高速公路ETC聯(lián)網(wǎng)收費(fèi)系統(tǒng)及網(wǎng)絡(luò)安全探析

李 羿

西安公路研究院 陜西 西安 710065

1 引言

過去傳統(tǒng)的人工收費(fèi)方式在高速公路收費(fèi)環(huán)節(jié)已經(jīng)表現(xiàn)出效率低,準(zhǔn)確率低的瓶頸。利用現(xiàn)代信息化技術(shù)和軟件技術(shù)建立高速公路ETC聯(lián)網(wǎng)收費(fèi)系統(tǒng)是我國(guó)高速公路事業(yè)發(fā)展和進(jìn)步的典型體現(xiàn)。該系統(tǒng)的應(yīng)用很好地解決了傳統(tǒng)收費(fèi)環(huán)節(jié)的問題。但是隨著該系統(tǒng)的運(yùn)行,也暴露出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)存在的問題。為此,對(duì)高速公路ETC聯(lián)網(wǎng)收費(fèi)系統(tǒng)的網(wǎng)絡(luò)安全性問題進(jìn)行分析研究是十分必要的。

2 我國(guó)ETC聯(lián)網(wǎng)收費(fèi)系統(tǒng)的構(gòu)成與優(yōu)勢(shì)

該系統(tǒng)中主要包括自動(dòng)識(shí)別系統(tǒng)、通信系統(tǒng)、數(shù)據(jù)系統(tǒng)以及檢測(cè)識(shí)別系統(tǒng)。分別對(duì)應(yīng)了不同的技術(shù)。如自動(dòng)識(shí)別系統(tǒng)可以通過識(shí)別技術(shù)對(duì)通過的車輛進(jìn)行駕駛員信息和車輛信息的識(shí)別,如車型、車牌、重量信息、車輛顏色等等,這些信息被識(shí)別后被傳輸?shù)杰嚨烙?jì)算機(jī)中,經(jīng)過處理分析,完成收費(fèi)工作。通信系統(tǒng)主要是利用雙向新信息傳輸技術(shù),對(duì)車輛和道路的雙向信息進(jìn)行傳輸,及時(shí)掌握準(zhǔn)確可靠的車輛道路信息。數(shù)據(jù)系統(tǒng)是該系統(tǒng)在收費(fèi)的過程中不斷收集存儲(chǔ)的數(shù)據(jù)。以數(shù)據(jù)庫(kù)的形式存在于系統(tǒng)中,便于工作人員對(duì)數(shù)據(jù)進(jìn)行查閱、開發(fā)和利用。由于不同的收費(fèi)站車流量有差異,因此不同大小的收費(fèi)站在數(shù)據(jù)庫(kù)上也有不同處理能力的選擇,通常使用的是Oracle數(shù)據(jù)庫(kù),不僅可對(duì)數(shù)據(jù)進(jìn)行批量處理,同時(shí)還具有很強(qiáng)的拓展性。檢測(cè)識(shí)別系統(tǒng)主要是利用車輛檢測(cè)技術(shù)對(duì)ETC收費(fèi)車道的車輛進(jìn)行識(shí)別和檢測(cè),當(dāng)車輛進(jìn)入到車道后自動(dòng)觸發(fā)感應(yīng)線圈,激活天線,利用車牌識(shí)別儀對(duì)車輛牌號(hào)進(jìn)行識(shí)別,信息收集并輸入到系統(tǒng)中,計(jì)算機(jī)與OBU或者CPC卡交互數(shù)據(jù),顯示繳費(fèi)信息,完成扣費(fèi)。

該系統(tǒng)應(yīng)用不僅符合我國(guó)交通行業(yè)發(fā)展的綠色環(huán)保、高質(zhì)高效的理念,而且還節(jié)約交通管理的成本,提高交通管理的效率。汽車的尾氣排放是造成大氣污染的重要原因,而汽車在啟動(dòng)、加速或減速的過程中釋放出的尾氣量更大。該系統(tǒng)下的收費(fèi)時(shí)間更短,駕駛員可以在不需要猛烈的加速、減速就可以完成繳費(fèi),因此減少了尾氣排放,這對(duì)于環(huán)境保護(hù)是十分有益的。而傳統(tǒng)的繳費(fèi)方式需要配置專門的工作人員,因此人力成本更高,ETC聯(lián)網(wǎng)繳費(fèi)模式下,無(wú)需配置工作人員,在無(wú)人環(huán)境中就可以完成繳費(fèi),因此有效降低了交通管理成本。采用自動(dòng)化技術(shù)和信息技術(shù),繳費(fèi)管理效率更高,準(zhǔn)確度更高。

3 高速公路ETC聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全問題

該系統(tǒng)應(yīng)用中,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)導(dǎo)致的安全問題是高速公路單位及工作人員越來(lái)越重視的。結(jié)合等級(jí)保護(hù)三級(jí)防護(hù)要求,面對(duì)的主要問題有:

一是省級(jí)聯(lián)網(wǎng)中心以及各個(gè)路段中心必須要滿足等級(jí)保護(hù)三級(jí)的安全通信網(wǎng)絡(luò)要求。而很多路段中心在安全區(qū)域邊界、安全計(jì)算環(huán)境、外接設(shè)備等環(huán)節(jié)中還達(dá)不到足夠的安全防護(hù)要求。省級(jí)聯(lián)網(wǎng)中心在物聯(lián)網(wǎng)擴(kuò)展方面還不夠。

