肖 楓

（江蘇交通控股有限公司， 江蘇南京 210000）

0 引言

近年來， 由于互聯(lián)網(wǎng)的普及和信息技術(shù)的飛速發(fā)展，高速公路的智能交通系統(tǒng)逐漸成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。黑客利用網(wǎng)絡(luò)漏洞進(jìn)行攻擊，竊取、篡改交通信息，嚴(yán)重威脅道路交通安全。 需要注意的是，網(wǎng)絡(luò)安全威脅倘若未能及時(shí)解決，那么就有很大的可能性引發(fā)連鎖反應(yīng)，影響整個(gè)交通網(wǎng)絡(luò)的正常運(yùn)行。 因此，加強(qiáng)高速公路的智能交通系統(tǒng)網(wǎng)絡(luò)安全不僅是保障道路交通安全、提升運(yùn)輸效率的必要手段，更是維護(hù)國家安全和社會(huì)穩(wěn)定的重要舉措。

1 智能交通系統(tǒng)的概念與特征

1.1 概念

智能交通系統(tǒng)（IntelligentTransportationSystem，ITS）是一個(gè)基于現(xiàn)代電子信息技術(shù)， 面向交通運(yùn)輸?shù)姆?wù)系統(tǒng)。整個(gè)系統(tǒng)的核心在于，將信息的收集、處理、發(fā)布、交換、分析、利用作為主線，進(jìn)而為交通參與者提供多樣性的服務(wù)。智能交通系統(tǒng)通過集成先進(jìn)的信息技術(shù)、通信技術(shù)、傳感器技術(shù)、自動(dòng)化控制技術(shù)等，實(shí)現(xiàn)對(duì)交通信息的實(shí)時(shí)獲取、處理和應(yīng)用，以提高交通運(yùn)輸?shù)陌踩?、效率和便捷性?/p>

智能交通系統(tǒng)的網(wǎng)絡(luò)架構(gòu)是實(shí)現(xiàn)各子系統(tǒng)之間協(xié)同工作的關(guān)鍵。 現(xiàn)階段，智能交通系統(tǒng)的網(wǎng)絡(luò)架構(gòu)，主要包括邊緣計(jì)算架構(gòu)和中心化計(jì)算架構(gòu)。 一方面， 邊緣計(jì)算架構(gòu)將數(shù)據(jù)處理和計(jì)算能力下沉到設(shè)備側(cè)，即：各類交通設(shè)施和車輛上，實(shí)現(xiàn)就近處理和實(shí)時(shí)響應(yīng)。 對(duì)于高速公路而言，通過這樣的架構(gòu)，不僅可以將數(shù)據(jù)傳輸?shù)臅r(shí)延有效降低，而且處理效率會(huì)隨之提升， 進(jìn)而滿足高速公路智能交通系統(tǒng)對(duì)實(shí)時(shí)性的要求。 同時(shí)，邊緣計(jì)算架構(gòu)還能夠減輕中心服務(wù)器的負(fù)擔(dān)，降低網(wǎng)絡(luò)負(fù)載，提高系統(tǒng)的可擴(kuò)展性和穩(wěn)定性。 另外一方面，中心化計(jì)算架構(gòu)則將所有或大部分?jǐn)?shù)據(jù)處理和計(jì)算任務(wù)集中到中心服務(wù)器或數(shù)據(jù)中心進(jìn)行。 結(jié)合高速公路實(shí)際運(yùn)行需求來講，在這種架構(gòu)的幫助下，能夠?qū)崿F(xiàn)對(duì)海量數(shù)據(jù)的集中管理和分析， 提供更強(qiáng)大的數(shù)據(jù)處理能力， 不僅可以滿足智能交通系統(tǒng)對(duì)數(shù)據(jù)挖掘和決策支持的需求， 而且該架構(gòu)有利于實(shí)現(xiàn)全局優(yōu)化和協(xié)同工作，系統(tǒng)的安全性與運(yùn)行效率將會(huì)得到保障。

