【前沿】如何提升智能交通设备与系统的安全性？

技术的发展自动驾驶汽车和车辆到一切（V2X）通信成为可能，从而能提供新型的移动出行服务和更安全的道路网络。尤其是能支持车辆与路边基础设施、其他车辆、行人等进行通信，并实时收集动态交通数据。

新的连接、通信技术有助于实现自动驾驶以及智慧城市“零交通事故”和可持续发展的愿景。智能网联汽车的无线通信技术和专用短程通信（DSRC）、蜂窝车联网（C-V2X），和联网的交通管理系统一起，确实有助于提高交通安全并使移动出行效率最优化。

虽然看起来智能驾驶车辆有很大的优势，但也需要考虑安全问题。智能驾驶车辆与大量联网的地面运输系统和交通管理集成系统的无线通信，将面临系统间相互干扰的困境，具有潜在危险。

美国全国范围内有40多万组交通信号灯在工作。毫无疑问，信号控制系统在实现对信号灯的精准管控，保障数百万人通行安全等方面，起着至关重要的作用。交通信号控制器最初是专为有线串行通信设计的，与其他通信网络隔离开来，并有效防止恶意入侵。但是，随着交通管理需求的不断增长，对交通信号控制器的要求也越来越高。如今的交通控制器集成了部署在路口的流量传感器和其他设备，并通过“去中心化”（C2F）网络与其他控制器以及交通管理控制中心进行通信。

现代交通管理系统还集成了交通监控系统、应急管理系统、智能网联汽车系统等等。尽管不同系统之间的连通性使交通管理实现最优化，但也使曾经独立的系统变得可轻易访问，容易受到安全威胁。

随着交通管理系统的发展以及网络环境的日益复杂，系统和网络的安全性方面受到越来越多的关注。鉴于物联网（IoT）技术能激活设备灵活连接的同时也带来了安全风险，所以行业需要加快努力提高IoT基础架构的可靠性和安全性。

关键基础架构的安全性始于硬件设备和设施的物理安全性。目标是成功检测并阻止设备和计算机架构中的物理破坏，包括路口的交通机柜和其他电子设备、联网设备和其他互联基础设施关键服务器。

对运输机构而言，需要考虑在机柜上安装电子锁或机械锁。市场上有多家供应商提供多功能电子锁解决方案，可以对它们进行编码，只为指定用户提供特定的访问权限，并记录所有访问路径数据以供检测和审核。

除了添加安全锁之外，还可以在现场部署视频监控设备，以威慑、抓捕那些企图非法入侵、损坏机柜的人员。对于ITS网络中关键的服务器托管和机房设备，应考虑采取适当的物理安全措施，如配套视频监视系统、金属探测器、高级识别技术等。

ITS网络中的所有边缘设备，例如交通控制器、视频监控设备、传感器、路边单元（RSU）等，都可以视为物联网终端，并且和其他物联网终端设备一样存在着相同的安全漏洞。

硬件设备制造商应在所有产品中嵌入安全装置，遵循最佳实践，以减少常见的硬件漏洞、消除不安全的软件后门，并增强产品抵抗常见攻击的能力。应考虑应用硬件加密模块、硬件信任根（RoT）、可信平台模块（TPM）等著名的硬件安全解决方案。在这些设备上运行的操作系统和软件应用程序也应适当加固。

另外，应定期检查交通控制器、视频监控设备、传感器、路边单元，是否存在恶意干扰和入侵。采取适当的补救措施，包括软件和系统更新；禁用不必要的协议、端口和服务；备份所有关键数据，并定期进行数据恢复测试；控制和监测对终端设备的访问以及便携式存储单元（如USB）的使用等。

现代ITS网络中交通控制器可以实现相互通信，并与各种传感器以及交通管理中心进行通信，包含了多种通信介质，有线传输介质如铜缆或光纤，无线如点对点、点对多点或多点对多点传输，蜂窝网络等。

最佳实践是采用分层方法来保护网络系统和信息的安全。应该从网络边缘至网络内部的各个层级实现多层防御。网络杀伤链(Cyber Kill Chain)的最新的概念表示，入侵者通常会通过高级持续性威胁（APT）进行攻击。同时，网络杀伤链还提出了超周密的防御计划，提出多种不同的防御策略。其指出，网络安全攻击发生在从初始阶段、侦察到数据泄露的各个阶段，在任何一个阶段中断攻击都可以保护网络基础架构和信息安全。

