以智能化物聯(lián)感知設(shè)備、高速無(wú)線通信、大數(shù)據(jù)、邊緣計(jì)算與云計(jì)算分工協(xié)作為代表的新技術(shù)在城市交通運(yùn)輸領(lǐng)域的應(yīng)用，實(shí)現(xiàn)了城市智慧交通系 統(tǒng)，也給交通運(yùn)輸行業(yè)的信息安全帶來(lái)了嚴(yán)峻的挑戰(zhàn)。

目前，我國(guó)正加快城鎮(zhèn)化建設(shè)的步伐，與此同時(shí)，部分中心、核心城市的“城市病”問(wèn)題日益突出。為解決城市發(fā)展的困境，實(shí)現(xiàn)城市良性的可持續(xù)發(fā)展之路，智慧城市建設(shè)已成為我國(guó)中心、核心城市發(fā)展過(guò)程中，城市轉(zhuǎn)型、升級(jí)、發(fā)展不可替代的必由之路。

智慧城市，在《智慧城市時(shí)空基礎(chǔ)設(shè)施基本規(guī)定》（GB/T 35776-2017）中的定義是：運(yùn)用互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、空間地理信息集成等新一代信息技術(shù)，促進(jìn)城市規(guī)劃、建設(shè)、管理和服務(wù)智慧化的新理念、新模式和新形態(tài)。

依據(jù)《智慧城市 技術(shù)參考模型》（GB/T 34678-2017），智慧城市的技術(shù)參考模型主要包括五個(gè)層次要素和三個(gè)支撐體系。橫向五個(gè)層次要素主要包括：物聯(lián)感知層、網(wǎng)絡(luò)通信層、計(jì)算與存儲(chǔ)層、數(shù)據(jù)及服務(wù)融合層、智慧應(yīng)用層；縱向三個(gè)支撐體系包括：建設(shè)管理體系、安全保障體系、運(yùn)維管理體系。城市交通系統(tǒng)包括多方面的內(nèi)容，如交通控制、道路監(jiān)控、車(chē)輛監(jiān)控、警務(wù)管理、信息服務(wù)、慢行系統(tǒng)、支撐系統(tǒng)、綜合管控等。智慧交通是智慧城市在應(yīng)用層的重要組成部分，其主要目標(biāo)是在城市的交通運(yùn)輸領(lǐng)域充分利用智慧城市橫向?qū)哟蔚奈锫?lián)感知、網(wǎng)絡(luò)通信、計(jì)算與存儲(chǔ)等技術(shù)，運(yùn)用交通工程學(xué)、系統(tǒng)工程理論、人工智能、智能數(shù)據(jù)分析等理論和工具，以?xún)苫诤稀⒍嗑S感知、主動(dòng)服務(wù)、科學(xué)決策為目標(biāo)，通過(guò)建立城市交通領(lǐng)域?qū)崟r(shí)的動(dòng)態(tài)信息服務(wù)體系，深度分析利用城市交通運(yùn)輸領(lǐng)域的相關(guān)數(shù)據(jù)，形成數(shù)據(jù)模型，使交通系統(tǒng)在更大的時(shí)空范圍具備感知、互聯(lián)、分析、預(yù)測(cè)、控制等能力，實(shí)現(xiàn)城市交通運(yùn)輸領(lǐng)域資源配置的優(yōu)化、決策能力、管理能力、服務(wù)能力的提高，促進(jìn)城市交通運(yùn)輸行業(yè)安全、高效、經(jīng)濟(jì)、環(huán)保、友好地運(yùn)行和發(fā)展，推動(dòng)交通運(yùn)輸產(chǎn)業(yè)轉(zhuǎn)型、升級(jí)，為交通運(yùn)輸行業(yè)可持續(xù)發(fā)展服務(wù)。