在實(shí)際應(yīng)用中， 邊緣計(jì)算架構(gòu)和中心化計(jì)算架構(gòu)并不是互斥的，而是可以相互補(bǔ)充、協(xié)同工作。以“高速公路的智能交通系統(tǒng)”為例，該系統(tǒng)需要處理大量的實(shí)時(shí)數(shù)據(jù)，包括車輛流量、速度、行駛軌跡等，并快速作出相應(yīng)的控制決策。在高速公路沿線部署傳感器和攝像頭等設(shè)備，實(shí)時(shí)采集車輛數(shù)據(jù)和交通信號(hào)狀態(tài)等信息，并借助通信網(wǎng)絡(luò)傳輸至中心服務(wù)器或邊緣計(jì)算節(jié)點(diǎn)。在邊緣計(jì)算節(jié)點(diǎn)上，對(duì)實(shí)時(shí)采集的數(shù)據(jù)進(jìn)行初步處理和分析， 包括數(shù)據(jù)清洗、篩選、降噪等操作，作用是減輕中心服務(wù)器的負(fù)擔(dān)，并降低網(wǎng)絡(luò)傳輸?shù)膲毫Α?中心服務(wù)器負(fù)責(zé)全局的決策和控制，所以，需要接收來自邊緣計(jì)算節(jié)點(diǎn)處理后的數(shù)據(jù)， 進(jìn)行進(jìn)一步的分析和處理，包括交通流量預(yù)測(cè)、信號(hào)配時(shí)優(yōu)化等，再由中心服務(wù)器根據(jù)計(jì)算結(jié)果，向邊緣計(jì)算節(jié)點(diǎn)發(fā)送控制指令，調(diào)整交通信號(hào)的配時(shí)方案。 當(dāng)邊緣計(jì)算節(jié)點(diǎn)接收到中心服務(wù)器的控制指令后，執(zhí)行相應(yīng)的操作，常見的是調(diào)整信號(hào)燈的時(shí)長、向車輛發(fā)送誘導(dǎo)信息等。 同時(shí)，邊緣計(jì)算節(jié)點(diǎn)將執(zhí)行結(jié)果反饋給中心服務(wù)器，以便進(jìn)行后續(xù)的優(yōu)化和控制[1]。

1.2 特征

第一，信息化。智能交通系統(tǒng)通過廣泛的信息收集手段以及設(shè)備，包括大數(shù)據(jù)、云計(jì)算等技術(shù)手段，以及傳感器、攝像頭等設(shè)備，收集道路狀況、車輛狀態(tài)、交通流量等信息，并通過數(shù)據(jù)處理和分析，提供實(shí)時(shí)、準(zhǔn)確的交通信息服務(wù)。第二，自動(dòng)化。在自動(dòng)化技術(shù)的支持下，實(shí)現(xiàn)車輛的輔助駕駛，以及交通信號(hào)的自動(dòng)控制等功能，一定程度上可以減輕駕駛員的負(fù)擔(dān)， 從而提高道路使用效率和安全性。 第三，個(gè)性化。 系統(tǒng)能夠根據(jù)用戶的需求和行為習(xí)慣，提供個(gè)性化的出行服務(wù)，包括導(dǎo)航、路線推薦、泊車輔助等，進(jìn)而滿足不同用戶的出行需求。第四，協(xié)同化。在系統(tǒng)的支持下，車與車、車與路、車與人能夠?qū)崿F(xiàn)協(xié)同交互，進(jìn)而對(duì)交通流量進(jìn)行優(yōu)化調(diào)節(jié)， 能夠讓整個(gè)交通系統(tǒng)的安全性以及運(yùn)行效率得到提升。 最后，節(jié)能環(huán)保。 通過系統(tǒng)對(duì)交通運(yùn)行與管理進(jìn)行優(yōu)化， 交通擁堵能夠得到明顯減少，也就意味著可以降低能源消耗和尾氣排放，達(dá)到節(jié)能環(huán)保的目標(biāo)，進(jìn)而促進(jìn)交通的可持續(xù)發(fā)展[2]。

2 高速公路智能交通系統(tǒng)網(wǎng)絡(luò)安全威脅

2.1 網(wǎng)絡(luò)攻擊

由于高速公路智能交通系統(tǒng)需要與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互，因此，就可能會(huì)遭受來自外部的網(wǎng)絡(luò)攻擊。

（1）拒絕服務(wù)攻擊（DoS）。 從實(shí)際情況來看，DoS 攻擊可能導(dǎo)致交通信號(hào)燈控制系統(tǒng)、實(shí)時(shí)路況信息發(fā)布系統(tǒng)、緊急事故響應(yīng)系統(tǒng)等服務(wù)中斷。 隨著服務(wù)的中斷，那么就會(huì)出現(xiàn)交通擁堵等現(xiàn)象，意味著事故發(fā)生的風(fēng)險(xiǎn)會(huì)大大增加，而使用者的行程安排和行車安全必定受到影響。 如果服務(wù)中斷的時(shí)間過長，那么公眾對(duì)智能交通系統(tǒng)的信任度會(huì)逐步下降，進(jìn)而影響系統(tǒng)的整體效益和可持續(xù)發(fā)展。

