交通是個(gè)龐大的體系，理論上包括公路、鐵路、航空、水運、管道5種方式。其實(shí)航天、電梯、扶梯、騎車(chē)也都是運輸方式，交通是個(gè)很復雜的系統。交通與IT、ICT關(guān)系密切，相應的，交通基礎設施安全、交通網(wǎng)絡(luò )安全成為廣義網(wǎng)絡(luò )安全的重要組成部分。

　　全球數字化下的網(wǎng)絡(luò )安全風(fēng)險

　　2016年，在杭州G20峰會(huì )上發(fā)布的《二十國集團數字經(jīng)濟發(fā)展與合作倡議》提出，目前全人類(lèi)面臨數字經(jīng)濟大發(fā)展格局，我們正在駕馭一個(gè)越來(lái)越數字化的經(jīng)濟。不久前，金磚國家峰會(huì )在廈門(mén)舉行，會(huì )上通過(guò)的《廈門(mén)宣言》強調，要制定基礎設施安全、數據保護和互聯(lián)網(wǎng)空間領(lǐng)域的通行規則，共建和平安全的網(wǎng)絡(luò )空間。

　　同時(shí)，人類(lèi)也面臨很多挑戰，恐怖主義和網(wǎng)絡(luò )安全威脅相互交織，形勢嚴峻。達沃斯世界經(jīng)濟論壇持續發(fā)布《全球風(fēng)險報告》，從經(jīng)濟、環(huán)境、地緣政治、社會(huì )、技術(shù)5大維度探討全球面臨的廣義風(fēng)險問(wèn)題。對近幾年全球最重要風(fēng)險元素進(jìn)行的評估看，網(wǎng)絡(luò )攻擊、大規模的數據欺詐和竊取事故、關(guān)鍵信息基礎設施安全問(wèn)題排列靠前。

　　這些網(wǎng)絡(luò )安全問(wèn)題，歸屬于技術(shù)風(fēng)險，又在經(jīng)濟、政治、社會(huì )風(fēng)險中扮演重要角色。

　　未來(lái)交通與網(wǎng)絡(luò )安全

　　《新一代人工智能發(fā)展規劃》中要求，建立高端高效的智能經(jīng)濟，研發(fā)智能運載工具，探索和部署自動(dòng)駕駛汽車(chē)共享模式，建設智能物流；要建設安全便捷的智能社會(huì )，重點(diǎn)是智慧城市和智慧交通，技術(shù)上要建立多維交通信息綜合大數據應用平臺及智能交通監管和服務(wù)系統。國家的這些戰略，對理解交通運輸發(fā)展走向，做好未來(lái)交通安全網(wǎng)絡(luò )的整體資源布局具明確指導意義。

　　我國交通發(fā)展總體歷史脈絡(luò )和步驟與工業(yè)發(fā)展的歷程相伴隨，工業(yè)進(jìn)入4.0時(shí)代，交通處于第三、第四代疊加演變的進(jìn)程中，目前實(shí)現了低排放半自動(dòng)駕駛，商業(yè)化大規模應用還有待時(shí)日。設想的第五代交通運輸系統，最主要特征是移動(dòng)互聯(lián)和自動(dòng)駕駛。有專(zhuān)家斷言，自動(dòng)駕駛汽車(chē)將是人工智能最重要的應用方向。

　　從需求看，未來(lái)的交通大體有兩個(gè)走向，第一是小區間小范圍，最后一公里范圍的交通，期望更加便捷舒適；第二是超高速長(cháng)距離大運量交通生產(chǎn)，對速度的需求一直在牽引著(zhù)人類(lèi)不斷探索。

　　汽車(chē)動(dòng)力總成技術(shù)、輕量化材料、車(chē)聯(lián)網(wǎng)迅速發(fā)展，人類(lèi)出行偏好轉變、自動(dòng)駕駛汽車(chē)的成熟和興起，決定著(zhù)我們能否進(jìn)入第五代交通系統時(shí)代。第五代交通運輸一定是數字化的交通運輸，它的構成包括基礎設施、交通工具、移動(dòng)主體及空地環(huán)境，它們間互聯(lián)互通、智能化協(xié)調，是未來(lái)第五代交通系統的基本內涵。

