前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高速公路ETC收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全探究范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的應(yīng)用,以及通信技術(shù)的快速發(fā)展,聯(lián)網(wǎng)收費(fèi)系統(tǒng)的應(yīng)用日益廣泛,高速公路etc收費(fèi)系統(tǒng)具有高效、安全的特點(diǎn)。對(duì)ETC收費(fèi)系統(tǒng)進(jìn)行簡(jiǎn)要介紹,分析該收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全性存在的問題,提出相應(yīng)的安全性策略,以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,科學(xué)有效地解決收費(fèi)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)問題。
關(guān)鍵詞:高速公路;ETC;網(wǎng)絡(luò)安全
1ETC收費(fèi)系統(tǒng)簡(jiǎn)介
1.1ETC技術(shù)基本功能
ETC收費(fèi)系統(tǒng)作為一種先進(jìn)的路橋收費(fèi)技術(shù),廣泛應(yīng)用于收費(fèi)站收取路橋費(fèi)的工作中。ETC收費(fèi)系統(tǒng)通過一種安裝在車輛前擋風(fēng)玻璃上的電子標(biāo)簽,與收費(fèi)站車道上的微波天線之間的專用通信,結(jié)合互聯(lián)網(wǎng)技術(shù)與計(jì)算機(jī)技術(shù),實(shí)現(xiàn)在高速公路交通專網(wǎng)內(nèi)的支付與結(jié)算。ETC系統(tǒng)的存在,使得車輛通過時(shí)無(wú)需停車即可完成支付路橋費(fèi)。其工作原理是當(dāng)車輛駛?cè)隕TC車道時(shí),ETC系統(tǒng)對(duì)車輛進(jìn)行檢測(cè),通過安裝在車道上的微波天線與安裝在汽車前擋風(fēng)玻璃上的電子標(biāo)簽進(jìn)行識(shí)別與信息傳遞。微波天線識(shí)別電子標(biāo)簽中存儲(chǔ)的賬戶信息與車輛信息,自動(dòng)計(jì)算行駛費(fèi)用,并從賬戶中扣除通行費(fèi)。整個(gè)過程耗時(shí)短、無(wú)需等待、無(wú)需停車、不需要人工干預(yù),且具有較高的準(zhǔn)確性。
1.2ETC收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全的基本原則
1)先進(jìn)性。ETC收費(fèi)系統(tǒng)是一種新型的網(wǎng)絡(luò)安全產(chǎn)品,尤其是應(yīng)用于高速公路網(wǎng)絡(luò)中,必須保證產(chǎn)品的科技性和先進(jìn)性,使其滿足各種網(wǎng)絡(luò)環(huán)境的要求,更好地服務(wù)于高速公路網(wǎng)絡(luò)的收費(fèi)。2)可靠性。高速公路ETC收費(fèi)系統(tǒng)必須經(jīng)過信息安全認(rèn)證中心與公共信息網(wǎng)絡(luò)安全監(jiān)察局的認(rèn)證。在選擇ETC收費(fèi)系統(tǒng)的產(chǎn)品時(shí),必須嚴(yán)格遵守國(guó)家相關(guān)規(guī)定,選擇有3C認(rèn)證和銷售許可證的企業(yè)進(jìn)行合作。尤其是涉及加密技術(shù)的,還需要經(jīng)過國(guó)家密碼管理局的批準(zhǔn)。此外,ETC收費(fèi)系統(tǒng)的可靠性直接決定了收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全,是安全體系結(jié)構(gòu)的重要基礎(chǔ)。3)開放性。網(wǎng)絡(luò)安全產(chǎn)品應(yīng)當(dāng)具有可持續(xù)發(fā)展的特點(diǎn),具有擴(kuò)展性和開放性,這也是保證ETC收費(fèi)系統(tǒng)先進(jìn)性和可靠性的重要基礎(chǔ)。
