首页 > 商城帮助 > 安防行业资讯 > 智能交通领域“信息安全"逐渐引起重视

智能交通领域“信息安全"逐渐引起重视

2016-11-07

字体放大 ╋ 字体缩小 ━

  随着移动互联网的全面普及、智慧城市建设的快速推进、云计算与大数据技术的广泛应用,网络信息安全问题已经成为全民关注的热点话题。其中,交通领域的信息安全问题也越来越受行业重视。

  1回顾:交通领域网络信息安全事件

  实时公交数据被盗取。2016年,A实时公交APP缺乏足够的公交动态数据,通过大量访问来获取B实时公交APP的实时数据,事件引起行业广泛关注。据报道,酷米客、兜兜公交、熊猫公交等数十家实时公交APP都被盗取过数据。

  航空公司受到黑客的侵扰。2015年6月,LOT波兰航空公司的地勤系统遭黑客攻击,无法制定飞行计划及航班,造成至少10个航班停飞,超过1400名乘客被迫滞留在波兰华沙萧邦机场,5个小时后,地勤系统才恢复正常。其实在此事件之前全球航空公司也受到过黑客侵扰。2014年底,美国联合航空公司和美国航空公司网络遭攻击,致使一些常飞乘客的里程数失效;2015年1月,马来西亚航空公司官网遭黑客攻击等。

  视频安全事故。2015年2月27日,江苏省公安厅发文称,该省公安系统所使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。随即,2月27日夜间,海康威视发布了“针对设备安全的说明”。说明称,江苏省公安系统部分在互联网上的海康威视设备,因设备弱口令问题被黑客攻击。

  12306官网用户信息遭泄露。2014年年底至2015年年初,铁道部官方网站13万用户信息泄露,泄露信息包括用户账号、明文密码、身份证、邮箱、信用卡信息、购买记录等,据调查分析称是“撞库”(“撞库”是一种黑客攻击方式)所致。

  程序后门,代删违章记录。2014年,江苏连云港检察院披露,一位多地公安车管系统软件供应商变身“黑客”,勾结“黄牛”,在车管所软件系统植入程序,专门代人删除交通违章记录达1.4万余条。

  物流渠道个人信息泄露。2014年4月,黑客对国内两个大型物流公司的内部系统发起网络攻击,非法获取快递用户个人信息1400万多条,并出售给不法分子。而该黑客仅是一名22岁的大学生,正在某大学计算机专业就读。

  遥控中的机动车。2013年拉斯韦加斯黑客大会上,美国两位网络安全人员演示了如何通过黑客手段,远程控制两辆正在行驶的汽车。他们的软件技术可以控制汽车方向盘,可以让其自动加速或突然刹车;也可以让汽车在行驶时刹车失灵,不管司机如何踩刹车,汽车都会继续前进。但只要控制的人下个指令,这辆正高速行驶的车就会马上刹车。

  公交IC卡破解,非法充值。2012年11月,哈尔滨市公交IC卡被破解,三名男子在超市爆刷4万元。犯罪嫌疑人上网通过破解软件对公交IC卡进行了破解,之后拿网购的空白卡进行复制。

  产品提供商公开信息,可侵入道路交通控制系统。网络安全大咖卡巴斯基的文章。城市的交通部门采集到道路交通信息后,利用其绘制和更新实时道路交通地图。反过来,这一地图也可以被用来作为城市道路系统建设的数据来源,或者可以对道路交通信号灯进行自动化控制。第一个安全问题是传感器的盒子上清晰地印刷着设备供应商的名称。这一重要信息,能够帮助安全专家发现更多关于这种设备运行原理以及使用的软件等信息。研究人员发现,这种传感器所使用的软件以及相关技术文档都可以通过该供应商的网站获取。事实上,技术文档中详细解释了第三方可以向这些设备发送哪些指令。只要走到这种设备附近,研究人员就可以通过蓝牙连接和访问这些设备,无需进行可靠的验证过程。任何人都可以利用具有蓝牙功能的设备和用于多变量(暴力)密码破解软件连接到道路传感器上。