　　國內外主流研究認為，數字時(shí)代交通系統突出特征是大規模網(wǎng)絡(luò )布局、運行、管理，網(wǎng)絡(luò )安全問(wèn)題則是最關(guān)鍵的挑戰，應該及早部署，通過(guò)大量研發(fā)來(lái)應對。

　　總體上，未來(lái)交通系統的核心概念是自動(dòng)、電動(dòng)和共享。圍繞這些可能性，從設計遠景“交通需求—技術(shù)創(chuàng )新—服務(wù)創(chuàng )新”系統的視角出發(fā)，“出行即服務(wù)（MaaS）”新模式的研究方興未艾。

　　對應每種模式的變化，都面臨與數據相關(guān)的諸多風(fēng)險，所以有個(gè)基本共識：網(wǎng)絡(luò )安全是加速自動(dòng)駕駛汽車(chē)普及的主要難關(guān)，需要可靠的解決方案。最近Gartner公司調查了美、德消費者對自動(dòng)駕駛汽車(chē)的擔憂(yōu)情況，排名前三位的分別是車(chē)輛意外失靈、設備和系統故障、車(chē)輛和系統的網(wǎng)絡(luò )安全。

　　三方面探討交通網(wǎng)絡(luò )安全體系

　　深度思考交通網(wǎng)絡(luò )安全問(wèn)題，本質(zhì)是開(kāi)放和安全間的矛盾。我們需要全生命周期和主動(dòng)防御式管理。網(wǎng)絡(luò )安全的概念涉及可靠度、精準度，災害、事件、風(fēng)險預警，都可歸納到其范疇。

　　以下從三方面對交通網(wǎng)絡(luò )安全體系進(jìn)行討論：

　　一是，交通網(wǎng)絡(luò )安全的風(fēng)險分布，主要在三個(gè)層次：業(yè)務(wù)層、系統層和數據層。業(yè)務(wù)層包括基礎安全性、業(yè)務(wù)先導性和服務(wù)開(kāi)放性風(fēng)險；系統層有結構復雜性、邊界模糊性和處理過(guò)程復雜性風(fēng)險；數據層主要有保密性、完整性和可用性風(fēng)險。

　　二是，交通網(wǎng)絡(luò )安全保障體系規劃，在理解國家規劃、法律法規等文件基礎上，設計系統和部署工具時(shí)，體系化、實(shí)效性、流程化、規范化是重要原則。安全防護、態(tài)勢感知、信息通報、預警預防、應急處置5大模塊要分解到管理、技術(shù)、法規、使用等多層面和系統鏈條上。

　　三是，交通網(wǎng)絡(luò )安全保障體系主要由組織、運營(yíng)、技術(shù)、規則4大體系構成：組織體系包括決策、指揮、規劃、部署、預警、應急、通報；運營(yíng)體系包括政府網(wǎng)站、公務(wù)終端、業(yè)務(wù)系統、政務(wù)通訊、專(zhuān)用網(wǎng)絡(luò )；技術(shù)體系是重中之重，包括交通網(wǎng)絡(luò )運行風(fēng)險評估與監測、決策支持平臺的規劃和建設，圍繞主機、網(wǎng)絡(luò )、物理、數據、應用的整個(gè)安全鏈打造；規則體系包括法律法規、政策、機制、標準及知識產(chǎn)權。

　　圍繞交通運輸大數據和網(wǎng)絡(luò )安全，產(chǎn)學(xué)研都在協(xié)同努力，中國交通通信信息中心、中國交通報、同濟大學(xué)交通運輸學(xué)院和360企業(yè)安全集團，聯(lián)合組建了交通運輸大數據系統與安全實(shí)驗室，這是一個(gè)協(xié)同性研發(fā)平臺，意在通過(guò)集聚多方力量、資源和人才，更好地解決交通網(wǎng)絡(luò )安全問(wèn)題。交通運輸大數據系統與安全實(shí)驗室將在行業(yè)網(wǎng)絡(luò )安全風(fēng)險評估、態(tài)勢感知與預警、大數據全生命安全周期安全評價(jià)和防護、交通基礎設施和運載工具智能化安全保障、區塊鏈安全認證技術(shù)、輿情監測等方面開(kāi)展研發(fā)和應用。

　?。ㄗ髡邽榻煌ㄟ\輸大數據系統與安全實(shí)驗室主任、同濟大學(xué)教授）

?