為加快建設交通強國筑牢數據安全屏障

黨的二十大報告指出，推進國家安全體系和能力現代化，堅決維護國家安全和社會穩定；加快建設交通強國、網絡強國、數字中國。數字交通是加快建設交通強國和數字經濟發展的重要領域，是以數據為關鍵要素和核心驅動，促進物理和虛擬空間的交通運輸活動不斷融合、交互作用。筑牢數據安全屏障，是新時期數字交通、數字經濟高速發展的重要前提。

新特點 數據分散與集中對立統一

新時期，數字交通的“數據要素”特點更加鮮明。首先，組織管理模式向集約化轉變。近年來，隨著“互聯網+政務服務”等工作逐步深入推進，構建跨行業、跨領域的綜合大數據應用，實現“集約發展、從有到優”，成為新時期數字交通發展的時代特征。其次，數據管理模式向資產化和全流程轉變。交通數據按照資產方式進行管理，通過目錄摸清家底、建立“賬本”，覆蓋了數據生產、存儲、使用甚至消亡的全部環節，這與傳統信息化對數據的松散管理明顯不同。再次，數據分散與集中對立統一、矛盾轉變。交通數據、業務在客觀上分布式存在于重點路段、隧道、橋梁、互通樞紐、收費站等基礎設施重要節點以及載運工具中，其數據既涵蓋社會公眾、行業運營企業、互聯網企業等方面，又在不同的基礎設施重要節點和載運工具間流動。數據來源的廣泛性、業務領域的相對獨立性以及應用主體的多樣性，決定了數字交通必然要經歷“分散”的階段。然而，隨著跨領域、跨部門、跨層級的數據應用要求越來越高，又決定了數字交通發展要“集中、統一”，真正實現將交通運輸“管得更好”。

在數字交通呈現新時代特點的同時，伴隨而來的數據安全風險與日俱增。交通運輸行業作為國家重要數據資源和關鍵信息基礎設施行業，既有重要基礎設施和關鍵節點建設及運行狀況、交通流量、運行環境等數據，也有運載工具運行狀態、安全性能、能源消耗、污染排放等數據，一旦發生數據安全事件，不僅會造成巨大經濟損失，更會威脅到國家安全。加快完善交通運輸行業數據安全保障體系建設至關重要。

新理念 統籌數據安全建設方法論

交通運輸行業數據安全建設作為一項系統性工程，實現高質量落地的一個重要前提是，需要從方法論視角來進行統籌考慮，定位自身現階段數據安全目標和原則，兼顧應用頂層設計和落地實踐。

《綜合交通運輸數據安全藍皮書（2022年）》就是以交通運輸行業數據安全頂層設計為目標，設計了一套綜合交通運輸數據安全治理框架，既有涵蓋組織戰略、數據探查、安全評估、安全保障、數據管控、持續改善等6大過程的路徑藍圖，也有對當前交通運輸行業數據安全的形勢、風險問題、典型案例的思考分析，以便形成共識去推動交通運輸行業數據安全工作落地。

落地實踐方法論則是以交通運輸行業數據安全實踐落地為目標，以依法治數、先急先用為原則，從制定數據安全制度規范、開展數據資產探查、組織數據安全風險評估、完善數據安全管控措施、做好人才隊伍建設等關鍵任務方面，設計數據安全專項解決方案，論證專項關鍵任務的建設必要性、技術可行性、經濟合理性和實施可操作性，開展交通運輸行業數據安全的具體實踐落地。

新實踐 打造更安全的綜合交通“數據大腦”

《數字交通“十四五”發展規劃》提出的一項主要任務是打造綜合交通“數據大腦”。通過“數據大腦”統籌集約建設平臺基礎架構、數據資源體系，進而推動形成質量高、覆蓋廣、體系全的交通運輸核心數據庫。

目前來看，考慮到“數據大腦”的平臺基礎架構、數據資源體系部署在已有行業云平臺上，在物理環節、區域邊界、通信網絡、計算環境、安全管理中心等方面已符合等級保護的基礎網絡安全要求。因此，在具體落地實踐中會優先復用行業云平臺上的基礎網絡安全防護條件，然后詳盡分析數據處理活動可能面臨的數據安全風險，最終設計出“數據大腦”安全管控專項解決方案和技術措施。例如，數據匯聚與共享活動可能面臨相關數據會被不同業務系統、不同應用主體異常調用與訪問的風險，因此有必要匹配具備數據流轉風險監測、敏感數據訪問控制、數據泄露溯源等技術措施。