首页 > > 正文
梅新明:交通行业信息安全需要一把靠谱的“钥匙”
2015-09-23 


9月21-22日,国际道路联盟中国研讨会暨中国公路学会2015年学术年会在重庆举行。国家智能交通系统工程技术研究中心(以下简称“国家ITS中心”)电子收费与数据安全研究室副主任、交通运输行业密钥管理与证书认证中心梅新明研究员在会上发表了题为《交通运输行业密钥管理与证书认证系统(以下简称“交通密钥系统”)建设及应用》的演讲,引起与会者的高度关注。他指出,在“互联网+”时代,交通运输行业迫切需要统一的密钥管理和安全认证,来确保信息安全和互联互通。

2012年,国外两名移动安全调查人员发现可以通过手机的NFC功能破解地铁、公交乘车卡,更可实现无限次乘车。2014年,奇虎360公司网络工程师杨某,破解北京市政一卡通的系统漏洞后,帮自己和同事恶意充值2600余元……随着科技的发展,行业信息安全正面临越来越严峻的挑战。纵观整个交通运输行业,信息安全建设存在起步较晚、安全认证手段参差不齐、缺乏统筹规划互相独立等问题。

“一方面我们需要通过密码技术作为信息安全的核心技术来保障交通运输行业信息化建设安全推进;另一方面,还需要采用足够先进的密码技术,才能确保行业应用安全。”梅新明说。

交通运输部一直很重视行业信息安全建设。2006年起,交通运输部确定建设密钥管理和认证系统,经过交通运输部公路科学研究院(国家ITS中心依托单位)科研人员8年的不懈努力,2014年该系统建设完成并通过国家密码管理局组织的安全性审查,具备为行业非涉密信息系统提供身份认证、数据加密、安全支付、责任认定等服务的能力和条件。

目前该系统已为交通运输领域的多个业务应用提供密钥管理和证书认证相关服务,主要包括高速公路ETC、道路运输电子证件、城市公交一卡通、水上ETC(长三角地区内河航道网及京杭运河水系智能航运信息服务物联网应用示范)等领域,同时为行业重要网络和信息系统如重大节假日免费通行数据报送、台湾海峡两岸航运网上行政许可、ETC综合业务管理平台等提供了数字证书服务。

梅新明介绍说,以新一代信息技术与交通运输深度融合的“互联网+交通”开始引领智能交通发展,电子支付等互联网思维将推动交通管理方式的创新和业务流程再造,而自动驾驶、交通诱导等智能交通应用也由现在的网络信息系统安全向重要工业控制系统安全深度拓展。在未来的“互联网+”时代,交通运输行业密钥管理与证书认证中心将进一步研究满足高实时性、可靠性、轻量化、低成本应用特点的数字证书格式(安全访问模块)、密钥管理机制以及快速认证流程,助力行业实现交通数据采集、传输、处理和控制等各环节的保密性、完整性和可用性。

Copyright © 2007-2022
服务热线:010-64708566 法律顾问:北京君致律师所 陈栋强
ICP经营许可证100299号 京ICP备10020099号  京公网安备 11010802020311号
Baidu
map