1、北航-梆梆车联网安全研究院 交通运输部公路科学研究院 北航-梆梆车联网安全研究院 交通运输部公路科学研究院 前 言前 言 “衣食住行” 是人类最为基本的四项生活需求， 在万物互联时代下，依托人工智能力量对交通系统、交通产业进行整合所打造形成的智能交通，将让“人、车、路”真正融为一体，将让人们的出行更为安全、便捷、高效，将引发“行”这一生活需求的彻底变革。 交通是城市经济发展的重要支撑，社会智能化、网联化、共享化的发展，极大推动了“互联网+”便捷交通的发展。随着生活水平的逐步提高，人民对于智能交通的需求正在日益凸显。 从宏观层面来看，智能交通涉及交通工具和配套设施的生产者、运营者、服务机构、管理

2、部门以及提供相关环节解决方案的服务提供商，其产业链涵盖了零部件制造商、设备提供商、系统集成商、道路运营商和道路使用者等诸多参与者，更是与软件产业、信息产业、交通产业、制造产业紧密交织。 从微观层面去看，智能交通充分利用了各类相关信息技术、数据通讯传输技术、电子传感技术、控制技术及计算机技术等。物联网终端感知、大数据采集分析、云端智能管控在这些成熟、先进技术的支撑之下，智能交通系统才得以顺畅运转，并于人类行走间充分发挥出智能的力量。 科技引领生活， 科技驱动变革， 科技也在带来新的问题、 新的隐忧。 智能交通系统(ITS)作为一种网络物理集成系统，其将先进的信息技术、数据通信技术、计算机处理技术

3、和电子自动控制技术进行了有效集成，而大量新型技术的引入与运用，也给智能交通系统带来了前所未有的网络安全风险，进而可能危及车主的财产和生命安全。 当前，在智能交通系统的相关行业里，各管理部门、生产企业等大北航-梆梆车联网安全研究院 交通运输部公路科学研究院 多将注意力聚焦于 ITS 的功能安全方面，而对于其网络安全问题却严重关注不足。智能交通系统利用物联网、云计算、大数据、移动互联等技术发挥协同效应，逐步实现了对人、车、路、环境的有机结合，大大提高了城市的交通运输效率。而交通行业为应对技术变革所采取的诸多措施，也增加了整个体系的网络安全风险。基于“没有绝对安全”这条真理，包括所有成熟技术在内，各

4、类安全隐患的存在已是必然。因此可以说，自从智能交通系统开始运行那一刻，网络安全危机便已暗伏。而诸多参与者和广泛的产业交织，则将智能交通的被攻击面倍数扩大。 特斯拉汽车自动驾驶系统事故、Uber 无人驾驶汽车车祸事件、 航空公司因地勤系统遭黑客攻击而被迫停飞航班、公交实时数据被窃取、用户个人信息遭泄露一系列安全事件的曝光，无不在敲响着智能交通网络安全问题的警钟。 系统架构庞大而复杂的智能交通，其网络安全建设工作面临着太多已知及未知的挑战。如何掌控好功能安全和网络安全之间的平衡，就是智能交通网络安全建设要面临的第一道难题。 智能网联汽车、网络摄像头、闸机、电子显示屏智能交通系统拥有着大规模的异构终

5、端设备，这些终端设备或很大、或很小，且制造厂商众多。智能交通在运营过程中，需要准确识别海量终端设备所不断产生的各类安全问题，但统一安全规范与标准的缺失，则让统一的安全管控成为了难题。 同时，海量的设备还意味着各类安全威胁变数的增加，对于攻击预测的难度必然加大。层出不穷的敏感数据泄露风险、复合型信息安全人才培养的困难智能交通网络安全建设所需要解决的问题实在很多。 美欧日等国家与地区正在抓紧 ITS 的上层建筑构建，不断推出相关国际标准、法律法规等。在我国， 中国制造 2025明确提出将汽车信息安全、工控信息安全等作为关键基础问题进行研究。然而，频繁爆出的 ITS 关键产品（摄像头、智能网联汽车等

6、）安全漏洞、安全事件，却北航-梆梆车联网安全研究院 交通运输部公路科学研究院 凸显了 ITS 网络安全防护能力依然不足的严峻问题。未来，针对智能交通领域需扩大监管范围，为智能交通运输、智能交通管理、智能交通出行服务、智能交通设备等多个子领域提供安全、可靠、稳定的网络安全环境。 有鉴于此，在中国工程院张军院士的指导下，国家相关监管部门、科研院所、国际知名咨询机构、专业网络安全企业协同合作，共同编撰了智能交通网络安全实践指南 （后文简称“ 指南 ” ） ，对智能交通网络安全问题进行了全面而深入的剖析。 指南解读了智能交通产业的发展态势，详细介绍了国内外智能交通网络安全法规与政策环境，从智能网联汽车