高速公路機電系統信息安全面臨的問題與思考

隨著近年來智能交通領域的快速發展，信息化的應用在高速公路領域的重要性越來越突顯，并在不斷的發展和完善，逐步成為智能交通發展領域核心環節之一。

現今，高速公路機電系統建設已經走過了基礎設施建設階段，并在向不斷完善業務應用的建設和智能領域的方向發展。

1.目前，高速公路機電系統基礎設施主要由通訊網、收費網、監控網、辦公網四大部分組成。

（1）通訊網是高速公路所有網絡的物理承載網絡。

（2）收費網是高速公路收費業務的運營承載網，是高速公路重要的生產網，采用與其他網絡進行物理隔離的方式進行安全防護。

（3）監控網主要包括著視頻圖象監控數據的采集、傳輸、數據處理、數據存儲、以及信息發布等，與辦公網進行連接。

（4）辦公網主要承載著辦公數據的業務，與互聯網相連接。

2.高速公路機電系統是由多個子系統構成的復雜信息系統，包括收費系統、監控系統、養護管理系統、事件分析及緊急救援系統、公眾信息發布系統、災害應急管理系統、規劃決策支持系統等涉及高速公路運營及建設的各個環節。

上述基礎設施和業務應用的發展建設，讓高速公路建設者和運營管理者越來越感覺到了機電系統的應用帶來的便利和工作效率的提升，也使各高速公路單位越來越依賴機電系統的應用。

但隨著高速公路網絡規模不斷擴大，基礎設施和業務系統的不斷增加和延伸，并且業務系統的關聯度和復雜度越來越高，業務系統的管理人員和維護人員也越來越多，涉及相關風險也在不斷增加。

另一方面隨著信息犯罪技術在不斷提高，近些年信息安全事件頻發，利用信息安全犯罪的案件呈逐年上升趨勢，影響已經擴大到各行各業，由安全事件而給企業帶來的影響和損失也是越來越大，高速公路機電系統同樣面臨信息化安全風險，這些不得不引起我們高速公路機電行業建設及管理者的重視和思考。

1高速公路面臨的信息安全風險分析

目前，高速公路機電系統網絡架構主要包括了收費網、通訊網、監控網和辦公網，收費網絡以前基本上是獨立于辦公網絡，作為一個封閉式的網絡進行運作。但由于運營公司對收費數據越來越關注，希望能夠很方便地了解到路段運營車流量、收費情況和運營數據。并將這些數據整理后進行的信息發布，部分運營公司準備開始將辦公網絡和收費網絡進行連接，以獲得準確、實時的數據，因此部分路段的辦公網絡和收費網絡將存在網絡互聯。收費網絡不再是一個封閉的網絡系統，但由于收費系統一直是獨立使用的，用戶很容易會忽略了網絡安全措施的建設，采用的防范手段相對滯后.這使收費網絡的安全問題日益突出。

聯網收費公司在運營公司的收費系統中建立一套聯網結算系統，就全省的收費網絡的管理構成來看，主要是全省收費中心、區域收費中心、路段收費中心和站級收費中心等組成的管理結構。根據目前存在分級網絡管理，營運公司收費網和區域中心網絡互聯等實際情況，不同層級單位之間的網絡互聯存在邊界的安全防御和安全風險控制問題，一旦有某一級網絡出現安全風險等情況，那么怎樣將風險控制至最小化，這個也是我們要重點考慮的。

對于高速公路收費網來說，雖然是一個封閉的網絡，但就其規模來說實際上就是另外一個龐大的網絡，對于來自于企業內部的攻擊不容忽視，其攻擊成功的可能性要遠遠大于來自于互聯網的攻擊.而且內部攻擊的目標主要是獲取企業的機密，影響業務的穩定性。

高速公路收費體系采用車道、站、路段中心及區域中心四級數據存儲機制，每一級數據向上進行更新，一般車道及小型收費站采用無人值守的方式，定期安排外包維護人員進行數據的備份和系統的維護，但隨著外包維護人員的不斷更疊，收費數據的重要性，管理人員越來越擔心數據的維護和數據的安全性，維護人員因為具有管理權限，對收費系統做的維護工作是否合法不得而知，而且對于各站級中心來說，業務系統也越來越多，維護隊伍越來越龐大，對于維護人員的監控和管理也是十分迫切，而且近年來越來越多的安全隱患發生在維護人員身上，這就迫切的需要建立一套針對業務系統運營維護安全的運維體系。

