iso27001认证体系将成为交通行业通往信息安全的一把“金钥匙”

；国外两名移动安全调查人员发现可以通过手机的NFC功能破解地铁、公交乘车卡，更可实现无限次乘车。奇虎360公司(Company)网络工程师杨某，破解北京市政一卡通的系统漏洞（weak points)后，帮自己和同事恶意充值2600余元……随着科技的发展，行业信息安全正面临越来越严峻(strict)的挑战。纵观整个交通运输行业，信息安全建设存在起步较晚、安全认证（属性：安全）手段参差不齐、缺乏统筹规划(设计大工程或作计划)互相独立等问题。
一方面我们需要通过密码技术作为信息安全的重要技术来保障交通运输行业信息化建设安全推进；另一方面，还需要采用足够先进的密码技术，才能确保行业应用安全。”梅新明说。
交通运输部一直很重视行业信息安全建设。2006年起，交通运输部确定建设密钥管理和认证系统(system)，经过交通运输部公路科学研究（research)院（国家ITS中心依托单位(unit)）科研人员8年的不懈努力，年该系统建设完成并通过(tōng guò)国家密码管理局组织的安全性(security)审查，具备为行业非涉密信息系统提供身份认证、数据（data)加密、安全支付、责任(zé rèn)认定等服务(fú wù)的能力和条件。
目前该系统(system)已为交通运输领域的多个业务应用提供密钥管理(guǎn lǐ)和证书认证相关服务，主要包括(bāo kuò)快速干线ET
　　C、道路运输电子证件、城市公交一卡通、水上ETC（长三角地区内河航道网及京杭运河水系智能航运信息服务物联网应用示范）等领域，同时为行业重要网络和信息系统如重大节假日免费通行数据报送、台湾海峡两岸航运网上行政许可、ETC综合业务管理(guǎn lǐ)平台等提供了数字证书服务。ISO27001认证由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。军工认证承担武器装备科研生产任务的单位，一般应取得武器装备质量管理体系证书、武器装备科研生产保密资格证书、武器装备科研生产许可证书和装备承制单位资格证书，简称“四证”。
梅新明介绍说，以新一代信息技术与交通运输深度融合的“互联网+（本质：互联网与传统行业相结合）交通”开始引领智能(intelligence)交通发展，电子支付等互联网思维将推动交通管理方式方法的创新和业务流程(liú chéng)再造，而自动驾驶、交通诱导等智能交通应用也由现在的网络信息系统(system)安全向重要工业控制（control)系统安全深度拓展。在未来的“互联网+”时代，交通运输行业密钥管理与证书认证中心将进一步研究（research)满足高实时性、可靠性、轻量化、低成本应用特性的数字证书格式（安全访问模块）、密钥管理机制以及快速认证流程，助力行业实现交通数据（data)采集、传输、处理和控制等各环节的保密性、完整性和可用性。
9月21-22日，国际道路联盟中国研讨会暨中国公路学会学术年会在重庆举行。ISO27001认证信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失。国家智能(intelligence)交通系统工程技术研究中心（以下简称“国家ITS中心”）电子收费与数据安全研究室副主任、交通运输行业密钥管理与证书认证中心梅新明研究员在会上发表了题为《交通运输行业密钥管理与证书认证系统（以下简称“交通密钥系统”）建设及应用》的演讲，引起与会者的高度关注。他指出，在“互联网+”时代，交通运输行业迫切需要统一的密钥管理和安全认证（属性：安全），来确保信息安全和互联互通。