2012年，國外兩名移動安全調查人員發現可以通過手機的NFC功能破解地鐵、公交乘車卡，更可實現無限次乘車。2014年，奇虎360公司網絡工程師楊某，破解北京市政一卡通的系統漏洞后，幫自己和同事惡意充值2600余元……隨著科技的發展，行業信息安全正面臨越來越嚴峻的挑戰。縱觀整個交通運輸行業，信息安全建設存在起步較晚、安全認證手段參差不齊、缺乏統籌規劃互相獨立等問題。

 

       “一方面我們需要通過密碼技術作為信息安全的核心技術來保障交通運輸行業信息化建設安全推進；另一方面，還需要采用足夠先進的密碼技術，才能確保行業應用安全。”梅新明說。

 

       交通運輸部一直很重視行業信息安全建設。2006年起，交通運輸部確定建設密鑰管理和認證系統，經過交通運輸部公路科學研究院（國家ITS中心依托單位）科研人員8年的不懈努力，2014年該系統建設完成并通過國家密碼管理局組織的安全性審查，具備為行業非涉密信息系統提供身份認證、數據加密、安全支付、責任認定等服務的能力和條件。

 

       目前該系統已為交通運輸領域的多個業務應用提供密鑰管理和證書認證相關服務，主要包括高速公路ETC、道路運輸電子證件、城市公交一卡通、水上ETC（長三角地區內河航道網及京杭運河水系智能航運信息服務物聯網應用示范）等領域，同時為行業重要網絡和信息系統如重大節假日免費通行數據報送、臺灣海峽兩岸航運網上行政許可、ETC綜合業務管理平臺等提供了數字證書服務。

 

       梅新明介紹說，以新一代信息技術與交通運輸深度融合的“互聯網+交通”開始引領智能交通發展，電子支付等互聯網思維將推動交通管理方式的創新和業務流程再造，而自動駕駛、交通誘導等智能交通應用也由現在的網絡信息系統安全向重要工業控制系統安全深度拓展。在未來的“互聯網+”時代，交通運輸行業密鑰管理與證書認證中心將進一步研究滿足高實時性、可靠性、輕量化、低成本應用特點的數字證書格式（安全訪問模塊）、密鑰管理機制以及快速認證流程，助力行業實現交通數據采集、傳輸、處理和控制等各環節的保密性、完整性和可用性。（滕學蓓）