梅新明:交通行業(yè)信息安全需要一把靠譜的“鑰匙”
2015-09-23
9月21-22日����,國際道路聯(lián)盟中國研討會暨中國公路學(xué)會2015年學(xué)術(shù)年會在重慶舉行����。國家智能交通系統(tǒng)工程技術(shù)研究中心(以下簡稱“國家ITS中心”)電子收費與數(shù)據(jù)安全研究室副主任�����、交通運輸行業(yè)密鑰管理與證書認證中心梅新明研究員在會上發(fā)表了題為《交通運輸行業(yè)密鑰管理與證書認證系統(tǒng)(以下簡稱“交通密鑰系統(tǒng)”)建設(shè)及應(yīng)用》的演講���,引起與會者的高度關(guān)注����。他指出�����,在“互聯(lián)網(wǎng)+”時代�����,交通運輸行業(yè)迫切需要統(tǒng)一的密鑰管理和安全認證,來確保信息安全和互聯(lián)互通���。
2012年��,國外兩名移動安全調(diào)查人員發(fā)現(xiàn)可以通過手機的NFC功能破解地鐵��、公交乘車卡����,更可實現(xiàn)無限次乘車���。2014年�,奇虎360公司網(wǎng)絡(luò)工程師楊某�����,破解北京市政一卡通的系統(tǒng)漏洞后�,幫自己和同事惡意充值2600余元……隨著科技的發(fā)展,行業(yè)信息安全正面臨越來越嚴(yán)峻的挑戰(zhàn)���?����?v觀整個交通運輸行業(yè)��,信息安全建設(shè)存在起步較晚����、安全認證手段參差不齊、缺乏統(tǒng)籌規(guī)劃互相獨立等問題����。
“一方面我們需要通過密碼技術(shù)作為信息安全的核心技術(shù)來保障交通運輸行業(yè)信息化建設(shè)安全推進;另一方面��,還需要采用足夠先進的密碼技術(shù)����,才能確保行業(yè)應(yīng)用安全���?����!泵沸旅髡f���。
交通運輸部一直很重視行業(yè)信息安全建設(shè)��。2006年起�,交通運輸部確定建設(shè)密鑰管理和認證系統(tǒng)����,經(jīng)過交通運輸部公路科學(xué)研究院(國家ITS中心依托單位)科研人員8年的不懈努力,2014年該系統(tǒng)建設(shè)完成并通過國家密碼管理局組織的安全性審查����,具備為行業(yè)非涉密信息系統(tǒng)提供身份認證、數(shù)據(jù)加密�����、安全支付�����、責(zé)任認定等服務(wù)的能力和條件����。
目前該系統(tǒng)已為交通運輸領(lǐng)域的多個業(yè)務(wù)應(yīng)用提供密鑰管理和證書認證相關(guān)服務(wù),主要包括高速公路ETC�����、道路運輸電子證件、城市公交一卡通����、水上ETC(長三角地區(qū)內(nèi)河航道網(wǎng)及京杭運河水系智能航運信息服務(wù)物聯(lián)網(wǎng)應(yīng)用示范)等領(lǐng)域,同時為行業(yè)重要網(wǎng)絡(luò)和信息系統(tǒng)如重大節(jié)假日免費通行數(shù)據(jù)報送����、臺灣海峽兩岸航運網(wǎng)上行政許可、ETC綜合業(yè)務(wù)管理平臺等提供了數(shù)字證書服務(wù)�。
梅新明介紹說,以新一代信息技術(shù)與交通運輸深度融合的“互聯(lián)網(wǎng)+交通”開始引領(lǐng)智能交通發(fā)展����,電子支付等互聯(lián)網(wǎng)思維將推動交通管理方式的創(chuàng)新和業(yè)務(wù)流程再造,而自動駕駛����、交通誘導(dǎo)等智能交通應(yīng)用也由現(xiàn)在的網(wǎng)絡(luò)信息系統(tǒng)安全向重要工業(yè)控制系統(tǒng)安全深度拓展���。在未來的“互聯(lián)網(wǎng)+”時代�,交通運輸行業(yè)密鑰管理與證書認證中心將進一步研究滿足高實時性�、可靠性���、輕量化、低成本應(yīng)用特點的數(shù)字證書格式(安全訪問模塊)�、密鑰管理機制以及快速認證流程,助力行業(yè)實現(xiàn)交通數(shù)據(jù)采集��、傳輸��、處理和控制等各環(huán)節(jié)的保密性��、完整性和可用性��。