  交通领域的信息安全在某种程度上应更受重视。机场管理系统或航空公司操作系统被黑客入侵会造成比较严重的连锁反应,一座机场的起降秩序受到破坏,有可能辐射影响到多个机场。而在用户数据上,互联网发展至今已形成一条规模巨大的地下黑色产业链,且环环相扣,有人负责偷取,有人贩卖倒卖,有人利用数据推销诈骗,甚至直接在网上盗取他人钱财。

  今年7月,IBMX-Force团队发布报告称,交通运输行业已成为黑客攻击的特定目标,交通运输行业已成为高价值的攻击领域。

  2揭露:大数据才是主要的罪归祸首

  所谓成也萧何败萧何。由于交通行业大数据的发展关系到综合交通、智慧交通、绿色交通和平安交通等建设,所以交通大数据也是各相争夺的源泉,其安全的重要性不言而喻。

  个人信息。近年来,在互联网订票、定位导航的传统数据积累基础上,网约车、航班网络值机、交通旅游信息综合服务等蓬勃发展,个人数据广泛分布于铁路公路售票、民航票务、网约车服务平台,以及交通旅游一体化服务平台中。这些数据涵盖了个人身份信息、旅客行程与物品运输三大体系,已成为国内外网络黑市交易的“黄金数据”,诱发非法个人数据贩卖等违法行为。

  基础设施。交通运输行业基础设施、运输装备与交通工具是交通运输行业建设发展的根本。来自于铁路、公路、水路、民航、管道、物流业、通信网络、信息系统以及支撑交通运输活动的各类软硬件资产的研发数据、生产数据、建设数据、投产数据、运行数据和维护数据的安全性,直接制约一个国家和地区的交通运输建设能力和发展策略。

  运输系统。交通运输领域不同交通运输方式的货物运输行为数据、货物吞吐量和旅客行为信息、旅客周转率是反映经济发展形势的“晴雨表”,是国家制定国民经济政策、实施经济运行调控的关键依据。这些数据分布运行在各类交通运输系统中,安全水平参差不齐,数据泄露事件时有发生,且存在数据破坏的隐患,有可能影响到以交通运输大数据来研判宏观经济运行和未来走势预测的准确性和科学性。

  随着云计算、大数据等新技术、新业务的应用与发展,更多政府和企业将系统部署到云平台,此类平台通常包含大量信息数据,大部分涉及国计民生、企业运营和用户个人信息等数据,是吸引攻击者目光的重要原因。

  3面临:交通行业信息安全挑战严峻

  互联网时代,数据资产已然成为政企的生命线,而敏感数据在不同使用环节的应用过程中,数据的产生、存储、应用、交换等环节中均存在被泄密的风险。交通领域信息安全所面临的威胁主要有技术安全因素、人为恶意攻击、信息安全管理薄弱等方面。

  从市场角度来看,信息安全领域的挑战有四个方面:一是缺少具有国际竞争力和影响力的龙头安全企业;二是国内安全企业并未形成差异化竞争优势;三是产品和服务创新乏力;四是安全人才快速流失。

  当然,交通领域网络信息隐患可以分为很多方面,如恐怖主义活动、人为破坏、技术故障等等。因交通领域的公众开放性、互联互通性、面向生产应用等等属性,一旦产生信息安全事故危害性不可估量。当交通环境从传统的“人、车、路”走向更加开放、立体、多元的车联网,对交通领域信息安全提出了更大、更高的挑战。

  4措施:保“信息安全”各界在行动

  政府指导:

  2016年,欧洲网络与信息安全局(ENISA)发布《网络安全与智能公共交通可恢复能力》报告。报告称,智能交通(IPT)运营商需要采取更多的措施来保护运营系统的网络安全,同时欧盟也需要在这一过程中承担应有的责任。 报告称,能交通系统面临各种网络威胁,包括DDoS攻击、恶意软件和病毒、数据泄露、身份盗窃、窃听和服务中断等。此外,交通网络的复杂性、对实时数据的依赖以及所用系统之间的相互依存关系都加剧了网络威胁。

