城市交通系統包括多方面的內容，如交通控制、道路監控、車輛監控、警務管理、信息服務、慢行系統、支撐系統、綜合管控等。如圖2所示。

圖1 智慧城市參考模型（GB/T 34678-2017）

圖2 城市智慧交通平臺

智慧交通是智慧城市在應用層的重要組成部分，其主要目標是在城市的交通運輸領域充分利用智慧城市橫向層次的物聯感知、網絡通信、計算與存儲等技術，運用交通工程學、系統工程理論、人工智能、智能數據分析等理論和工具，以兩化融合、多維感知、主動服務、科學決策為目標，通過建立城市交通領域實時的動態信息服務體系，深度分析利用城市交通運輸領域的相關數據，形成數據模型，使交通系統在更大的時空范圍具備感知、互聯、分析、預測、控制等能力，實現城市交通運輸領域資源配置的優化、決策能力、管理能力、服務能力的提高，促進城市交通運輸行業安全、高效、經濟、環保、友好地運行和發展，推動交通運輸產業轉型、升級，為交通運輸行業可持續發展服務。

城市交通系統要實現智慧化，關鍵問題是交通系統中所有基礎設施、設備、包括人等所有城市交通系統參與者的物理屬性的數字化、電子化、信息化，即“數字孿生”。“數字孿生”就是充分利用物理模型、傳感技術、運行歷史數據等，集成多學科、多參量、多尺度、多概率的仿真過程，在虛擬空間中完成映射，從而反映相對應的實體裝備的全生命周期過程。在城市智慧交通建設中，不實現交通系統的“數字孿生”，就不可能實現交通系統的“智慧化”。

交通系統是一個復雜的系統工程，除了車輛自身的感知能力，還需要對有限的道路資源、動態的車輛進行最優化的分配，這就是近期在智慧交通中提及比較多的車用無線通信技術（VehicletoX，V2X）。在V2X技術之前，自動駕駛領域的一個發展方向，是通過單車智能實現自動駕駛，也就是通過車上配置各種傳感器，實現周邊環境的數字化，便于進一步進行AI的決策和處理，進而實現類人的自動駕駛。但是很多在此方向進行研發的公司發現，單車智能并不能很好地解決問題。此類自動駕駛采用的深度學習技術，是自動地對可能會出現在真實場景中的物體與已分類的圖片進行比對，但識別圖片準確地對應成真實場景中的物體有較高的難度。同時，車載傳感器無法實現無死角的環境感知。V2X，主要包括車與車（VehicletoVehicle，V2V），車與基礎設施（VehicletoInfrainstructure，V2I），車與人（VehicletoPeople，V2P），車與云（VehicletoNetwork，V2N），是車輛通過傳感器、網絡通訊技術與其它周邊車、人、物進行通訊交流，并根據收集的信息進行分析、決策的一項技術。這其中較困難的，就是對道路上的參與主體進行實時數字化，即道路的感知，也就是要對道路本身、道路環境進行識別，對道路參與主體的位置、速度以及運動方向進行識別，對道路上發生的異常事件進行識別，進而為自動駕駛車輛提供數字化的道路基礎。

3 智慧交通物聯感知層的信息安全問題

從上面的敘述中，我們發現智慧交通中基礎設施的數字化、信息化一定是依賴于海量的物聯感知設備。智慧交通系統的物聯感知主要以物聯網技術為核心，通過身份感知、位置感知、環境感知、圖像感知、設施感知和安全感知等手段及執行器提供對參與交通運輸中的基礎設施、環境、設備、人員等方面的識別、信息采集、監測和控制，使智慧城市交通具有信息感知和指令執行的能力。

參與到智慧交通的感知設備主要包括：身份感知設備，如行人、車輛的身份感知，包含身份識別標簽、傳感器、讀寫設備等；位置感知設備，如行人、車輛的定位，利用衛星、移動通信網絡、無線網絡等定位技術，對設備、人員等進行地理位置定位，并且可以對被感知單元地理位置進行實時或非實時的跟蹤和追溯；圖像感知設備，可以對交通標示、道路標識等進行圖像采集并進行數字化編碼；環境感知設備，采集溫度、濕度、氣壓、風力、風向、降水量等環境狀態信息；安全感知設備，采集積水深度、有毒氣體濃度、火警和其他突發事件等涉及交通安全的信息等。

實現智慧交通，就需要在城市交通體系的所有參與者，包括各類相關設施上部署海量的、各種類型的傳感器。但是各類傳感器的硬件標準不同，不同類別的傳感器所捕獲的信息內容和信息格式不同，如果因為設備自身漏洞引起重大的信息泄露事件，將會給交通運輸行業帶來不可預測的重大社會影響及安全問題。

在V2X中，因為必然涉及到人、車的身份識別、位置感知等敏感數據，V2P技術目前就存在很多的信息安全問題。國外有公司開發的V2P系統，車輛和行人通過定位系統、智能手機，可以做到提前感知、提前預警，極大地避免人車交通事故，但是對于車輛及行人的身份、位置等敏感數據的安全問題，目前沒有相關報道。國內的騰訊科恩實驗室曾利用特斯拉的安全漏洞，在路面部署干擾信息，導致特斯拉ModelS經過時對車道線做出錯誤判斷，致使車輛駛入逆行車道，這實際上是對包括V2I在內的V2X領域的安全性問題敲響了警鐘。

