高速公路信息網(wǎng)絡(luò)安全相關(guān)問題探討

　　古希臘傳說中，迪奧尼修斯國王請他的大臣達(dá)摩克利斯赴宴，命其坐在用一根馬鬃懸掛的一把寒光閃閃的利劍下，“達(dá)摩克利斯之劍”由此典故而來?！斑_(dá)摩克利斯之劍”，或稱作“懸頂之劍”，用來表示時刻存在的危險。如今的高速公路信息網(wǎng)絡(luò)，其安全問題猶如高懸的“達(dá)摩克利斯之劍”，足以引起業(yè)內(nèi)的普遍關(guān)注與思考。2014年11月，中國公路學(xué)會在南京舉辦了2014全國高速公路信息網(wǎng)絡(luò)安全技術(shù)研討會，來自業(yè)界的專家、學(xué)者深入探討了有關(guān)技術(shù)問題，稱得上是業(yè)界對于信息網(wǎng)絡(luò)安全在理念和實踐上的一次“破冰之旅”。

　　2013年，美國“棱鏡門”事件的爆出，猶如重磅炸彈，國際輿論一片嘩然。一時間，美劇中精彩的劇情成為赤裸裸的現(xiàn)實，美國國家安全局的過度監(jiān)視，引發(fā)了世界范圍內(nèi)大規(guī)模的質(zhì)疑。大量的個人聊天日志、存儲的數(shù)據(jù)、語音通信、文件傳輸、個人社交網(wǎng)絡(luò)數(shù)據(jù)在美國政府監(jiān)控之下，差不多涵蓋了公眾使用網(wǎng)絡(luò)的所有行為信息，公眾隱私幾乎毫無保留地被侵犯。這個事件本身就很戲謔，美國政府的初衷是保衛(wèi)國家安全，但公眾的網(wǎng)絡(luò)使用安全又從何而來?

　　“棱鏡門”事件一出，網(wǎng)絡(luò)安全受到前所未有的拷問，引發(fā)了國際社會和公眾對網(wǎng)絡(luò)安全的空前關(guān)注。該事件凸顯出網(wǎng)絡(luò)信息安全無比重要，往大里說，將深刻影響網(wǎng)絡(luò)時代的國家治理，網(wǎng)絡(luò)空間的國際規(guī)則之爭更趨激烈。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔(dān)任組長，足以可見，網(wǎng)絡(luò)信息安全在我國已經(jīng)被提升到了前所未有的重視程度，“網(wǎng)絡(luò)安全”已經(jīng)上升為“國家安全”的戰(zhàn)略高度。

　　在互聯(lián)網(wǎng)發(fā)展的大背景下，高速公路領(lǐng)域再也不是閉塞的孤島，進(jìn)入了信息交互空前繁榮的時代，這無疑是一把雙刃劍。一方面高速公路日益積累的網(wǎng)絡(luò)信息成為巨大的資源寶庫，另一方面，越來越龐大的高速公路網(wǎng)絡(luò)，高速公路聯(lián)網(wǎng)收費特別是全國ETC聯(lián)網(wǎng)收費、高速公路信息化發(fā)展等對高速公路信息網(wǎng)絡(luò)安全提出了要求。

　　安全有多遠(yuǎn)?

　　在國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2013年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》中指出，當(dāng)前我國互聯(lián)網(wǎng)發(fā)展迅速，網(wǎng)絡(luò)化和信息化水平不斷提高，網(wǎng)絡(luò)安全保障工作的重要性日益凸顯。