1.3路段收費(fèi)系統(tǒng)架構(gòu)
高速公路收費(fèi)系統(tǒng)一般分為中心級(jí)、收費(fèi)站級(jí)、車道級(jí)3級(jí)。其中,車道級(jí)收費(fèi)系統(tǒng)包括收費(fèi)軟件及防毒軟件等,在高速公路收費(fèi)系統(tǒng)中,車道是主要的生產(chǎn)單位。收費(fèi)站級(jí)收費(fèi)系統(tǒng)負(fù)責(zé)從車道提取本站所屬的各車道產(chǎn)生的流水記錄數(shù)據(jù),匯總至站級(jí)服務(wù)器。中心級(jí)收費(fèi)系統(tǒng)從各站級(jí)服務(wù)器將各收費(fèi)站匯總得到的流水記錄數(shù)據(jù)提取到中心服務(wù)器,再通過相關(guān)程序向上一級(jí)的結(jié)算中心繼續(xù)傳送。在采用內(nèi)網(wǎng)的高速公路網(wǎng)絡(luò)中,由于未連接互聯(lián)網(wǎng),為實(shí)現(xiàn)聯(lián)通,必須通過前置機(jī)實(shí)現(xiàn)路段與上級(jí)連接區(qū)域結(jié)算中心互通,且各個(gè)路段之間的網(wǎng)絡(luò)存在物理隔離。而使用互聯(lián)網(wǎng)的高速公路網(wǎng)絡(luò)保存了原有的鏈路,并增加了與省聯(lián)網(wǎng)收費(fèi)營(yíng)運(yùn)管理平臺(tái)的鏈路,可以實(shí)現(xiàn)將流水記錄數(shù)據(jù)上傳到省聯(lián)網(wǎng)收費(fèi)營(yíng)運(yùn)管理平臺(tái),形成了以省聯(lián)網(wǎng)收費(fèi)營(yíng)運(yùn)管理平臺(tái)為中央節(jié)點(diǎn)的拓?fù)浣Y(jié)構(gòu)。
2ETC收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全問題
2.1終端數(shù)據(jù)泄密
主要是由于操作者故意破壞相關(guān)數(shù)據(jù)或更改數(shù)據(jù),造成了數(shù)據(jù)泄密。維護(hù)人員誤操作造成重要文件丟失,也會(huì)導(dǎo)致收費(fèi)站系統(tǒng)或分中心系統(tǒng)的局部癱瘓。在操作者修改收費(fèi)系統(tǒng)的相關(guān)數(shù)據(jù)時(shí),必須事先得到授權(quán)許可,否則擅自修改相應(yīng)的數(shù)據(jù)可能會(huì)給計(jì)算機(jī)用戶帶來極大的破壞。直觀來看,會(huì)給收費(fèi)站造成直接的經(jīng)濟(jì)損失,破壞收費(fèi)秩序,造成混亂的局面。
2.2網(wǎng)絡(luò)黑客與病毒攻擊
黑客的存在主要是通過截取用戶的賬號(hào)和密碼,進(jìn)入用戶的專用系統(tǒng)中,獲得登錄系統(tǒng)的資格。收費(fèi)系統(tǒng)網(wǎng)絡(luò)是網(wǎng)絡(luò)黑客關(guān)注的重點(diǎn),長(zhǎng)期面臨著黑客入侵的風(fēng)險(xiǎn)。而計(jì)算機(jī)病毒對(duì)于收費(fèi)系統(tǒng)網(wǎng)絡(luò)的危害更加普遍,計(jì)算機(jī)病毒能修改收費(fèi)數(shù)據(jù)和破壞收費(fèi)系統(tǒng),甚至操縱修改系統(tǒng),不僅嚴(yán)重影響收費(fèi)業(yè)務(wù)的正常開展,還可能對(duì)收費(fèi)系統(tǒng)造成永久性的破壞。