党的二十大报告指出,推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定;加快建设交通强国、网络强国、数字中国。数字交通是加快建设交通强国和数字经济发展的重要领域,是以数据为关键要素和核心驱动,促进物理和虚拟空间的交通运输活动不断融合、交互作用。筑牢数据安全屏障,是新时期数字交通、数字经济高速发展的重要前提。
新特点
数据分散与集中对立统一
新时期,数字交通的“数据要素”特点更加鲜明。首先,组织管理模式向集约化转变。近年来,随着“互联网+政务服务”等工作逐步深入推进,构建跨行业、跨领域的综合大数据应用,实现“集约发展、从有到优”,成为新时期数字交通发展的时代特征。其次,数据管理模式向资产化和全流程转变。交通数据按照资产方式进行管理,通过目录摸清家底、建立“账本”,覆盖了数据生产、存储、使用甚至消亡的全部环节,这与传统信息化对数据的松散管理明显不同。再次,数据分散与集中对立统一、矛盾转变。交通数据、业务在客观上分布式存在于重点路段、隧道、桥梁、互通枢纽、收费站等基础设施重要节点以及载运工具中,其数据既涵盖社会公众、行业运营企业、互联网企业等方面,又在不同的基础设施重要节点和载运工具间流动。数据来源的广泛性、业务领域的相对独立性以及应用主体的多样性,决定了数字交通必然要经历“分散”的阶段。然而,随着跨领域、跨部门、跨层级的数据应用要求越来越高,又决定了数字交通发展要“集中、统一”,真正实现将交通运输“管得更好”。
在数字交通呈现新时代特点的同时,伴随而来的数据安全风险与日俱增。交通运输行业作为国家重要数据资源和关键信息基础设施行业,既有重要基础设施和关键节点建设及运行状况、交通流量、运行环境等数据,也有运载工具运行状态、安全性能、能源消耗、污染排放等数据,一旦发生数据安全事件,不仅会造成巨大经济损失,更会威胁到国家安全。加快完善交通运输行业数据安全保障体系建设至关重要。
新理念
统筹数据安全建设方法论
交通运输行业数据安全建设作为一项系统性工程,实现高质量落地的一个重要前提是,需要从方法论视角来进行统筹考虑,定位自身现阶段数据安全目标和原则,兼顾应用顶层设计和落地实践。
《综合交通运输数据安全蓝皮书(2022年)》就是以交通运输行业数据安全顶层设计为目标,设计了一套综合交通运输数据安全治理框架,既有涵盖组织战略、数据探查、安全评估、安全保障、数据管控、持续改善等6大过程的路径蓝图,也有对当前交通运输行业数据安全的形势、风险问题、典型案例的思考分析,以便形成共识去推动交通运输行业数据安全工作落地。
落地实践方法论则是以交通运输行业数据安全实践落地为目标,以依法治数、先急先用为原则,从制定数据安全制度规范、开展数据资产探查、组织数据安全风险评估、完善数据安全管控措施、做好人才队伍建设等关键任务方面,设计数据安全专项解决方案,论证专项关键任务的建设必要性、技术可行性、经济合理性和实施可操作性,开展交通运输行业数据安全的具体实践落地。
新实践
打造更安全的综合交通“数据大脑”
《数字交通“十四五”发展规划》提出的一项主要任务是打造综合交通“数据大脑”。通过“数据大脑”统筹集约建设平台基础架构、数据资源体系,进而推动形成质量高、覆盖广、体系全的交通运输核心数据库。
目前来看,考虑到“数据大脑”的平台基础架构、数据资源体系部署在已有行业云平台上,在物理环节、区域边界、通信网络、计算环境、安全管理中心等方面已符合等级保护的基础网络安全要求。因此,在具体落地实践中会优先复用行业云平台上的基础网络安全防护条件,然后详尽分析数据处理活动可能面临的数据安全风险,最终设计出“数据大脑”安全管控专项解决方案和技术措施。例如,数据汇聚与共享活动可能面临相关数据会被不同业务系统、不同应用主体异常调用与访问的风险,因此有必要匹配具备数据流转风险监测、敏感数据访问控制、数据泄露溯源等技术措施。