高速公路ETC收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全探究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了高速公路ETC收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全探究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要:隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的應(yīng)用，以及通信技術(shù)的快速發(fā)展，聯(lián)網(wǎng)收費(fèi)系統(tǒng)的應(yīng)用日益廣泛，高速公路etc收費(fèi)系統(tǒng)具有高效、安全的特點(diǎn)。對(duì)ETC收費(fèi)系統(tǒng)進(jìn)行簡(jiǎn)要介紹，分析該收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全性存在的問(wèn)題，提出相應(yīng)的安全性策略，以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，科學(xué)有效地解決收費(fèi)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)問(wèn)題。

關(guān)鍵詞:高速公路;ETC;網(wǎng)絡(luò)安全

1ETC收費(fèi)系統(tǒng)簡(jiǎn)介

1.1ETC技術(shù)基本功能

ETC收費(fèi)系統(tǒng)作為一種先進(jìn)的路橋收費(fèi)技術(shù)，廣泛應(yīng)用于收費(fèi)站收取路橋費(fèi)的工作中。ETC收費(fèi)系統(tǒng)通過(guò)一種安裝在車(chē)輛前擋風(fēng)玻璃上的電子標(biāo)簽，與收費(fèi)站車(chē)道上的微波天線之間的專(zhuān)用通信，結(jié)合互聯(lián)網(wǎng)技術(shù)與計(jì)算機(jī)技術(shù)，實(shí)現(xiàn)在高速公路交通專(zhuān)網(wǎng)內(nèi)的支付與結(jié)算。ETC系統(tǒng)的存在，使得車(chē)輛通過(guò)時(shí)無(wú)需停車(chē)即可完成支付路橋費(fèi)。其工作原理是當(dāng)車(chē)輛駛?cè)隕TC車(chē)道時(shí)，ETC系統(tǒng)對(duì)車(chē)輛進(jìn)行檢測(cè)，通過(guò)安裝在車(chē)道上的微波天線與安裝在汽車(chē)前擋風(fēng)玻璃上的電子標(biāo)簽進(jìn)行識(shí)別與信息傳遞。微波天線識(shí)別電子標(biāo)簽中存儲(chǔ)的賬戶(hù)信息與車(chē)輛信息，自動(dòng)計(jì)算行駛費(fèi)用，并從賬戶(hù)中扣除通行費(fèi)。整個(gè)過(guò)程耗時(shí)短、無(wú)需等待、無(wú)需停車(chē)、不需要人工干預(yù)，且具有較高的準(zhǔn)確性。

1.2ETC收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全的基本原則

1)先進(jìn)性。ETC收費(fèi)系統(tǒng)是一種新型的網(wǎng)絡(luò)安全產(chǎn)品，尤其是應(yīng)用于高速公路網(wǎng)絡(luò)中，必須保證產(chǎn)品的科技性和先進(jìn)性，使其滿(mǎn)足各種網(wǎng)絡(luò)環(huán)境的要求，更好地服務(wù)于高速公路網(wǎng)絡(luò)的收費(fèi)。2)可靠性。高速公路ETC收費(fèi)系統(tǒng)必須經(jīng)過(guò)信息安全認(rèn)證中心與公共信息網(wǎng)絡(luò)安全監(jiān)察局的認(rèn)證。在選擇ETC收費(fèi)系統(tǒng)的產(chǎn)品時(shí)，必須嚴(yán)格遵守國(guó)家相關(guān)規(guī)定，選擇有3C認(rèn)證和銷(xiāo)售許可證的企業(yè)進(jìn)行合作。尤其是涉及加密技術(shù)的，還需要經(jīng)過(guò)國(guó)家密碼管理局的批準(zhǔn)。此外，ETC收費(fèi)系統(tǒng)的可靠性直接決定了收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全，是安全體系結(jié)構(gòu)的重要基礎(chǔ)。3)開(kāi)放性。網(wǎng)絡(luò)安全產(chǎn)品應(yīng)當(dāng)具有可持續(xù)發(fā)展的特點(diǎn)，具有擴(kuò)展性和開(kāi)放性，這也是保證ETC收費(fèi)系統(tǒng)先進(jìn)性和可靠性的重要基礎(chǔ)。

