李建武

摘 要：随着《关于积极推进“互联网+”行动的指导意见》《推进“互联网+”便捷交通 促进智能交通发展的实施方案》《智慧交通让出行更便捷行动方案（2017—2020年）》等一系列政策文件的出台，“互联网+交通”成为下一步发展的热点和重点。与此同时，滴滴等“互联网+租车”企业的业务系统不断曝出网络安全漏洞，交通平台数据成为不法分子的攻击新目标，智能交通网络攻击事件也时有发生。有必要深入分析制约我国“互联网+交通”发展的网络安全问题，提出针对性的应对措施建议。

关键词：互联网+交通；网络安全；网络攻击

中图分类号：TP309 文献标识码：A

Abstract： With the introduction of policy documents， such as “Guiding opinions on actively promoting the ‘Internet + action”， “Implementing Plan for Promoting ‘Internet + Convenient Transportation to Promote Intelligent Transportation Development”， “Smart Transportation Makes Traveling More Convenient Action Plan （2017-2020）”， “Internet + Transportation” has become a hot spot and focus for the next step. At the same time， the business systems of “Internet + car rental” companies such as Didi are constantly exposing network security vulnerabilities， traffic platform data has become a new target for illegal elements， and intelligent traffic network attacks have also occurred from time to time. It is necessary to analyze in depth the cyber security issues that restrict the development of China's “Internet + Transportation” and propose targeted measures.

Key words： internet + transportation； cyber security， network attacks

1 引言

隨着移动互联网、云计算、大数据、人工智能等新兴技术与交通运输行业的不断融合，《关于积极推进“互联网+”行动的指导意见》《推进“互联网+”便捷交通 促进智能交通发展的实施方案》《智慧交通让出行更便捷行动方案（2017—2020年）》等相关政策的陆续出台，“互联网+交通”迎来发展契机，一定程度上满足了公众多样化的出行需求，为加强城市交通管理能力、优化整体交通资源配置提供了新思路。但与此同时，网络安全问题也日益凸显。滴滴等“互联网+租车”知名企业不断曝出网络安全漏洞，“互联网+物流”平台、智能交通等领域也频频发生网络安全事件。为此，有必要深入分析“互联网+交通”发展中面临的网络安全挑战，研究提出对策建议。

2“互联网+”引发交通行业巨大变革

2.1“互联网+租车”为公众出行提供多样化选择

近年来，随着移动互联网的飞速发展和智能终端的快速普及，以滴滴打车、嘀嗒打车等为代表的打车模式，颠覆了传统“人等车”的出行模式，逐步形成了“车等人”的商业模式；以嘀嗒拼车、滴滴快车等为代表的拼车模式正在成为城市上班族的福音；以滴滴专车、曹操专车、神州专车等为代表的专车模式，则满足了中高端用户对于尊贵出行、优质服务的用车需求。“互联网+租车”有效节约了公众的时间成本，并深刻改变着公众的出行方式。

2.2智能交通为加强交通管理能力提供系统性解决方案

随着城市规模的快速扩张和汽车保有量的迅速增长，交通安全、交通堵塞和环境污染成为困扰交通领域的三大难题，智能交通有望成为解决交通难题、提高交通管理能力的良药。

一方面，交通信号控制、电子警察等智能交通系统的广泛使用有助于规范交叉口、路段的交通安全驾驶秩序，提高城市安全及交通管理服务能力。

另一方面，智能交通系统借助道路监控节点、移动APP等手段汇集第一手交通数据，通过关联分析、数据统计等大数据技术进行智能调度，合理引导人们出行时间和路线，以规避拥堵路线，提高城市路网通行能力。下一步，随着车辆智能化程度的不断提高和车联网的逐步搭建，更加自动化、网络化、智能化的智能交通系统将实现更加精细化的城市交通管理。

2.3“互联网+物流”为优化运输资源配置提供抓手

据中国物流与采购联合会消息，2017年我国社会物流总费用为12.1万亿元，占GDP比重为14.6%，明显高于美国、日本和德国，同时也高于全球平均水平约6.5个百分点，这和我国交通运输行业信息化建设水平低、运输车辆空驶率高、物流集散中心布局不合理等存在直接关系。“互联网+物流”能够优化交通运输资源配置，降低物流成本，推动经济健康发展。

