傅嘉彬
广东新粤交通投资有限公司 510000
摘要:在改革开放的新时期,经济在快速发展,社会在不断进步,随着取消高速公路省界收费站及“一张网”建设的步伐加快,对高速公路联网收费系统的网络安全提出了更高的要求。为了在加强整体安全防护的同时,提高网内网外攻击的监测预警的能力,保障全网安全运行处于可控、可管的状态,通过搭建服务于全国高速公路联网收费系统的网络安全态势感知平台,及时感知到系统中存在的网络安全风险隐患,保障取消高速公路省界收费站后全国联网收费的安全稳定运行。
关键词:道路工程;联网收费;态势感知;网络安全
引言
当前网络安全在个人层面、国家层面、国际层面都已成为一项重要工作。为确保2019年底前全国高速公路省界收费站拆除,实现分段收费,保障各出入口收费站、ETCI〕架虚拟站各类数据能够及时、准确、有效上传,满足与部级系统进行交互的要求,不仅需要对全省收费系统网络架构进行优化,也同时需要对收费系统网络安全改造工作进行优化调整,满足相关安全要求,保障联网收费系统整体网络安全,为联网收费系统长期安全稳定运行奠定基础。
1高速公路收费系统网络完全保障的具体要求
当前,很多地方的高速公路管理系统内部收费网络,基于运营管理角度获得必要性的完善,构建成全国性质公用备份链路和收费专用联网。网络的安全性随着业务需求和时代发展逐渐提升,当前的防护措施和安全体系已经无法满足防护等级的需求,保密性更加严格。面对这样的问题,应当紧随时代需求,精准化地分析收费联网系统的安全管理情况,并做出战略性部署,加强实施安全体系。便携式应急收费、ETC不停车收费、结算中心清分结算、自动发卡、联网收费综合稽查管理系统等,均属于高速公路联网收费系统。具体而言,根据当前联网收费系统运行情况,其网络安全保障要求主要涵盖下述内容:(1)在不同区域管理中心的工作中,应当严格落实各项制度,结合管理中心要求开展工作,把有关结果上报省管理中心单位,定期开展测评、自查等工作。内部收费网络在管辖区域中,应当定期设置病毒防控软件,避免其产生的威胁。另外,需严格执行分区域管理,实现运维管理工作。(2)将对应的管理体系和制度建立在收费运营区域中的收费网络内部,确保管理人员严格执行,明确其主要工作内容,在制度上约束其对网络系统的升级和优化,给予发展保障,这是我国中央政府部门提出的严格要求,也是收费系统安全管理必然选择。因此,需致力于提升当前收费系统安全管理质量,加强目标的有效构建和实现,做到部署和补充完善机电系统的各网络设备,保证在高速公路ETC收费系统中设置防火墙;补充网络行为中使用审计系统;预防病毒网关;检测漏洞;数据库中使用审计系统。(3)保证安全人员掌握具体的各级管理制度要求,有丰富的网络管理经验,依据最新行业等要求,定期实施系统的升级和更新。同时,要学习掌握网络应用知识,紧跟时代,做到学以致用。
2网络安全态势感知平台建设方案
2.1路段中心安全防护
路段中心参照等级保护三级建设,根据业务需求划分不同的安全区域,具体包括收费业务区、视频业务区、办公业务区、站点接入区,区域间设置冗余的下一代防火墙,启用』飞与防病毒模块,配置严格访问策略。在安全管理区设置日志审计、漏洞扫描、流量监测、终端管控、深度防护、堡垒机等设备,达到等保三级基本要求。
2.2防止网络攻击,进行信息加密
为了有效避免“黑客”的入侵,高速公路ETC收费系统的客户端主机和服务器应有正确的系统参数配置。例如,禁止建立空连接、删掉不必要的网络协议、做好IE的安全设置、关闭不必要的服务等,提升系统运行速度,并保证其安全性。另外,实施信息的加密能够保护网上传输的数据,以及网内的口令、控制信息等。需选择交通运输部的统一密钥,用于实现对ETC收费系统的信息加密,保证在跨省域内非现金支付卡的“一卡通行”。
2.3安全监测预警系统
安全监测预警系统是基于采集的全量数据的分析结果,对全网的安全总体情况进行监测,并综合判断后进行有效预警。安全监测预警系统包括以下8个监测预警模块。1)威胁预警基于数据源层采集的各类信息,通过威胁情报分析,并综合关联现有资产状况、报警日志和其他相关信息,识别出安全威胁并予以预警,便于安全人员开展后续的研判和处置工作。2)漏洞管理通过采集最新漏洞信息,结合主机扫描、基线扫描等漏洞信息对全网漏洞信息,进行统一关联分析,便于安全人员有效地跟踪漏洞发现、整改和验证工作,清晰掌握全网的安全弱点并开展管理控制工作。3)攻击识别对恶意攻击行为进行识别并预警,尤其是针对大规模、计划性的攻击行为,基于攻击过程识别、推断,从而实现对这类攻击的有效预警和防范。
2.4安全业务管理展示
基于安全业务管理系统中获取的各类数据进行统计分析,并将分析结果直观展示,便于从全网层面了解各项工作开展的情况。包括等保工作展示、信息通报展示、并网接入展示和安全培训展示,最终实现对不同省等级保护工作开展情况进行对比分析、趋势分析等,实现对信息通报工作不同维度的展示,如信息通报预警信息类型、不同漏洞类型、信息通报各省数量等以及实现对不同省并网接入工作开展情况进行对比分析、趋势分析等。
结语
通过2019年全国取消省界收费站项目,让我们认识到整个联网收费系统网络安全的重要性及存在的问题,并对取消省界收费站项目从根本上进行大规模整改,为联网收费系统的安全提供了基础保证。但是网络安全的建设仅是基础,系统运行中更需要网络安全技术的投入与支撑。通过全国取消省界收费站项目的建设.也让我们也看到交通行业网络安全专业人才的缺乏。随着信息技术的发展,网络信息安全的威胁已发生了深刻变化,威胁主体以利益驱动为主导,威胁来源不仅有外部攻击,还存在内部人为漏洞,攻击手段也从单一方式转变为复合型综合攻击方式。社会各界迫切需要网络信息安全专业人术一方面,我们严重缺乏高水平安全专家,另一方面,负责网络和信息系统维护管理员以及网络程序设计人员缺乏相关的网络安全知识和技能。同时信息安全覆盖面在不断延伸。在科学合理的信息安全管理体系框架下,实用技术从最初的保密性、完整性、可用性发展到渗透、系统加固、PKI/CA系统、加解密、边界防护、安全编程、主机加固、安全审计等方面,有效地应对了不断演进的信息安全威胁。但并不能满足我们对安全管控的需求。对于攻击者而言,哪儿有高价值的目标,哪儿就有安全攻击新方向。新一代信息技术更加开放、更加智能、更具有融合性,将催生出新的安全威胁,这就更需要加强信息安全技术的开发和投入。
参考文献
[1]许德胜.高速公路ETC以及MTC混合车道收费系统技术相关分析[J].中国科技投资,2018,19(12):331.
[2]佚名.倡导绿色出行推动不停车收费系统(ETC)的发展:天津市高速公路联网收费管理中心[J].资源节约与环保,2018(1):18.
[3]胡长琴.高速公路计重收费ETC车道系统技术方案信息化研究[J].科学与信息化,2017,29(25):137-138.
[4]张晓磊.高速公路交通管理ETC收费系统社会经济影响评价研究[J].消费导刊,2017,23(20):35.