敏感信息保护在智慧交通中的应用研究

2023-02-10

一、引言

信息化时代以数字为基础, 智慧化城市建设带动了交通领域的智能发展, 多种现代电子信息技术融合, 充分运用在了面向交通的服务系统。如人们早晨从车库开车上班, 车库出口刷卡管理系统记录早出的时间, 晚上下班汽车入库, 系统记录归来的时间;人们开车出行, GPS定位系统信息记录着活动轨迹;人们乘坐公共交通工具, 相应的公共交通管理信息系统记录着活动情况;人们行走在大街上, 车辆在马路上, 进入各类公共场所, 视频监控系统记录着声音和图像信息。城市的交通已经成为数字化信息相当完备且将更加完备的数字型组织。随着信息技术快速发展, 大量的业务数据依赖互联网络, 各行业日益依赖于信息技术来支撑业务的运行。组织的数据不仅涉及业务需求, 还涉及行业、企业及个人隐私、国家利益等, 保护敏感信息的重要性显而易见。

二、智慧交通发展简介

智慧交通是指在整个交通运输领域充分利用物联网、空间感知、云计算、移动互联网等多种信息技术, 综合运用交通科学、系统方法、人工智能、数据挖掘等理论与工具, 以全面感知、深度融合、主动服务、科学决策为目标, 通过建设实时的动态信息服务体系, 深度挖掘交通运输相关数据, 形成问题分析模型, 实现行业资源配置优化能力、公共决策能力、行业管理能力、公众服务能力的提升, 推动交通运输更安全、更高效、更便捷、更经济、更环保、更舒适的运行和发展, 带动交通运输相关产业转型、升级[1]。智慧交通与传统交通管理有着本质的区别, 具有系统性、实时性、交互性及广泛性等特点[2]。

(一) 国内环境

《国务院关于积极推进“互联网+”行动的指导意见》 (国发[2015]40号) 中指出, 加快互联网与交通运输领域的深度融合, 通过基础设施、运输工具、运行信息等互联网化, 推进基于互联网平台的便捷化交通运输服务发展, 显著提供交通运输资源利用效率和管理精细化水平, 全面提升交通运输行业服务品质和科学治理能力。北京、广州、上海、南京、天津、重庆、武汉、南宁、郑州、成都、杭州等多个重点城市相继开展只能交通系统建设及应用。以贵州和杭州为例, 2015年6月, 国内首个运行在行业内网上的交通大数据云平台贵州公安交警云正式投入使用。该平台依托以阿里云为主的云计算技术, 可快速对海量的交通管理数据进行全库关联、智能联想、自动研判、深度挖掘, 为公共服务、交通管理、警务实战提供强有力的技术支持, 提升了大数据时代公安交通管理能力。除了具备路网监控、阳光警务等功能外, 贵州交警部门还通过云平台实现了对公路客运、旅游客运、危化品运输车等重点车辆的精确管理。对异常行为自动预警、自动提示, 对驾驶人违法行为实时监控、精确干预, 减少了事故发生。同时, 依靠大数据的深度应用, 城市交通拥堵及农村道路和高速公路事故多发的情况也有望得到缓解。全国多地也在积极探索大数据交通管理应用, 主动适应“互联网+”、大数据时代的新常态, 以大数据引领公安交警信息化建设, 将大数据资源转化为公安交通管理现实战斗力。杭州在G20期间推出“城市大脑”的人工智能中心, 持续努力推进城市“数据大脑”建设和大数据交通治堵试点, 不断拓展大城市交通治堵的智慧应用。

(二) 国际环境

发达国家重视智慧城市建设, 将智慧城市建设作为经济发展和建立长期竞争优势的重要战略。自韩国、日本先后推出U-Korea、U-Japan的国家战略规划, 2010年美国提出加强智慧型基础设施建设和推进智慧应用项目的经济计划, 欧盟制定了智慧城市框架。以韩国为例, 2015年韩国在公共交通政策方面增加信息高速公路、国家公路、城市道路之间的连接, 为用户提供准确、实时的交通信息。

同时, 韩国完成了空间信息的标准化, 对已有的海量空间数据 (遥感影像、电子地图、政务电子地图、视频数据、图片数据等) 进行集中管理, 2016年1月起, 相关部门将信息整合至综合信息管理系统以方便民众使用, 大大促进了智慧交通的发展[3]。

(三) 智慧交通建设的主要内容

围绕事故检测、流量分析、交通违法检测、交通治堵等四个问题, 智慧交通系统的目标是提供交通管理、车辆安全管理、物流管理及紧急情况管理等服务, 如表1所示[4]。

三、敏感信息保护的重要性

敏感信息指不当使用或未经授权被人接触或修改会不利于国家、行业、企业利益, 不利于个人依法享有隐私权的所有信息, 如机密文件、金融数据、财务数据、个人身份证信息、通讯方式等都属于敏感信息。数据是当今最宝贵的资源之一, 数据中的敏感信息外泄, 会对个人、组织造成不良影响, 如财产和声誉损失, 甚至影响到行业、国家利益。近年来, 国家、行业有关数据安全的法律、法规、制度逐渐增多, 其中数据安全也是要求的重点。

