智慧交通ETC門架系統網絡安全建設方案探討

李克晧

（南寧市市民卡信息服務有限責任公司，廣西 南寧 530000）

1 高速公路聯網收費系統具體組成結構

當前階段，收費公路聯網結算管理中心、省聯網結算管理中心和ETC車道以及ETC門架收費站相互組合到一起逐漸形成了規范性的全國聯網收費系統。在該項階段內，在實施ETC門架系統數據傳輸工作過程中，將ETC門架和收費站中的相關數據反饋給收費網，然后高效率傳輸到門架，經過物聯網平臺達到計費的目的。

2 ETC門架系統組成架構的概述

2.1 ETC門架系統基本操作原理

在高速公路人行出口以及互通立交中可以有效的設置ETC門架系統，該項系統有利于改善ETC車輛以及MTC車輛計費方式，ETC車輛行駛過程中形成相關的數據被全面傳輸于省聯網中心以及部聯網中心，借助ETC得到MTC車輛內的通行卡具體信息情況，得到具體的通行情況，并且還能將清楚的車輛抓拍圖片直接上傳到省聯網中心中[1]。ETC門架能夠對一個或者是多項收費單元加以計費，從布設位置、數量和方向入手，優化為省界和路段單排和雙排上行和下行門架。

2.2 ETC門架設備組成結構

現階段，ETC門架系統涉及的設施比較多，包含車道控制器、攝像機和網絡設施等，可以將一些能夠動態性識別車輛信息的設施安裝到門架上，或者在車輛擋風玻璃上和ETC龍門架的微波天線中安裝有關的設施，利用計算機技術獲取車輛費用情況，一般情況下，車輛在經過收費站以后不需要停車的情況下就能夠從卡內繳納過路費，是先通行后扣費，門架中也安裝了攝像頭和信號接收設備，利用攝像頭得到車輛的具體信息，同時為了確保計費的準確性，離不開ETC門架系統的大力支持，在兩個門架距離500 m之上安裝一個特色門架系統，將所有的ETC門架系統整合到一起，形成完善的網絡，統一完成收費。

3 ETC門架系統存在和風險問題分析

當前階段，收費站為了減少工作人員的工作壓力和工作量安裝了ETC門架系統，該系統具有對通行車輛進行多路徑識別和自動計費等一系列功能，通過將車載電子標簽安裝到車輛擋風玻璃上或者是把ETC門架系統安裝與收費站的ETC車道中能夠實現相關的收費目標[2]。自從裝設了ETC門架系統以后，便實現了高速公路通行費電子無感收費的目標。此項系統，推動了高速公路良好運行，在進一步提升高速公路通行效率的基礎上將成本控制在了合理范圍中，為人民群眾日常出行提供了便利，從一定程度上加快了高速公路發展進程，其作用非常大。經過探究表明，取消了高速公路收費站以后，各項ETC門架設互聯網收費系統發揮出了良好的效果，通信傳輸類型有了明顯的改變，從以往的現收費專網轉變成了以收費專網為主的通信模式，但是在具體操作期間，出現故障的概率也是非常高的，普遍因受到病毒以及非法手段等多方面的干擾，產生了嚴峻的安全隱患，完全阻礙了收費業務的高效率實施，要想將該問題徹底解決，就必須以實際情況為主，創建規范性的網絡安全管理系統以及網絡安全信息管理體系，落實預警制度，借助該項制度提前預估風險，做好相關的培訓工作，在發生了安全隱患以后，根據安全事件造成的影響程度和分類情況切實解決問題，提升系統的穩定性，確保系統處于良好運行的現象，而且一般是在野外放置ETC門架，在這一現狀下，受到外界因素的干擾，容易對ETC門架系統性能產生不良的影響，基于此，就必須改善門架系統的性能，將該項系統的防風、防腐蝕、抗低溫等一系列功能全面體現出來。

4 ETC門架安全系統裝置

在聯網收費系統構建過程中，以標準的等級保護要求為主，借助相關的設施實施有關的保護工作，明確具體的等級保護，加大網絡安全的監督控制力度，其中省聯網中心涉及多方面，分別是清分結算功能的領域以及路段，相關人員可以采取云計算以及大數據等多種類型的技術實施有關的保護工作，改善ETC門架系統和收費站，將整體優勢全面體現出來，同時處于安全通信、網絡安全、區域邊界等多方面構建健全的網絡安全等級保護體系，確保門架系統和網絡安全等級與標準要求相一致、在本篇文章中主要論述了ETC門架安全系統裝置要點。

4.1 加強ETC門架系統網絡安全防護力度，掌握多方面要點

當前階段，要想發揮ETC門架系統的具體作用，就應當依照實際情況進一步防護門架系統，確保各系統的安全性，從而實現安全防護的目的，并且在掌握多方面要點的基礎上開展各個環節的工作。第一，分區域對門架系統加以防護，避免受到不良因素的影響，導致門架結構性能下降，對安全領域展開科學合理的劃分，引進相應的安全保護模式，從而全面保護ETC門架系統。第二，遵循均衡性的基本理念對ETC門架系統網絡加以保護，進一步分析ETC門架系統的風險性，了解安全管理要點，構建健全的安全防護制度，將門架系統的技術和經濟優勢更好地呈現出來[3]。第三，在創建ETC門架系統絡安全期間，應當將安全防護技術和管理方式全面聯系起來，構建有關的ETC門架系統安全管理制度，加強人員方面的培訓，提升人員自身技能和水平，創新人員思想理念，確保網絡安全建設工作得到全方面的實施。第四，以動態性和可拓展性理念為主，保障構建的ETC門架系統符合標準的網絡安全防護需求，在滿足具體需求的基礎上探究ETC門架系統中的各項難點以及面臨的挑戰，創新和改善網絡安全技術，利用各項技術開展相關的工作，落實安全管理對策，將ETC門架系統的整體功能全面呈現出來，為完善ETC門架系統奠定堅實的基礎。

