高速公路信息網(wǎng)絡(luò)安全相關(guān)問題探討

　　古希臘傳說中，迪奧尼修斯國(guó)王請(qǐng)他的大臣達(dá)摩克利斯赴宴，命其坐在用一根馬鬃懸掛的一把寒光閃閃的利劍下，“達(dá)摩克利斯之劍”由此典故而來?！斑_(dá)摩克利斯之劍”，或稱作“懸頂之劍”，用來表示時(shí)刻存在的危險(xiǎn)。如今的高速公路信息網(wǎng)絡(luò)，其安全問題猶如高懸的“達(dá)摩克利斯之劍”，足以引起業(yè)內(nèi)的普遍關(guān)注與思考。2014年11月，中國(guó)公路學(xué)會(huì)在南京舉辦了2014全國(guó)高速公路信息網(wǎng)絡(luò)安全技術(shù)研討會(huì)，來自業(yè)界的專家、學(xué)者深入探討了有關(guān)技術(shù)問題，稱得上是業(yè)界對(duì)于信息網(wǎng)絡(luò)安全在理念和實(shí)踐上的一次“破冰之旅”。

　　2013年，美國(guó)“棱鏡門”事件的爆出，猶如重磅炸彈，國(guó)際輿論一片嘩然。一時(shí)間，美劇中精彩的劇情成為赤裸裸的現(xiàn)實(shí)，美國(guó)國(guó)家安全局的過度監(jiān)視，引發(fā)了世界范圍內(nèi)大規(guī)模的質(zhì)疑。大量的個(gè)人聊天日志、存儲(chǔ)的數(shù)據(jù)、語音通信、文件傳輸、個(gè)人社交網(wǎng)絡(luò)數(shù)據(jù)在美國(guó)政府監(jiān)控之下，差不多涵蓋了公眾使用網(wǎng)絡(luò)的所有行為信息，公眾隱私幾乎毫無保留地被侵犯。這個(gè)事件本身就很戲謔，美國(guó)政府的初衷是保衛(wèi)國(guó)家安全，但公眾的網(wǎng)絡(luò)使用安全又從何而來?

　　“棱鏡門”事件一出，網(wǎng)絡(luò)安全受到前所未有的拷問，引發(fā)了國(guó)際社會(huì)和公眾對(duì)網(wǎng)絡(luò)安全的空前關(guān)注。該事件凸顯出網(wǎng)絡(luò)信息安全無比重要，往大里說，將深刻影響網(wǎng)絡(luò)時(shí)代的國(guó)家治理，網(wǎng)絡(luò)空間的國(guó)際規(guī)則之爭(zhēng)更趨激烈。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，中共中央總書記、國(guó)家主席、中央軍委主席習(xí)近平親自擔(dān)任組長(zhǎng)，足以可見，網(wǎng)絡(luò)信息安全在我國(guó)已經(jīng)被提升到了前所未有的重視程度，“網(wǎng)絡(luò)安全”已經(jīng)上升為“國(guó)家安全”的戰(zhàn)略高度。

　　在互聯(lián)網(wǎng)發(fā)展的大背景下，高速公路領(lǐng)域再也不是閉塞的孤島，進(jìn)入了信息交互空前繁榮的時(shí)代，這無疑是一把雙刃劍。一方面高速公路日益積累的網(wǎng)絡(luò)信息成為巨大的資源寶庫(kù)，另一方面，越來越龐大的高速公路網(wǎng)絡(luò)，高速公路聯(lián)網(wǎng)收費(fèi)特別是全國(guó)ETC聯(lián)網(wǎng)收費(fèi)、高速公路信息化發(fā)展等對(duì)高速公路信息網(wǎng)絡(luò)安全提出了要求。

　　安全有多遠(yuǎn)?

　　在國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2013年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》中指出，當(dāng)前我國(guó)互聯(lián)網(wǎng)發(fā)展迅速，網(wǎng)絡(luò)化和信息化水平不斷提高，網(wǎng)絡(luò)安全保障工作的重要性日益凸顯。