四、智慧交通中存在的敏感信息保护问题

交通管理需要大量传感器的介入, 会产生大量数据。这些数据主要来源于各类交通的运行监控、服务, 高速公路、各级道路的各类通行流量、气象检测数据, 公交、出租车和客运车辆GPS数据等, 数据量巨大, 种类繁多。以广州为例, 每日新增的城市交通运营数据记录超过12亿条, 每天产生的数据量超过150GB。智慧交通系统采集的交通数据种类很多, 且具有异构性和层次性的特点。在各种智慧交通应用系统中, 交通数据分析来源于不同类型的数据库, 获得的数据需要经过清晰、装载、转换等一系列处理, 整合到智慧交通的数据库[5]。

(一) 智慧交通数据分析应用模型

大量的原始数据被采集, 如红绿灯路口的视频数据、卡口扫描获取的车牌及车辆信息、行车轨迹等, 数据类型各不相同, 若要用于分析应用, 就需要做清洗、集成、转换等数据预处理后, 归如数据仓库, 再根据符合场景的大数据算法, 结合交通管理机制, 最终实现智慧交通应用系统的交互使用。

(二) 智慧交通敏感信息的特征

智慧交通的数据依托云计算及互联网, 多系统、多平台、多用户、多端口数据实时交互, 其中的敏感信息涉及系统敏感、全文件敏感、文件部分敏感:

系统敏感指承载信息的应用系统是受保护系统, 如车辆信息管理系统;全文件敏感指应用系统是开放的, 系统上存储的文件是受保护文件, 如项目合同;文件部分敏感指文件中涉及受保护的信息, 如卡口监控视频中出现的人员信息。

显然, 智慧交通敏感信息具有易流动、易复制、难管理等特征。

五、敏感信息保护解决方案

从符合信息安全管理体系建设的角度出发, 在开展交通智慧化分析应用之前, 在网络、主机、数据应用、虚拟化等方面均采取安全控制措施, 同时, 合理地进行各类数据库脱敏、数据安全交换及数据防泄漏方案。

(一) 智慧交通应用系统建设的可靠性

1. 技术方案

系统在开发建设时要明确需求, 提取敏感特征, 根据敏感类型选择敏感信息保护技术, 如信息精准获取, 信息智能处理, 传输通讯技术等。

2. 建设管理

建立健全安全保障体系及标准规范保障体系, 确保涉系统的人员安全管理。

3. 运营维护

实行系统备份机制及安全预警机制, 在确保系统正常可靠运行的前提下安全可控。

(二) 智慧交通敏感信息保护多样化

1. 网络安全保护

在网络出口或者安全域边界识别并控制传输中的敏感信息, 为防止人为拷贝, 还应控制并监视通过电子邮件、WEB、FTP等网络协议传送敏感信息。

2. 存储设备保护

对存储在服务器、数据库中的各类型数据进行扫描, 根据智慧交通的应用类型, 设计策略发现敏感数据, 一旦有违规存储操作, 即刻启动事件预警机制。如高速公路智能监控管理, 车牌号码关联车辆及人员信息, 若存储这一类信息, 便属违规操作。

3. 终端应用保护

终端应用包括交通数据实时跟踪、数据查询、网络管理及系统管理等。网络管理包括网络拓扑管理、预警管理、网络性能指标监视和系统网管。系统管理包括配置管理、用户管理和安全管理。发现、识别、监控计算机终端的敏感数据, 对敏感数据的违规使用和发送应进行策略控制;对敏感数据的终端使用行为进行监控[6]。

此外, 为了保护敏感信息, 还需要实现人力资源安全、访问控制、物理与环境安全、操作安全等。

六、结语

交通作为人们生活、工作中重要的一部分, 在大数据背景下与互联网及多种信息技术紧密结合。交通的智慧化发展及敏感信息的有效保护, 能更好地促进国家安全及经济建设、改善城市面貌、提高人民生活水平。

摘要：城市的交通已经成为数字化信息相当完备且将更加完备的数字型组织。随着信息技术快速发展, 大量的业务数据依赖互联网络, 智慧交通日益依赖于信息技术来支撑业务的运行。组织的数据不仅涉及业务需求, 还涉及行业、企业及个人隐私、国家利益等, 保护敏感信息的重要性显而易见。本文介绍了智慧交通的概念、建设的主要内容及国内外发展现状, 提出了敏感信息保护的重要性及智慧交通中存在的敏感信息保护问题, 讨论了敏感信息保护的解决方案。

关键词：智慧交通,敏感信息保护,研究