目前大部分收費網的安全防御是基于殺毒軟件，主要包括車道、站級及路段中心殺毒，路段中心通過病毒服務器的更新將更新包下發到各級單位，病毒服務器將補丁存儲至補丁服務器，補丁服務器采用雙網卡，一路接互聯網方向的數據，一路接收費網，在需要升級的時候，將外網網卡線路接入互聯網，一旦升級完畢后再手動將線路斷掉，但這種方式一是存在效率的問題，二也是存在安全風險問題，而且隨著收費業務、監控業務系統與營運管理系統進行對接，也迫切需要一種很好的安全解決方式。

對于監控網來說，主要是傳遞語音、圖象數據，監控網擔負著行車安全和道路暢通的重要網絡，保障網絡的穩定性尤為重要，由于監控數據直接傳到路段中心，再轉發至上級單位的傳輸模式，所以做好邊界網絡的防御和檢測工作，保障網絡的暢通運行。

高速公路監控主要擔負數據的采集、數據處理、數據分發，情報發布系統做為監控系統的關聯應用，擔負著情報發布的作用，但由于近年來，面臨的網絡威脅越來越多，一旦通過情況發布信息自身的漏洞被互聯網侵入或者內部人員通過非法途徑發布信息，將會帶來巨大影響。

由于監控網與辦公網相聯，監控網的安全穩定級別要高于辦公網，所以不同安全級別的網絡相聯時，也同樣做好邊界防御工作。

上述已經描述過，車道、站、路段中心采用逐級上連進行互聯網訪問，一旦某一級產生安全風險，會影響上一級的辦公網絡的穩定性，從而影響整個辦公網的安全稱穩定性，進而影響監控網，所以做好各級辦公網絡的安全工作，同樣也是具有重要意義。

對于高速公路機電系統管理者來說，龐大的高速公路機電系統，復雜的網元及系統，一旦出現問題，沒有辦法快速定位，快速解決，這就需要通過以業務系統仿真監控的安全運維體系的建立，通過業務仿真架構來迅速定位業務的問題點，提高運維效率。

2信息安全建設思路

根據上述對信息安全現狀及風險分析，信息安全建設思路如下：

（1）網絡邊界的安全防御層面

網絡層面根據機電網絡中各網絡部分的安全級別不同，不同級別網絡之間的訪問進行相應的邊界安全隔離與防御。

（2）業務系統安全層面

首先，建立備份和恢復機制實現數據的可用性，并確保各級數據備份有效性。

其次，建立起業務系統的漏洞檢測監測體系，不斷檢測業務系統及計算機的安全漏洞，建立起事前評估機制，以防因業務系統漏洞而導致的安全隱患。

再者，建立起實時病毒監測系統，通過實時病毒監測，對網內已經產生的風險和威脅進行檢測、處理，建立威脅事件實時應急處理機制。

（3）管理層面

由于機電網絡的復雜性，無法有效的了解機電網絡全局的狀況，一旦業務系統出現故障，無法有效、快速的定位問題點，使管理人員淹沒在眾多虛假故障的告警中，對故障定位造成很大障礙；

應快速準確的將業務系統真實網絡的物理、邏輯鏈接通過結構圖的形式展現出來，并以圖形化方式展現設備實時性能以及實時故障信息，使日常工作實現透明化管理。

其次，隨著業務系統的增多，所需IT運維團隊也就越來越龐大，一般業主單位采用IT外包維護的方式提高運維的效率和專業度，但業務數據的集中性，帶來了很高的數據泄露風險，目前發生的很大一部分安全風險都是在運維的過程發生的，業主單位應建立統一的監管手段和措施，屏蔽運維帶來的安全風險。

數據分別保存在各級單位，并且站級單位實現無人值守，所以數據的安全性就尤為突出，各站級單位主要面臨的風險來自于外包維護人員，所以對IT外包維護人員的運維監控是必不可少的，以降低運營維護過程中的安全風險。

4總結

因為高速公路機電系統涉及業務較多，各業務之間的不斷的延伸交差，涉及面也比較廣泛，需要相關單位一起來持續不斷的關注和完善高速公路機電系統信息安全建設。