4.2 創建相應的物理環境

在對ETC門架系統進行設置過程中，需要加大室外設施具體布置數量的控制力度，確保該項設施處于門架系統領域中，其中涉及收費站、機房等多種類型的設施，采取有線通信網絡的方式，實現內部和外部通信數據全面交互的目的。應當防止處于強電磁干擾狀態下對文件系統加以布置，避免強電磁影響設備的性能和質量，而且，在對車牌圖像識別設備門架設置過程中，應當滿足標準的要求。在ETC門架系統內增加電子門鎖和視頻監控設備，利用該設備對門架具體運行狀態加以監督和控制，進而快速了解設備運行器件是否存在不良狀態，同時將不間斷電源配置到系統中，避免發生停電問題以后設備性能受到影響。

4.3 創建安全通信網絡，對安全領域邊界加以區分

現階段，在ETC門架系統運行過程中相關的通信處理業務對冗余空間提出的要求特別高，即便是業務處于高峰期運行狀態，也必須保持門架系統穩定運行，而且門架數據傳輸線路網絡的帶寬應當滿足業務高峰期的基本要求[4]。結合具體情況制定完善的防火墻和安全網防護策略，增強門架系統通信傳輸環節的規范性，提升整個傳輸階段的可靠性，加大門架系統安全方面的關注度，在智慧網絡交通建設環節中，全面的使用安全框架，與標準要求相符合，并且科學合理地區分安全區域邊界，注重ETC門架系統內部設備的檢驗程度，將設備整體優勢體現出來，發揮防范效果，達到安全系統穩定運行的目的。

4.4 構建良好的環境

對于門架系統來講，以安全通信協議為主，改善門架系統內部邊界防護審計功能，加強門加系統安全管理工作的監管程度，防止產生不良現象，同時加強門架系統軟件開發，從中獲取準確的數據，將入侵防范系統安裝到門禁系統中。

4.5 拓展和延伸物聯網的安全性

在ETC門架系統關鍵設備中，需要部署網絡安全準入系統，有效的注冊各項信息，使其產生終端接入網絡認證、檢查管控等一系列效果，違規終端不可以和內部結構相連接。

5 收費站方面提出的相關要求

第一，構建良好的安全物理環境。在實施機房物理控制工作的過程中，可以從多方面入手，實施相關的控制作業。具體表現為精準地對外來人員身份加以識別和認證，引進新型的設備，配置性能良好的消防管和滅火器械，結合實際情況制定有關的防水、防潮等策略，注重電磁方面的防護力度，為機房構建良好的物理環境。第二，安全通信網絡。將收費和聯網中心的線路相互結合到一起，從根本上符合業務提出的高要求，科學合理地對網絡領域加以劃分，具體表現為運行管理和收費業務等多方面，借助相關的技術配置具體的策略，創建穩定性良好的網絡架構，提升安全性，使其滿足高效率傳輸的要求，從根本上保障通信網絡的安全性[5]。第三，明確具體的安全領域邊界。在落實良好措施或者配置防火墻的基礎上實施各項工作，明確掌握多項要點，禁止對無線局域網絡加以應用，當必須應用的現狀下，可以以證書認證技術為主，提升移動設備的接入效率。第四，保障物聯網的安全性。為了確保各項信息的完善性，將收費站各種設備性能體現出來，可以與防護設備相互連接到一起，進一步拓展和延伸物聯網的優勢。

6 區域、路段中心安全要求

（1）安全的物理環境。通過重點管理相關人員的身份，制定規范性的機房視頻監督控制系統，落實有關的設備配置不間斷電源系統等多種方式，滿足區域路段中心機房物理訪問控制、防火、電力供應、電磁防護等物理環境安全要求。

（2）安全的通信網絡。①提升關鍵網絡設備的業務處理能力，確保在處于業務高峰段時，可滿足冗余要求，保證區域、路段中心、省聯網中心收費站之間傳輸線路網絡帶寬，滿足高峰業務時期帶寬需求。②網絡區域應劃分為收費業務、收費站接入和運維管理等區域。③借助VLAN、防火墻區域設置等技術手段，配備SSL網關或其他具有相同功能的設備等措施，在提升網絡架構安全水平的基礎上確保提高通信高效率傳輸。

（3）安全的區域邊界。應通過配置防火墻策略、定期查看分析防火墻日志、落實日志審計系統等措施加強對系統的訪問控制，以達到防范惡意代碼入侵等安全要求。

（4）安全的計算環境。通過配備統一身份認證系統、安裝惡意代碼防范軟件，針對不同的設備完善設備安全防范策略，提高數據完整性、保密性，并配備數據備份服務器等措施。

（5）安全的管理中心。成立規范性的監督管理平臺，制定相關的措施，與權限管理和集中管控等多項要求相符合。

7 結束語

ETC門架系統在ETC技術體系中意義重大，是數據匯聚的重要節點，是承載著車載終端信息安全的重要閘門。ETC門架系統一端與終端用戶關聯，一端連接著清結算系統及支付平臺，直接觸碰到信息流與現金流，因此對ETC門架系統的網絡安全保障就意味著車載終端的用戶的個人信息安全有保障、資金賬戶安全有保障。鑒于ETC對于在未來智慧交通領域的重要意義，建立完善的ETC系統網絡安全架構及相關標準任重而道遠。■