二是高速公路ETC聯(lián)網(wǎng)收費(fèi)系統(tǒng)中目前部署的計(jì)算機(jī)數(shù)量較多,而且設(shè)備中的應(yīng)用系統(tǒng)類別雜,數(shù)量多、內(nèi)外網(wǎng)監(jiān)管不嚴(yán)謹(jǐn)。這些設(shè)備及應(yīng)用系統(tǒng)是聯(lián)網(wǎng)收費(fèi)系統(tǒng)遭遇風(fēng)險(xiǎn)的重要來(lái)源渠道。由于缺乏綜合防御體現(xiàn)的建設(shè),對(duì)多元化數(shù)據(jù)的來(lái)源監(jiān)測(cè)能力不強(qiáng),難以對(duì)各類網(wǎng)絡(luò)攻擊的威脅及時(shí)發(fā)現(xiàn),也不能很及時(shí)地掌握系統(tǒng)中存在的漏洞等風(fēng)險(xiǎn)性數(shù)據(jù),在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的演變態(tài)勢(shì)趨勢(shì)上感知能力弱,管理能力不強(qiáng)。

三是聯(lián)網(wǎng)收費(fèi)系統(tǒng)中的大多數(shù)數(shù)據(jù)信息是車牌信息,這部分信息與車主的個(gè)人信息有著很強(qiáng)的關(guān)聯(lián)性,一旦泄露很容易給車主造成安全威脅或損失。在對(duì)車牌信息進(jìn)行識(shí)別采集、傳輸、保存的過程中存在網(wǎng)絡(luò)風(fēng)險(xiǎn)。目前在對(duì)設(shè)備及系統(tǒng)應(yīng)用層的安全管理方面較欠缺,數(shù)據(jù)安全保密性弱。

4 高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全方案分析

根據(jù)高速公路ETC聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全管理的實(shí)際需求,通過構(gòu)建網(wǎng)絡(luò)安全綜合防御體系來(lái)提升高速公路ETC聯(lián)網(wǎng)收費(fèi)系統(tǒng)運(yùn)行的安全性。

首先,嚴(yán)格確保等級(jí)保護(hù)三級(jí)安全體系建設(shè)合規(guī)。采用防火墻、防病毒、防入侵等多種技術(shù)手段對(duì)網(wǎng)絡(luò)安的區(qū)域進(jìn)行劃分,保證網(wǎng)絡(luò)流量分配穩(wěn)定有序,防御外部危險(xiǎn)因素入侵。加強(qiáng)對(duì)系統(tǒng)終端的安全管控,利用漏洞掃描技術(shù)實(shí)現(xiàn)補(bǔ)丁分發(fā)、病毒防護(hù)。利用終端安全管理技術(shù)及時(shí)發(fā)現(xiàn)系統(tǒng)中的漏洞,及時(shí)遏制和消除風(fēng)險(xiǎn),避免終端病毒范圍蔓延。采用日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、堡壘機(jī)、防火墻技術(shù),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全環(huán)境及全流程的安全監(jiān)管,通過態(tài)勢(shì)感知查詢網(wǎng)絡(luò)設(shè)備操作記錄,實(shí)現(xiàn)風(fēng)險(xiǎn)控制、預(yù)警和可追溯。

其次,利用物聯(lián)網(wǎng)技術(shù)提升聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全性。利用視頻監(jiān)控物聯(lián)網(wǎng)技術(shù)對(duì)高速公路ETC聯(lián)網(wǎng)收費(fèi)系統(tǒng)實(shí)現(xiàn)更全面的覆蓋。通過對(duì)終端設(shè)備進(jìn)行安全風(fēng)險(xiǎn)實(shí)施監(jiān)測(cè),更好地感知和掌握網(wǎng)絡(luò)收費(fèi)系統(tǒng)終端的安全狀況以及演變態(tài)勢(shì)。

其三,建立ETC聯(lián)網(wǎng)收費(fèi)系統(tǒng)安全風(fēng)險(xiǎn)管理平臺(tái)。以安全風(fēng)險(xiǎn)防控為網(wǎng)絡(luò)安全管理工作的基本原則,建立ETC聯(lián)網(wǎng)收費(fèi)系統(tǒng)安全風(fēng)險(xiǎn)管理平臺(tái)。通過對(duì)高速公路ETC聯(lián)網(wǎng)收費(fèi)系統(tǒng)中的所有安全設(shè)備、應(yīng)用系統(tǒng)、安全系統(tǒng)的數(shù)據(jù)進(jìn)行統(tǒng)一采集,并進(jìn)行整理和分析,為高速公路企業(yè)提供更加系統(tǒng)、全面的信息,幫助工作人員對(duì)潛藏的風(fēng)險(xiǎn)進(jìn)行評(píng)估,對(duì)系統(tǒng)的安全威脅進(jìn)行分析,能夠更及時(shí),更準(zhǔn)確地制定網(wǎng)絡(luò)系統(tǒng)安全防控策略,對(duì)網(wǎng)絡(luò)安全事件進(jìn)行更科學(xué)高效的應(yīng)對(duì),將風(fēng)險(xiǎn)降到最低范圍,直到將風(fēng)險(xiǎn)消除在隱患未發(fā)生階段。

5 結(jié)語(yǔ)

我國(guó)的交通行業(yè)正處于一個(gè)快速發(fā)展的階段。網(wǎng)絡(luò)信息技術(shù)的應(yīng)用一方面給高速公路收費(fèi)工作帶來(lái)了便利的條件,另一方面也潛藏著很多的網(wǎng)絡(luò)風(fēng)險(xiǎn)。在面對(duì)系統(tǒng)運(yùn)行過程中的風(fēng)險(xiǎn)時(shí),不能存在僥幸心理,。只有在客觀分析問題的基礎(chǔ)上,制定和采取科學(xué)的防范對(duì)策,才能保障高速公路ETC聯(lián)網(wǎng)收費(fèi)系統(tǒng)運(yùn)行安全。