保护网络边界是网络安全的基本要求。网络边界是指专用和公共网络之间的边界，该边界往往会面临各种威胁，应该使用防火墙和智能防火墙之类的设备并预先定制策略规则监控出入站流量。

入侵检测系统（IDS）即时监视和分析网络流量并检测安全威胁，入侵防御系统（IPS）不仅可以分析分析网络流量还可以及时中断有安全风险的行为。当应用于内置安全性能不高的陈旧设备时，IDS/IPS是特别有用的。保障网络安全方面，实施网络分段是一种非常有效的策略，可以防止整个网络遭到攻击。一般，网络分段通过创建虚拟局域网(VLAN)、非军事化区域(DMZ)、虚拟专用网络(VPN)来实现。

网络分段是防止整个网络遭到攻击的有效策略

所有硬件设备和网络都应接受安全审查和渗透测试，以识别安全风险和漏洞。安全信息和事件管理 (SIEM)解决方案可实时分析日志和事件数据，以进行威胁监视、事件关联分析和事件响应。所有具有网络访问权限的操作员工、承包商、代理商等，都应接受安全意识培训，避免网络安全的内部威胁。

网络中传输的所有数据都应加密，以避免窃听或拦截。未加密的通信很容易受到中间人(MITM)攻击，攻击者可以轻松读取、篡改、破坏通信线路上的数据包。为了保障数据安全，需要使用文件传输协议，并对静态数据进行加密，确保数据机密性和完整性。

Wi-Fi支持无线网的最强加密。最理想的选择是WPA2加密，它支持AES的加密方式。其次是WEP（有线等效加密）和WPA（Wi-Fi受保护访问）稍弱的加密模式，比完全没有加密要好。

对于蜂窝网络，代理商应与其移动虚拟网络运营商（MNO）合作，确保其网络拓扑结构足够安全，所有网络流量都要加密。建立像VPN这样专用、可靠的通道可以保障安全通信。运用第三方服务可以提供另一层信息安全保护。美国国家标准技术研究院（NIST）特殊出版物800-187提供了有关LTE网络安全性非常具体和详细的指南。代理商应密切监视交通机柜中蜂窝调制解调器、Wi-Fi加密狗等无线设备的部署，以证实在安全网络环境下只与经过授权的交通控制设备进行通信，确保数据不会传输到未经授权的地方。

身份识别与访问管理（IAM或IdAM）是指监视和控制用户对关键信息和系统资源访问的策略和技术框架。该过程涉及为系统中的每个实体和用户分配一个数字身份，通过基于角色的权限访问控制（RBAC）为用户提供特定的角色，并使用目录服务维护用户及其角色和特权的映射，通常使用轻型目录访问协议（LDAP）。微软的Active Directory是Windows域网络上非常流行的目录服务。

对关键信息和资源的访问应受到严格的控制，必须对用户进行身份验证和授权。通常通过用户名/密码、数字证书、生物特征识别的方式对用户进行身份验证，并会查看授权的访问级别（如读取、写入、删除等）。在适用的情况下，应考虑使用多重身份验证技术，并加强密码认证方式。此外，为了方便监视和审查，应为所有关键系统和应用程序配置日志记录功能。

强烈建议交通运输行业关注并加强安全管理，并制定强调系统安全性的具体标准。

在提高交通运输系统的安全性方面，行业内包括产品供应商、集成商和代理商都发挥着重要的作用。除了研发新型、可靠的交通产品和系统外，产品供应商和集成商还必须加强合作、拓展服务，以帮助交通运输部门等相关机构实现其安全目标。整个行业必须集体努力实现共同的目标，即提高交通安全。

美国国家标准技术研究院（NIST）发布的网络安全框架是各个组织评估、检测、应对网络攻击，以及加强网络安全防御的综合指南。强烈建议交通运输管理机构与网络安全专家合作以实施NIST网络安全框架，同时遵循其他标准和准则来提高其网络安全。这个过程首先要进行全面的安全评估和风险分析，以确定安全漏洞和风险程度，然后针对情况制定对应的解决方案并一步步推进。

强烈建议交通运输管理机构与网络安全专家合作以实施NIST网络安全框架

一些运输机构已经朝这个方向采取了行动，其他的也将跟进。网络安全是一个复杂的课题，严格遵循安全标准和最佳实践可能在日常操作中会有一些不便，但是，有非常重要的一点要注意，坚持提高运输基础设施的安全性，可以使之能够有效抵御入侵，并能够在遭到物理和网络破坏中，迅速恢复过来。

文/国际智能交通  译/刘艳