等保2.0标准下交通综合信息平台管理与防护浅析

任嘉伟

【摘  要】随着智能交通运输技术的发展，信息的安全防护也变得越来越重要，就交通综合信息平台安全而言，其内部使用的交通大数据系统安全存在隐患，为保证其安全性，可以依据等保2.0标准从交通综合信息平台管理及其技术来进行防护，有效提高数据传输的安全性和平台系统的信息安全的自我保护能力，降低平台系统被攻击的风险。

【Abstract】With the development of intelligent transportation technology， information security has become more and more important， in terms of the security of the integrated transportation information platform， there are hidden dangers in the internal traffic big data system. In order to guarantee its safety， we can protect it from the management and technology of traffic integrated information platform according to the equal insurance 2.0 standard. It can effectively improve the security of data transmission and the self-protection ability of information security of platform system， and reduce the risk of platform system being attacked.

【關键词】信息平台;安全防护;等级保护

【Keywords】information platform; safety protection; level protection

【中图分类号】U491                                            【文献标志码】A                                                 【文章编号】1673-1069（2021）08-0171-02

1 引言

交通综合信息平台Comprehensive Transport Information Platform（又称交通共用信息平台，简称信息平台或CTIP）是整合交通运输系统信息资源，按一定标准规范完成多源异构数据的接入、存储、处理、交换、分发等功能，并面向应用服务，从而为实现部门间信息共享，各相关部门制定交通运输组织与控制方案和科学决策，以及面向公众开展交通综合信息服务提供数据支持的大型综合性信息集成系统，在信息共享交换枢纽、数据分析处理中心、数据应用支持平台、公众信息服务窗口、交通资源展示空间等方面发挥着重要作用。

2 CTIP安全现状

2.1 网络结构安全问题

网络结构的安全会直接影响交通综合信息平台运行的好坏，网络结构是由许多层实现的，处理好各层的关系以及安全问题是信息平台安全运行的保障。

①网络系统安全主要指在面对非法恶意攻击情况下，能够有效保障交通信息平台的安全性和可靠性，其防护措施有防火墙、ISP等，这些防护直接关系着网络操作系统和网络硬件的好坏。②交通运输信息在网络通道传递过程中面临着信息被窃盗取、修改、假冒和被恶意破坏等问题。③不同子系统之间的联系没有加密措施，一旦进行传输，易面临被拦截的问题，交通信息平台无法保证每个用户的数据相互隔离，就会造成相应的信息安全事故。

2.2 平台服务器安全问题

一个系统的好坏取决于整个系统的服务器，随着信息技术的不断进步，服务器将发挥不可替代的作用，对服务器本身的应急处理能力、可靠性和安全性的要求也越来越苛刻。这样一个大型综合性信息集成系统，本身具有开放性，一般的杀毒软件无效。其内部复杂，若采用传统防护软件进行检测，不仅消耗网络流量，而且可能会破坏其内部结构，导致服务器瘫痪。

服务器本身采用常规的操作系统，一旦出现漏洞，会导致数据库数据丢失，造成财产损害，而且对于计算机服务器来说，运行的环境是非常重要的，在一些又干燥又高温的环境下，服务器很容易崩溃。

服务器采用的内外部接口没有统一的管理，如果出现损坏，需要配备不同型号的接口系统。

2.3 运营和管理问题

一个信息平台对自己的运营和管理直接或间接地影响着使用者的心情，当这个平台不论是交互界面还是保密措施都很完善的时候，使用者就更加愿意相信，但是反之，管理不善，导致系统漏洞百出，就会让不法分子有机可乘。

①缺少专门的信息安全岗位，信息安全的维护和管理应当由一个部门专门负责，加强对系统流量的实时监控和分析，及时发现系统的安全漏洞和问题，确保信息传输的安全，另外，网络平台没有统一的领导，各自为政。②运营管理人员信息安全意识薄弱，没有进行日常运维的监控和巡检，只关注系统的查看功能，同时，缺少相应的信息安全防护应急演练。另外，应该保证每个季度至少一次人员安全管理培训，对安全管理制度、安全操作等方面进行培训，加强人员的安全意识。③信息平台显示界面和功能单一，缺少版块划分，而且功能只能满足特殊需求，普通功能不完善。现阶段，信息平台功能应该逐渐向着网格化发展，积极倡导利民便民的的服务方式，可以向其他成功信息平台进行借鉴和交流，达到互相学习进步的目的。④缺少定期的平台信息数据库数据更新，对系统的定期检测检查更新和对网络系统的漏洞进行扫描修补。