1.3路段收費(fèi)系統(tǒng)架構(gòu)

高速公路收費(fèi)系統(tǒng)一般分為中心級(jí)、收費(fèi)站級(jí)、車(chē)道級(jí)3級(jí)。其中，車(chē)道級(jí)收費(fèi)系統(tǒng)包括收費(fèi)軟件及防毒軟件等，在高速公路收費(fèi)系統(tǒng)中，車(chē)道是主要的生產(chǎn)單位。收費(fèi)站級(jí)收費(fèi)系統(tǒng)負(fù)責(zé)從車(chē)道提取本站所屬的各車(chē)道產(chǎn)生的流水記錄數(shù)據(jù)，匯總至站級(jí)服務(wù)器。中心級(jí)收費(fèi)系統(tǒng)從各站級(jí)服務(wù)器將各收費(fèi)站匯總得到的流水記錄數(shù)據(jù)提取到中心服務(wù)器，再通過(guò)相關(guān)程序向上一級(jí)的結(jié)算中心繼續(xù)傳送。在采用內(nèi)網(wǎng)的高速公路網(wǎng)絡(luò)中，由于未連接互聯(lián)網(wǎng)，為實(shí)現(xiàn)聯(lián)通，必須通過(guò)前置機(jī)實(shí)現(xiàn)路段與上級(jí)連接區(qū)域結(jié)算中心互通，且各個(gè)路段之間的網(wǎng)絡(luò)存在物理隔離。而使用互聯(lián)網(wǎng)的高速公路網(wǎng)絡(luò)保存了原有的鏈路，并增加了與省聯(lián)網(wǎng)收費(fèi)營(yíng)運(yùn)管理平臺(tái)的鏈路，可以實(shí)現(xiàn)將流水記錄數(shù)據(jù)上傳到省聯(lián)網(wǎng)收費(fèi)營(yíng)運(yùn)管理平臺(tái)，形成了以省聯(lián)網(wǎng)收費(fèi)營(yíng)運(yùn)管理平臺(tái)為中央節(jié)點(diǎn)的拓?fù)浣Y(jié)構(gòu)。

2ETC收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題

2.1終端數(shù)據(jù)泄密

主要是由于操作者故意破壞相關(guān)數(shù)據(jù)或更改數(shù)據(jù)，造成了數(shù)據(jù)泄密。維護(hù)人員誤操作造成重要文件丟失，也會(huì)導(dǎo)致收費(fèi)站系統(tǒng)或分中心系統(tǒng)的局部癱瘓。在操作者修改收費(fèi)系統(tǒng)的相關(guān)數(shù)據(jù)時(shí)，必須事先得到授權(quán)許可，否則擅自修改相應(yīng)的數(shù)據(jù)可能會(huì)給計(jì)算機(jī)用戶(hù)帶來(lái)極大的破壞。直觀來(lái)看，會(huì)給收費(fèi)站造成直接的經(jīng)濟(jì)損失，破壞收費(fèi)秩序，造成混亂的局面。

2.2網(wǎng)絡(luò)黑客與病毒攻擊

黑客的存在主要是通過(guò)截取用戶(hù)的賬號(hào)和密碼，進(jìn)入用戶(hù)的專(zhuān)用系統(tǒng)中，獲得登錄系統(tǒng)的資格。收費(fèi)系統(tǒng)網(wǎng)絡(luò)是網(wǎng)絡(luò)黑客關(guān)注的重點(diǎn)，長(zhǎng)期面臨著黑客入侵的風(fēng)險(xiǎn)。而計(jì)算機(jī)病毒對(duì)于收費(fèi)系統(tǒng)網(wǎng)絡(luò)的危害更加普遍，計(jì)算機(jī)病毒能修改收費(fèi)數(shù)據(jù)和破壞收費(fèi)系統(tǒng)，甚至操縱修改系統(tǒng)，不僅嚴(yán)重影響收費(fèi)業(yè)務(wù)的正常開(kāi)展，還可能對(duì)收費(fèi)系統(tǒng)造成永久性的破壞。具體而言，如果管理員或維修人員在對(duì)收費(fèi)服務(wù)器管理進(jìn)行數(shù)據(jù)導(dǎo)入或系統(tǒng)升級(jí)等操作時(shí)，如果使用的U盤(pán)或其他移動(dòng)存儲(chǔ)設(shè)備中存在病毒，可能會(huì)導(dǎo)致計(jì)算機(jī)中毒，且病毒可能在網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)擴(kuò)散。此外，ETC收費(fèi)系統(tǒng)作為一種聯(lián)網(wǎng)收費(fèi)系統(tǒng)平臺(tái)，物理傳輸鏈路存在一定的風(fēng)險(xiǎn)。如破壞線路會(huì)造成信號(hào)中斷，應(yīng)用通信裝置從線纜中竊取信號(hào)，可實(shí)現(xiàn)對(duì)通信造成干擾或篡改。

