摘要
以智能化物聯(lián)感知設(shè)備、高速無線通信、大數(shù)據(jù)�、邊緣計(jì)算與云計(jì)算分工協(xié)作為代表的新技術(shù)在城市交通運(yùn)輸領(lǐng)域的應(yīng)用����,實(shí)現(xiàn)了城市智慧交通系 統(tǒng)���,也給交通運(yùn)輸行業(yè)的信息安全帶來了嚴(yán)峻的挑戰(zhàn)����。
關(guān)鍵詞:智慧城市���;交通系統(tǒng);信息安全
引言
目前�����,我國正加快城鎮(zhèn)化建設(shè)的步伐,與此同時(shí)�����,部分中心�����、核心城市的“城市病”問題日益突出�。為解決城市發(fā)展的困境,實(shí)現(xiàn)城市良性的可持續(xù)發(fā)展之路����,智慧城市建設(shè)已成為我國中心、核心城市發(fā)展過程中��,城市轉(zhuǎn)型��、升級�、發(fā)展不可替代的必由之路。
智慧城市�����,在《智慧城市時(shí)空基礎(chǔ)設(shè)施基本規(guī)定》(GB/T 35776-2017)中的定義是:運(yùn)用互聯(lián)網(wǎng)�����、云計(jì)算、大數(shù)據(jù)�、空間地理信息集成等新一代信息技術(shù),促進(jìn)城市規(guī)劃����、建設(shè)、管理和服務(wù)智慧化的新理念���、新模式和新形態(tài)���。
依據(jù)《智慧城市 技術(shù)參考模型》(GB/T 34678-2017),智慧城市的技術(shù)參考模型主要包括五個(gè)層次要素和三個(gè)支撐體系���。橫向五個(gè)層次要素主要包括:物聯(lián)感知層��、網(wǎng)絡(luò)通信層�����、計(jì)算與存儲層、數(shù)據(jù)及服務(wù)融合層���、智慧應(yīng)用層���;縱向三個(gè)支撐體系包括:建設(shè)管理體系����、安全保障體系�����、運(yùn)維管理體系��。如圖1所示���。
圖1 智慧城市參考模型(GB/T 34678-2017)
智慧交通
城市交通系統(tǒng)包括多方面的內(nèi)容�,如交通控制�、道路監(jiān)控、車輛監(jiān)控���、警務(wù)管理�、信息服務(wù)��、慢行系統(tǒng)�、支撐系統(tǒng)���、綜合管控等。如圖2所示�����。
圖2 城市智慧交通平臺
智慧交通是智慧城市在應(yīng)用層的重要組成部分�����,其主要目標(biāo)是在城市的交通運(yùn)輸領(lǐng)域充分利用智慧城市橫向?qū)哟蔚奈锫?lián)感知�、網(wǎng)絡(luò)通信、計(jì)算與存儲等技術(shù)�����,運(yùn)用交通工程學(xué)�、系統(tǒng)工程理論、人工智能���、智能數(shù)據(jù)分析等理論和工具��,以兩化融合�����、多維感知�、主動服務(wù)�、科學(xué)決策為目標(biāo),通過建立城市交通領(lǐng)域?qū)崟r(shí)的動態(tài)信息服務(wù)體系�,深度分析利用城市交通運(yùn)輸領(lǐng)域的相關(guān)數(shù)據(jù),形成數(shù)據(jù)模型�����,使交通系統(tǒng)在更大的時(shí)空范圍具備感知�����、互聯(lián)�����、分析�、預(yù)測、控制等能力����,實(shí)現(xiàn)城市交通運(yùn)輸領(lǐng)域資源配置的優(yōu)化、決策能力、管理能力�����、服務(wù)能力的提高����,促進(jìn)城市交通運(yùn)輸行業(yè)安全、高效����、經(jīng)濟(jì)、環(huán)保��、友好地運(yùn)行和發(fā)展���,推動交通運(yùn)輸產(chǎn)業(yè)轉(zhuǎn)型���、升級,為交通運(yùn)輸行業(yè)可持續(xù)發(fā)展服務(wù)����。
