淺論高速公路聯(lián)網(wǎng)收費系統(tǒng)信息安全

【摘要】通過對高速公路收費系統(tǒng)安全現(xiàn)狀的分析，有針對性地提出系統(tǒng)的泛安全概念和基于劃分安全域的信息安全解決途徑，在此基礎(chǔ)上討論高速公路聯(lián)網(wǎng)收費系統(tǒng)安全體系的框架，力圖解決復(fù)雜的聯(lián)網(wǎng)收費系統(tǒng)信息安全問題。

【關(guān)鍵詞】高速公路；聯(lián)網(wǎng)收費系統(tǒng)；信息安全

隨著我國高速公路的突飛進展以及省域之間的高速路逐漸成型，當代高速公路以：暢通、安全、快捷為發(fā)展目標，高速公路聯(lián)網(wǎng)收費成為我們的首選發(fā)展方向，同時也被廣泛的應(yīng)用。

1、安全目標

為了實現(xiàn)高速公路聯(lián)網(wǎng)收費系統(tǒng)的正常運行，我們首先對目前的高速路收費系統(tǒng)進行安全現(xiàn)狀分析，試圖找到既滿足現(xiàn)在的安全需求又會有比較良好可靠行以及擴展性，不能只滿足安全性，要實現(xiàn)其可靠的、合理的、穩(wěn)定的需求，從系統(tǒng)的角度分析、研究出出適合的高速公路聯(lián)網(wǎng)收費系統(tǒng)的安全模式。

2、收費系統(tǒng)安全現(xiàn)狀分析

聯(lián)網(wǎng)收費系統(tǒng)是一個系統(tǒng)的過程，它參與整個高速公路的信息安全建設(shè)過程中，我們要做到對每一個環(huán)節(jié)，按要求實施，做到規(guī)范安裝。形成整套的工作模式，解決目前收費系統(tǒng)存在的問題，并對關(guān)鍵過程，實施不定時檢查。整個分析過程按風險分析、威脅分析、信息資產(chǎn)分析、影響分析的流程來進行。

（1）風險分析：對聯(lián)網(wǎng)收費系統(tǒng)的穩(wěn)定性進行分析，及時處理危險因素，對安全風險資料，仔細研究，預(yù)防不安全音速的發(fā)生，從而導致整個聯(lián)網(wǎng)收費系統(tǒng)受到干擾。同時可以針對性的制定相關(guān)的方案，解決安全需要。

（2）威脅分析：從科學技術(shù)上分析，聯(lián)網(wǎng)收費系統(tǒng)會存在脆弱性的安全隱患，造成損失。具體的可以分為：破壞數(shù)據(jù)丸子性、非法使用系統(tǒng)、拒絕服務(wù)以及信息泄露。

（3）信息資產(chǎn)分析：在整個系統(tǒng)同，我們要確保資產(chǎn)對象的信息安全，同時對于軟件的評估也很重要，以至于整個收費系統(tǒng)的設(shè)施，都需要進行信息資產(chǎn)分析，從而最大化的提高聯(lián)網(wǎng)收費系統(tǒng)的作用。

（4）影響分析：所謂的影響就是指系統(tǒng)的脆弱性被威脅利用所造成的后果，這個后果造成的大小將直接影響安全策略的制定。針對收費系統(tǒng)，將可能的影響進行了等級劃分，按程度分為系統(tǒng)被破壞、系統(tǒng)被毀滅、服務(wù)被干擾、服務(wù)被破壞4級。

3、聯(lián)網(wǎng)收費系統(tǒng)信息安全性分析

3.1人員方面管理

在聯(lián)網(wǎng)收費系統(tǒng)中，具體的操作離不開人，因此就會存在一些認為因素造成的關(guān)鍵性影響。如在收費系統(tǒng)中存在信息有誤或者不真實的關(guān)鍵性的影響。而想要保護好聯(lián)網(wǎng)收費的信息安全，首先應(yīng)該從工作人員入手，嚴格規(guī)范工作人員的管理，可以從以下幾個方面入手：

1）對員工進行定期的培訓，提高員工的整體素質(zhì)，主要包括：思想的教育、專業(yè)知識的熟練應(yīng)用、培養(yǎng)責任心，形成一個素質(zhì)高的專業(yè)團隊，更好的服務(wù)于高速公路。同時在還需要工作人員掌握一定的收費基礎(chǔ)知識和計算機知識，更好的操作聯(lián)網(wǎng)收費系統(tǒng)。

2）加強監(jiān)督和規(guī)范操作流程。車道數(shù)據(jù)庫是收費交易系統(tǒng)的原始數(shù)據(jù)記錄，一旦操作有誤就可以導致數(shù)據(jù)丟失。因此，工作人員必須嚴格執(zhí)行系統(tǒng)操作流程。監(jiān)管部門也應(yīng)加強監(jiān)督、系統(tǒng)安全宣傳及聯(lián)網(wǎng)收費稽查，查堵系統(tǒng)安全漏洞，杜絕系統(tǒng)安全隱患。