2.3收費(fèi)專(zhuān)用核心系統(tǒng)存在隱患

ETC卡服務(wù)保障被攻破，就可以成功進(jìn)入收費(fèi)專(zhuān)用系統(tǒng)，對(duì)于其中的10多個(gè)核心業(yè)務(wù)系統(tǒng)，如移動(dòng)支付、對(duì)賬系統(tǒng)、結(jié)算管理系統(tǒng)、視頻監(jiān)控管理系統(tǒng)等進(jìn)行管理和控制。如果破壞收費(fèi)業(yè)務(wù)數(shù)據(jù)，則會(huì)造成資金損失，甚至?xí)茐氖召M(fèi)系統(tǒng)。

2.4網(wǎng)絡(luò)安全管理機(jī)制存在安全隱患

為保證龐大的聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)安全可靠運(yùn)行，離不開(kāi)完善的管理制度，而網(wǎng)絡(luò)安全管理機(jī)制存在風(fēng)險(xiǎn)，出現(xiàn)了各種漏洞，為管理造成了額外的阻力。主要體現(xiàn)在日常安全管理不嚴(yán)格、大量的終端與系統(tǒng)存在弱口令、不同業(yè)務(wù)的網(wǎng)絡(luò)設(shè)備混用、省部鏈路缺少備份冗余、機(jī)房管理不嚴(yán)格、管理混亂造成信息泄露、系統(tǒng)管理員密碼管理不安全、開(kāi)發(fā)人員非法入侵?jǐn)?shù)據(jù)庫(kù)破壞相關(guān)信息等。

2.5應(yīng)用系統(tǒng)存在安全風(fēng)險(xiǎn)

ETC系統(tǒng)的安全風(fēng)險(xiǎn)主要是程序開(kāi)發(fā)者在開(kāi)發(fā)后期校驗(yàn)程序的安全和完整性時(shí)工作不到位，無(wú)法保證程序的安全性，因此系統(tǒng)維護(hù)和升級(jí)存在困難，系統(tǒng)安全防護(hù)工作難以實(shí)現(xiàn)。如在聯(lián)網(wǎng)收費(fèi)系統(tǒng)中，各級(jí)收費(fèi)站和收費(fèi)軟件、數(shù)據(jù)庫(kù)、操作系統(tǒng)等出現(xiàn)軟件故障，極大地威脅到收費(fèi)業(yè)務(wù)數(shù)據(jù)和收費(fèi)系統(tǒng)的網(wǎng)絡(luò)安全。

3ETC收費(fèi)系統(tǒng)網(wǎng)絡(luò)的安全性策略

3.1加強(qiáng)用戶(hù)賬號(hào)管理收費(fèi)系統(tǒng)中的管理員、用戶(hù)需要設(shè)置綜合性、復(fù)雜性強(qiáng)的密碼，保證最高系統(tǒng)權(quán)限不被不法分子利用。普通維護(hù)人員與收費(fèi)人員的登錄賬號(hào)、訪問(wèn)計(jì)算機(jī)的權(quán)限需要加以限制，同時(shí)加強(qiáng)user賬號(hào)的物理路徑訪問(wèn)管理，杜絕user賬號(hào)入侵。

