高速公路ETC聯網收費系統及網絡安全探析

李 羿

西安公路研究院 陜西 西安 710065

1 引言

過去傳統的人工收費方式在高速公路收費環節已經表現出效率低,準確率低的瓶頸。利用現代信息化技術和軟件技術建立高速公路ETC聯網收費系統是我國高速公路事業發展和進步的典型體現。該系統的應用很好地解決了傳統收費環節的問題。但是隨著該系統的運行,也暴露出網絡安全風險存在的問題。為此,對高速公路ETC聯網收費系統的網絡安全性問題進行分析研究是十分必要的。

2 我國ETC聯網收費系統的構成與優勢

該系統中主要包括自動識別系統、通信系統、數據系統以及檢測識別系統。分別對應了不同的技術。如自動識別系統可以通過識別技術對通過的車輛進行駕駛員信息和車輛信息的識別,如車型、車牌、重量信息、車輛顏色等等,這些信息被識別后被傳輸到車道計算機中,經過處理分析,完成收費工作。通信系統主要是利用雙向新信息傳輸技術,對車輛和道路的雙向信息進行傳輸,及時掌握準確可靠的車輛道路信息。數據系統是該系統在收費的過程中不斷收集存儲的數據。以數據庫的形式存在于系統中,便于工作人員對數據進行查閱、開發和利用。由于不同的收費站車流量有差異,因此不同大小的收費站在數據庫上也有不同處理能力的選擇,通常使用的是Oracle數據庫,不僅可對數據進行批量處理,同時還具有很強的拓展性。檢測識別系統主要是利用車輛檢測技術對ETC收費車道的車輛進行識別和檢測,當車輛進入到車道后自動觸發感應線圈,激活天線,利用車牌識別儀對車輛牌號進行識別,信息收集并輸入到系統中,計算機與OBU或者CPC卡交互數據,顯示繳費信息,完成扣費。

該系統應用不僅符合我國交通行業發展的綠色環保、高質高效的理念,而且還節約交通管理的成本,提高交通管理的效率。汽車的尾氣排放是造成大氣污染的重要原因,而汽車在啟動、加速或減速的過程中釋放出的尾氣量更大。該系統下的收費時間更短,駕駛員可以在不需要猛烈的加速、減速就可以完成繳費,因此減少了尾氣排放,這對于環境保護是十分有益的。而傳統的繳費方式需要配置專門的工作人員,因此人力成本更高,ETC聯網繳費模式下,無需配置工作人員,在無人環境中就可以完成繳費,因此有效降低了交通管理成本。采用自動化技術和信息技術,繳費管理效率更高,準確度更高。

3 高速公路ETC聯網收費系統網絡安全問題

該系統應用中,網絡安全風險導致的安全問題是高速公路單位及工作人員越來越重視的。結合等級保護三級防護要求,面對的主要問題有:

一是省級聯網中心以及各個路段中心必須要滿足等級保護三級的安全通信網絡要求。而很多路段中心在安全區域邊界、安全計算環境、外接設備等環節中還達不到足夠的安全防護要求。省級聯網中心在物聯網擴展方面還不夠。

二是高速公路ETC聯網收費系統中目前部署的計算機數量較多,而且設備中的應用系統類別雜,數量多、內外網監管不嚴謹。這些設備及應用系統是聯網收費系統遭遇風險的重要來源渠道。由于缺乏綜合防御體現的建設,對多元化數據的來源監測能力不強,難以對各類網絡攻擊的威脅及時發現,也不能很及時地掌握系統中存在的漏洞等風險性數據,在網絡安全風險的演變態勢趨勢上感知能力弱,管理能力不強。

三是聯網收費系統中的大多數數據信息是車牌信息,這部分信息與車主的個人信息有著很強的關聯性,一旦泄露很容易給車主造成安全威脅或損失。在對車牌信息進行識別采集、傳輸、保存的過程中存在網絡風險。目前在對設備及系統應用層的安全管理方面較欠缺,數據安全保密性弱。

4 高速公路聯網收費系統網絡安全方案分析

根據高速公路ETC聯網收費系統網絡安全管理的實際需求,通過構建網絡安全綜合防御體系來提升高速公路ETC聯網收費系統運行的安全性。

首先,嚴格確保等級保護三級安全體系建設合規。采用防火墻、防病毒、防入侵等多種技術手段對網絡安的區域進行劃分,保證網絡流量分配穩定有序,防御外部危險因素入侵。加強對系統終端的安全管控,利用漏洞掃描技術實現補丁分發、病毒防護。利用終端安全管理技術及時發現系統中的漏洞,及時遏制和消除風險,避免終端病毒范圍蔓延。采用日志審計、數據庫審計、堡壘機、防火墻技術,實現對網絡安全環境及全流程的安全監管,通過態勢感知查詢網絡設備操作記錄,實現風險控制、預警和可追溯。

其次,利用物聯網技術提升聯網收費系統的安全性。利用視頻監控物聯網技術對高速公路ETC聯網收費系統實現更全面的覆蓋。通過對終端設備進行安全風險實施監測,更好地感知和掌握網絡收費系統終端的安全狀況以及演變態勢。

其三,建立ETC聯網收費系統安全風險管理平臺。以安全風險防控為網絡安全管理工作的基本原則,建立ETC聯網收費系統安全風險管理平臺。通過對高速公路ETC聯網收費系統中的所有安全設備、應用系統、安全系統的數據進行統一采集,并進行整理和分析,為高速公路企業提供更加系統、全面的信息,幫助工作人員對潛藏的風險進行評估,對系統的安全威脅進行分析,能夠更及時,更準確地制定網絡系統安全防控策略,對網絡安全事件進行更科學高效的應對,將風險降到最低范圍,直到將風險消除在隱患未發生階段。

5 結語

我國的交通行業正處于一個快速發展的階段。網絡信息技術的應用一方面給高速公路收費工作帶來了便利的條件,另一方面也潛藏著很多的網絡風險。在面對系統運行過程中的風險時,不能存在僥幸心理,。只有在客觀分析問題的基礎上,制定和采取科學的防范對策,才能保障高速公路ETC聯網收費系統運行安全。