梁历安
广东联合电子服务股份有限公司,广东广州,510095
摘要:随着高速公路交通量的增加和目前高速收费站的财务管理状况,为提高高速公路交通工作效率,建立了无停车电子收费系统。采用电子收费方式,使得配备ETC的车辆不需要停车,就可自动识别、付费。对高速公路来说,收费系统是其中极其关键的一部分,需要一定的内部安全管理机制、防范措施,但是联网结算等管理系统的应用,使得联网收费的安全保密问题逐渐严峻,并引起重视。
关键词:高速公路;ETC收费系统;网络安全防护
1.ETC电子收费系统的技术原理
ETC收费系统的主要内容是电子标签、ETC通道微波天线。为了达到收费的目的,电子标签和微波天线将进行短程通信。在网络的支持下,系统通过后台与合作银行实现结算。车辆经过收费站时,可以不停车就进行缴费。当车辆进入ETC车道时,系统会对车辆进行检测,确保信息的有效交换,了解车辆的行驶成本,并通过自动收费的方式从用户账户中扣除通行费。在整个收费过程中,用户无需停车即可达到缴费目的,无需人工收费。
2.ETC收费系统网络安全问题和风险性
2.1 ETC收费系统网络安全问题
由于网络具有一定的开放性,系统容易被不法分子和黑客所利用。黑客会截取用户的账号和密码,入侵到用户系统和网络之中,在尚未授权的情况下登录应用系统。ETC收费系统运行离不开计算机网络的支持,计算机病毒会产生较大的危害性,会对收费系统中的数据进行篡改和破坏,影响系统正常运行,对高速公路的相关业务产生非常严重的影响。
ETC收费系统处于联网状态,而且离不开各种软件的支持,一旦软件出现故障,就会影响收费系统正常运行,还会导致数据丢失。在ETC收费系统中,要严格保证数据的安全。数据会受到多种因素的影响,一旦数据遭到泄露,不仅会给用户带来严重的后果,还可能会导致收费错乱。若是ETC系统中的物理传播链路出现安全风险,就会导致信号被干扰或遭到篡改。
2.2 ETC收费系统网络的风险性
随着国家高速公路收费网的发展,将相邻省份的公路业务网结合起来,实现不同区域网的互联互通。因其不同地区的网络边界保护措施不同,高速公路业务专网的边界缺乏统一的控制和管理防护措施。这些漏洞为入侵者提供了机会,给业务专网边界安全带来了不安全的隐患。
收费管理中心作为高速公路业务系统中的关键环节,负责全省收费、监控系统的监管。当前,省中心系统的非现金收费和联网收费系统存在以下安全隐患:(1)网络规模大、结构复杂、扩展性差,难以形成多层次的统一管理;(2)各地区和各行业之间的相互连接缺乏统一的战略规划和控制;(3)缺乏对潜在非法入侵的控制和监管;(4)相关收费业务的工作主机、服务器、备份和存储设备缺乏重点保护。
3.高速公路ETC收费系统的网络安全防护措施
网络安全与高速公路的各项业务需求增长息息相关,加强对收费系统网络安全的保护,就要进一步提高防护等级,应用先进的保密技术,打造健全的安全防护体系。
3.1保证数据库和应用系统安全
数据库与应用系统在ETC收费系统网络中具有重要的地位,为了避免出现网络安全风险,就要提高数据的安全性和可靠性,加强数据库管理,明确操作权限,严格保障应用系统的安全。要对使用者的操作权限进行明确规定有效控制,这样才能进一步提高数据库的安全。首先,加强对服务器的评估,确定服务器是否安全可靠。通常,要采用专业的安全基准分析器进行评估。安装最新版ServicePack,确保存储空间能够得到进一步拓展,对数据库的各项日志进行有效的管理。二,严格保障账户的安全。要设置安全等级高的密码,完善系统认证功能,提高账号的安全。三,需保证连接安全。不要暴露数据库的端口,对TCP/IP 进行隐藏,及时修改端口,采用有效的协议进行加密处理。
为了进一步提高应用系统的安全性,要对登录过程的安全进行认证,保证通信得到合理授权,对信号进行加密处理,对登录者的操作权限进行严格界定,编写相应的程序,避免未授权人员擅自登录系统,保护用户的信息安全。