城市交通系統(tǒng)要實(shí)現(xiàn)智慧化,關(guān)鍵問題是交通系統(tǒng)中所有基礎(chǔ)設(shè)施�����、設(shè)備、包括人等所有城市交通系統(tǒng)參與者的物理屬性的數(shù)字化����、電子化��、信息化��,即“數(shù)字孿生”�。“數(shù)字孿生”就是充分利用物理模型、傳感技術(shù)���、運(yùn)行歷史數(shù)據(jù)等�����,集成多學(xué)科��、多參量�、多尺度���、多概率的仿真過程�,在虛擬空間中完成映射,從而反映相對應(yīng)的實(shí)體裝備的全生命周期過程�����。在城市智慧交通建設(shè)中�,不實(shí)現(xiàn)交通系統(tǒng)的“數(shù)字孿生”,就不可能實(shí)現(xiàn)交通系統(tǒng)的“智慧化”�。
交通系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)工程,除了車輛自身的感知能力����,還需要對有限的道路資源、動態(tài)的車輛進(jìn)行最優(yōu)化的分配��,這就是近期在智慧交通中提及比較多的車用無線通信技術(shù)(VehicletoX�����,V2X)��。在V2X技術(shù)之前���,自動駕駛領(lǐng)域的一個(gè)發(fā)展方向�����,是通過單車智能實(shí)現(xiàn)自動駕駛�,也就是通過車上配置各種傳感器,實(shí)現(xiàn)周邊環(huán)境的數(shù)字化���,便于進(jìn)一步進(jìn)行AI的決策和處理�����,進(jìn)而實(shí)現(xiàn)類人的自動駕駛。但是很多在此方向進(jìn)行研發(fā)的公司發(fā)現(xiàn)���,單車智能并不能很好地解決問題�。此類自動駕駛采用的深度學(xué)習(xí)技術(shù)����,是自動地對可能會出現(xiàn)在真實(shí)場景中的物體與已分類的圖片進(jìn)行比對,但識別圖片準(zhǔn)確地對應(yīng)成真實(shí)場景中的物體有較高的難度����。同時(shí),車載傳感器無法實(shí)現(xiàn)無死角的環(huán)境感知����。V2X�����,主要包括車與車(VehicletoVehicle��,V2V)����,車與基礎(chǔ)設(shè)施(VehicletoInfrainstructure����,V2I),車與人(VehicletoPeople����,V2P),車與云(VehicletoNetwork����,V2N),是車輛通過傳感器�����、網(wǎng)絡(luò)通訊技術(shù)與其它周邊車���、人�����、物進(jìn)行通訊交流����,并根據(jù)收集的信息進(jìn)行分析、決策的一項(xiàng)技術(shù)��。這其中較困難的����,就是對道路上的參與主體進(jìn)行實(shí)時(shí)數(shù)字化����,即道路的感知,也就是要對道路本身�、道路環(huán)境進(jìn)行識別,對道路參與主體的位置��、速度以及運(yùn)動方向進(jìn)行識別�����,對道路上發(fā)生的異常事件進(jìn)行識別,進(jìn)而為自動駕駛車輛提供數(shù)字化的道路基礎(chǔ)�。
智慧交通物聯(lián)感知層的信息安全問題