城市交通系統(tǒng)要實(shí)現(xiàn)智慧化，關(guān)鍵問(wèn)題是交通系統(tǒng)中所有基礎(chǔ)設(shè)施、設(shè)備、包括人等所有城市交通系統(tǒng)參與者的物理屬性的數(shù)字化、電子化、信息化，即“數(shù)字孿生”。“數(shù)字孿生”就是充分利用物理模型、傳感技術(shù)、運(yùn)行歷史數(shù)據(jù)等，集成多學(xué)科、多參量、多尺度、多概率的仿真過(guò)程，在虛擬空間中完成映射，從而反映相對(duì)應(yīng)的實(shí)體裝備的全生命周期過(guò)程。在城市智慧交通建設(shè)中，不實(shí)現(xiàn)交通系統(tǒng)的“數(shù)字孿生”，就不可能實(shí)現(xiàn)交通系統(tǒng)的“智慧化”。

交通系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)工程，除了車(chē)輛自身的感知能力，還需要對(duì)有限的道路資源、動(dòng)態(tài)的車(chē)輛進(jìn)行最優(yōu)化的分配，這就是近期在智慧交通中提及比較多的車(chē)用無(wú)線通信技術(shù)（VehicletoX，V2X）。在V2X技術(shù)之前，自動(dòng)駕駛領(lǐng)域的一個(gè)發(fā)展方向，是通過(guò)單車(chē)智能實(shí)現(xiàn)自動(dòng)駕駛，也就是通過(guò)車(chē)上配置各種傳感器，實(shí)現(xiàn)周邊環(huán)境的數(shù)字化，便于進(jìn)一步進(jìn)行AI的決策和處理，進(jìn)而實(shí)現(xiàn)類(lèi)人的自動(dòng)駕駛。但是很多在此方向進(jìn)行研發(fā)的公司發(fā)現(xiàn)，單車(chē)智能并不能很好地解決問(wèn)題。此類(lèi)自動(dòng)駕駛采用的深度學(xué)習(xí)技術(shù)，是自動(dòng)地對(duì)可能會(huì)出現(xiàn)在真實(shí)場(chǎng)景中的物體與已分類(lèi)的圖片進(jìn)行比對(duì)，但識(shí)別圖片準(zhǔn)確地對(duì)應(yīng)成真實(shí)場(chǎng)景中的物體有較高的難度。同時(shí)，車(chē)載傳感器無(wú)法實(shí)現(xiàn)無(wú)死角的環(huán)境感知。V2X，主要包括車(chē)與車(chē)（VehicletoVehicle，V2V），車(chē)與基礎(chǔ)設(shè)施（VehicletoInfrainstructure，V2I），車(chē)與人（VehicletoPeople，V2P），車(chē)與云（VehicletoNetwork，V2N），是車(chē)輛通過(guò)傳感器、網(wǎng)絡(luò)通訊技術(shù)與其它周邊車(chē)、人、物進(jìn)行通訊交流，并根據(jù)收集的信息進(jìn)行分析、決策的一項(xiàng)技術(shù)。這其中較困難的，就是對(duì)道路上的參與主體進(jìn)行實(shí)時(shí)數(shù)字化，即道路的感知，也就是要對(duì)道路本身、道路環(huán)境進(jìn)行識(shí)別，對(duì)道路參與主體的位置、速度以及運(yùn)動(dòng)方向進(jìn)行識(shí)別，對(duì)道路上發(fā)生的異常事件進(jìn)行識(shí)別，進(jìn)而為自動(dòng)駕駛車(chē)輛提供數(shù)字化的道路基礎(chǔ)。

智慧交通物聯(lián)感知層的信息安全問(wèn)題

從上面的敘述中，我們發(fā)現(xiàn)智慧交通中基礎(chǔ)設(shè)施的數(shù)字化、信息化一定是依賴(lài)于海量的物聯(lián)感知設(shè)備。智慧交通系統(tǒng)的物聯(lián)感知主要以物聯(lián)網(wǎng)技術(shù)為核心，通過(guò)身份感知、位置感知、環(huán)境感知、圖像感知、設(shè)施感知和安全感知等手段及執(zhí)行器提供對(duì)參與交通運(yùn)輸中的基礎(chǔ)設(shè)施、環(huán)境、設(shè)備、人員等方面的識(shí)別、信息采集、監(jiān)測(cè)和控制，使智慧城市交通具有信息感知和指令執(zhí)行的能力。