（2）病毒攻擊。 在病毒攻擊之下，交通監(jiān)控?cái)z像頭、傳感器、控制中心計(jì)算機(jī)等關(guān)鍵設(shè)施就會(huì)出現(xiàn)失效的情況，此時(shí)， 交通數(shù)據(jù)的收集和處理也會(huì)受到影響。 隨著病毒的傳播，交通信號(hào)控制系統(tǒng)的正常運(yùn)作會(huì)受到影響，進(jìn)而造成不合理的交通流量分配，增加交通擁堵和事故風(fēng)險(xiǎn)。需要注意的是， 嚴(yán)重的病毒攻擊， 甚至?xí)茐南到y(tǒng)的備份和恢復(fù)機(jī)制，使得在遭受攻擊后系統(tǒng)難以迅速恢復(fù)正常運(yùn)作。

（3）木馬攻擊。該攻擊能夠幫助攻擊者獲取智能交通系統(tǒng)的控制權(quán)，從而操縱交通信號(hào)燈、監(jiān)控?cái)z像頭等設(shè)施，直接威脅道路使用者的安全。同時(shí)，也會(huì)竊取系統(tǒng)中的敏感數(shù)據(jù)，包括交通管理策略、車輛行駛記錄等，用于非法目的或?qū)ο到y(tǒng)進(jìn)行更深入的滲透。 現(xiàn)階段，木馬攻擊日益多元化，有時(shí)候還會(huì)用于發(fā)起其他類型的攻擊，例如，釣魚攻擊、數(shù)據(jù)加密（勒索軟件）等，進(jìn)一步損害系統(tǒng)的安全性和可靠性。

2.2 數(shù)據(jù)安全

高速公路智能交通系統(tǒng)涉及大量的交通數(shù)據(jù)， 包括車輛位置、速度、流量等敏感信息。 如果沒有采取足夠的安全措施，這些信息可能被非法獲取或篡改，導(dǎo)致交通安全事故或系統(tǒng)失靈。 首先，隱私泄露。 高速公路智能交通系統(tǒng)通常會(huì)收集包括司機(jī)行為、行程路線、車輛標(biāo)識(shí)等個(gè)人數(shù)據(jù)。 若這些數(shù)據(jù)被未授權(quán)訪問， 個(gè)人的隱私將被泄露，可能對(duì)個(gè)人生活產(chǎn)生嚴(yán)重影響。其次，數(shù)據(jù)篡改。系統(tǒng)依賴準(zhǔn)確的數(shù)據(jù)進(jìn)行決策支持，包括車輛識(shí)別、路況分析等。若數(shù)據(jù)被篡改，可能會(huì)導(dǎo)致系統(tǒng)做出錯(cuò)誤的判斷和指令，對(duì)交通安全構(gòu)成威脅。第三，法律和合規(guī)風(fēng)險(xiǎn)，我國對(duì)個(gè)人數(shù)據(jù)有嚴(yán)格的法律保護(hù)，如《中華人民共和國網(wǎng)絡(luò)安全法》等。 若數(shù)據(jù)安全措施不到位，可能導(dǎo)致違反相關(guān)法律法規(guī)，從而面臨法律訴訟和合規(guī)風(fēng)險(xiǎn)。 最后，數(shù)據(jù)安全事件可能導(dǎo)致直接的經(jīng)濟(jì)損失，包括系統(tǒng)修復(fù)成本、信譽(yù)損失導(dǎo)致的客戶流失等。同時(shí)，若有證據(jù)表明數(shù)據(jù)泄露是由于系統(tǒng)管理不善造成的， 可能還需要承擔(dān)相應(yīng)的法律責(zé)任，進(jìn)一步加重經(jīng)濟(jì)損失[3]。

2.3 安全漏洞

從系統(tǒng)實(shí)踐來看，其中的設(shè)備、軟件和網(wǎng)絡(luò)協(xié)議等均存在安全漏洞，進(jìn)而引發(fā)一系列風(fēng)險(xiǎn)。

（1）設(shè)備硬件與軟件漏洞。一方面，系統(tǒng)中涉及傳感器、監(jiān)控?cái)z像頭、 信號(hào)燈等硬件設(shè)備可能存在設(shè)計(jì)缺陷或制造缺陷， 而一些黑客等不法分子則可能會(huì)利用缺陷進(jìn)行物理攻擊或電磁干擾。 另外一方面，系統(tǒng)運(yùn)行的操作系統(tǒng)、應(yīng)用程序和服務(wù)器軟件可能存在漏洞， 常見的有緩沖區(qū)溢出、SQL 注入、跨站腳本（XSS）等，也有可能被利用而實(shí)施攻擊。