從上面的敘述中,我們發(fā)現(xiàn)智慧交通中基礎(chǔ)設(shè)施的數(shù)字化����、信息化一定是依賴于海量的物聯(lián)感知設(shè)備。智慧交通系統(tǒng)的物聯(lián)感知主要以物聯(lián)網(wǎng)技術(shù)為核心�,通過身份感知、位置感知����、環(huán)境感知、圖像感知����、設(shè)施感知和安全感知等手段及執(zhí)行器提供對參與交通運(yùn)輸中的基礎(chǔ)設(shè)施、環(huán)境���、設(shè)備����、人員等方面的識別�、信息采集、監(jiān)測和控制,使智慧城市交通具有信息感知和指令執(zhí)行的能力���。
參與到智慧交通的感知設(shè)備主要包括:身份感知設(shè)備�����,如行人�����、車輛的身份感知����,包含身份識別標(biāo)簽����、傳感器、讀寫設(shè)備等��;位置感知設(shè)備��,如行人���、車輛的定位,利用衛(wèi)星��、移動通信網(wǎng)絡(luò)、無線網(wǎng)絡(luò)等定位技術(shù)��,對設(shè)備�、人員等進(jìn)行地理位置定位,并且可以對被感知單元地理位置進(jìn)行實(shí)時(shí)或非實(shí)時(shí)的跟蹤和追溯���;圖像感知設(shè)備��,可以對交通標(biāo)示�����、道路標(biāo)識等進(jìn)行圖像采集并進(jìn)行數(shù)字化編碼����;環(huán)境感知設(shè)備����,采集溫度、濕度���、氣壓�、風(fēng)力、風(fēng)向�、降水量等環(huán)境狀態(tài)信息;安全感知設(shè)備���,采集積水深度�����、有毒氣體濃度��、火警和其他突發(fā)事件等涉及交通安全的信息等�����。
實(shí)現(xiàn)智慧交通�,就需要在城市交通體系的所有參與者��,包括各類相關(guān)設(shè)施上部署海量的�����、各種類型的傳感器�。但是各類傳感器的硬件標(biāo)準(zhǔn)不同���,不同類別的傳感器所捕獲的信息內(nèi)容和信息格式不同��,如果因?yàn)樵O(shè)備自身漏洞引起重大的信息泄露事件�,將會給交通運(yùn)輸行業(yè)帶來不可預(yù)測的重大社會影響及安全問題。
在V2X中����,因?yàn)楸厝簧婕暗饺恕④嚨纳矸葑R別�����、位置感知等敏感數(shù)據(jù)��,V2P技術(shù)目前就存在很多的信息安全問題�。國外有公司開發(fā)的V2P系統(tǒng),車輛和行人通過定位系統(tǒng)�、智能手機(jī),可以做到提前感知���、提前預(yù)警�,極大地避免人車交通事故����,但是對于車輛及行人的身份��、位置等敏感數(shù)據(jù)的安全問題��,目前沒有相關(guān)報(bào)道�。國內(nèi)的騰訊科恩實(shí)驗(yàn)室曾利用特斯拉的安全漏洞�����,在路面部署干擾信息�����,導(dǎo)致特斯拉ModelS經(jīng)過時(shí)對車道線做出錯(cuò)誤判斷���,致使車輛駛?cè)肽嫘熊嚨?,這實(shí)際上是對包括V2I在內(nèi)的V2X領(lǐng)域的安全性問題敲響了警鐘�����。
城市交通領(lǐng)域的基礎(chǔ)設(shè)施(道路�、橋梁、軌道交通等)的數(shù)字化�、信息化,現(xiàn)在越來越依賴于建筑信息化模型(BuildingInformationModeling���,BIM)設(shè)計(jì)�����,而設(shè)計(jì)院現(xiàn)在采用的主流BIM軟件����,基本上都是由國外開發(fā)���。在BIM設(shè)計(jì)成果上��,附加著眾多的關(guān)鍵數(shù)據(jù)����、敏感數(shù)據(jù)��,一旦泄露���,也會帶來重大的安全隱患��。國家發(fā)布了《建筑信息模型應(yīng)用統(tǒng)一標(biāo)準(zhǔn)》(GB/T 51212-2016)��、《建筑信息模型分類和編碼標(biāo)準(zhǔn)》(GB/T 51269-2017)等標(biāo)準(zhǔn)�����,但是在BIM設(shè)計(jì)的全過程���,還缺少針對數(shù)據(jù)信息安全審計(jì)與監(jiān)管的相關(guān)制度與措施����。
