網絡安全防御技術在聯網收費系統中的應用研究

朱 青， 戴劍軍， 吳智贏， 方 偉

(湖南省交通科學研究院有限公司, 湖南 長沙 410015)

0 引言

如何綜合運用互補的安全措施，做好安全域隔離、安全審計、訪問和接入控制、監測預警、應急響應等，是保障收費公路聯網收費系統整體安全、穩定運行著力點。交通運輸部取消高速公路省界收費站總指揮部在《取消高速公路省界收費站總體技術方案》對此給出了規范要求，國家層面發布的相關法律、法規、網絡安全等級保護標準等也提供了明確指導意見，本文結合湖南省聯網收費系統實際情況，提出網絡安全技術應用解決方案。

1 存在問題及分析

在取消高速公路省界收費站工程部署推進之前，湖南省高速公路各路段安全設備共計17臺，只在少數的幾個路段部署。各區域分中心、收費站網絡安全建設比較薄弱，僅部分站點安裝防病毒軟件及防火墻，缺乏專業的網絡安全維保人員。湖南省高速公路監控中心收費網絡分為收費內網和外網2部分(見圖1)，兩張網絡相對獨立，分別承載不同的業務。收費內網主要承載與收費相關的業務，是中心的核心業務，外網主要承載辦公上網以及部分需與互聯網交互的業務。

圖1 湖南省高速公路省中心網絡安全結構示意圖(建設前)

從結構上分析可以看出，網絡安全上存在的主要問題是： ① 內網的建設沒有考慮到重要鏈路及關鍵網絡設備的冗余，存在多個單點風險;② 外網整體區域劃分不明顯，沒有進行安全域的劃分，缺少安全邊界防護，不同安全級別間的數據訪問沒有進行有效控制；……