高速公路信息網(wǎng)絡安全相關(guān)問題探討

　　古希臘傳說中，迪奧尼修斯國王請他的大臣達摩克利斯赴宴，命其坐在用一根馬鬃懸掛的一把寒光閃閃的利劍下，“達摩克利斯之劍”由此典故而來?！斑_摩克利斯之劍”，或稱作“懸頂之劍”，用來表示時刻存在的危險。如今的高速公路信息網(wǎng)絡，其安全問題猶如高懸的“達摩克利斯之劍”，足以引起業(yè)內(nèi)的普遍關(guān)注與思考。2014年11月，中國公路學會在南京舉辦了2014全國高速公路信息網(wǎng)絡安全技術(shù)研討會，來自業(yè)界的專家、學者深入探討了有關(guān)技術(shù)問題，稱得上是業(yè)界對于信息網(wǎng)絡安全在理念和實踐上的一次“破冰之旅”。

　　2013年，美國“棱鏡門”事件的爆出，猶如重磅炸彈，國際輿論一片嘩然。一時間，美劇中精彩的劇情成為赤裸裸的現(xiàn)實，美國國家安全局的過度監(jiān)視，引發(fā)了世界范圍內(nèi)大規(guī)模的質(zhì)疑。大量的個人聊天日志、存儲的數(shù)據(jù)、語音通信、文件傳輸、個人社交網(wǎng)絡數(shù)據(jù)在美國政府監(jiān)控之下，差不多涵蓋了公眾使用網(wǎng)絡的所有行為信息，公眾隱私幾乎毫無保留地被侵犯。這個事件本身就很戲謔，美國政府的初衷是保衛(wèi)國家安全，但公眾的網(wǎng)絡使用安全又從何而來?

　　“棱鏡門”事件一出，網(wǎng)絡安全受到前所未有的拷問，引發(fā)了國際社會和公眾對網(wǎng)絡安全的空前關(guān)注。該事件凸顯出網(wǎng)絡信息安全無比重要，往大里說，將深刻影響網(wǎng)絡時代的國家治理，網(wǎng)絡空間的國際規(guī)則之爭更趨激烈。2014年2月27日，中央網(wǎng)絡安全和信息化領(lǐng)導小組成立，中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長，足以可見，網(wǎng)絡信息安全在我國已經(jīng)被提升到了前所未有的重視程度，“網(wǎng)絡安全”已經(jīng)上升為“國家安全”的戰(zhàn)略高度。

　　在互聯(lián)網(wǎng)發(fā)展的大背景下，高速公路領(lǐng)域再也不是閉塞的孤島，進入了信息交互空前繁榮的時代，這無疑是一把雙刃劍。一方面高速公路日益積累的網(wǎng)絡信息成為巨大的資源寶庫，另一方面，越來越龐大的高速公路網(wǎng)絡，高速公路聯(lián)網(wǎng)收費特別是全國ETC聯(lián)網(wǎng)收費、高速公路信息化發(fā)展等對高速公路信息網(wǎng)絡安全提出了要求。

　　安全有多遠?

　　在國家互聯(lián)網(wǎng)應急中心發(fā)布的《2013年互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》中指出，當前我國互聯(lián)網(wǎng)發(fā)展迅速，網(wǎng)絡化和信息化水平不斷提高，網(wǎng)絡安全保障工作的重要性日益凸顯。

　　此報告提出網(wǎng)絡安全的態(tài)勢要點主要集中在幾個方面：基礎(chǔ)信息網(wǎng)絡運行總體平穩(wěn)，域名系統(tǒng)依然是影響安全的薄弱環(huán)節(jié)，最著名的事件是2013年8月25日我國國家.CN頂級域名遭攻擊癱瘓;公共互聯(lián)網(wǎng)治理初見成效，打擊黑客地下產(chǎn)業(yè)鏈任重道遠，越來越多與人們生活密切相關(guān)的信息匯聚到網(wǎng)絡，存在嚴重泄露風險，并可能給傳統(tǒng)社會的信任機制帶來挑戰(zhàn);移動互聯(lián)網(wǎng)環(huán)境有所惡化，生態(tài)污染問題亟待解決，手機應用商店、論壇、下載站點、經(jīng)銷商等生態(tài)系統(tǒng)上游環(huán)節(jié)污染，下游用戶感染速度加快;經(jīng)濟信息安全威脅增加，信息消費面臨跨平臺風險，互聯(lián)網(wǎng)交易平臺和手機支付客戶端等存在漏洞，威脅用戶資金安全，安全風險可能傳導到與之關(guān)聯(lián)的其他行業(yè)，產(chǎn)生連鎖反應;政府網(wǎng)站面臨的威脅依然嚴重，地方政府網(wǎng)站成為“重災區(qū)”;國家級有組織攻擊頻發(fā)，我國面臨大量境外地址攻擊威脅。

