智能交通时代已然来临，安全出行该如何实现？

不知您是否注意到，智能交通正在悄悄进入我们的生活：车流量自动采集和分析提供交通信号的配时方案、交通数据的动态实时监测、车辆导航的最优路径引导、停车场车牌自动识别等通过新技术发展，已广泛应用。 新的智能交通技术日新月异，例如：对人脸识别、车牌识别、行为分析等智能分析反应速度为毫秒级；基于计算机视觉、深度学习的技术，可对视频图像中运动人、车、物、行为进行实时检测及分析，实现周界防范、行为分析、人/车流量统计等；视频图像内容实现了“可视、可读、可搜”；近期推出的巡逻机器人，综合利用物联网、人工智能、云计算、大数据等技术，具备自主感知、自主行走、自主保护、互动交流等能力。互联网与汽车行业的深度碰撞以及移动互联技术、AI算法、自动驾驶技术的发展，让车联网行业有了更广阔的应用和发展空间。面对愈发智慧的交通和愈发智能的汽车，如何实现更安全的出行？

1

新技术的发展和运用，更需要信息安全的护航

在PC和移动互联时代，网络、电脑和手机皆为连接而生，在与黑客的博弈中，磨练出了强大的心智和防护能力。一方面，原本孤立的盒子和金属箱子在拥抱互联网后，面对凶险的网络安全环境，物联网安全防护场景层出不穷、防不胜防，黑客们怎么会轻易放过这样的机会！于是，我们看到越来越多针对物联网的攻击事件：攻击智能家庭设备、窃取个人隐私；远程控制车辆、操纵车窗升降甚至控制油门和刹车；干扰汽车的自动驾驶、导致车辆失控……针对物联网的攻击除了会造成财产损失，还会造成社会性事件，甚至直接威胁生命安全。另一方面，物联网安全相关的技术标准、防护手段都处于方兴未艾的阶段，这种未知和空白逐渐变为焦虑的来源。

信息安全从业人员正致力于填补这些空白。近日，普华永道中国网络安全与隐私保护服务合伙人李睿带领网络安全团队赵元勋、张伟、孙瑞君、陆辉等成员，参与编撰发布了《智能交通网络安全实践指南》（以下简称“《指南》”），对智能交通的网络安全实践、安全出行和可持续发展进行了深入专题研究，并贡献专业智慧和力量。

2

什么是智能交通？指南有哪些亮点？

智能交通系统 (Intelligent Transportation System，简称 ITS) 是在传统的交通基础上发展起来的新型交通系统，是未来交通系统的发展方向。我们所熟悉的自动驾驶汽车、导航系统、车载互联网、共享出行都是智能交通系统的组成部分。智能化、网联化、共享化技术的发展极大推动了智能交通的发展。可以看到，智能交通领域聚合了海量高价值用户数据、多样化应用场景和纷繁复杂的设备类型，其复杂程度和所面临的安全威胁不言而喻。

《指南》全文共八个章节，全面解读了国内外的智能交通产业发展态势和网络安全法规环境，并对行业内的企业进行了分析；深入剖析了智能交通产业的网络安全现状和挑战，并提出了智能交通网络安全体系建议和应用实践。此外，《指南》还对智能交通行业的网络安全发展趋势进行了预测和展望。

本次发布的《指南》有两大亮点：1）对国内、外智能交通领域相关的法律、法规、政策环境和标准化组织进行了详细的梳理和分析，覆盖范围之广、资料之详尽是前所未有的；2）开创性地提出了智能交通网络安全体系的建议，对行业内的企业具有很大的借鉴意义。

3

挑战篇——

智能交通频遭安全挑战，脆弱性日益凸显

汽车自动驾驶系统事故、无人驾驶汽车安全事件、航空公司系统遭黑客攻击致航班停飞、公交实时数据遭窃取……智能交通行业面临着比PC和互联网领域更为严峻和恶劣的信息安全挑战。

通过对行业内网络安全事件的分析以及智能交通领域典型企业的研究，《指南》将智能交通网络安全面临的挑战总结为以下5个方面：

功能安全难以与网络安全集成

无法实时监控大规模异构终端设备

难以准确实时预测攻击

敏感数据识别和防护难度大增

安全运营紧缺复合型信息安全人才

4

提升篇——

结合智能交通生态，建立安全体系架构

《指南》开创性地提出”智能交通网络安全体系架构”概念。该体系共分为4大领域，分别为：智能交通网络安全管理体系、安全技术体系、安全运营体系和安全评价体系。在该体系的整体框架中，以安全管理体系为根本，安全技术体系为基石，安全运营体系为核心，安全评价体系为保障，将风险管理思维和PDCA理念(规划-实施-检查-处置) 融入其中，形成有效的、持续改进的体系闭环。

智能交通网络安全体系架构

李睿表示，智能交通网络安全体系以政府政策为指导，以人为中心，围绕智能交通城市建设，范围涵盖智能制造企业、运营服务商等机构和企业、交通工具和运营平台、以及智能基础设施和物联网络等智能交通产业链中的所有对象。

5

实战篇——

分析典型案例，探索智能交通安全新实践

《指南》选取了典型企业的典型案例，从应用场景、解决方案和应用价值角度进行分析，以期为业内企业提供指导。

以智能汽车领域为例，智能汽车所使用的App连最基础的软件防护和安全保障功能都不具备，黑客可以肆无忌惮地攻击并获得高价值数据，甚至可以通过App控制汽车的一些简单操作，比如获得空调操控权等。指南给出了智能汽车移动应用的安全防护思路，采用“纵深防御，数据驱动”的指导思想，从应用程序的全生命周期——设计、开发、发布和运维进行全方位的安全防护。

在智能终端方面，大量的感知终端随着“互联网+”的快速推进在智能交通领域崭露头角，读码器、摄像头、传感器、控制器、M2M网关、智能网联汽车……《指南》从终端安全检测分析（渗透测试）和安全运营角度，分别以智能汽车和智能交通领域广泛应用的摄像头、地铁闸机、机动车查验检验智能终端、车载HU主机等智能终端为切入点，剖析了智能终端网络安全在建设实施中的关键点。

结语

联系我们

李睿

普华永道中国

网络安全与隐私保护服务合伙人

电话：+86 (10) 6533 2312

赵元勋

普华永道中国

网络安全与隐私保护服务经理

电话：+86 (10) 6533 5883

张伟

普华永道中国

网络安全与隐私保护服务经理

电话：+86 (10) 6533 5333