　　此報(bào)告提出網(wǎng)絡(luò)安全的態(tài)勢(shì)要點(diǎn)主要集中在幾個(gè)方面：基礎(chǔ)信息網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)，域名系統(tǒng)依然是影響安全的薄弱環(huán)節(jié)，最著名的事件是2013年8月25日我國(guó)國(guó)家.CN頂級(jí)域名遭攻擊癱瘓;公共互聯(lián)網(wǎng)治理初見成效，打擊黑客地下產(chǎn)業(yè)鏈任重道遠(yuǎn)，越來越多與人們生活密切相關(guān)的信息匯聚到網(wǎng)絡(luò)，存在嚴(yán)重泄露風(fēng)險(xiǎn)，并可能給傳統(tǒng)社會(huì)的信任機(jī)制帶來挑戰(zhàn);移動(dòng)互聯(lián)網(wǎng)環(huán)境有所惡化，生態(tài)污染問題亟待解決，手機(jī)應(yīng)用商店、論壇、下載站點(diǎn)、經(jīng)銷商等生態(tài)系統(tǒng)上游環(huán)節(jié)污染，下游用戶感染速度加快;經(jīng)濟(jì)信息安全威脅增加，信息消費(fèi)面臨跨平臺(tái)風(fēng)險(xiǎn)，互聯(lián)網(wǎng)交易平臺(tái)和手機(jī)支付客戶端等存在漏洞，威脅用戶資金安全，安全風(fēng)險(xiǎn)可能傳導(dǎo)到與之關(guān)聯(lián)的其他行業(yè)，產(chǎn)生連鎖反應(yīng);政府網(wǎng)站面臨的威脅依然嚴(yán)重，地方政府網(wǎng)站成為“重災(zāi)區(qū)”;國(guó)家級(jí)有組織攻擊頻發(fā)，我國(guó)面臨大量境外地址攻擊威脅。

　　與此相對(duì)應(yīng)，高速公路信息化面臨的安全形勢(shì)同樣也不容樂觀?，F(xiàn)有的高速公路信息化信息系統(tǒng)各自獨(dú)立，信息資源難以共享，綜合應(yīng)用難以展開;應(yīng)用平臺(tái)多種多樣，存儲(chǔ)系統(tǒng)分散，無集中安全管理;未采取足夠的安全防范措施，對(duì)系統(tǒng)內(nèi)部的安全問題重視不足;設(shè)備位于多個(gè)物理節(jié)點(diǎn)，各自獨(dú)立管理業(yè)務(wù)系統(tǒng)。這些情況造成系統(tǒng)整合及運(yùn)維管理復(fù)雜，高速公路信息缺乏統(tǒng)一的安全網(wǎng)絡(luò)構(gòu)架和安全規(guī)劃。

　　北京交科公路勘察設(shè)計(jì)研究院盛剛在談到高速公路信息網(wǎng)絡(luò)安全現(xiàn)狀時(shí)指出，無論是建設(shè)還是設(shè)計(jì)，對(duì)信息安全的理解偏重于個(gè)別設(shè)備或技術(shù)，缺少體系化思想，對(duì)管理重視不夠;普遍重視外部攻擊與入侵，忽視內(nèi)部行為的監(jiān)管;網(wǎng)絡(luò)安全專業(yè)性較強(qiáng)，技術(shù)力量、技術(shù)儲(chǔ)備不足;信息安全威脅日趨復(fù)雜，新的安全產(chǎn)品、安全技術(shù)發(fā)展較快;對(duì)于高速公路聯(lián)網(wǎng)監(jiān)控、收費(fèi)等信息系統(tǒng)，一方面建設(shè)、運(yùn)營(yíng)單位認(rèn)識(shí)不足、重視不夠，另一方面是提不出適合的、有針對(duì)性的技術(shù)對(duì)策;嚴(yán)格按照相關(guān)國(guó)家標(biāo)準(zhǔn)規(guī)定執(zhí)行有難度，不易操作，投資大，使用率不高;現(xiàn)階段主要威脅外部主要來自黑客活動(dòng)，包括各種病毒、木馬程序、信息安全漏洞肆虐，而內(nèi)部操作人員的不規(guī)范，缺少相應(yīng)的監(jiān)管手段。

　　在網(wǎng)絡(luò)信息安全問題上，各省又都有各自的實(shí)際問題。江蘇省高速公路聯(lián)網(wǎng)營(yíng)運(yùn)管理有限公司副總經(jīng)理孫興煥在談到江蘇高速公路網(wǎng)時(shí)就談到，江蘇高速公路組網(wǎng)技術(shù)復(fù)雜，SDH、光交換技術(shù)、網(wǎng)絡(luò)虛擬化等都有使用;網(wǎng)絡(luò)帶寬分配不均，2M、100M、2.5G、萬兆骨干網(wǎng)都存在;網(wǎng)絡(luò)大小不同、IP資源分配混亂、存在陳舊的交換網(wǎng)絡(luò);星型結(jié)構(gòu)、總線型拓?fù)浣徊娲嬖凇?/FONT>