高速公路聯(lián)網(wǎng)收費網(wǎng)絡安全性探討

潘彥

摘要：網(wǎng)絡安全系統(tǒng)作為高速公路聯(lián)網(wǎng)收費系統(tǒng)的重要組成部分，必須要有足夠強的安全措施及完善的內(nèi)部安全策略，才能確保收費信息數(shù)據(jù)的安全。對網(wǎng)絡安全系統(tǒng)進行必要的安全整改，有利于降低收費系統(tǒng)的運行風險，提高運營效率，以維護聯(lián)網(wǎng)收費系統(tǒng)的安全運行。

關鍵詞：高速公路；聯(lián)網(wǎng)收費；網(wǎng)絡安全；優(yōu)化分析

高速公路聯(lián)網(wǎng)收費網(wǎng)絡的安全是一個復雜的系統(tǒng)工程，涉及到技術和管理等多個層面。高速公路收費系統(tǒng)的電子化、信息化的發(fā)展越來越快，聯(lián)網(wǎng)收費系統(tǒng)信息化在給交通行業(yè)帶來效益的同時，由于網(wǎng)絡規(guī)模不斷擴大，安全漏洞也在增加。另一方面隨著計算機日益普及，計算機犯罪技術也在不斷提高，利用計算機犯罪的案件呈逐年上升趨勢，因此進一步加強和完善聯(lián)網(wǎng)收費系統(tǒng)的網(wǎng)絡安全建設顯得十分必要。必須從網(wǎng)絡、操作系統(tǒng)、應用業(yè)務系統(tǒng)以及系統(tǒng)安全管理規(guī)范、使用人員安全意識等各個層面統(tǒng)籌考慮，構建有效安全管理機制，這樣才能真正做到整個網(wǎng)絡系統(tǒng)的安全。

一、高速公路聯(lián)網(wǎng)收費系統(tǒng)

目前，高速公路聯(lián)網(wǎng)收費系統(tǒng)一般采取分級管理體制，就遼寧路網(wǎng)而言。聯(lián)網(wǎng)收費系統(tǒng)采取收費結算中心-路段分中心-管理所-收費站4級管理體制。系統(tǒng)采用TCP/IP協(xié)議，依托先進、可靠的通信系統(tǒng)網(wǎng)絡平臺進行跨平臺數(shù)據(jù)傳輸，依賴可靠的系統(tǒng)平臺、業(yè)務功能、用戶接口3層體系結構體系保證傳輸?shù)囊恢滦?。收費結算中心系統(tǒng)設在省收費管理中心，主要完成對全省高速公路網(wǎng)收費的實時管理和通行費的拆分，并通過銀行完成通行費收入的清算劃撥，以及流通IC卡和儲值IC卡的管理。路段分中心系統(tǒng)設在路網(wǎng)內(nèi)各個不同的高速公路經(jīng)營管理單位，完成對所轄路段的各個收費站的運營監(jiān)督管理和調(diào)配管理，同時完成與中心系統(tǒng)數(shù)據(jù)的校核工作。收費站系統(tǒng)的主要功能是實時管理站內(nèi)出入口收費車道的收費操作，完成收費數(shù)據(jù)的傳送。收費結算中心、路段分中心、收費站均建有各自的計算機局域網(wǎng)絡。