參與到智慧交通的感知設(shè)備主要包括：身份感知設(shè)備，如行人、車(chē)輛的身份感知，包含身份識(shí)別標(biāo)簽、傳感器、讀寫(xiě)設(shè)備等；位置感知設(shè)備，如行人、車(chē)輛的定位，利用衛(wèi)星、移動(dòng)通信網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)等定位技術(shù)，對(duì)設(shè)備、人員等進(jìn)行地理位置定位，并且可以對(duì)被感知單元地理位置進(jìn)行實(shí)時(shí)或非實(shí)時(shí)的跟蹤和追溯；圖像感知設(shè)備，可以對(duì)交通標(biāo)示、道路標(biāo)識(shí)等進(jìn)行圖像采集并進(jìn)行數(shù)字化編碼；環(huán)境感知設(shè)備，采集溫度、濕度、氣壓、風(fēng)力、風(fēng)向、降水量等環(huán)境狀態(tài)信息；安全感知設(shè)備，采集積水深度、有毒氣體濃度、火警和其他突發(fā)事件等涉及交通安全的信息等。

實(shí)現(xiàn)智慧交通，就需要在城市交通體系的所有參與者，包括各類(lèi)相關(guān)設(shè)施上部署海量的、各種類(lèi)型的傳感器。但是各類(lèi)傳感器的硬件標(biāo)準(zhǔn)不同，不同類(lèi)別的傳感器所捕獲的信息內(nèi)容和信息格式不同，如果因?yàn)樵O(shè)備自身漏洞引起重大的信息泄露事件，將會(huì)給交通運(yùn)輸行業(yè)帶來(lái)不可預(yù)測(cè)的重大社會(huì)影響及安全問(wèn)題。

在V2X中，因?yàn)楸厝簧婕暗饺?、?chē)的身份識(shí)別、位置感知等敏感數(shù)據(jù)，V2P技術(shù)目前就存在很多的信息安全問(wèn)題。國(guó)外有公司開(kāi)發(fā)的V2P系統(tǒng)，車(chē)輛和行人通過(guò)定位系統(tǒng)、智能手機(jī)，可以做到提前感知、提前預(yù)警，極大地避免人車(chē)交通事故，但是對(duì)于車(chē)輛及行人的身份、位置等敏感數(shù)據(jù)的安全問(wèn)題，目前沒(méi)有相關(guān)報(bào)道。國(guó)內(nèi)的騰訊科恩實(shí)驗(yàn)室曾利用特斯拉的安全漏洞，在路面部署干擾信息，導(dǎo)致特斯拉ModelS經(jīng)過(guò)時(shí)對(duì)車(chē)道線做出錯(cuò)誤判斷，致使車(chē)輛駛?cè)肽嫘熊?chē)道，這實(shí)際上是對(duì)包括V2I在內(nèi)的V2X領(lǐng)域的安全性問(wèn)題敲響了警鐘。

城市交通領(lǐng)域的基礎(chǔ)設(shè)施（道路、橋梁、軌道交通等）的數(shù)字化、信息化，現(xiàn)在越來(lái)越依賴(lài)于建筑信息化模型（BuildingInformationModeling，BIM）設(shè)計(jì)，而設(shè)計(jì)院現(xiàn)在采用的主流BIM軟件，基本上都是由國(guó)外開(kāi)發(fā)。在BIM設(shè)計(jì)成果上，附加著眾多的關(guān)鍵數(shù)據(jù)、敏感數(shù)據(jù)，一旦泄露，也會(huì)帶來(lái)重大的安全隱患。國(guó)家發(fā)布了《建筑信息模型應(yīng)用統(tǒng)一標(biāo)準(zhǔn)》（GB/T 51212-2016）、《建筑信息模型分類(lèi)和編碼標(biāo)準(zhǔn)》（GB/T 51269-2017）等標(biāo)準(zhǔn)，但是在BIM設(shè)計(jì)的全過(guò)程，還缺少針對(duì)數(shù)據(jù)信息安全審計(jì)與監(jiān)管的相關(guān)制度與措施。

