智慧交通ETC 門架系統網絡安全建設的可行性建議

梁柳

（廣東利通科技投資有限公司，廣東 廣州 510663）

0 引言

2019 年的兩會中明確提出，要更進一步深化與改革收費公路制度，取消高速公路省界收費站點，減少和降低交通擁堵，提升收費效率。同時，在《國務院辦公廳關于印發深化收費公路制度改革取消高速公路省界收費站實施方案的通知》中提出要全面構建智慧交通ETC門架系統。

1 智慧交通ETC 門架系統的相關概述

1.1 原理與分類

智慧交通ETC 門架系統可實現對一個或者多個收費單元的計費，根據該系統的布設位置、數量和方向，又可細化為省界與路段門架系統、單排與多排門架系統以及上行和下行門架系統。

1.2 硬件設備和布局

（1）硬件設備。智慧交通ETC 門架系統設備主要由車道控制器、RSU、車牌識別設備、高清攝像機、補光燈、防雷接地設施以及網絡設備共同組成。

（2）布局。ETC 門架系統由左幅和右幅兩個部分組成，省界ETC 門架系統無以行車方向前后應同時設置兩個門架，間距大于500m，目的是避免門架信號的相互干擾；非省界收費站的左幅和右幅應各設置一個門架，距離控制在30m 為宜，可避免不必要的線路損失，每一個ETC 門架的RSU 天線、天線控制器、車牌識別器、主設備故障備用設備以及補光燈等設備應始終保持在啟動狀態中[1]。

1.3 優勢分析

（1）快速讀取車輛信息。在高速公路的出口和入口之間設置智慧交通ETC 門架系統可以使所有的ETC和MTC 車輛的計費方式轉變為分段計費，確保其在行駛過程中產生的交易記錄、數據信息上傳至省聯網中心。根據ETC 門架系統，可以快速讀取車輛的通行信息，將交易費用輸入卡內，自動生產CPC 通行記錄。

（2）有效緩解交通擁堵問題。智慧交通ETC 門架系統理念的提出，使得取消高速公路省界收費站成為可能，在高速公路運營中構建智慧交通ETC 門架系統，可實現對已經安裝ETC 車輛的分段計費與收費，車輛在過往收費站時無須停車，有效緩解了高速公路臨近收費站交通擁堵的問題，提高了司乘人員的出行效率。

（3）支持雙、單片式車載單元和5.8GHz 復合通行卡。當ETC 車輛經過門架系統時，車載單元就會自動激活，并與門架系統行，短途通信，完成對ETC 車輛的分段計費與扣費，快速形成交易流水，門架系統會將本路段ETC 車輛的信息和費用情況計入CPC 卡中，CPC 卡會形成具有邏輯性的信息和車輛通行記錄，完成對ETC 車輛路徑識別和分段計費和自動扣費[2]。

（4）具備車牌識別功能。當ETC 車輛進入門架系統的抓拍區域時，該系統就會自動識別車輛的前后車牌號碼、車輛顏色，通過對車輛運行時間和圖像信息的處理，形成流水記錄。即使是當雙片式OBU 未插卡或出現故障、車載單元被誤拆卸抑或者是CPC 卡遺失等車輛無法與門架進行5.8G 短途通信時，車牌識別系統依然會形成一個完整的車輛行駛路徑信息。

（5）具備自我檢測和程序自動更新的功能。智慧交通ETC 門架系統還具備自我檢測和程序自動更新的功能，可以將設備的運行狀態發送至省級聯網中心，同時可以接收省級聯網中心下發的各類參數信息。此外，同一路段的兩個門架系統是獨立運行和互為冗余的，當通信網絡出現異常的情況下還可以進行脫機離線操作，待網絡恢復后自動再將滯留的數據信息上傳至省聯網中心。

1.4 建設目標

智慧交通ETC 門架系統網絡安全建設在為實現信息共享化、服務標準化和利益最大化的同時，降低建設成本，提升整體運維水平，推進云計算技術的快速發展，更進一步進一步地促進智慧交通ETC 門架系統網絡安全建設水平的提升。