二、高速公路聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡安全分析

高速公路的聯(lián)網(wǎng)收費系統(tǒng)是由專門的傳輸線纜與網(wǎng)絡進行連接的，然而，網(wǎng)絡設備以及應用系統(tǒng)等都或多或少的存在一定漏洞，使攻擊者有機可乘。在較為復雜的收費網(wǎng)絡當中，各個路段的網(wǎng)絡缺少具有統(tǒng)一性的管理，系統(tǒng)與網(wǎng)絡的結合又徹底打開了各個路段之間的聯(lián)系。同時，計算機病毒因此得到了良好的傳播媒介，入侵者也可通過這樣的方式進行攻擊。調(diào)查顯示，內(nèi)壁網(wǎng)絡遭到侵入是網(wǎng)絡攻擊案例中的主要形式，約占到總量的80%。此外，各個節(jié)點當中的基本網(wǎng)絡設施，比如路由器或交換機等，都可能成為入侵者的攻擊對象，由于網(wǎng)絡結構相對復雜，所以必須重視配置的安全性。操作系統(tǒng)在執(zhí)行安裝的過程中，相關負責技術人員忽視了系統(tǒng)的安全問題，致使安裝操作缺乏對應的設置，在此情況下，收費系統(tǒng)會自動默認設置多種無意義模塊，同時向外界開放多種端口，間接為入侵者敞開大門。操作系統(tǒng)的研究與生產(chǎn)機構一般都會為產(chǎn)品設置后門，加之系統(tǒng)本身存在的一些漏洞，使系統(tǒng)的安全保障幾乎完全喪失。在應用的過程中，安全性能與其配置有著緊密的聯(lián)系，如果能夠在安全配置上投入更多的力量，入侵者想要進入網(wǎng)絡內(nèi)部并進行破壞，將具有非常大的難度。物理傳輸鏈是該系統(tǒng)中最為基礎的運行平臺，如果發(fā)生安全性問題，大多是由于工作人員的管理不善造成的。此外，信息盜取者可以利用竊取手段，直接從傳輸線纜中截取信號，最終造成數(shù)據(jù)丟失或惡意篡改。數(shù)據(jù)庫在系統(tǒng)中十分重要。目前，數(shù)據(jù)庫安全仍然沒有得到足夠的重視，而且在實際情況中，有許多工作人員都不太了解數(shù)據(jù)庫，所以對數(shù)據(jù)庫的相關研究少之又少。

三、高速公路聯(lián)網(wǎng)收費網(wǎng)絡安全模型的構建

從信息安全模型控制的對象來看，一般有2種不同方法建立安全模型：一種是信息流模型；另一種是訪問控制模型。信息流模型主要針對客體之間信息傳輸過程的控制，而訪問控制模型主要針對系統(tǒng)中主體對客體的訪問及其安全控制。高速公路聯(lián)網(wǎng)收費網(wǎng)絡安全模型涵蓋了安全管理策略與計劃、制度、人為因素、技術、操作等多個層面。在安全管理策略方面，該模型強調(diào)安全問題首先是制度規(guī)范問題和人的問題，其次是技術問題。高速公路聯(lián)網(wǎng)收費網(wǎng)絡安全防護模型必須能夠體現(xiàn)交通系統(tǒng)信息安全管理相關規(guī)范與制度的要求。在安全技術側面層面，高速公路聯(lián)網(wǎng)收費網(wǎng)絡的安全技術平臺包括主機防護、防火墻、病毒防范、入侵檢測、漏洞掃描等，并且各模塊之間能夠協(xié)同工作。作為全方位的、整體的網(wǎng)絡安全防范體系也是分層次的，不同層次反映了不同的安全問題，根據(jù)網(wǎng)絡的應用現(xiàn)狀情況和網(wǎng)絡的結構，可以將高速公路聯(lián)網(wǎng)收費網(wǎng)絡安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡層安全、應用層安全和安全管理5個方面。該層次的安全問題包括高速公路聯(lián)網(wǎng)收費網(wǎng)絡通信線路的安全、物理設備的安全、機房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性，硬件設備安全性?？刹捎貌婚g斷電源或發(fā)電機保障供電；采用磁盤陣列系統(tǒng)，做好服務器備份和設備的防盜、防毀、防磁，提高防災害、抗干擾能力等。該層次的安全問題主要體現(xiàn)在高速公路聯(lián)網(wǎng)收費網(wǎng)絡方面的安全性，包括網(wǎng)絡層身份認證、網(wǎng)絡資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、網(wǎng)絡設施防病毒等?？刹捎肐P地址分配管理限制非法用戶進入網(wǎng)絡，設在網(wǎng)絡邊界的路由器、防火墻是第一道防線，提供基本的網(wǎng)絡訪問控制功能；部署在防火墻后面的入侵檢測系統(tǒng)可以有效地防止黑客的入侵行為以及內(nèi)部人員非授權的網(wǎng)絡訪問。該層次的安全問題主要體現(xiàn)在高速公路聯(lián)網(wǎng)收費系統(tǒng)提供服務所采用的收費軟件和數(shù)據(jù)的安全性。目前，后臺數(shù)據(jù)庫大都采用SQL server、Oracle，可采用登錄控制、權限管理、數(shù)據(jù)的加密、日志記錄、數(shù)據(jù)庫備份等。

參考文獻：

[1]周旭.公路養(yǎng)護管理發(fā)展新方向[J].上海船舶運輸科學研究所學報，2016，29（1）：67-71.

[2]王忠華.高速公路聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡信息安全建設[J].中國交通信息產(chǎn)業(yè)，2015（1）：88-90.