智慧交通網(wǎng)絡(luò)通信層的信息安全問(wèn)題

智慧交通系統(tǒng)的網(wǎng)絡(luò)通信層連接感知設(shè)備和應(yīng)用終端，一般常用的有公共網(wǎng)絡(luò)和專(zhuān)用網(wǎng)絡(luò)。物聯(lián)感知層的設(shè)備通過(guò)公共網(wǎng)絡(luò)、專(zhuān)用網(wǎng)絡(luò)與智慧應(yīng)用層進(jìn)行通信。

短程無(wú)線傳輸是物聯(lián)感知層中普遍采用的技術(shù)，各種無(wú)線傳感器接口一般采用自定義格式，同時(shí)為了保證兼容性，網(wǎng)絡(luò)端口開(kāi)放較多。這些因素導(dǎo)致數(shù)據(jù)在傳輸過(guò)程中被竊取的幾率大大增加。以在智慧交通系統(tǒng)中現(xiàn)在常見(jiàn)的智慧合桿為例，其承載了交通指示牌、信號(hào)燈、可變信息板、道路照明、充電樁等功能，其中一部分設(shè)施采用了ZigBee通信技術(shù)。目前，針對(duì)ZigBee的攻擊方式非常普遍。例如竊聽(tīng)工具，在新節(jié)點(diǎn)入網(wǎng)向信任中心請(qǐng)求密鑰時(shí)對(duì)密鑰進(jìn)行竊聽(tīng)，攻擊者使用鏈路密鑰加入網(wǎng)絡(luò)，導(dǎo)致整個(gè)網(wǎng)絡(luò)的通信機(jī)密性不復(fù)存在。洪水攻擊也是常見(jiàn)的攻擊方式，即不停地向協(xié)調(diào)器發(fā)送關(guān)聯(lián)請(qǐng)求，導(dǎo)致協(xié)調(diào)器沒(méi)有能力處理指令，從而使整個(gè)網(wǎng)絡(luò)失控。

5G是建設(shè)智慧交通必不可少的基礎(chǔ)，其大寬帶的優(yōu)勢(shì)使城市智慧交通中時(shí)時(shí)刻刻移動(dòng)的主體——交通工具、人等不再依賴(lài)光纖網(wǎng)絡(luò)；高可靠和低時(shí)延性，單車(chē)智能駕駛推進(jìn)了一大步；海量大聯(lián)接的特點(diǎn)，實(shí)現(xiàn)了V2X中各感知設(shè)備的無(wú)縫連接。然而，就在我們享受5G所帶來(lái)的巨大賦能的同時(shí)，前所未有的安全風(fēng)險(xiǎn)也隨之而來(lái)。在智慧交通領(lǐng)域，網(wǎng)絡(luò)攻擊對(duì)象及權(quán)益進(jìn)一步擴(kuò)大。當(dāng)諸多關(guān)鍵基礎(chǔ)設(shè)施、重要應(yīng)用及人等，均架構(gòu)在其上時(shí)，這些高價(jià)值目標(biāo)必將吸引超級(jí)黑客、國(guó)家級(jí)黑客等攻擊力量的攻擊，針對(duì)虛擬世界的攻擊將變成實(shí)實(shí)在在的物理性傷害，網(wǎng)絡(luò)攻擊的影響力指數(shù)級(jí)暴漲，“數(shù)字孿生”實(shí)現(xiàn)交通等行業(yè)智慧化轉(zhuǎn)型的同時(shí)，也必然會(huì)鏡像反射嚴(yán)重的“孿生災(zāi)害”。