2 智慧交通ETC 門架系統網絡安全建設基本要求

2.1 部聯中心門架系統網絡安全建設要求

嚴格按照國家基礎設施對部級聯網中心對部聯中心門架系統進行保護，嚴格落實第三級保護要求，或者也可以根據ETC 門架系統網絡安全建設的實際情況，增設防護等級要求。

2.2 省聯中心門架系統網絡安全建設要求

（1）通過配置過壓保護裝置、火災自動報警系統、防靜電地板、防靜電手環、不間斷電源監控系統以及通信線纜隔離輔助等等措施，在滿足互聯網中心對ETC門架系統網絡安全建設要求的同時，防止人為破壞、盜竊、火災和潮濕等問題的發生。

（2）利用VLAN、防火墻等的技術手段實現區域之間的隔離，并設置網閘、SSL 網關構建安全的網絡架構，提高ETC 門架系統網絡安全建設水平。

（3）通過制定堡壘機策略、建立省級聯網收費系統學監測預警平臺，滿足陷管理，集中管理和安全管理等的要求[3]。

2.3 區域路段門架系統網絡安全建設要求

（1）注重對關鍵設備的業務處理能力，與區域路段的收費專網，堅決杜絕無線局域網的使用。

（2）進行統一身份認證，建立日志審計系統，安裝惡意代碼入侵軟件，針對不同的ETC 門架系統設備制定不同的安全防范策略，保證數據信息的完整性，設置數據備份服務器，滿足訪問控制、安全審計，邊界防護等的計算機環境安全要求。

3 ETC 門架系統存在的問題

3.1 設備報修與行業發展不相適應

在對目前的ETC 門架系統設備報修工作中，依然適宜人工記錄故障問題，通過電話或者微信的方式逐級上報的運維模式，對于一些業務性較強的ETC 門架系統設備的報修，雖然會使用運維管理系統，但依然需要報修人員先填寫故障信息再報送至運維人員，其流程的煩瑣使得設備報修與行業發展不相適應。

3.2 日常巡查耗時費力成本高

ETC 門架系統設備種類多，分布區域廣，幾乎遍布所有的道路干線、匝道、收費站出口、入口以及管理中心的辦公區域，日常的巡查既耗時又費力，且需要雇用專業的人員進行保養和對故障進行處理，成本較高。

3.3 定位不準，維修不徹底

ETC 門架系統設備故障只能描述現象，不能發現本質，缺乏對故障產生原因的分析，使得設備在維修的過程中將正常的零部件誤拆，增加維修成本，定位不準和維修不徹底使得設備維修的返工率只增不減。

4 ETC 門架系統網絡安全建設要點及可行性建議

4.1 明確系統網絡安全建設要點

為盡快推進智慧交通ETC 門架系統網絡安全建設，充分發揮系統的各項功能和作用，首先需要明確系統網絡安全建設要點：①注重對門架系統的分區域保護，防止由于某個系統的攻擊對門架系統整體結構造成的破壞。②合理規劃門架系統的安全區域，采取更加有效和針對性的保護措施，實現的門架系統的多元化保護。③對門架系統進行均衡性保護，明確門架系統網絡安全建設過程中的風險和要求，建立分級安全防護體系，從根本上提升門架系統可行性。④在對ETC 門架系統網絡安全建設期間，應當將安全防護技術有效的管理手段融為一體，建立安全管理機制，加強對相關人員的專業技能培養，有效推進門架系統網絡安全建設工作的順利開展。⑤有關部門應根據智慧交通的實際需求，分析ETC 門架系統依然需要優化和完善的地方，積極引進西方發達國家先進的科學技術和安全管理理念，確保所構建的ETC 門架系統可以為我省高速公路行業的發展貢獻應有力量[4]。

4.2 創設良好物理環境

（1）在對智慧交通ETC 門架系統網絡安全建設過程中，要能合理控制室外設備布置數量，而對于室內設備的布置，比如收費站機房，應制定相應的防破壞措施。

（2）借助網絡優勢，實現門架系統室內外數據信息的交互。

（3）有效防止強電磁、電流對門架系統正常運行帶來的影響，對于RSU、車牌識別等設備的門架，應禁止非授權人員攀登。

（4）室外門架系統的設置的機柜應當全面滿足防火、防雷以及防灰塵等的要求。

（5）在門架系統中加設視頻監控、電子門鎖等，特別要加大對路測機柜開啟關閉的監控。

（6）委派專業人員定期不定期的檢查門架系統各類設備的運行情況，一旦發現設備存在丟失、故障等的問題應立即進行解決。

（7）路側柜機內部配備保證連續不間斷供電，保證在停電的情況下至少可以為門架系統的正常運行供電4h。

4.3 建立安全通信網絡

智慧交通ETC 門架系統網絡安全建設對于冗余空間提出了更加嚴格的要求，需要門架系統可以在春節、國慶這樣高峰期保證業務的正常處理情況下，還能確保自身的高效運轉。而通過借助三層交換機創建不同業務VLAN、訪問控制列表ACL、防火墻以及部署安全網關設備等的安全通信網絡，可以實現對ETC 門架系統網絡安全建設的可控性。同時，還要加強注重對ETC 門架系統的安全監管，確保所建立起來的ETC 門架系統可以適用于廣東省各所屬區域智慧交通建設的需求。

