[ 導讀 ] 上班族小張駕著私家車經過高速公路收費站時，“嘀”的一聲，無需停車，就完成了通行費繳納；到達單位停車場入口時，依然是“嘀”的一聲，欄桿自動打開，無需再冒著雨雪搖下玻璃刷卡。

       上班族小張駕著私家車經過高速公路收費站時，“嘀”的一聲，無需停車，就完成了通行費繳納；到達單位停車場入口時，依然是“嘀”的一聲，欄桿自動打開，無需再冒著雨雪搖下玻璃刷卡。

       老王是位客運司機，他從發出“嘀嘀”聲的設備上拔下一張卡，登上客運車輛，將這張卡插入操作臺上的設備，駛過場站出口時，仍是“嘀”的一聲，就完成了場站與營運司機間的認證。

       這些場景的背后，是各類信息安全認證系統在發揮作用。今后，交通運輸行業信息化系統的“中樞神經”之一——交通運輸行業密鑰管理與安全認證系統，將為我們的出行提供安全、便捷的服務。

       近日，國家密碼管理局正式發文，通過交通運輸行業密鑰管理與安全認證系統的安全性審查，這意味著該系統可以正式面向全行業提供密鑰和安全認證服務。這將進一步加強交通運輸行業信息化應用領域的系統安全和數據安全，提高交通運輸服務和管理中各參與方身份認證的可靠性和可信性，并為不停車收費、公交一卡通、車輛和船舶跟蹤與認證、運輸管理與執法、物聯網相關技術的應用等提供相關服務。

       “信息技術的應用已經遍布我們的社會、深入我們的生活，我們個人的隱私、管理的數據、身份的認證、交易的可靠等等，都是涉及信息技術的各種應用系統中的‘命門’，密鑰管理與安全認證系統就是這些‘命門’的保護神。”國家智能交通系統工程技術研究中心（簡稱“國家ITS中心”）主任王笑京向記者表示。　

       主攻兩大問題：安全性低、平臺分散

       伴隨著交通信息化和智能化的發展，數據安全、信息安全、系統安全的重要性日益凸顯。據媒體報道，美國麻省理工學院的三名學生曾經成功破解波士頓地鐵乘車卡的密碼，利用這種方法可以神不知鬼不覺地“一輩子免費搭車”；而在國內，也出現過某知名IT公司員工通過破解卡內密碼，對公交一卡通進行惡意充值，最終獲刑的案例。

       中國的交通運輸信息化安全狀況如何呢？

       “由于建設年代、投資數量等原因，各類業務應用系統在信息安全認證技術的應用水平方面存在著較大差異，其中大多數信息系統對身份認證、數據傳輸等[FS:PAGE]信息安全方面的重視程度嚴重不足，比如采用簡單的用戶名、口令驗證的認證方式，在數據傳輸方面也較少采用必要的安全技術以保護各類敏感信息的安全性。”國家ITS中心副主任楊蘊介紹說，目前，交通行業信息化安全問題主要體現在以下兩個方面：

       一是安全性低。據介紹，由于建設年代不同、應用范圍不同、投資水平不同，行業內各類信息系統對身份認證、權限控制和行為監管等信息安全認證技術的應用水平存在著較大差異，很多信息系統在數據交換過程中也缺乏有效的技術手段來保障數據傳輸的可靠性、保密性、防篡改性和不可否認性等。

       二是缺乏統一和可互認的體系。即使個別信息系統采用了較為先進的信息安全認證技術，但從全行業的角度來看，各系統內的信息安全認證手段也完全獨立，缺乏統一規劃，缺少統一的、完善的信息安全認證體系基礎設施，無法向行業內管理用戶和交通參與者提供安全的、跨地域的、可互認的、全方位的技術支持和應用服務。這既限制了管理的效能和使用的便利性，也在一定程度上造成了重復建設和資源浪費。

       正是基于上述交通運輸行業信息安全認證體系現狀，構建行業統一的密鑰管理與安全認證體系成為必然選擇。　

       典型應用帶動整體推進　

       此次審查通過的行業密鑰管理和安全認證系統，直接脫胎于ETC密鑰系統，并根據行業總體應用規劃進行了多次升級改造。

       據介紹，2007年，交通運輸部依托“十一五”國家科技支撐計劃課題，建設了“聯網電子收費密鑰管理與安全認證服務系統”，首先應用在跨區域聯網電子不停車收費系統之中，實現了非現金安全支付和網絡數據交換的互認互信功能。

       以此系統為基礎，交通運輸部又先后完成了道路運輸電子證件密鑰管理系統和城市交通IC卡密鑰管理系統的建設和試點發行工作。

       以上成功的應用，為建設行業密鑰管理和安全認證系統提供了經驗。2009年年底，為滿足行業信息化發展需求，依托交通運輸部基本建設項目，面向整個交通運輸行業的密鑰管理與安全認證系統開始建設。

       2011年5月，行業密鑰系統正式完成功能擴展和系統升級工作，同年12月5日，經交[FS:PAGE]通運輸部有關管理部門同意，正式向國家密碼管理局遞交系統安全性審查申請。整個審查過程嚴格按照國家有關部門規定的程序和標準規范進行，全程受交通運輸部有關管理部門和國家密碼管理局的監管。

       2013年2月7日，經過方案論證、功能驗證、資料審查和現場審查等關鍵環節后，該系統正式通過國家密碼管理局的安全性審查。這標志著交通運輸行業信息安全保障有了“統一平臺”，具備向全行業提供密鑰管理和安全認證服務的條件。

       行業信息化的“中樞神經”

       針對記者“證書認證是什么”的疑惑，楊蘊舉例，交通運輸部路網中心的重大節假日免費通行數據報送系統，每個省有兩個數據報送員，每個報送員都有一張數字證書，通過這張證書，能夠實現數據的安全報送，而且可以對其操作的各種要素進行跟蹤和確認，具有不可否認性。

       “比如ETC跨區域聯網，無論京津冀還是長三角聯網區域，每多加入一個聯網省份，為什么各地系統通常并不需要大量升級改造，很快就能實現互聯互通？”楊蘊向記者解釋說，“原因就在于原先盡管沒有聯網，但使用的密鑰體系以及技術標準都是統一的，也就是說聯網的基本條件是具備的。”

       據了解，目前，北京、上海、江蘇、浙江等全國二十五個省（市）的ETC系統建設均已采用統一的密鑰體系，有效保證了電子收費交易及數據傳輸的安全性和真實性，為實現全國范圍內的跨區域聯網電子收費提供了可靠的安全保障。

       此外，道路運輸電子證件和城市公交一卡通等行業應用領域，也分別在部分省市開展相關試點工作，并取得了初步成效。

       2012年年底，國務院發布《關于城市優先發展公共交通的指導意見》，意見提出，“十二五”期間，進一步完善城市公共交通移動支付體系建設，全面推廣普及城市公共交通“一卡通”，加快其在城市不同交通方式中的應用；加快完善標準體系，逐步實現跨市域公共交通“一卡通”的互聯互通。

       “公交卡要實現異地支付，需要采用統一的密鑰體系，而行業密鑰管理系統正式通過，為推進公交卡互聯互通奠定了堅實基礎。”楊蘊評價說，“有了這個統一平臺，行業的信息化步伐有望加快。”

    &nbs[FS:PAGE]p;  據了解，目前，通過國家密碼管理局安全審查的密鑰系統能滿足行業100種業務應用，證書認證系統能滿足全行業各種用戶需求。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。