智慧交通計(jì)算與存儲(chǔ)層的信息安全問(wèn)題

計(jì)算與存儲(chǔ)層由軟件資源、計(jì)算資源和存儲(chǔ)資源三部分組成，為智慧交通提供輸出存儲(chǔ)和計(jì)算以及相關(guān)軟件環(huán)境資源，從而保障上層對(duì)于數(shù)據(jù)的相關(guān)需求。但是云存儲(chǔ)、云計(jì)算在實(shí)現(xiàn)交通運(yùn)輸行業(yè)智慧化轉(zhuǎn)型的同時(shí)，這些數(shù)據(jù)的安全性、可靠性以及可用性也面臨著巨大的挑戰(zhàn)。

大數(shù)據(jù)時(shí)代，數(shù)據(jù)無(wú)孔不入，誰(shuí)掌握了數(shù)據(jù)，誰(shuí)就擁有巨大的數(shù)據(jù)資產(chǎn)，誰(shuí)就能把握成功。數(shù)據(jù)是網(wǎng)絡(luò)空間主權(quán)的靈魂和命脈，從某種角度來(lái)說(shuō)也是國(guó)家主權(quán)之一，并將成為國(guó)與國(guó)之間斗爭(zhēng)的一個(gè)核心目標(biāo)。網(wǎng)絡(luò)主權(quán)爭(zhēng)奪的是數(shù)據(jù)，網(wǎng)絡(luò)可信、可用的基礎(chǔ)是數(shù)據(jù)，網(wǎng)絡(luò)安全為的是數(shù)據(jù)。交通運(yùn)輸領(lǐng)域的數(shù)據(jù)具有現(xiàn)實(shí)的戰(zhàn)略意義，其數(shù)據(jù)計(jì)算與存儲(chǔ)，要防范“木馬”、“后門(mén)”等，避免對(duì)交通運(yùn)輸行業(yè)的安全帶來(lái)巨大的風(fēng)險(xiǎn)。

結(jié)束語(yǔ)

2014年8月，國(guó)家發(fā)改委聯(lián)合工信部、科技部、公安部、財(cái)政部、國(guó)土資源部、住建部、交通部等七部委發(fā)布的《關(guān)于促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見(jiàn)》中提出，智慧城市的建設(shè)目標(biāo)包括：公共服務(wù)便捷化、城市管理精細(xì)化、生活環(huán)境宜居化、基礎(chǔ)設(shè)施智能化、網(wǎng)絡(luò)安全長(zhǎng)效化。這其中對(duì)網(wǎng)絡(luò)安全長(zhǎng)效化的要求是，城市網(wǎng)絡(luò)安全保障體系和管理制度基本建立，基礎(chǔ)網(wǎng)絡(luò)和要害信息系統(tǒng)安全可控，重要信息資源安全得到切實(shí)保障，居民、企業(yè)和政府的信息得到有效保護(hù)。

在智慧城市的發(fā)展趨勢(shì)下，智慧交通作為智慧城市中公共服務(wù)體系的重要組成部分，將迎來(lái)快速地發(fā)展。搭建智慧交通平臺(tái)，為交通運(yùn)輸行業(yè)管理決策提供智能化支持，形成完整的城市交通運(yùn)輸綜合解決方案，創(chuàng)造安全、穩(wěn)定、高效、可持續(xù)的城市交通環(huán)境，是智慧交通的主要目標(biāo)。在建設(shè)智慧交通的過(guò)程中，強(qiáng)化信息安全意識(shí)，完善信息安全保障措施，對(duì)包括城市交通基礎(chǔ)設(shè)施的設(shè)計(jì)者、交通工具的制造者、各類(lèi)應(yīng)用服務(wù)商、智慧城市架構(gòu)的建立者、管理者等都提出了現(xiàn)實(shí)、緊迫的要求。