城市交通領域的基礎設施（道路、橋梁、軌道交通等）的數字化、信息化，現在越來越依賴于建筑信息化模型（BuildingInformationModeling，BIM）設計，而設計院現在采用的主流BIM軟件，基本上都是由國外開發。在BIM設計成果上，附加著眾多的關鍵數據、敏感數據，一旦泄露，也會帶來重大的安全隱患。國家發布了《建筑信息模型應用統一標準》（GB/T 51212-2016）、《建筑信息模型分類和編碼標準》（GB/T 51269-2017）等標準，但是在BIM設計的全過程，還缺少針對數據信息安全審計與監管的相關制度與措施。

4 智慧交通網絡通信層的信息安全問題

智慧交通系統的網絡通信層連接感知設備和應用終端，一般常用的有公共網絡和專用網絡。物聯感知層的設備通過公共網絡、專用網絡與智慧應用層進行通信。

短程無線傳輸是物聯感知層中普遍采用的技術，各種無線傳感器接口一般采用自定義格式，同時為了保證兼容性，網絡端口開放較多。這些因素導致數據在傳輸過程中被竊取的幾率大大增加。以在智慧交通系統中現在常見的智慧合桿為例，其承載了交通指示牌、信號燈、可變信息板、道路照明、充電樁等功能，其中一部分設施采用了ZigBee通信技術。目前，針對ZigBee的攻擊方式非常普遍。例如竊聽工具，在新節點入網向信任中心請求密鑰時對密鑰進行竊聽，攻擊者使用鏈路密鑰加入網絡，導致整個網絡的通信機密性不復存在。洪水攻擊也是常見的攻擊方式，即不停地向協調器發送關聯請求，導致協調器沒有能力處理指令，從而使整個網絡失控。

5G是建設智慧交通必不可少的基礎，其大寬帶的優勢使城市智慧交通中時時刻刻移動的主體——交通工具、人等不再依賴光纖網絡；高可靠和低時延性，單車智能駕駛推進了一大步；海量大聯接的特點，實現了V2X中各感知設備的無縫連接。然而，就在我們享受5G所帶來的巨大賦能的同時，前所未有的安全風險也隨之而來。在智慧交通領域，網絡攻擊對象及權益進一步擴大。當諸多關鍵基礎設施、重要應用及人等，均架構在其上時，這些高價值目標必將吸引超級黑客、國家級黑客等攻擊力量的攻擊，針對虛擬世界的攻擊將變成實實在在的物理性傷害，網絡攻擊的影響力指數級暴漲，“數字孿生”實現交通等行業智慧化轉型的同時，也必然會鏡像反射嚴重的“孿生災害”。

5 智慧交通計算與存儲層的信息安全問題

計算與存儲層由軟件資源、計算資源和存儲資源三部分組成，為智慧交通提供輸出存儲和計算以及相關軟件環境資源，從而保障上層對于數據的相關需求。但是云存儲、云計算在實現交通運輸行業智慧化轉型的同時，這些數據的安全性、可靠性以及可用性也面臨著巨大的挑戰。

大數據時代，數據無孔不入，誰掌握了數據，誰就擁有巨大的數據資產，誰就能把握成功。數據是網絡空間主權的靈魂和命脈，從某種角度來說也是國家主權之一，并將成為國與國之間斗爭的一個核心目標。網絡主權爭奪的是數據，網絡可信、可用的基礎是數據，網絡安全為的是數據。交通運輸領域的數據具有現實的戰略意義，其數據計算與存儲，要防范“木馬”、“后門”等，避免對交通運輸行業的安全帶來巨大的風險。

6 結束語

2014年8月，國家發改委聯合工信部、科技部、公安部、財政部、國土資源部、住建部、交通部等七部委發布的《關于促進智慧城市健康發展的指導意見》中提出，智慧城市的建設目標包括：公共服務便捷化、城市管理精細化、生活環境宜居化、基礎設施智能化、網絡安全長效化。這其中對網絡安全長效化的要求是，城市網絡安全保障體系和管理制度基本建立，基礎網絡和要害信息系統安全可控，重要信息資源安全得到切實保障，居民、企業和政府的信息得到有效保護。

在智慧城市的發展趨勢下，智慧交通作為智慧城市中公共服務體系的重要組成部分，將迎來快速地發展。搭建智慧交通平臺，為交通運輸行業管理決策提供智能化支持，形成完整的城市交通運輸綜合解決方案，創造安全、穩定、高效、可持續的城市交通環境，是智慧交通的主要目標。在建設智慧交通的過程中，強化信息安全意識，完善信息安全保障措施，對包括城市交通基礎設施的設計者、交通工具的制造者、各類應用服務商、智慧城市架構的建立者、管理者等都提出了現實、緊迫的要求。

作者簡介

張泳 ，教授級高級工程師，碩士，現就職于天津市市政工程設計研究總院。

摘自《工業控制系統信息安全專刊（第七輯）》