对系统进行后期开发时,要认真检查程序,及时修改程序中的问题,对程序中存在的漏洞进行扫描,及时予以修复。
3.2防火墙技术
防火墙技术通过子网屏蔽、应用网关和包过滤技术等方式,防止未经授权的外网IP地址访问内网,从而保证内网不受潜在的不安全因素的威胁。为了与其他公用网络进行业务连接,必须在不同的网络之间配置防火墙软件,以防止内网私密数据泄漏。
3.3计算机提高自我保护
网络攻击有很多种,当网络保护手段开始结合提高安全性能时,网络攻击也开始结合,越来越多的混合攻击开始威胁网络安全。统一威胁管理创建了一个高效、全面的安全网关系统,集成了入侵检测、防火墙、防病毒等系统或软件功能集合在一起,实现网络安全防护。它能更好地应对混合攻击,更有效地保护网络信息安全。
UTM(统一威胁管理)将入侵检测系统、防火墙、病毒防护等安全技术集成到一个通用的安全平台中,形成了一个方便的管理平台,解决了不同的安全防护设备因其自身的特点而造成的管理难、效率低、缺乏联动等问题。用户可以在此平台上调整或添加安全功能。该平台还为用户提供全面的管理、日志报告和流量分析。
3.4安全政务管理系统
安全政务管理系统包括安全管理系统、信息通报管理系统、网络接入管理系统和安全培训系统。系统主要包括日常工作、定级备案、评级、建设整改及相关配套知识库;信息通报管理系统主要包括信息上报、信息通报、值班管理和信息通报渠道管理;网络接入管理系统主要包括巡检信息的填写、巡检项目的配置、自检管理和结果统计,安全培训系统主要是培训和工程实践,涵盖多层次实验操作,以真实环境中的真实案例为操作指南,贴近实际岗位能力要求。
3.5数据传输安全
由于数据传输是一种多层次的形式,在传输过程中数据有被丢失和被篡改的可能性。因此,为确保数据传输的可靠性,可应用数据校验技术和加密技术,保障数据传输过程的安全可靠。在传输和存储数据的过程中对数据进行加密处理,尤其是重要数据必须进行加密。数据在进行加密处理后,即使数据被窃取或丢失了,其他人也无法使用这些数据。除此之外,对于比较重要的网络数据,可以其在表结构中使用校验字段,如具体的时间、人员或日期等等,也可以是所有者代码,这样才能在微观层面上发现非法操作的情况。使用加密的传输设备是对需要传输的各级别数据信息的一种安全保障,保证其传输的安全、真实和完整。并且加密传输设备可以进行一对一或一对多传输工作,进一步保证数据的完整。
3.6收费站及ETC门架系统安全防护
收费站及ETC门架系统在安全通信网络、安全区域边界、安全计算环境等方面参照网络安全级防护的三级安全防护要求,同时充分考虑现场设备的物联网属性进行安全防护。其中,收费站门架系统的安全环境是收费站部署核心防火墙、终端管控、日志审核设备、病毒防护软件、人工配置加固等。
3.7明确ETC收费系统网络安全防范要求
根据高速公路ETC收费系统运行要求,建立完善的安全信网络,确保计算机的环境符合通用安全防护要求。打造综合防御体系,及时发现各类网络攻击的威胁,尽快掌握系统中存在的严重漏洞,对全网安全态势进行有效的感知管理。根据收费系统的特点,对重要的数据和业务系统进行分级与分类管理,严格按照相应的网络安全要求,构建收费系统网络安全体系。
结束语:
我们必须重视高速公路ETC收费系统的作用,确保系统网络的安全,采取有效的安全措施,严格保证信息的安全性和可靠性,提高收费系统网络安全,才能进一步发挥出ETC收费系统的优势,为高速公路的发展做出贡献。
参考文献:
[1]宁学武.高速公路ETC收费系统的网络安全防护探讨[J].工程技术研究,2020,5(13):259-260.
[2]张琼.高速公路联网收费系统信息安全探讨[J].江西建材,2019(6):194-195.
[3]梁海涛.高速公路ETC电子收费系统技术[J].现代制造技术与装备,2020(02):149+153.