4.4 具備強大數據支撐

數據使ETC 門架系統得以正常運行的根基，要想更好地促進智慧交通ETC 門架系統網絡安全建設目標的實現，必須要以強大的數據為支撐，門架系統的數據接口可以將Zambia、Adagios、Olivetti 等主流開源和商業監控平臺下的數據進行整合，并快速傳送至TOC 技術運行平臺，借助智能算法實現統一采集、存儲和展現，有效杜絕數據信息孤島，提高門架系統運維效率，發現運維服務瓶頸，優化服務資源匹配[5]。

4.5 合理劃分區域邊界

合理劃分ETC 門架系統防護設備、入侵檢測設備以及預警檢測設備區域邊界的劃分，確保門架系統可以充分發揮邊界防護、訪問控制和入侵防范等的各項功能，進而滿足ETC 門架系統安全運行實際需求。

4.6 創造安全計算環境

智慧交通ETC 門架系統網絡安全建設還可以通過HTTPS 或SSH 等安全通信協議，設置交換機訪問控制列表，增設內部邊界防護日志審計功能，注重對門架系統安全管理工作的監督與管控，嚴格禁止惡意代碼軟件進入系統內部，門架系統的開發人員再對系統的設計和開發過程中應保證數據信息的整性和可靠性，創造安全計算環境，確保門架系統在使用之前就具備更加完善的功能。

4.7 加大物聯網拓展力度

會交通ETC 門架系統中的關鍵設備，比如RSU、車輛牌照識別設備，需要借助網絡安全準入系統，實現對IP/MAC 地址等屬性信息的高效管理，體現門架系統對終端接入網絡認證、檢查、管理與控制等的目的。

5 智慧交通ETC 門架系統帶來的便利

5.1 運行方面

智慧交通ETC 門架系統網絡安全建設工作的開展，可以實現對整個收費網絡中所有門架的實時監測，在對門架交易信息上傳的及時率、車牌識別的標準率、門架RSU 正常率以及不同門架之間連接的合格率等的方面具有重要作用，確保了整個收費網絡的正常運行，即使是門架系統出現了故障，平臺也可以在第一時間內發現故障產生的原因，并及時通知維修人員修復網絡，確保在最短的時間內使網絡得以恢復，保證車輛的正常通行。

5.2 執法方面

通過不斷完善高速路路網監控平臺，根據超限車輛治理分析模型和收費稽查模型，可以為超載車輛、逃費車輛以及太異常車輛的稽查提供重要的三中證據同時，在根據監控室和聯網收費數據，通過分析費用流水、通行路徑和通行時間等的數據信息，為各個路政單位和經營單位超限治理逃費稽查工作的開展提供重要的數據支撐，使其能夠高效地實現對異常車輛的管理、稽查與跟蹤。

5.3 數據共享方面

數據共享是智慧交通ETC 門架系統網絡安全建設中的一個重要體系，進一步實現數據信息的共享，門架系統網絡安全建設人員還應當積極與當地的交通運輸部門、省運輸廳以及公安廳建立數據信息共享系統。同時，高速公路路網中心也應當加快研究對廣東省ETC門架系統數據交互的研究，與省文化和旅游廳實現線上線下數據交互，快速推進我省交通數據的發展，力爭在省內全面實施和開展大數據戰略行動。

6 結語

綜上所述，所以快速實現高速公路的經濟化，智能化和智慧化的管理水平，離不開智慧交通ETC 門架系統的網絡安全建設，ETC 門架系統是高速公路收費聯網系統中最基本和最重要的組成單元。為此，智慧交通ETC 門架系統的網絡安全建設，應當根據門架系統的構成要素、優勢、原理以及設備加快網絡安全建設的效率和水平，借力更加安全與可靠的高速公路收費系統，降低運營成本，體現高速公路運行的經濟效益和社會效益。