浅谈高速公路联网收费系统多层次信息安全体系建设

8 | TED | NO.142
一、背景
在目前互联网社会的背景下，计算机信息技术和网络技术的高速发展使信息安全成为了到全社会共同关注话题。

信息安全威胁的攻击，从单纯的攻击单台电脑，到攻击局域网，攻击公司网络，到现在整个互联网充斥着各种攻击威胁。

信息安全问题的产生主要是由于计算机技术的不完善和计算机网络安全管理出现了漏洞导致。

高速公路各管理领域特别是收费、监控、通信领域均已实现信息化，在目前复杂的国内外形势下，我们要加强信息安全管理，形成系统化的策略，维护高速公路各系统特别是联网收费系统的信息安全。

二、信息安全威胁
信息安全威胁主要有以下几种：（一）计算机病毒
计算机病毒对高速公路计算机网络系统信息的破坏性极强，例如
蠕虫病毒将导致计算机及整个网络运行速度极度缓慢，收费站无法正常收费，导致车辆拥堵。

有的计算机病毒爆发后将直接导致计算机无法运行，甚至数据丢失，硬件损坏。

由于目前各省的高速公路的计算机都是全省联网，网络结构大多是星形结构，总体由省联网中心-路段分中心-收费站-车道四级网络体系组成，因此如果一台电脑上被病毒侵入，就有可能迅速的一传十，十传百，导致全省高速公路联网收费系统瘫痪。

引起严重的社会问题。

（二）黑客攻击
由于车道工控机需要控制称重设备、车牌识别器、字符叠加器、栏杆机、通行信号灯等外设，所以目前联网收费系统大多使用的是Windows 操作系统，众所周知，Windows 系统的漏洞比较多，就容易成为黑客们攻击的对象。

（三）木马软件
木马软件是黑客开发的一种窃取计算机用户数据的工具，它本身一般不会对计算机系统造成破坏，它的危害在于能够在用户不知情的情况下窃取所有用户数据，如数据库及各种应用系统的密码及计算机
浅谈高速公路联网收费系统多层次信息安全体系建设
本文介绍了高速公路联网收费系统面临的安全威胁，提出了多层次信息安全体系建设的思路高速公路 货车ETC 问题
摘 要:关
键
词:
（ 江西省高速公路联网管理中心 江西南昌 330000）
陈旻瑞
On the Construction of Multi Level Information Security System of the Expressway
Network Toll System
Chen Min-rui
（Jiangxi Provincial Expressway Network Management Center Nanchang Jiangxi 330000 China）
This paper introduces the security threat faced by the highway network toll collection system, and puts forward
the idea of the construction of multi - level information security system
ETC problem of highway freight car
Abstract :Key words :
存储的用户文件、照片等资料。

三、传统解决方案
由于传统高速公路网络与互联网物理隔绝，属于企业内网。

所以各高速公路管理单位往往忽视了联网收费系统信息安全体系建设，有的监控员晚上值班时插着U盘看小说，玩电影，有的甚至在联网收费系统电脑上安装游戏，各硬件设备维护厂家在维护时，也存在违规使用U盘的现象。

正是由于大家的漫不经心，导致高速公路联网收费系统的信息安全问题层出不穷。

传统高速公路联网收费系统的信息安全等级一般能够达到二级，信息安全解决方案是在省中心设立防火墙，各联网收费系统计算机安装网络版防病毒软件，收费数据采用加密方式传输，收费车道采用专用键盘，收费站各计算机封闭USB接口。

但是由于收费站系统管理人员素质不高，管理不严，导致防病毒软件没有全部安装到位，或者未及时更新，形同虚设。

联网收费系统信息安全管理形势十分严峻。

四、多层次信息安全体系
由于现在高速公路信息化程度不断深入，高速公路网络逐渐对互联网开放，特别是随着高速公路电子不停车收费系统（ETC）全国联网的开展，各省市的ETC用户数量剧增，预计到2016年，全国ETC用户将达到2000万，随之而来的就是网上充值、网上查询、微信服务、手机APP等应用的开展，这要求高速公路联网收费系统提供更信息安全保护。

一旦ETC用户的银行卡、高速公路支付卡、用户个人信息、车辆信息等信息被泄露，后果将不堪设想。

新型高速公路联网收费系统将达到信息安全保护等级三级，按照三级的要求，我们要建设多层次高速公路信息安全体系，主要从以下几个方面入手：
（一）完整性
要从网络边界、终端、应用系统、邮件系统，从网络的ISO2-7层入手全面防护，配置网闸、防火墙、安全网关、入侵检测、抗DDos网关，硬件防病毒设备等安全设备，彻底阻断的黑客和计算机病毒可能入侵和传播的途径。

（二）有效性
各信息安全设备一般都有默认的防护策略，但在实际应用中一定要设置适合本网络的有效安全防护策略，不能让安全防护流于形式。

（三）智能性
配置未知威胁侦测系统,能够7*24小时主动发现和定位网络中的未知和已知的威胁攻击。

彻底解决了传统防护体系无法有效防护新的未知威胁。

（四）可靠性
充分考虑网络中的可能会遇到的突发情况，合理选择防护设备的CPU、内存、吞吐量、网络接口等，要合理规划各安全防护设备的放置位置，不要因为安全设备的问题而降低信息系统的可靠性。

（五）稳定性
关键安全防护设备要做好冗余配置，特别是防火墙、网闸、安全网关等边界设备，一旦发生故障要做到告警并自动切换，一般安全设备也尽量选择双电源、多网口等，保障信息系统业务不中断。

（六）管理性
配置运维堡垒机、日志审计系统、数据库审计系统、终端管理及审计系统、补丁服务器、网络版防病毒软件等，并设置专人专岗，每天负责检查信息安全问题。

（七）扩展性
建设时要充分考虑各安全防护设备的扩展性，如级联使用，有扩展插槽等。

为以后信息系统的扩展提供保障。

五、总结
随着高速公路信息化的不断发展，信息系统已成为高速公路日常管理工作和引导公众出行的必不可少的部分。

制定完善的信息安全防护措施是计算机网络系统信息安全的前提。

对于信息安全的研究是一项长期的工作，要时刻关注信息安全问题。

当然三分技术、七分管理，不仅要在技术层面上攻克难关，更重要的是要加强信息安全管理，提高大家的信息安全防护意识，打造一个安全的高速公路联网收费系统。

■
参考文献：
[1] 冯彬. 浅论高速公路联网收费系统信息安全(J). 科技与企业,2014.12
[2] GB/T 22240—2008，信息系统安全保护等级定级指南
[3] 左麟,徐东彬.河北省高速公路网络安全系统方案(J).中国交通信息化，2012，140（2）
[4] 姚广洲,徐东彬.高速公路信息安全方案研究（J）.公路交通科技，2014（5）
2015.06 | 9。