高速公路工程联网收费系统网络安全 发布时间：2022-08-26T05:15:30.348Z来源：《工程管理前沿》2022年第8卷第8期作者：苏建伟 [导读]：随着我国经济在快速发展，社会在不断进步，公路建设在不断完善， 苏建伟 中国通信建设集团设计院有限公司第四分公司河南郑州450000 摘要：随着我国经济在快速发展，社会在不断进步，公路建设在不断完善，在高速公路联网收费系统中，网络安全是易被忽视却又极 为重要的问题。基于此，文章致力于探究高速公路ETC收费系统的网络安全防护情况，结合网络安全产品的选型原则，分析其中存在的网 络安全问题和风险，指明网络完全保障的具体要求，并阐明具体的防护措施，以期实现高速公路ETC收费系统网络的稳定、安全。关键 词：高速公路；ETC收费系统；网络安全；防护策略 引言 当前的高速公路应急收费设备主要分为便携收费机和手持收费机，用于应对特殊情况下的人工干涉收费和车辆放行。目前仅有少部分 收费站采用了手持收费机，绝大部分仍采用传统的便携收费机。便携收费机主要采用Windows系统，技术相对传统；手持收费机采用 Android系统，能自由地、全方位地拓展功能，适应各种场景需求。从1985年Windowsl.0正式诞生到2015年Windowsl0诞生以来，微软历经了 十多年的更新换代；从2007年Androidl.0发布直至今日，Android也历经十三年优化更新。因此，市场上大多数的PC机都以Windows系统为 主，移动端的两大主要系统是Android和IOS。根据全国高速公路联网现状，收费站设备选型尤为重要，初步分析选择Android系统进行布建 收费站设备，确保收费系统安全、稳定、高效运行行。 1网络安全态势感知平台的构建 根据业务问题分析和根源分析，网络安全态势感知平台应满足安全数据采集、海量数据分析、安全监测预警、安全政务管理、基础信 息管理、安全展示和信息安全需求等功能。以“服务导向”为出发点，以实现全网态势感知及联动为工作目标，解决联网运营中出现的监测 效率低下、事件感应迟缓的问题，保障运行效率和服务水平，共同确保全国联网收费公正、透明、安全、高效，最终达到部级防护、全网 感知、横向交互、纵向协同的目标。建设部级安全态势感知平台，主要完成部联网中心安全态势感知平台的建设及各省中心、站点的安全 数据接入，实现数据采集、分析和安全业务的在线管理，提高部级联网收费系统的安全防护能力。新建安全管理服务域，主要用于对省、 站和外部业务数据对接，以及运行安全态势感知平台及其相关子系统。新建采集域，用于实现对原有安全告警、运行日志、业务系统运行 状态等信息的采集。基于现有网络，实现对省级联网中心态势感知平台和站点的安全数据收集。安全态势感知平台逻辑架构按照功能划分 为展示层、业务逻辑层、数据分析层、数据采集层。展示层实现对综合态势和安全政务相关数据的展示；业务逻辑层实现安全监测预警、 安全政务管理和基础信息管理；数据分析层主要实现对威胁情报、敏感数据、网络攻击等的关联分析；数据采集层实现对部级、省级、站 级以及其他数据源的采集。 2ETC收费系统网络安全问题和风险性 2.1网络边界管理混乱 收费专网终端配置双网卡、配置USB无线网卡，使收费专网与互联网混搭运行；视频监控网与收费专网共用同一台核心交换机，且无 边界防护措施，破坏专网属性。这将导致低安全级别网络的风险渗入收费专网，为收费专网带来严重安全威胁。 2.2网络安全管理机制存在风险 在庞大的联网收费网络中，需要应用完善的管理制度，避免各种漏洞的出现，减少因内部管理造成的不必要的麻烦。但是在很多高速 公路收费系统实际维护中，管理制度形同虚设。例如，机房可任意进出，给恶意入侵者创造了极佳的入侵条件，从而进行破坏；管理混乱 现象的存在，造成信息泄密，使用相同的用户名、密码等；系统管理员不设置密码，或设置的密码过于简单；误操作造成应用程序或系统 的错误发生；开发人员或内部员工应用非法侵入系统进入数据库，删除、泄露、破坏有关信息等。 2.3存在网络安全问题，易被病毒、木马入侵 由于收费设备通过专网访问收费系统，然而存在的问题无法解决，在此情况下，设备连接部级省级收费系统将带来无法估量的网络安 全风险。在正常使用中，应用软件卡顿或者系统崩溃的现象也时有发生。 3高速公路ETC收费系统的网络安全防护措施 3.1保证数据库和应用系统安全 登入账户、资料库的管理与连接特定资料库的权限、使用者对所连接资料库部分的操作权限，是数据库安全框架的3个层次，通常可选 择下述措施加强安全。（1）安全管理安全策略：评估服务器的安全性时，选择安全基准分析器完成，安装最新ServicePack，管理扩展存储 过程，加强数据库日志的记录。（2）账户安全策略：应用安全的密码、W