各地探索服务自动驾驶交通管理新举措******

各地探索服务自动驾驶交通管理新举措

如何为“聪明的车”建设“智慧的路”

本报记者 董凡超

　　驾驶座上没司机，汽车也能上路行驶？或许，这就是未来的日常。随着5G通信、物联网、大数据、人工智能等新一代信息技术的快速演进，自动驾驶已经逐渐从蓝图走进现实。

　　2022年12月，上海市十五届人大常委会第四十六次会议表决通过《上海市浦东新区促进无驾驶人智能网联汽车创新应用规定》，旨在推动产业高质量发展，保障道路交通安全。

　　通过地方立法回应创新驱动下产业发展诉求的做法不仅在浦东一隅。《法治日报》记者梳理发现，近年来，各地各部门将自动驾驶作为科技创新支撑加快建设交通强国的重要领域之一，积极推进自动驾驶技术发展与应用，在政策法规、标准规范、技术研发、试点示范等方面开展了一系列工作。

　　创新发展

　　多个部委有举措

　　清华大学法学院教授余凌云告诉记者，完善自动驾驶汽车准入制度要在充分了解自动驾驶汽车的基础上，制定一套合理而透明的市场准入标准，现行的汽车驾驶自动化分级国家标准将汽车驾驶自动化等级划分为L0-L5级。

　　近年来，我国智能网联汽车产业飞速发展，目前正处于技术快速演进、产业加速布局的关键阶段。除了明确分级标准外，相关部委已开展包括深化试点示范、完善政策环境、推动基础设施建设等工作。

　　在出台发展政策方面，交通运输部、工信部、公安部印发《智能网联汽车道路测试管理规范(试行)》；交通运输部联合发改委等11个部门出台《智能汽车创新发展战略》。

　　在推进标准规范制定方面，工信部、交通运输部、公安部推动相关标准化技术委员会协同合作；在国家车联网产业标准体系框架下研究智能交通标准体系；制定营运客车、营运货车安全技术条件；编制《公路工程适应自动驾驶附属设施总体技术规范》。

　　在推进测试验证方面，交通运输部认定6家封闭场地测试基地(北京、西安、重庆、上海、泰兴、襄阳)；推动测试区数据共享、结果互认，提升测试服务水平；制定《自动驾驶封闭测试场地建设技术指南(暂行)》。

　　在推进试点示范方面，交通运输部开展新一代国家交通控制网和智慧公路的试点；推动5G通信和北斗导航等技术的应用；在北京、上海、河北等地推进一批自动驾驶和车路协同试点项目。

　　目前，各部委正坚持“鼓励探索、包容失败、确保安全、反对垄断”的原则，在地方先行先试、产品准入试点、智能交通基础设施建设等方面多措并举，持续推动我国自动驾驶汽车行业高质量发展。

　　上路行驶

　　制度保障少不了

　　2021年6月23日，依据全国人大常委会授权，上海市十五届人大常委会第三十二次会议全票通过决定，支持浦东新区高水平改革开放。一个新名词——浦东新区法规，进入公众视野。由此，上海拥有两类不同性质的地方立法，一类适用于全上海，一类专门为浦东制定，在浦东新区实施。

　　浦东新区法规明确，开展无驾驶人智能网联汽车道路测试、示范应用、示范运营，车辆应当具备最小风险运行模式，配备处于无驾驶人状态的显示装置以及故障或事故后的警示装置，经过有驾驶人智能网联汽车道路测试并达到规定里程或时间。开展智能网联汽车创新应用的路段、区域由市交通部门会同公安、经济信息化、通信管理等部门根据道路基础条件和实际需要划定并组织开展验收。验收通过后，应当向社会公示，并在该路段、区域及周边设置相应标识和安全提示。

　　山西省阳泉市作为全国首个全域开放自动驾驶的地级市，目前已开展全市200公里道路自动驾驶测试运营工作，50个交通路口路侧基础设施完成智能化改造，形成市域级车城网。2021年9月，阳泉市多个部门出台了《阳泉市智能网联汽车示范应用管理办法》，对自动驾驶载人测试进行了支持。

　　重庆市永川区和湖北省武汉市均出台管理规定，允许获得资质的示范应用主体开展车内无安全员的远程测试、示范和商业运营，为开展自动驾驶业务的企业提供详细的指导和支持。

　　在政策支持下，中国在自动驾驶技术研发和应用方面均位居世界前列。各地法律、规定之于自动驾驶，态度是——鼓励创新、包容审慎、循序渐进，实行分级分类管理，按照从低风险场景到高风险场景、从简单类型到复杂类型的要求，确保安全有序、风险可控。

　　余凌云指出，自动驾驶真正获得普及，还需从全国立法层面为产品准入和道路准入提供统一的合法性支撑，预防和应对技术的不确定性挑战，寻求道德伦理的正当性。

　　“自动驾驶可通过地方立法进行试验来积累经验，最后在国家层面形成统一立法。”余凌云认为，自动驾驶立法应当坚持创新性、前瞻性、开放性的理念，并以“渐进式”立法思路为宜。

　　保障安全

　　公安机关在行动

　　走进阳泉市的数字经济产业园，自动驾驶车辆不时从身边驶过。

　　记者在采访中了解到，阳泉市公安局交警支队四大队为自动驾驶车辆开放了200公里的测试道路，支持其规模化测试运行。并针对区域内住宅聚集区、商业大厦等地周边人员流动性大、即停即走现象多、管理难度大的特点，设置了专用停车位和停车牌，进一步规范了自动驾驶车辆停车行为。

　　据阳泉市公安局交警支队四大队副大队长胡鹏飞介绍，在日常管理中，该大队打造智能网联示范区的专门勤务模式，创建了“线下巡逻与线上巡检”相结合的管控机制，以机动中队为单位，“路长”每天对辖区道路交通情况进行巡逻，如遇自动驾驶汽车存在交通违法行为，及时通知测试安全员，并对企业进行通报。同时，还制定了专门的交通事故处理程序，为及时处置交通事故及安全事件提供机制保障。

　　此外，该大队每月都会组织专人深入企业进行交通安全知识宣讲，详细检查安全员的资质及车辆的安全性能，严禁不符合安全要求的车辆上路行驶。

　　在北京市亦庄新城设立的高级别自动驾驶示范区，科技带来的崭新变化正在改变群众的出行体验——北京交管局联合有关科技公司开展基于自动驾驶车辆感知设备的交通事件举报应用研究，以及基于手机定位的紧急求助、信号灯绿波护航研究等联创课题研究，探索自动驾驶与交通管理的双向赋能，全面提升群众出行的安全感与科技感。

　　余凌云表示，自动驾驶的技术革命可能导致与自动驾驶汽车相关的法律问题层出不穷，也会赋予交通管理全新的执法重点并带来了技术层面考验。在可预见的未来，公安交管部门应当重点解决自动驾驶汽车的事故责任认定、隐私保护与网络安全等问题。

　　“交通管理未来也会依托物联网技术的应用高度智能化、自动化、网络化，真正具有‘千里眼、顺风耳’，做到取证实时化，智能预防事故主动化。公安交管部门也应积极延展科技触角，用有效、精准同时不侵犯隐私的执法手段，护航自动驾驶技术应用行稳致远。”余凌云如是说。

　　图为2022年12月23日，山西省阳泉市公安局交警支队四大队民警对辖区自动驾驶车辆道路交通通行情况进行巡逻指挥。 崔凯 摄

莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）