3）建立規(guī)章制度以及獎罰和考核機制。管理部門要加強工作責任制，建立起系統(tǒng)安全管理的工作機制；建立起健全的互聯(lián)網(wǎng)收費系統(tǒng)運行的登記以及系統(tǒng)軟件更新的管理制度；對上崗人員采取考核制度以及對在崗的人員實施獎罰制度。規(guī)范管理，嚴格執(zhí)行規(guī)章制度，是防止信息安全的重要舉措。

4）采用法律手段，對于人為因素造成的收費系統(tǒng)無法正常運行，情形嚴重的可對當事人提出法律訴訟。

3.2聯(lián)網(wǎng)收費系統(tǒng)方面的安全措施

1）要確保車道控制系統(tǒng)的各種數(shù)據(jù)能及時、完整的上傳到數(shù)據(jù)庫中，保證即使車道在網(wǎng)絡(luò)故障或服務(wù)器當機的情況下也能正確執(zhí)行收費操作。那么可設(shè)置后臺數(shù)據(jù)上傳線程，主線程向收費站數(shù)據(jù)庫服務(wù)器發(fā)送實時數(shù)據(jù)，同時向本地數(shù)據(jù)庫寫一條同樣的記錄。對于發(fā)送不成功的記錄，在本地庫中做上標記，由后臺線程進行重傳。

2）采用身份驗證和訪問控制的辦法加強對收費數(shù)據(jù)的審計和校對。對數(shù)據(jù)以及訪問密碼采用有效的加密傳輸方式，以防止被篡改和截取。對傳輸?shù)闹匾獢?shù)據(jù)進行加密處理，在其表結(jié)構(gòu)中增加校驗字段，解決重要數(shù)據(jù)被違規(guī)操作的監(jiān)測問題。

3）采用多層數(shù)據(jù)存儲方式，將數(shù)據(jù)存儲在不同地方，有利于確保交易數(shù)據(jù)的安全性、準確性和完整性。同時采用上級循環(huán)向下級采集數(shù)據(jù)的方式，降低上級系統(tǒng)的處理壓力，平均分配服務(wù)器的資源。有效的控制數(shù)據(jù)的存儲，既方便又安全。

4）選擇高安全性的數(shù)據(jù)庫來管理以及備份軟件數(shù)據(jù)庫以保障數(shù)據(jù)的存儲安全性。對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、收費原始數(shù)據(jù)、拆賬數(shù)據(jù)等進行設(shè)置自動的周期性備份。

5）訂制應(yīng)急收費方案等。例如車道計算機與收費站之間無法通信時，可暫時將收費數(shù)據(jù)保存在車道計算機中，無需進行數(shù)據(jù)自動傳輸，等待通信恢復(fù)后在將數(shù)據(jù)上傳。另外，可實現(xiàn)站級數(shù)據(jù)庫、路段中心數(shù)據(jù)庫、車道系統(tǒng)獨立工作，在發(fā)生網(wǎng)絡(luò)中斷后，數(shù)據(jù)上傳系統(tǒng)與車道系統(tǒng)仍可獨立工作，降低由于系統(tǒng)問題引起的收費現(xiàn)場征費工作的機率。

6）采用電子收費系統(tǒng)。ETC是一種自動化程度非常高的技術(shù)，指車輛通行中無需任何工作人員的參與而完成的收費過程。采用ETC技術(shù)時，收費過程對司機完全透明，由車輛自動進行，無需人工操作，自動聯(lián)網(wǎng)完成。ETC技術(shù)使人工車道收費過程完全自動化，可大大提高公路的服務(wù)水平以及通行能力，有效降低收費工作人員的勞動強度，改善工作環(huán)境，從根本上堵塞收費票款流失的漏洞，解決公路收費中財務(wù)管理混亂的問題。

4、結(jié)語

通過本文的研究，我們對當代高速公路聯(lián)網(wǎng)收費體系有了一個深入的認識，高速公路的聯(lián)網(wǎng)收費技術(shù)引入了現(xiàn)代化的技術(shù)，將傳統(tǒng)的人工收費轉(zhuǎn)化為自動化操作，不僅大大減少了工作量，也提高了高速公路的服務(wù)。不斷的將高速公路聯(lián)網(wǎng)收費系統(tǒng)信息化，是發(fā)展的必然趨勢，同時也提升了高速公路的經(jīng)濟效益和社會效益。高速公路聯(lián)網(wǎng)收費的實施，提升了高速公路的服務(wù)也緩解了行車壓力。

參考文獻

[1]曹偉.高速公路聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡(luò)安全設(shè)計[J].公路.

[2]宋蕾.高速公路聯(lián)網(wǎng)收費系統(tǒng)分析[J].科技情報開發(fā)與經(jīng)濟.

[3]譚鉅源.聯(lián)網(wǎng)收費下的數(shù)據(jù)庫維護管理[J].中國交通信息產(chǎn)業(yè).

[4]黃思維.商機無限[J].金卡工程.