　　與此相對應，高速公路信息化面臨的安全形勢同樣也不容樂觀?，F(xiàn)有的高速公路信息化信息系統(tǒng)各自獨立，信息資源難以共享，綜合應用難以展開;應用平臺多種多樣，存儲系統(tǒng)分散，無集中安全管理;未采取足夠的安全防范措施，對系統(tǒng)內(nèi)部的安全問題重視不足;設(shè)備位于多個物理節(jié)點，各自獨立管理業(yè)務系統(tǒng)。這些情況造成系統(tǒng)整合及運維管理復雜，高速公路信息缺乏統(tǒng)一的安全網(wǎng)絡構(gòu)架和安全規(guī)劃。

　　北京交科公路勘察設(shè)計研究院盛剛在談到高速公路信息網(wǎng)絡安全現(xiàn)狀時指出，無論是建設(shè)還是設(shè)計，對信息安全的理解偏重于個別設(shè)備或技術(shù)，缺少體系化思想，對管理重視不夠;普遍重視外部攻擊與入侵，忽視內(nèi)部行為的監(jiān)管;網(wǎng)絡安全專業(yè)性較強，技術(shù)力量、技術(shù)儲備不足;信息安全威脅日趨復雜，新的安全產(chǎn)品、安全技術(shù)發(fā)展較快;對于高速公路聯(lián)網(wǎng)監(jiān)控、收費等信息系統(tǒng)，一方面建設(shè)、運營單位認識不足、重視不夠，另一方面是提不出適合的、有針對性的技術(shù)對策;嚴格按照相關(guān)國家標準規(guī)定執(zhí)行有難度，不易操作，投資大，使用率不高;現(xiàn)階段主要威脅外部主要來自黑客活動，包括各種病毒、木馬程序、信息安全漏洞肆虐，而內(nèi)部操作人員的不規(guī)范，缺少相應的監(jiān)管手段。

　　在網(wǎng)絡信息安全問題上，各省又都有各自的實際問題。江蘇省高速公路聯(lián)網(wǎng)營運管理有限公司副總經(jīng)理孫興煥在談到江蘇高速公路網(wǎng)時就談到，江蘇高速公路組網(wǎng)技術(shù)復雜，SDH、光交換技術(shù)、網(wǎng)絡虛擬化等都有使用;網(wǎng)絡帶寬分配不均，2M、100M、2.5G、萬兆骨干網(wǎng)都存在;網(wǎng)絡大小不同、IP資源分配混亂、存在陳舊的交換網(wǎng)絡;星型結(jié)構(gòu)、總線型拓撲交叉存在。

　　山西省伴隨著高速公路網(wǎng)的不斷發(fā)展壯大，各類業(yè)務和管理信息系統(tǒng)日益復雜，包括治超網(wǎng)絡和監(jiān)控網(wǎng)絡、聯(lián)網(wǎng)收費一卡通、非現(xiàn)金支付和ETC+MTC組合式聯(lián)網(wǎng)收費在內(nèi)，信息化系統(tǒng)多元化，造成安全問題日趨突出。山西省高速公路信息監(jiān)控中心主任倪津介紹說，山西曾在2012年委托專業(yè)機構(gòu)，針對全省高速公路信息網(wǎng)絡進行了安全風險評估，諸多問題也由此暴露出來——物理環(huán)境薄弱：煙感、溫感防火報警裝置不完善;線路標識模糊混亂，部分機房防水、防雷措施不完善;信息安全工作制度規(guī)范不完善：運維管理不規(guī)范，安全管理崗位人員缺乏;網(wǎng)絡安全防護薄弱：網(wǎng)絡設(shè)備和安全設(shè)備自身防護不夠、弱密碼，網(wǎng)絡缺少入侵防范措施，服務器未采取冗余技術(shù)設(shè)計，網(wǎng)絡邊界處的端口級訪問控制策略不足;業(yè)務系統(tǒng)安全策略單一：服務器數(shù)據(jù)庫賬號超級管理服務器角色，權(quán)限太大，大多系統(tǒng)使用默認賬號、弱密碼，服務器技術(shù)支持，無記錄、無報告、無審計;主機安全防護策略不足：存在系統(tǒng)漏洞，缺乏主機審計及入侵防御措施。

　　以上問題，相信很多省份或多或少都會存在。網(wǎng)絡信息安全當是時時刻刻需要面對的問題。

（轉(zhuǎn)載）