引言：日前，成立的中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，習(xí)近平組長提出“網(wǎng)絡(luò)安全與信息化是一體之雙翼”將網(wǎng)絡(luò)安全與信息化提高到同等重要的高度上。當(dāng)前的信息安全已不再是單純過去所講的技術(shù)安全，也不單純是針對某一黑客。

信息網(wǎng)絡(luò)正逐漸成為現(xiàn)代國家的神經(jīng)中樞系統(tǒng)，在交通運(yùn)輸行業(yè)電子政務(wù)信息化建設(shè)中，如何有效落實(shí)一體雙翼，真正實(shí)現(xiàn)網(wǎng)絡(luò)安全與信息化比翼齊飛，成為近年來交通運(yùn)輸信息安全中心重點(diǎn)關(guān)注的問題。

交通運(yùn)輸信息化建設(shè)熟讀及規(guī)模推進(jìn)較快，行業(yè)信息化普遍缺乏頂層設(shè)計，部省之間，省市之間，不同業(yè)務(wù)線之間技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，形成了大量信息孤島，同時安全檢驗(yàn)評估機(jī)制的缺失，導(dǎo)致交通運(yùn)輸行業(yè)處于多重，異構(gòu)，復(fù)雜的信息系統(tǒng)環(huán)境下，行業(yè)中大量采用的國外信息產(chǎn)品和工控系統(tǒng)有可能存在的后門和漏洞，也成為嚴(yán)重威脅交通運(yùn)輸行業(yè)安全的重要癥結(jié)。交通運(yùn)輸行業(yè)的信息安全，猶如一把懸于頭頂上的達(dá)克摩斯之劍，如何處理行業(yè)中普遍存在的信息安全問題，期待著交通運(yùn)輸信息安全的同志們?nèi)テ祁}。

落實(shí)等級保護(hù)，建立交通運(yùn)輸行業(yè)信息安全保障體系，無疑成為行業(yè)當(dāng)中信息安全保障工作的核心部分，2012年中國交通信息中心承擔(dān)了交通運(yùn)輸部科技司第一個信息安全科技項(xiàng)目--《異構(gòu)條件下交通運(yùn)輸行業(yè)可信安全環(huán)境和安全檢測關(guān)鍵技術(shù)研究》同時與高校，企業(yè)產(chǎn)學(xué)研結(jié)合，組成十余人的項(xiàng)目組，開展面向行業(yè)信息安全等級保護(hù)測評調(diào)研，編制了《交通運(yùn)輸行業(yè)重要業(yè)務(wù)系統(tǒng)等級保護(hù)定級指南》有效降低了交通運(yùn)輸行業(yè)異構(gòu)問題帶來的IT風(fēng)險隱患，確保業(yè)務(wù)應(yīng)用安全有序開展，同時有利于真正落實(shí)等級保護(hù)管理，技術(shù)，運(yùn)行的具體制度，為交通運(yùn)輸行業(yè)信息安全建設(shè)提供具體指導(dǎo)意見和參考方法，有效提升交通運(yùn)輸行業(yè)服務(wù)國家，社會的能力，具有深遠(yuǎn)的行業(yè)影響和巨大的社會效益。

信息安全工作是交通運(yùn)輸信息化健康，持續(xù)發(fā)展的根本保障，也是交通運(yùn)輸信息化發(fā)展的短板。通過前期調(diào)研發(fā)現(xiàn)，交通運(yùn)輸行業(yè)基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)面臨的安全風(fēng)險和資深脆弱性十分突出。針對普遍信息存在的信息孤島現(xiàn)象，項(xiàng)目組首先解決的是制定適應(yīng)交通運(yùn)輸行業(yè)的安全技術(shù)防護(hù)手段。通過開展行業(yè)可信安全環(huán)境技術(shù)體系框架研究，開發(fā)跨域身份認(rèn)證交互，一體化配置基線等關(guān)鍵技術(shù)，編制了行業(yè)可信應(yīng)用環(huán)境技術(shù)指南，并建立行業(yè)信息安全等級保護(hù)功能復(fù)合型檢測支撐體系，保證了交通運(yùn)輸行業(yè)重要業(yè)務(wù)系統(tǒng)的安全和可信。

另一項(xiàng)重要工作是完善交通運(yùn)輸行業(yè)檢測手段，項(xiàng)目組開展了針對行業(yè)重要業(yè)務(wù)系統(tǒng)安全功能符合性檢測關(guān)鍵技術(shù)研究，自主研發(fā)了行業(yè)信息安全安全監(jiān)測平臺，和交通運(yùn)輸行業(yè)網(wǎng)絡(luò)和信息安全監(jiān)測專用工具箱，通過對行業(yè)五十余家單位的一百五十余個信息系統(tǒng)進(jìn)行了遠(yuǎn)程和現(xiàn)場檢測，共計發(fā)現(xiàn)存在的安全問題的系統(tǒng)百余個，發(fā)現(xiàn)安全漏洞一萬余個，其中高危漏洞200多個，檢測工具的使用促進(jìn)了行業(yè)整體安全防護(hù)能力的防護(hù)水平的提升，預(yù)防和減少重大信息安全事件和網(wǎng)絡(luò)失泄密事件的發(fā)生。

對行業(yè)有關(guān)單位的網(wǎng)絡(luò)和重要信息系統(tǒng)安全情況進(jìn)行摸底和檢查，實(shí)現(xiàn)了常態(tài)化的行業(yè)信息安全風(fēng)險監(jiān)測能力，為研究成果的推廣普及奠定了堅實(shí)的技術(shù)基礎(chǔ)。

D1Net評論：

從目前來看，行業(yè)信息安全尚難做到與系統(tǒng)建設(shè)同步，導(dǎo)致交通運(yùn)輸系統(tǒng)整體防御和縱深防御體系依然比較薄弱，物理隔離不到位，業(yè)務(wù)邏輯存在缺陷，依然普遍存在，交通運(yùn)輸行業(yè)基礎(chǔ)信息網(wǎng)絡(luò)點(diǎn)數(shù)眾多，也容易導(dǎo)致網(wǎng)絡(luò)中一個環(huán)節(jié)出現(xiàn)問題，整個網(wǎng)絡(luò)都不在安全。構(gòu)建完善的行業(yè)安全保障體系，必將成為交通運(yùn)輸行業(yè)信息化建設(shè)工作的重點(diǎn)任務(wù)之一。