一方面，借助大数据、云计算等技术手段，建立物流“指挥系统”，能实现货运供需信息的对接，从而通过提前配置资源、完善空车配送机制等手段来提升运输效率。

另一方面，利用大数据和智能化分析技术，对热点出行路线、物流数据等进行分析，为优化交通运输设施规划与建设、实现运输能力错峰调配提供科学决策依据。

3“互联网+交通”面临严峻网络安全挑战

3.1 便捷出行推高个人信息安全泄露风险

“互联网+租车”带给用户便捷出行的同时，也使个人信息安全面临严峻挑战。像由交通运输新业态协同监管部际联席会议相关成员单位等组成的网约车、顺风车安全专项工作检查组发现滴滴出行等网约车、顺风车平台存在九大安全隐患问题，个人信息安全问题突出是其中的重要方面。目前，网约车平台公司掌握了大量个人电话、信用卡、车辆、地址等信息，存在个人信息泄露及传播的风险。

一方面，网约车平台普遍存在网络安全漏洞，极易导致个人信息泄露。据某白帽子黑客平台的数据显示，自2015年6月以来发布的关于打车软件的安全漏洞，涉及滴滴、神州等企业。2017年，据央视新闻报道，只要提供一个手机号码，仅花费55元，就能买到一个人3个月详细的滴滴打车清单。

另一方面，某些网约车平台公司推出的顺风车业务增加了过多的社交功能，偏离了提供出行服务的本意，甚至有的平台公司以顺风车名义行非法营运之实，对个人的信息安全、生命财产安全带来巨大安全威胁。

3.2 各类交通业务平台网络安全形势严峻

随着“互联网+交通”的不断发展，逐渐壮大的租车、物流等业务平台成为不法份子的新目标。2014年4月，某黑客对国内两家大型物流公司内部系统发起网络攻击，非法获取快递用户个人信息1400多万条，涉及用户的姓名、联系电话、住址等敏感信息；2015年3月，P2P租车平台“宝驾租车”被曝出现租赁车辆被倒卖的恶性事件；2015年6月，警方破获网上租车诈骗案，涉及PP、友友等网络租车平台，涉案金額达数百万元，租车人信息不实导致车辆出租者遭受重大经济损失。2017年5月，国内黑客成功入侵快递公司后台，盗取近亿条客户信息。2018年2月，欧洲铁路系统遭遇黑客攻击，大量旅客敏感数据泄露。

3.3 交通管理系统网络安全面临挑战

随着云计算、大数据、人工智能等新兴技术的迅速发展，互联网与传统交通运输行业的融合不断加深，传统的互联网威胁已逐步向交通领域辐射。美国网络安全公司IOActive发布的研究报告称，黑客能够轻松入侵并操控城市交通信号系统以及其他道路系统，通过改变交通灯信号、延迟信号改变时间、改变数字限速标记等方式，导致交通拥堵、车祸等事故发生，甚至能对部分特殊设施进行断电，后果不堪设想。2014年4月，美国洛杉矶空中交通管理系统疑似遭遇APT攻击而崩溃，导致数百次航班的延误和取消；2015年6月，波兰国家航空公司地面操作系统遭网络攻击，导致超过1400位乘客被迫滞留机场。2016年11月，美国旧金山的城市铁路系统遭到黑客攻击，导致整个城市的交通票务系统（包括车站）的计算机无法正常使用。网络化给交通管理系统带来诸多网络安全风险，交通大数据一旦泄露，交通线路、车辆分布、物流货物走向等统计信息很可能暴露我国经济发展布局和趋势，潜在后果难以估量。

4“互联网+交通”网络安全风险症出多头

4.1 法律法规尚需完善

当前，尽管国家层面《网络安全法》已经发布，但《关键信息基础设施安全保护条例》还未出台，交通行业相关运营单位开展安全防护缺乏依据和规范；尚未制定适用于“互联网+交通”行业的法律法规，“互联网+交通”各类业务平台的监管和处罚尚缺少法律支持，交通大数据开发利用、经济损失追责缺乏法律依据；《电信和互联网用户个人信息保护规定》等与个人信息保护相关的法规，也普遍存在法律位阶较低、系统性不足、适用范围狭窄、可操作性不强等问题。

4.2 安全技术能力严重不足

“互联网+交通”是一项全新的工作，涉及运输、物流等行业技术以及网络和信息技术，其网络安全防护存在较大难度。一方面，网络安全风险点和业务模式直接相关，传统的网络安全防护手段不能简单移植到“互联网+交通”领域；另一方面，“互联网+交通”领域系统和软硬件产品的网络安全检测和评估技术落后，仿真测试等共性技术平台尚未建立，漏洞挖掘、渗透测试、安全加固方案验证等能力不足。

4.3 安全意识亟需提高

相关各方安全意识不足，客观上为信息泄露创造了条件。

一是用户在使用出行软件等应用时，经常一套用户名和密码“走天下”，甚至关联银行卡、网银等网络支付工具时也未考虑安全问题，一旦打车软件因漏洞被拖库，会极大增加对网银、支付宝等网络支付工具”撞库攻击”的成功概率，威胁用户的财产安全。

