安全組織體系。政府高度重視交通運輸信息化工作的同時,堅持把“積極防御,綜合防范”放在優(yōu)先位置,首先要求成立專門的信息安全領導小組。信息安全領導小組可由交通主管領導擔任領導小組組長主管信息安全工作,下設信息安全工作組,各管理部門負責人、業(yè)務部門負責人為成員。
2.3 安全技術體系。交通電子政務平臺的安全技術體系可搭建專業(yè)的安全管理運營中心,并從基礎設施安全和應用安全兩個方面去搭建安全技術支撐體系。
2.4安全運營體系。安全運營體系是一個完整的過程體系,在交通電子政務平臺的整個過程中,正常的運作流程,其信息流遵循自上而下的流程,即交通上級部門根據(jù)電子政務平臺信息安全需求的目標、規(guī)劃和控制要求做計劃,下級交通部門根據(jù)計劃進行執(zhí)行、檢查和改進。而若交通電子政務平臺其安全性出現(xiàn)威脅,影響正常的運作流程時,此時信息流則遵循自下而上的逆向過程,下級交通部門向上級部門報送安全事件,上級部門根據(jù)其安全事件進行分析、總結和改進。
2.5 安全策略體系。網(wǎng)絡安全策略是為了保護網(wǎng)絡不受來自網(wǎng)絡內(nèi)外的各種危害而采取的防范措施的總和,因此信息安全策略是信息安全保障體系建設和實施的指導和依據(jù),全面科學的安全策略體系應貫穿信息安全保障體系建設的始終。安全策略體系,主要包含安全政策體系、安全組織體系、安全技術體系和安全運行體系四個方面的要素,在采用各種安全技術控制措施的同時,必須制訂層次化的安全策略,完善安全管理組織機構和人員配備,提高安全管理人員的安全意識和技術水平,完善各種安全策略和安全機制,利用多種安全技術實施和網(wǎng)絡安全管理實現(xiàn)對網(wǎng)絡的多層保護。
2.6安全保障對象。交通電子政務平臺,其保障對象應該以由交通運輸政務內(nèi)網(wǎng)所承擔著的政務信息傳輸作為其重中之重,包括交通運輸系統(tǒng)內(nèi)部日常辦公業(yè)務和公文流轉(zhuǎn)系統(tǒng)、政務信息報送系統(tǒng)、部長辦公系統(tǒng)、內(nèi)部數(shù)據(jù)共享平臺,與全國政府系統(tǒng)業(yè)務網(wǎng)絡連接等。