具體而言,如果管理員或維修人員在對(duì)收費(fèi)服務(wù)器管理進(jìn)行數(shù)據(jù)導(dǎo)入或系統(tǒng)升級(jí)等操作時(shí),如果使用的U盤或其他移動(dòng)存儲(chǔ)設(shè)備中存在病毒,可能會(huì)導(dǎo)致計(jì)算機(jī)中毒,且病毒可能在網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)擴(kuò)散。此外,ETC收費(fèi)系統(tǒng)作為一種聯(lián)網(wǎng)收費(fèi)系統(tǒng)平臺(tái),物理傳輸鏈路存在一定的風(fēng)險(xiǎn)。如破壞線路會(huì)造成信號(hào)中斷,應(yīng)用通信裝置從線纜中竊取信號(hào),可實(shí)現(xiàn)對(duì)通信造成干擾或篡改。
2.3收費(fèi)專用核心系統(tǒng)存在隱患
ETC卡服務(wù)保障被攻破,就可以成功進(jìn)入收費(fèi)專用系統(tǒng),對(duì)于其中的10多個(gè)核心業(yè)務(wù)系統(tǒng),如移動(dòng)支付、對(duì)賬系統(tǒng)、結(jié)算管理系統(tǒng)、視頻監(jiān)控管理系統(tǒng)等進(jìn)行管理和控制。如果破壞收費(fèi)業(yè)務(wù)數(shù)據(jù),則會(huì)造成資金損失,甚至?xí)茐氖召M(fèi)系統(tǒng)。
2.4網(wǎng)絡(luò)安全管理機(jī)制存在安全隱患
為保證龐大的聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)安全可靠運(yùn)行,離不開完善的管理制度,而網(wǎng)絡(luò)安全管理機(jī)制存在風(fēng)險(xiǎn),出現(xiàn)了各種漏洞,為管理造成了額外的阻力。主要體現(xiàn)在日常安全管理不嚴(yán)格、大量的終端與系統(tǒng)存在弱口令、不同業(yè)務(wù)的網(wǎng)絡(luò)設(shè)備混用、省部鏈路缺少備份冗余、機(jī)房管理不嚴(yán)格、管理混亂造成信息泄露、系統(tǒng)管理員密碼管理不安全、開發(fā)人員非法入侵?jǐn)?shù)據(jù)庫(kù)破壞相關(guān)信息等。
2.5應(yīng)用系統(tǒng)存在安全風(fēng)險(xiǎn)
ETC系統(tǒng)的安全風(fēng)險(xiǎn)主要是程序開發(fā)者在開發(fā)后期校驗(yàn)程序的安全和完整性時(shí)工作不到位,無(wú)法保證程序的安全性,因此系統(tǒng)維護(hù)和升級(jí)存在困難,系統(tǒng)安全防護(hù)工作難以實(shí)現(xiàn)。如在聯(lián)網(wǎng)收費(fèi)系統(tǒng)中,各級(jí)收費(fèi)站和收費(fèi)軟件、數(shù)據(jù)庫(kù)、操作系統(tǒng)等出現(xiàn)軟件故障,極大地威脅到收費(fèi)業(yè)務(wù)數(shù)據(jù)和收費(fèi)系統(tǒng)的網(wǎng)絡(luò)安全。
3ETC收費(fèi)系統(tǒng)網(wǎng)絡(luò)的安全性策略
3.1加強(qiáng)用戶賬號(hào)管理收費(fèi)系統(tǒng)中的管理員、用戶需要設(shè)置綜合性、復(fù)雜性強(qiáng)的密碼,保證最高系統(tǒng)權(quán)限不被不法分子利用。普通維護(hù)人員與收費(fèi)人員的登錄賬號(hào)、訪問計(jì)算機(jī)的權(quán)限需要加以限制,同時(shí)加強(qiáng)user賬號(hào)的物理路徑訪問管理,杜絕user賬號(hào)入侵。
3.2提高數(shù)據(jù)庫(kù)與應(yīng)用系統(tǒng)安全性