二是开发人员的安全意识不足，对数据平台、应用软件的安全设计不够重视，造成平台、软件安全防护能力不足。

三是平台或系统运营单位安全意识淡薄，甚至在被告知平台、软件存在安全漏洞之后，依然忽视安全漏洞修补工作。

5 加强“互联网+交通”网络安全保障势在必行

5.1 出台专门法规，完善领域法律体系

一是尽快制定发布《关键信息基础设施安全保护条例》，将“互联网+交通”纳入关键信息基础设施加以保护，规范防护的措施、目标和机制等。

二是制定“互联网+交通”领域专门法律，调整完善不适应“互联网+交通”发展和管理的现行法律法规，明确交通互联网服务企业及相关方在交通运输安全、信息安全、纠纷处置等方面的权利、责任和义务。

三是加快推动个人信息保护、互联网信息服务管理等法律法规的制定工作。此外，还应健全法律配套实施细则，细化相关法律解释，提高法律的可操作性。

5.2 创新监管方式，建立政企融合监管机制

一方面，监管部门要顺应市场和技术发展趋势，不拘泥于传统框架，创新监管方式与监管政策，健全多部门协调和联合监管模式，加强各相关部门的联系与沟通，形成合力。

另一方面，要提倡政府部门与平台企业共同监管，各尽其责，政府部门制定监管标准、监测市场运行、评估监管效果，定期开展安全风险和隐患排查，增强应急处置能力；平台企业具体实施监管标准，并采取监测、身份认证等技术手段，为事后追责提供依据。

5.3 研发网络安全关键技术，重点布局新兴领域

一方面，应根据出行软件、物流平台等相关应用和平台的特点，加快态势感知、威胁监测、身份鉴别、授权管理等网络安全关键技术研发，增强软硬件产品、平台、系统的网络安全防护能力。

另一方面，应搭建仿真测试技术平台，开展漏洞挖掘、渗透测试、安全加固解决方案验证等工作，加强网络安全技术的适用性。此外，还应提前布局，针对性地研究移动互联网、云计算、大数据、人工智能等新兴技术在“互联网+交通”领域的网络安全关键技术。

5.4 强化宣传培训，切实提高全民网络安全意识

应充分利用各类宣传平台，广泛宣传网络安全基础知识，并通过开展多种形式的宣传教育和培训活动，引导全民提高网络安全意识。

一是要加大对个人信息保护的宣传，提高广大用户的安全意识，不要轻易泄露自己的敏感信息、不随意下载来源不明或未知签名的应用程序、定期更换密码等。

二是提高开发人员的安全意识，将安全作为应用、平台开发中的首要问题加以考虑，在及时采用最新技术的同时，确保产品安全、可靠。

三是提高运营单位的安全意识，加强各类软件、APP应用、系统、平台的安全检测和漏洞通报，及时对发现的漏洞进行修复。

6 结束语

本文首先分析了互联网和交通行业融合发展引发的交通行业巨大变革，结合我国“互联网+交通”发展面临的网络安全挑战，剖析了制约我国“互联网+交通”持续健康发展的网络安全问题，提出加强“互联网+交通”网络安全保障的相关措施。

参考文献

[1] 国务院.关于积极推进“互联网+”行动的指导意见[Z]. 2015-07-01.

[2] 国家发展改革委， 交通运输部.推进“互联网+”便捷交通 促进智能交通发展的实施方案[Z]. 2016-07-30.

[3] 交通运输部办公厅.智慧交通让出行更便捷行动方案（2017—2020年）[Z]. 2017-09-14

[4] 张衠.大数据安全风险与对策研究——近年来大数据安全典型事件分析[J].信息安全与通信保密， 2017（6）：102-107.

[5] 王超.从华为和腾讯数据之争看规范用户数据管理的重要性[J].网络空间安全，2018，9（01）：27-29.

[6] 梁健.《网络安全法》下的交通信息安全责任[J].中国公路， 2017（10）：16-19.

[7] 殷林.交通运输行业信息安全问题与应对策略研究[J].信息安全与通信保密， 2015（7）：92-94.

[8] 谭秀丽，张茂新，艾明月.物流业个人信息安全法律保护研究[J].物流工程与管理， 2017， 39（4）：171-172.

[9] 徐鑫垚.从快递倒卖信息的现象谈电子信息泛濫背景下如何提高个人信息安全[J].中国新通信， 2017， 19（4）：126-127.

[10] 张泽铭.大数据时代个人信息数据安全的新威胁及其保护[J].自然科学：文摘版，00239-00239.