3.2提高數(shù)據(jù)庫(kù)與應(yīng)用系統(tǒng)安全性

對(duì)于登錄賬戶(hù)資料庫(kù)管理和資料庫(kù)特定權(quán)限，以及使用者的部分操作權(quán)限，需要加強(qiáng)管理，應(yīng)用安全的密碼和認(rèn)證模式。加強(qiáng)網(wǎng)絡(luò)安全管理的重要措施是實(shí)現(xiàn)信息加密，對(duì)于網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息加強(qiáng)保護(hù)，對(duì)ETC收費(fèi)系統(tǒng)的信息加密采用內(nèi)部統(tǒng)一密鑰。

3.3嚴(yán)防網(wǎng)絡(luò)攻擊

收費(fèi)系統(tǒng)的服務(wù)器和客戶(hù)端主機(jī)需要加強(qiáng)安全管理，做好系統(tǒng)參數(shù)配置，從而有效避免網(wǎng)絡(luò)黑客的入侵。對(duì)于一些不必要的網(wǎng)絡(luò)協(xié)議和服務(wù)功能，及時(shí)關(guān)閉文件和打印共享、遠(yuǎn)程管理計(jì)算機(jī)等功能，做好瀏覽器的安全設(shè)置，安裝防火墻和殺毒軟件，保證系統(tǒng)安全運(yùn)行的同時(shí)，提高系統(tǒng)運(yùn)行效率。

3.4加強(qiáng)路段安全防護(hù)

路段中心的安全防護(hù)需要根據(jù)業(yè)務(wù)需求劃分不同的安全區(qū)域，使用IPS防病毒模塊。在收費(fèi)站與ETC門(mén)架系統(tǒng)設(shè)置網(wǎng)絡(luò)安全等級(jí)保護(hù)，結(jié)合外場(chǎng)設(shè)備的物聯(lián)網(wǎng)特性，開(kāi)展安全保護(hù)。如加強(qiáng)核心防火墻終端管控和日志審計(jì)，安裝病毒查殺軟件，結(jié)合人工配置，使安全防護(hù)達(dá)到要求。

3.5ETC延伸應(yīng)用探究

ETC設(shè)備現(xiàn)在已能夠?qū)崿F(xiàn)與行車(chē)記錄儀、導(dǎo)航儀等車(chē)載設(shè)備進(jìn)行整合，實(shí)現(xiàn)信息互通、技術(shù)互通。在5G和大數(shù)據(jù)時(shí)代背景下，需要做好信息互聯(lián)和信息篩選，做好ETC支付的延伸應(yīng)用。如ETC賬戶(hù)與交管系統(tǒng)綁定，實(shí)現(xiàn)交通違章扣款互通;ETC支付與4S店綁定，用以支付汽車(chē)的保養(yǎng)與維修費(fèi)用;或ETC支付與車(chē)輛保險(xiǎn)保定。此外，ETC支付與車(chē)輛信息以及車(chē)輛的金融、違章信息綁定，可以提高信息安全性，提高支付的效率，為汽車(chē)交易和管理創(chuàng)造更安全可靠的環(huán)境。

4結(jié)語(yǔ)

ETC收費(fèi)技術(shù)具有安全可靠的運(yùn)行原理，在應(yīng)用過(guò)程中，表現(xiàn)出極大的優(yōu)越性。還需要加強(qiáng)科學(xué)技術(shù)的應(yīng)用，加強(qiáng)新材料、新工藝、新設(shè)備的應(yīng)用，提高高速公路信息化建設(shè)的質(zhì)量與水平。提高ETC的安全風(fēng)險(xiǎn)防護(hù)意識(shí)，加強(qiáng)技術(shù)開(kāi)發(fā)與投入，使ETC收費(fèi)系統(tǒng)更加智能化。

參考文獻(xiàn):

［1］周小杰．智慧交通ETC門(mén)架系統(tǒng)網(wǎng)絡(luò)安全建設(shè)［J］．科技創(chuàng)新與應(yīng)用，2020(36):71－72．

［2］楊洪路，張伊，鄧靜．基于區(qū)塊鏈的ETC管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［J］．中國(guó)交通信息化，2020(2):15+18－24．

［3］梁海濤．高速公路ETC電子收費(fèi)系統(tǒng)技術(shù)［J］．現(xiàn)代制造技術(shù)與裝備，2020(2):149+153．

作者:侯軍健 單位:山西交通控股集團(tuán)有限公司晉中高速公路管理公司