2012年，國(guó)外兩名移動(dòng)安全調(diào)查人員發(fā)現(xiàn)可以通過(guò)手機(jī)的NFC功能破解地鐵、公交乘車卡，更可實(shí)現(xiàn)無(wú)限次乘車。2014年，奇虎360公司網(wǎng)絡(luò)工程師楊某，破解北京市政一卡通的系統(tǒng)漏洞后，幫自己和同事惡意充值2600余元……隨著科技的發(fā)展，行業(yè)信息安全正面臨越來(lái)越嚴(yán)峻的挑戰(zhàn)。縱觀整個(gè)交通運(yùn)輸行業(yè)，信息安全建設(shè)存在起步較晚、安全認(rèn)證手段參差不齊、缺乏統(tǒng)籌規(guī)劃互相獨(dú)立等問(wèn)題。

 

       “一方面我們需要通過(guò)密碼技術(shù)作為信息安全的核心技術(shù)來(lái)保障交通運(yùn)輸行業(yè)信息化建設(shè)安全推進(jìn)；另一方面，還需要采用足夠先進(jìn)的密碼技術(shù)，才能確保行業(yè)應(yīng)用安全。”梅新明說(shuō)。

 

       交通運(yùn)輸部一直很重視行業(yè)信息安全建設(shè)。2006年起，交通運(yùn)輸部確定建設(shè)密鑰管理和認(rèn)證系統(tǒng)，經(jīng)過(guò)交通運(yùn)輸部公路科學(xué)研究院（國(guó)家ITS中心依托單位）科研人員8年的不懈努力，2014年該系統(tǒng)建設(shè)完成并通過(guò)國(guó)家密碼管理局組織的安全性審查，具備為行業(yè)非涉密信息系統(tǒng)提供身份認(rèn)證、數(shù)據(jù)加密、安全支付、責(zé)任認(rèn)定等服務(wù)的能力和條件。

 

       目前該系統(tǒng)已為交通運(yùn)輸領(lǐng)域的多個(gè)業(yè)務(wù)應(yīng)用提供密鑰管理和證書(shū)認(rèn)證相關(guān)服務(wù)，主要包括高速公路ETC、道路運(yùn)輸電子證件、城市公交一卡通、水上ETC（長(zhǎng)三角地區(qū)內(nèi)河航道網(wǎng)及京杭運(yùn)河水系智能航運(yùn)信息服務(wù)物聯(lián)網(wǎng)應(yīng)用示范）等領(lǐng)域，同時(shí)為行業(yè)重要網(wǎng)絡(luò)和信息系統(tǒng)如重大節(jié)假日免費(fèi)通行數(shù)據(jù)報(bào)送、臺(tái)灣海峽兩岸航運(yùn)網(wǎng)上行政許可、ETC綜合業(yè)務(wù)管理平臺(tái)等提供了數(shù)字證書(shū)服務(wù)。

 

       梅新明介紹說(shuō)，以新一代信息技術(shù)與交通運(yùn)輸深度融合的“互聯(lián)網(wǎng)+交通”開(kāi)始引領(lǐng)智能交通發(fā)展，電子支付等互聯(lián)網(wǎng)思維將推動(dòng)交通管理方式的創(chuàng)新和業(yè)務(wù)流程再造，而自動(dòng)駕駛、交通誘導(dǎo)等智能交通應(yīng)用也由現(xiàn)在的網(wǎng)絡(luò)信息系統(tǒng)安全向重要工業(yè)控制系統(tǒng)安全深度拓展。在未來(lái)的“互聯(lián)網(wǎng)+”時(shí)代，交通運(yùn)輸行業(yè)密鑰管理與證書(shū)認(rèn)證中心將進(jìn)一步研究滿足高實(shí)時(shí)性、可靠性、輕量化、低成本應(yīng)用特點(diǎn)的數(shù)字證書(shū)格式（安全訪問(wèn)模塊）、密鑰管理機(jī)制以及快速認(rèn)證流程，助力行業(yè)實(shí)現(xiàn)交通數(shù)據(jù)采集、傳輸、處理和控制等各環(huán)節(jié)的保密性、完整性和可用性。（滕學(xué)蓓）