  在最近举行的第四届中国互联网安全大会(ISC2016)上,工信部网络安全管理局局长赵志国发言表示,“当前网络安全已经成为事关国家安全、事关群众利益,事关企业发展的重大问题。网络上任何一次不明攻击所造成的威胁,都可能波及整个行业,甚至是整个国家。”国家主席习近平更是曾明确指出,“没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术”。

  据悉,为了加强城市交通信号控制系统的信息安全和运行可靠性,国家有关部门已经在考虑通过交通信号控制系统相关标准设置门槛,严格限制国外信号机品牌的私有通讯协议使用。

  企业动态:

  “互联网+”环境下企业商业秘密保护刻不容缓,各行各业纷纷加速布局企业信息安全战略。虽然信息安全市场正面临挑战,但同时也充满机遇。

  以BAT为例,2015年三大互联网巨头就已经开始行动,阿里巴巴收购知名安全公司瀚海源;腾讯投资知道创宇,联手启明星辰推企业安全产品;百度收购安全宝公司。近日,滴滴出行又宣布,硅谷安全教父加盟滴滴。

  2016年8月25日,北京易华录信息技术股份有限公司与以色列捷邦(Check Point)安全软件科技有限公司在上海签订战略合作谅解备忘录,双方在技术、理念及市场方面进行合作,双方互补。以色列捷邦(Check Point)安全软件科技有限公司是全球最大网络安全服务商,专注于提供安全的解决方案,抵御恶意软件和各种网络威胁。

  52016年国内外大影响的信息泄露事件

  2.7亿Gmail、雅虎和Hotmail账号遭泄露。在此次网络攻击中,黑客盗取了2.723亿个帐号,以俄罗斯最受欢迎的电子邮件服务Mail.ru用户为主。

  超3200万Twitter账户密码泄露。俄罗斯社交网站VK.com遭入侵,1.71亿用户帐号信息泄露,泄露这些信息的黑客名为Tessa88。而Twitter这次泄露的数据信息同样来自此人:超过3200万Twitter用户的登录信息进行暗网黑市出售,价格为10比特币(超过人民币38000元)。

  全球第二大社交网站 MySpace 数据泄露。代号为“Peace”的黑客拿到全球第二大的社交网站 MySpace3.6亿的用户账号以及4.27亿的密码,并且在暗网上以 6 个比特币(相当于2800美元)的价格销售这批数据。

  俄国黑客盗取2.73亿邮箱信息以1美元价钱贩卖。5月19日,根据The Guardian的消息,一名俄国黑客盗取了2.723亿邮箱信息,其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱,随后以 1 美元的低廉价格放在俄国黑市上售卖。

  土耳其5000w公民信息被泄露。4月3日,土耳其爆发重大数据泄露事件,近5000W土耳其公民个人信息牵涉其中,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。

  济南20万儿童信息被打包出售。4月,有人在网上公开表示自己手头有济南婴幼儿的信息,并在网上留了自己的QQ号。卖方表示手头上有济南市全市的1-5岁的婴幼儿信息20多万条,打包价32000元。如果只要两个区的,总数大约有80000条,最低价21000元。除了姓名和联系方式,这些信息甚至能精确到门牌号,平均每条信息几毛钱,被打包贩卖。

  凯悦连锁酒店超过50%遭恶意软件入侵。1月18日,凯悦酒店集团对外称,从2015年8月13日到16年年初,凯悦集团旗下的627家连锁酒店中有318家酒店遭到恶意软件入侵。

  时代华纳疑似被黑 30多万客户数据泄漏。 1月8日,据国外媒体报道,美国最大的有线电视公司时代华纳,近日表示旗下约有32万用户的邮件和密码信息已被黑客窃取。




智能交通领域“信息安全"逐渐引起重视_打印本页面打印本页面      

上一篇: 边界安防电子围栏发展及分类选择 2016-11-07

下一篇: 世行贷款云南红河州滇南中心城市交通项目蒙自市子项目施工监理服务招标程招标公告 2016-11-07

都安防网-安防品一站式采购、销售交易平台