　　此報告提出網(wǎng)絡(luò)安全的態(tài)勢要點主要集中在幾個方面：基礎(chǔ)信息網(wǎng)絡(luò)運行總體平穩(wěn)，域名系統(tǒng)依然是影響安全的薄弱環(huán)節(jié)，最著名的事件是2013年8月25日我國國家.CN頂級域名遭攻擊癱瘓;公共互聯(lián)網(wǎng)治理初見成效，打擊黑客地下產(chǎn)業(yè)鏈任重道遠(yuǎn)，越來越多與人們生活密切相關(guān)的信息匯聚到網(wǎng)絡(luò)，存在嚴(yán)重泄露風(fēng)險，并可能給傳統(tǒng)社會的信任機制帶來挑戰(zhàn);移動互聯(lián)網(wǎng)環(huán)境有所惡化，生態(tài)污染問題亟待解決，手機應(yīng)用商店、論壇、下載站點、經(jīng)銷商等生態(tài)系統(tǒng)上游環(huán)節(jié)污染，下游用戶感染速度加快;經(jīng)濟(jì)信息安全威脅增加，信息消費面臨跨平臺風(fēng)險，互聯(lián)網(wǎng)交易平臺和手機支付客戶端等存在漏洞，威脅用戶資金安全，安全風(fēng)險可能傳導(dǎo)到與之關(guān)聯(lián)的其他行業(yè)，產(chǎn)生連鎖反應(yīng);政府網(wǎng)站面臨的威脅依然嚴(yán)重，地方政府網(wǎng)站成為“重災(zāi)區(qū)”;國家級有組織攻擊頻發(fā)，我國面臨大量境外地址攻擊威脅。

　　與此相對應(yīng)，高速公路信息化面臨的安全形勢同樣也不容樂觀?，F(xiàn)有的高速公路信息化信息系統(tǒng)各自獨立，信息資源難以共享，綜合應(yīng)用難以展開;應(yīng)用平臺多種多樣，存儲系統(tǒng)分散，無集中安全管理;未采取足夠的安全防范措施，對系統(tǒng)內(nèi)部的安全問題重視不足;設(shè)備位于多個物理節(jié)點，各自獨立管理業(yè)務(wù)系統(tǒng)。這些情況造成系統(tǒng)整合及運維管理復(fù)雜，高速公路信息缺乏統(tǒng)一的安全網(wǎng)絡(luò)構(gòu)架和安全規(guī)劃。

　　北京交科公路勘察設(shè)計研究院盛剛在談到高速公路信息網(wǎng)絡(luò)安全現(xiàn)狀時指出，無論是建設(shè)還是設(shè)計，對信息安全的理解偏重于個別設(shè)備或技術(shù)，缺少體系化思想，對管理重視不夠;普遍重視外部攻擊與入侵，忽視內(nèi)部行為的監(jiān)管;網(wǎng)絡(luò)安全專業(yè)性較強，技術(shù)力量、技術(shù)儲備不足;信息安全威脅日趨復(fù)雜，新的安全產(chǎn)品、安全技術(shù)發(fā)展較快;對于高速公路聯(lián)網(wǎng)監(jiān)控、收費等信息系統(tǒng)，一方面建設(shè)、運營單位認(rèn)識不足、重視不夠，另一方面是提不出適合的、有針對性的技術(shù)對策;嚴(yán)格按照相關(guān)國家標(biāo)準(zhǔn)規(guī)定執(zhí)行有難度，不易操作，投資大，使用率不高;現(xiàn)階段主要威脅外部主要來自黑客活動，包括各種病毒、木馬程序、信息安全漏洞肆虐，而內(nèi)部操作人員的不規(guī)范，缺少相應(yīng)的監(jiān)管手段。

　　在網(wǎng)絡(luò)信息安全問題上，各省又都有各自的實際問題。江蘇省高速公路聯(lián)網(wǎng)營運管理有限公司副總經(jīng)理孫興煥在談到江蘇高速公路網(wǎng)時就談到，江蘇高速公路組網(wǎng)技術(shù)復(fù)雜，SDH、光交換技術(shù)、網(wǎng)絡(luò)虛擬化等都有使用;網(wǎng)絡(luò)帶寬分配不均，2M、100M、2.5G、萬兆骨干網(wǎng)都存在;網(wǎng)絡(luò)大小不同、IP資源分配混亂、存在陳舊的交換網(wǎng)絡(luò);星型結(jié)構(gòu)、總線型拓?fù)浣徊娲嬖凇?/FONT>