（2）網(wǎng)絡(luò)協(xié)議漏洞與配置錯(cuò)誤。通信協(xié)議存在的安全漏洞，主要體現(xiàn)在傳輸控制協(xié)議（TCP）或互聯(lián)網(wǎng)協(xié)議（IP）的漏洞， 這是導(dǎo)致服務(wù)中斷或者數(shù)據(jù)泄露的主要原因之一。 系統(tǒng)設(shè)備和軟件的配置存在不當(dāng)，比如，默認(rèn)密碼未更改、不必要的端口開放等，一旦被惡意利用，便會(huì)實(shí)施未經(jīng)授權(quán)的訪問。

（3）弱密碼管理與未更新的軟件。系統(tǒng)賬戶使用弱密碼或密碼管理不嚴(yán)格，那么就會(huì)造成一系列風(fēng)險(xiǎn)，導(dǎo)致賬戶被破解，甚至可能會(huì)讓整個(gè)系統(tǒng)面臨風(fēng)險(xiǎn)。如果系統(tǒng)軟件未及時(shí)更新，導(dǎo)致已知的安全漏洞未被修復(fù)，那么系統(tǒng)被破壞攻擊的概率會(huì)增大。

（4）缺乏入侵檢測(cè)防御系統(tǒng)與人為錯(cuò)誤。如果系統(tǒng)中缺少入侵檢測(cè)和防御系統(tǒng)， 黑客可能在不被察覺的情況下對(duì)系統(tǒng)進(jìn)行攻擊。 操作人員的人為錯(cuò)誤也可能導(dǎo)致安全漏洞，如不當(dāng)操作、未遵循安全規(guī)程等。

3 高速公路的智能交通系統(tǒng)網(wǎng)絡(luò)安全應(yīng)對(duì)策略

3.1 基于網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略

（1）拒絕服務(wù)攻擊（DoS）的應(yīng)對(duì)。實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，一旦檢測(cè)到異常流量模式，立即啟動(dòng)防御措施。配置防火墻規(guī)則以過濾非法或可疑的流量， 并使用IDS 來識(shí)別和響應(yīng)潛在的DoS 攻擊。通過負(fù)載均衡器分散流量，防止單一節(jié)點(diǎn)過載?？紤]到服務(wù)攻擊帶來的影響，建議制定詳細(xì)的應(yīng)急響應(yīng)計(jì)劃，以便在攻擊發(fā)生時(shí)迅速采取行動(dòng)。

（2）病毒攻擊的應(yīng)對(duì)。在所有系統(tǒng)中安裝并及時(shí)更新最新的防病毒軟件。一方面，需要定期更新操作系統(tǒng)和應(yīng)用程序，修補(bǔ)安全漏洞。 另外一方面，必須定期備份重要數(shù)據(jù)，以便在病毒攻擊后能夠迅速恢復(fù)。

（3）木馬攻擊的應(yīng)對(duì)。首先，加大訪問控制力度，主要是嚴(yán)格控制對(duì)外部設(shè)備的接入，比如，USB 存儲(chǔ)設(shè)備的使用。其次，提升安全審計(jì)成效，結(jié)合實(shí)際情況與需求，實(shí)施安全審計(jì)策略，主要是監(jiān)控系統(tǒng)中的異常行為。 最后，針對(duì)端點(diǎn)加大保護(hù)力度， 具體是安裝端點(diǎn)檢測(cè)和響應(yīng) （EDR）解決方案，及時(shí)發(fā)現(xiàn)和響應(yīng)木馬活動(dòng)[4]。