智慧交通網(wǎng)絡(luò)通信層的信息安全問題
智慧交通系統(tǒng)的網(wǎng)絡(luò)通信層連接感知設(shè)備和應(yīng)用終端�����,一般常用的有公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)����。物聯(lián)感知層的設(shè)備通過公共網(wǎng)絡(luò)、專用網(wǎng)絡(luò)與智慧應(yīng)用層進(jìn)行通信�����。
短程無線傳輸是物聯(lián)感知層中普遍采用的技術(shù)�,各種無線傳感器接口一般采用自定義格式,同時(shí)為了保證兼容性���,網(wǎng)絡(luò)端口開放較多�����。這些因素導(dǎo)致數(shù)據(jù)在傳輸過程中被竊取的幾率大大增加����。以在智慧交通系統(tǒng)中現(xiàn)在常見的智慧合桿為例����,其承載了交通指示牌、信號燈����、可變信息板、道路照明��、充電樁等功能��,其中一部分設(shè)施采用了ZigBee通信技術(shù)�����。目前��,針對ZigBee的攻擊方式非常普遍���。例如竊聽工具����,在新節(jié)點(diǎn)入網(wǎng)向信任中心請求密鑰時(shí)對密鑰進(jìn)行竊聽,攻擊者使用鏈路密鑰加入網(wǎng)絡(luò)���,導(dǎo)致整個(gè)網(wǎng)絡(luò)的通信機(jī)密性不復(fù)存在�����。洪水攻擊也是常見的攻擊方式��,即不停地向協(xié)調(diào)器發(fā)送關(guān)聯(lián)請求��,導(dǎo)致協(xié)調(diào)器沒有能力處理指令��,從而使整個(gè)網(wǎng)絡(luò)失控����。
5G是建設(shè)智慧交通必不可少的基礎(chǔ)�����,其大寬帶的優(yōu)勢使城市智慧交通中時(shí)時(shí)刻刻移動的主體——交通工具、人等不再依賴光纖網(wǎng)絡(luò)����;高可靠和低時(shí)延性,單車智能駕駛推進(jìn)了一大步����;海量大聯(lián)接的特點(diǎn),實(shí)現(xiàn)了V2X中各感知設(shè)備的無縫連接�。然而,就在我們享受5G所帶來的巨大賦能的同時(shí)�,前所未有的安全風(fēng)險(xiǎn)也隨之而來�����。在智慧交通領(lǐng)域���,網(wǎng)絡(luò)攻擊對象及權(quán)益進(jìn)一步擴(kuò)大��。當(dāng)諸多關(guān)鍵基礎(chǔ)設(shè)施��、重要應(yīng)用及人等��,均架構(gòu)在其上時(shí)��,這些高價(jià)值目標(biāo)必將吸引超級黑客�����、國家級黑客等攻擊力量的攻擊���,針對虛擬世界的攻擊將變成實(shí)實(shí)在在的物理性傷害���,網(wǎng)絡(luò)攻擊的影響力指數(shù)級暴漲,“數(shù)字孿生”實(shí)現(xiàn)交通等行業(yè)智慧化轉(zhuǎn)型的同時(shí)����,也必然會鏡像反射嚴(yán)重的“孿生災(zāi)害”。
智慧交通計(jì)算與存儲層的信息安全問題
計(jì)算與存儲層由軟件資源���、計(jì)算資源和存儲資源三部分組成��,為智慧交通提供輸出存儲和計(jì)算以及相關(guān)軟件環(huán)境資源��,從而保障上層對于數(shù)據(jù)的相關(guān)需求��。但是云存儲����、云計(jì)算在實(shí)現(xiàn)交通運(yùn)輸行業(yè)智慧化轉(zhuǎn)型的同時(shí),這些數(shù)據(jù)的安全性�����、可靠性以及可用性也面臨著巨大的挑戰(zhàn)�。