3 CTIP隐患表现

网络通信安全有许多方面，包括信息的保密性、端点鉴别、信息的完整性和运行的安全性，虽然有些平台已经做到信息安全通信防护，但作为政府的交通信息安全管理平台，只做到这些是远远不够的，还应该防范于未然。安全问题是各行各业发展的最大障碍，如果做不到安全第一，保护信息的完整性和安全性，又何谈后续的发展呢？因此，要保证交通信息平台的安全防护，就应该不断提高信息安全技术。

中国的信息安全在技术上的最大隐患是操作系统、内置芯片、路由器等核心技术都掌握在别人手里，这是一个极为严重的问题。中国作为这样一个文明大国，没有一点自己的核心技术，总是依赖国外技术，就像鱼儿离开了水，用不了多久就会被淘汰，在这一方面就失去生命。尽管国内高校已有相关硬件的突破，以及中科院也对安全系统进行了更新，但这些新兴技术还处于萌芽阶段，还需要不断投入人力、财力去完善和创新。

再比如信息在网络链路传输的过程中，可能被他人非法篡改、删除或重复利用同一信息，最终导致信息失去原有的真实性和功能性;网络硬件和软件问题造成信息传递的丢失、错误及一些病毒木马恶意第三方软件的破坏而导致交通信息遭到破坏;通信双方在信息传递的途中，面临重要信息被第三方截取或者双方给对方的权限被第三方使用不法手段恶意获取，也会导致信息泄露;在日常维护过程中，若依赖第三方人员，可能会造成敏感信息泄露或者导致其他重大安全事故;缺乏定期维护检查会导致服务器积灰、老化，影响服务质量和系统的运行速度。因此，信息安全防护中对信息安全的要求就是要求信息传输要安全、信息到达要完整及交互对象要明确。

4 CTIP基于等保2.0标准下的安全防护

4.1 防护思路

等保2.0的发布，是对除传统信息系统之外的新型网络系统安全防护能力提升的有效补充，其仍然保留技术和管理两个维度。在技术上分为安全区域边界、安全管理中心等;管理上分为安全管理制度、安全管理人员、安全运营管理等;整个体系可以理解为软件安全，外部条件安全，建立严格的安全管理制度和设立安全人员来运营维护，保障平台的健康运营。

4.2 制定严格的安全管理制度

根据基本需求设置相应的安全管理部门，明确相应岗位的职责，设置安全员岗位，进行定期软件的检测更新和防护。对人员管理严格要求，外部人员要访问本系统，要走相应程序，严格执行等保2.0。

4.3 加强对服务器的防护与维修

从技术手段上创新USB接口监控技术，防止外来恶意介质转移交通信号安全平台数据，规定相同规格的USB接口，拷贝重要文件或数据时要登记。还应定期的对服务器进行维修，以防止服务器运行速度下降和线路老化。

4.4 网络结构安全防护

恶意用户或软件通过计算机网络对用户进行入侵和攻击已经成为当今计算机网络安全最为严重的威胁，一些非法分子利用系统漏洞和木马软件或者系统漏洞获取用户信息，导致信息泄露，防火墙是一种特殊的路由器，安装在网点和网络之间，用于访问控制，由于信息综合平台是政府部分，其安全性要求更高，安装特殊的防火墙，防止内部网络被人恶意破坏，网络的安全是信息平台安全的第一道防线，有了它，各个子系统就可以安全地进行信息传输，但是网络内部还应该采取其他保护措施以应对突发事件，当需要从一个版块访问另一个版块时，需要输入密码或者人臉识别才能访问，也可以在子系统内部添加信息加密的代码，确保数据的机密性、安全性和真实性，让不法分子无处下手。

5 结语

总之，交通综合信息平台安全防护技术是为了建立一个安全的信息防护体系，本文介绍了信息安全平台会产生的问题以及相应的解决方案，通过贯彻等保2.0，针对网络结构、服务器和管理制度进行建设，加强了网络结构安全防护和服务器以及制度的安全性，不仅保障了用户的数据安全，而且提高了政府的服务水平。

【参考文献】

【1】高立军，姜可.基于等保2.0的网络和信息安全保障体系研究[J].产业科技创新，2020（26）：22.

【2】李小将，王巍，熊帆.等级保护2.0下的机场信息安全防护策略研究[J].民航学报，2020（02）：256.