3.2 基于數(shù)據(jù)安全的應(yīng)對(duì)策略

首先，對(duì)于隱私泄露，可以采用加密技術(shù)、訪問控制、匿名化處理。對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸，確保只有經(jīng)過授權(quán)的人員可以解密和訪問。 嚴(yán)格限制對(duì)數(shù)據(jù)的訪問權(quán)限，確保只有授權(quán)人員可以查看或使用相關(guān)數(shù)據(jù)。對(duì)于非必要的情況，對(duì)個(gè)人信息進(jìn)行匿名化處理，避免直接暴露個(gè)人隱私。從實(shí)際情況來看，高速公路智能交通系統(tǒng)涉及多種用戶角色，包括管理員、駕駛員、乘客等，需要對(duì)不同角色的用戶進(jìn)行身份認(rèn)證和訪問控制，所以，必須建立完善的身份認(rèn)證和訪問控制機(jī)制，從而避免用戶冒充、權(quán)限濫用等安全風(fēng)險(xiǎn)。 其次，為了防止數(shù)據(jù)篡改，可以采用數(shù)字簽名等技術(shù)確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中不被篡改。對(duì)數(shù)據(jù)的修改進(jìn)行跟蹤和審計(jì)，確保任何篡改行為都能被及時(shí)發(fā)現(xiàn)。還應(yīng)該定期或?qū)崟r(shí)進(jìn)行數(shù)據(jù)校驗(yàn)，確保數(shù)據(jù)的真實(shí)性和準(zhǔn)確性。 第三，為了規(guī)避法律和合規(guī)風(fēng)險(xiǎn)，建議對(duì)員工進(jìn)行法律和合規(guī)培訓(xùn)， 確保他們了解并遵循相關(guān)法律法規(guī)。 同時(shí)，制定詳細(xì)的數(shù)據(jù)使用和保護(hù)政策，明確規(guī)定數(shù)據(jù)的收集、存儲(chǔ)、使用和銷毀等環(huán)節(jié)。 還可以定期邀請(qǐng)第三方機(jī)構(gòu)進(jìn)行審計(jì)， 確保系統(tǒng)和數(shù)據(jù)的使用完全符合法律法規(guī)。 最后，考慮購買數(shù)據(jù)安全保險(xiǎn)，以應(yīng)對(duì)可能的數(shù)據(jù)泄露或篡改導(dǎo)致的經(jīng)濟(jì)損失。同時(shí)，制定詳細(xì)的數(shù)據(jù)安全危機(jī)應(yīng)對(duì)計(jì)劃， 明確在數(shù)據(jù)安全事件發(fā)生時(shí)的應(yīng)對(duì)措施，以最大程度地減少經(jīng)濟(jì)損失。

3.3 基于安全漏洞的應(yīng)對(duì)策略

首先，定期對(duì)硬件設(shè)備進(jìn)行安全審計(jì)，確保沒有設(shè)計(jì)或制造上的缺陷。需要注意的是，在軟件開發(fā)過程中應(yīng)采用安全編碼標(biāo)準(zhǔn)，并進(jìn)行代碼審查和滲透測(cè)試。 然后，部署安全補(bǔ)丁管理流程，確保軟件及時(shí)更新和修補(bǔ)。 其次，使用安全的網(wǎng)絡(luò)協(xié)議，并對(duì)協(xié)議進(jìn)行適當(dāng)配置，以防止常見的攻擊，比如DDoS（分布式拒絕服務(wù)）攻擊。 為了限制攻擊者的橫向移動(dòng)，還可以實(shí)施網(wǎng)絡(luò)隔離和分段。 同時(shí)，需要定期審計(jì)網(wǎng)絡(luò)配置，關(guān)閉不必要的端口和服務(wù)。 第三，對(duì)于弱密碼管理，當(dāng)然要實(shí)施強(qiáng)密碼策略，包括密碼復(fù)雜性、定期更換密碼和多因素認(rèn)證。 考慮到未更新軟件的原因，需要采用正版軟件，建議直接建立自動(dòng)化的工作流程，以確保軟件和系統(tǒng)補(bǔ)丁的及時(shí)更新。第四，全面部署入侵檢測(cè)和防御系統(tǒng)（IDS/IPS），以實(shí)時(shí)監(jiān)控和分析網(wǎng)絡(luò)流量，及時(shí)發(fā)現(xiàn)異常行為。對(duì)操作人員進(jìn)行安全意識(shí)培訓(xùn)，減少人為錯(cuò)誤的發(fā)生。 還需要制定和遵循嚴(yán)格的安全操作規(guī)程，確保所有操作都在安全的框架內(nèi)進(jìn)行[5]。

4 結(jié)束語

綜上所述， 高速公路的智能交通系統(tǒng)需要對(duì)網(wǎng)絡(luò)安全威脅引起高度重視，但是威脅并不是一成不變的，所以需要實(shí)施定期的安全評(píng)估和滲透測(cè)試， 以發(fā)現(xiàn)和修復(fù)潛在的安全威脅、風(fēng)險(xiǎn)、漏洞。在日常使用過程中，不僅要善于使用加密技術(shù)來保護(hù)數(shù)據(jù)在傳輸過程中的安全， 而且建立快速響應(yīng)機(jī)制， 以便在安全事件發(fā)生時(shí)能夠迅速采取行動(dòng)。 此外， 建議能夠與網(wǎng)絡(luò)安全社區(qū)等組織保持溝通，這樣能夠及時(shí)了解最新的安全威脅和防御技術(shù)，從而為系統(tǒng)安全提供保障。