對(duì)于登錄賬戶資料庫(kù)管理和資料庫(kù)特定權(quán)限,以及使用者的部分操作權(quán)限,需要加強(qiáng)管理,應(yīng)用安全的密碼和認(rèn)證模式。加強(qiáng)網(wǎng)絡(luò)安全管理的重要措施是實(shí)現(xiàn)信息加密,對(duì)于網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息加強(qiáng)保護(hù),對(duì)ETC收費(fèi)系統(tǒng)的信息加密采用內(nèi)部統(tǒng)一密鑰。
3.3嚴(yán)防網(wǎng)絡(luò)攻擊
收費(fèi)系統(tǒng)的服務(wù)器和客戶端主機(jī)需要加強(qiáng)安全管理,做好系統(tǒng)參數(shù)配置,從而有效避免網(wǎng)絡(luò)黑客的入侵。對(duì)于一些不必要的網(wǎng)絡(luò)協(xié)議和服務(wù)功能,及時(shí)關(guān)閉文件和打印共享、遠(yuǎn)程管理計(jì)算機(jī)等功能,做好瀏覽器的安全設(shè)置,安裝防火墻和殺毒軟件,保證系統(tǒng)安全運(yùn)行的同時(shí),提高系統(tǒng)運(yùn)行效率。
3.4加強(qiáng)路段安全防護(hù)
路段中心的安全防護(hù)需要根據(jù)業(yè)務(wù)需求劃分不同的安全區(qū)域,使用IPS防病毒模塊。在收費(fèi)站與ETC門架系統(tǒng)設(shè)置網(wǎng)絡(luò)安全等級(jí)保護(hù),結(jié)合外場(chǎng)設(shè)備的物聯(lián)網(wǎng)特性,開展安全保護(hù)。如加強(qiáng)核心防火墻終端管控和日志審計(jì),安裝病毒查殺軟件,結(jié)合人工配置,使安全防護(hù)達(dá)到要求。
3.5ETC延伸應(yīng)用探究
ETC設(shè)備現(xiàn)在已能夠?qū)崿F(xiàn)與行車記錄儀、導(dǎo)航儀等車載設(shè)備進(jìn)行整合,實(shí)現(xiàn)信息互通、技術(shù)互通。在5G和大數(shù)據(jù)時(shí)代背景下,需要做好信息互聯(lián)和信息篩選,做好ETC支付的延伸應(yīng)用。如ETC賬戶與交管系統(tǒng)綁定,實(shí)現(xiàn)交通違章扣款互通;ETC支付與4S店綁定,用以支付汽車的保養(yǎng)與維修費(fèi)用;或ETC支付與車輛保險(xiǎn)保定。此外,ETC支付與車輛信息以及車輛的金融、違章信息綁定,可以提高信息安全性,提高支付的效率,為汽車交易和管理創(chuàng)造更安全可靠的環(huán)境。
4結(jié)語(yǔ)
ETC收費(fèi)技術(shù)具有安全可靠的運(yùn)行原理,在應(yīng)用過程中,表現(xiàn)出極大的優(yōu)越性。還需要加強(qiáng)科學(xué)技術(shù)的應(yīng)用,加強(qiáng)新材料、新工藝、新設(shè)備的應(yīng)用,提高高速公路信息化建設(shè)的質(zhì)量與水平。提高ETC的安全風(fēng)險(xiǎn)防護(hù)意識(shí),加強(qiáng)技術(shù)開發(fā)與投入,使ETC收費(fèi)系統(tǒng)更加智能化。
參考文獻(xiàn):
[1]周小杰.智慧交通ETC門架系統(tǒng)網(wǎng)絡(luò)安全建設(shè)[J].科技創(chuàng)新與應(yīng)用,2020(36):71-72.
[2]楊洪路,張伊,鄧靜.基于區(qū)塊鏈的ETC管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].中國(guó)交通信息化,2020(2):15+18-24.
[3]梁海濤.高速公路ETC電子收費(fèi)系統(tǒng)技術(shù)[J].現(xiàn)代制造技術(shù)與裝備,2020(2):149+153.
作者:侯軍健 單位:山西交通控股集團(tuán)有限公司晉中高速公路管理公司