大數(shù)據(jù)時(shí)代,數(shù)據(jù)無孔不入����,誰掌握了數(shù)據(jù),誰就擁有巨大的數(shù)據(jù)資產(chǎn)�����,誰就能把握成功����。數(shù)據(jù)是網(wǎng)絡(luò)空間主權(quán)的靈魂和命脈��,從某種角度來說也是國家主權(quán)之一�����,并將成為國與國之間斗爭的一個(gè)核心目標(biāo)�����。網(wǎng)絡(luò)主權(quán)爭奪的是數(shù)據(jù),網(wǎng)絡(luò)可信����、可用的基礎(chǔ)是數(shù)據(jù),網(wǎng)絡(luò)安全為的是數(shù)據(jù)�。交通運(yùn)輸領(lǐng)域的數(shù)據(jù)具有現(xiàn)實(shí)的戰(zhàn)略意義,其數(shù)據(jù)計(jì)算與存儲�����,要防范“木馬”�、“后門”等,避免對交通運(yùn)輸行業(yè)的安全帶來巨大的風(fēng)險(xiǎn)�����。
結(jié)束語
2014年8月�,國家發(fā)改委聯(lián)合工信部、科技部��、公安部��、財(cái)政部�、國土資源部���、住建部、交通部等七部委發(fā)布的《關(guān)于促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見》中提出���,智慧城市的建設(shè)目標(biāo)包括:公共服務(wù)便捷化�、城市管理精細(xì)化�����、生活環(huán)境宜居化��、基礎(chǔ)設(shè)施智能化���、網(wǎng)絡(luò)安全長效化�����。這其中對網(wǎng)絡(luò)安全長效化的要求是,城市網(wǎng)絡(luò)安全保障體系和管理制度基本建立����,基礎(chǔ)網(wǎng)絡(luò)和要害信息系統(tǒng)安全可控,重要信息資源安全得到切實(shí)保障���,居民���、企業(yè)和政府的信息得到有效保護(hù)��。
在智慧城市的發(fā)展趨勢下����,智慧交通作為智慧城市中公共服務(wù)體系的重要組成部分��,將迎來快速地發(fā)展��。搭建智慧交通平臺�,為交通運(yùn)輸行業(yè)管理決策提供智能化支持,形成完整的城市交通運(yùn)輸綜合解決方案��,創(chuàng)造安全��、穩(wěn)定����、高效、可持續(xù)的城市交通環(huán)境�,是智慧交通的主要目標(biāo)。在建設(shè)智慧交通的過程中�,強(qiáng)化信息安全意識����,完善信息安全保障措施�����,對包括城市交通基礎(chǔ)設(shè)施的設(shè)計(jì)者���、交通工具的制造者����、各類應(yīng)用服務(wù)商�����、智慧城市架構(gòu)的建立者�、管理者等都提出了現(xiàn)實(shí)、緊迫的要求��。
作者簡介
張泳 �,教授級高級工程師,碩士�����,現(xiàn)就職于天津市市政工程設(shè)計(jì)研究總院���。
參考文獻(xiàn)
[1] GB/T 35776 - 2017, 智慧城市時(shí)空基礎(chǔ)設(shè)施 基本規(guī)定[S].
[2] GB/T 34678 - 2017, 智慧城市 技術(shù)參考模型[S].
[3] 黃永軍, 等. “云上港航”數(shù)字孿生系統(tǒng)助航解決方案[J]. 信息技術(shù)與信息化, 2018, (12) : 67 - 70.
摘自《自動化博覽》2021年1月刊暨《工業(yè)控制系統(tǒng)信息安全?���?ǖ谄咻嫞?br />
來源:工業(yè)安全產(chǎn)業(yè)聯(lián)盟
在線咨詢
在線咨詢
0371-63319761