2015中国互联网安全大会(ISC)将于9月28日至9月30日在北京国家会议中心举办。作为亚洲地区信息安全领域最大规模、最具专业性的年度会议,2015中国互联网安全大会,将深入探讨全球信息安全发展趋势,聚焦国家网络空间安全、信息安全产业发展、云安全、物联网安全、移动安全、数据安全、新兴威胁、软件安全、电子取证等热门技术与行业话题。而在智能交领域,9月21日至22日,国际道路联盟中国研讨会暨中国公路学会2015年学术年会在重庆举行国家智能交通系统工程技术研究中心(以下简称“国家ITS中心”)电子收费与数据安全研究室副主任、交通运输行业密钥管理与证书认证中心梅新明研究员在会上发表了题为《交通运输行业密钥管理与证书认证系统(以下简称“交通密钥系统”)建设及应用》的演讲,引起与会者的高度关注。他指出,在“互联网+”时代,交通运输行业迫切需要统一的密钥管理和安全认证,来确保信息安全和互联互通。
行业信息安全挑战严峻“互联网+交通”引领新时代
随着科技的发展,行业信息安全正面临越来越严峻的挑战。纵观整个交通运输行业,信息安全建设存在起步较晚、安全认证手段参差不齐、缺乏统筹规划互相独立等问题。
“一方面我们需要通过密码技术作为信息安全的核心技术来保障交通运输行业信息化建设安全推进;另一方面,还需要采用足够先进的密码技术,才能确保行业应用安全。”梅新明说。
交通运输部一直很重视行业信息安全建设。2006年起,交通运输部确定建设密钥管理和认证系统,经过交通运输部公路科学研究院(国家ITS中心依托单位)科研人员8年的不懈努力,2014年该系统建设完成并通过国家密码管理局组织的安全性审查,具备为行业非涉密信息系统提供身份认证、数据加密、安全支付、责任认定等服务的能力和条件。
目前该系统已为交通运输领域的多个业务应用提供密钥管理和证书认证相关服务,主要包括高速公路ETC、道路运输电子证件、城市公交一卡通、水上ETC(长三角地区内河航道网及京杭运河水系智能航运信息服务物联网应用示范)等领域,同时为行业重要网络和信息系统如重大节假日免费通行数据报送、台湾海峡两岸航运网上行政许可、ETC综合业务管理平台等提供了数字证书服务。
梅新明介绍说,以新一代信息技术与交通运输深度融合的“互联网+交通”开始引领智能交通发展,电子支付等互联网思维将推动交通管理方式的创新和业务流程再造,而自动驾驶、交通诱导等智能交通应用也由现在的网络信息系统安全向重要工业控制系统安全深度拓展。在未来的“互联网+”时代,交通运输行业密钥管理与证书认证中心将进一步研究满足高实时性、可靠性、轻量化、低成本应用特点的数字证书格式(安全访问模块)、密钥管理机制以及快速认证流程,助力行业实现交通数据采集、传输、处理和控制等各环节的保密性、完整性和可用性。