淺析福建高速公路機(jī)電系統(tǒng)計(jì)算機(jī)信息安全技術(shù)的應(yīng)用

■高玲娜

(三明福銀高速公路有限責(zé)任公司，三明 365000)

1 引言

隨著高速公路建設(shè)的飛速發(fā)展，高速公路聯(lián)網(wǎng)成片，信息化也隨之發(fā)展得突飛猛進(jìn)，信息化建設(shè)的網(wǎng)絡(luò)龐大，涉及領(lǐng)域廣， 對(duì)信息安全保障體系建設(shè)提出了更高的要求。 截止2015 年底我省高速公路的通車?yán)锍桃殉^(guò)5000 公里，路網(wǎng)密度達(dá)到每百平方公里4.1 公里，居全國(guó)第2 位，達(dá)到發(fā)達(dá)國(guó)家水平。隨著高速公路路網(wǎng)的不斷完善，智能交通及信息技術(shù)的快速發(fā)展，高速公路機(jī)電系統(tǒng)的建設(shè)和管理也在不斷完善和創(chuàng)新，同時(shí)，也面臨著諸多信息安全問(wèn)題。 如何保障我省高速公路的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全已成為一個(gè)急需關(guān)注的問(wèn)題。 作為長(zhǎng)期被忽略而又屢屢發(fā)生的數(shù)據(jù)安全問(wèn)題， 已經(jīng)給我們帶來(lái)了很多慘痛的教訓(xùn)， 數(shù)據(jù)安全應(yīng)當(dāng)引起高速公路機(jī)電系統(tǒng)維護(hù)部門(mén)的高度重視，所謂善戰(zhàn)者無(wú)赫赫之名，保障高速公路機(jī)電計(jì)算機(jī)系統(tǒng)正常工作的永遠(yuǎn)是靠著各項(xiàng)措施做到位后的數(shù)據(jù)安全，而不是面對(duì)各種大小故障時(shí)的搶修。

2 高速公路機(jī)電系統(tǒng)計(jì)算機(jī)設(shè)備數(shù)據(jù)安全存在的問(wèn)題

2.1 各系統(tǒng)的硬件安全冗余度嚴(yán)重不足

通常， 本地計(jì)算機(jī)硬件上的數(shù)據(jù)安全冗余度通過(guò)建立磁盤(pán)陣列RAID1、10、5、6 等方式實(shí)現(xiàn)， 但目前各系統(tǒng)工作站、工控機(jī)均只安裝有一塊SATA 機(jī)械硬盤(pán)，無(wú)法組建磁盤(pán)陣列，當(dāng)硬盤(pán)故障時(shí)，系統(tǒng)即崩潰，從而導(dǎo)致數(shù)據(jù)損毀，尤其是收費(fèi)系統(tǒng)車道工控機(jī)，由于大型車輛通過(guò)時(shí)不可避免的會(huì)發(fā)生振動(dòng)， 導(dǎo)致車道工控機(jī)的機(jī)械硬盤(pán)故障非常高， 通常一塊機(jī)械硬盤(pán)在車道工控機(jī)上的正常工作時(shí)間只有半年至一年； 各系統(tǒng)服務(wù)器均有安裝多塊SAS 機(jī)械硬盤(pán)，但組建的磁盤(pán)陣列基本為RAID5，這種方式的磁盤(pán)陣列雖然不浪費(fèi)磁盤(pán)空間，但安全冗余度較低，如果陣列中故障硬盤(pán)數(shù)量超過(guò)1 塊，磁盤(pán)陣列就將崩潰，導(dǎo)致系統(tǒng)故障和數(shù)據(jù)丟失， 實(shí)際運(yùn)營(yíng)管理中已經(jīng)出現(xiàn)過(guò)多次多塊硬盤(pán)同時(shí)故障或未及時(shí)發(fā)現(xiàn)單塊硬盤(pán)故障后續(xù)出現(xiàn)第二塊硬盤(pán)故障導(dǎo)致的系統(tǒng)崩潰和數(shù)據(jù)丟失。 此外所有高速機(jī)電維護(hù)站的計(jì)算機(jī)系統(tǒng)均未有部署有NAS、磁盤(pán)陣列柜等外部存儲(chǔ)， 所有的數(shù)據(jù)備份都存儲(chǔ)在本地計(jì)算機(jī)或移動(dòng)硬盤(pán)上，安全性嚴(yán)重不足。

2.2 軟件安全防范措施不足

除了硬件故障以外，計(jì)算機(jī)病毒、木馬等惡意軟件造成的數(shù)據(jù)安全問(wèn)題也必須引起高度重視。 但目前我省高速公路計(jì)算機(jī)系統(tǒng)的軟件安全防范措施還存在很多不足之處，導(dǎo)致永恒之藍(lán)、蠕蟲(chóng)等病毒曾經(jīng)多次爆發(fā)過(guò)，造成了收費(fèi)站癱瘓等嚴(yán)重事件。 這些問(wèn)題發(fā)生的重要原因之一就是操作系統(tǒng)補(bǔ)丁與殺毒軟件無(wú)法得到及時(shí)更新，各機(jī)維站均沒(méi)有設(shè)置更新服務(wù)器做到高頻率自動(dòng)更新，軟件更新仍使用非常落后的優(yōu)盤(pán)拷貝離線升級(jí)包升級(jí)方式，通常一季度甚至半年才能升級(jí)一次病毒庫(kù)，而且手動(dòng)升級(jí)上百臺(tái)計(jì)算機(jī)， 對(duì)于技術(shù)人員來(lái)說(shuō)也是不小的工作量。

2.3 數(shù)據(jù)備份與恢復(fù)手段落后

目前高速公路機(jī)維站備份計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的方式仍非常原始落后， 基本都是定期手動(dòng)導(dǎo)出重要數(shù)據(jù)拷貝到本地計(jì)算機(jī)、移動(dòng)硬盤(pán)或刻錄到光盤(pán)上，出現(xiàn)故障后再導(dǎo)入最近日期數(shù)據(jù)恢復(fù)， 各機(jī)維站均未部署自動(dòng)化備份與恢復(fù)設(shè)備。人工備份與恢復(fù)方式主要問(wèn)題為：首先無(wú)法做到實(shí)時(shí)備份， 無(wú)法恢復(fù)故障發(fā)生前一刻的狀態(tài)， 很多時(shí)候，特別是對(duì)收費(fèi)系統(tǒng)數(shù)據(jù)來(lái)說(shuō)這是非常重要的；其次，備份存儲(chǔ)介質(zhì)可靠性不高， 本地計(jì)算機(jī)硬盤(pán)和移動(dòng)硬盤(pán)本身就是容易發(fā)生故障的電子產(chǎn)品， 光盤(pán)如未在合適環(huán)境中保存也容易損壞；最后，備份與恢復(fù)的效率低下，技術(shù)員需要很多時(shí)間才能完成系統(tǒng)的數(shù)據(jù)備份， 在重大事件或節(jié)假日期間， 如果提供關(guān)鍵功能服務(wù)的軟件或計(jì)算機(jī)突然發(fā)生數(shù)據(jù)故障，不能迅速的恢復(fù)正常工作的話，將產(chǎn)生嚴(yán)重的社會(huì)影響和經(jīng)濟(jì)損失。

3 高速公路機(jī)電系統(tǒng)計(jì)算機(jī)設(shè)備數(shù)據(jù)安全的對(duì)策

針對(duì)上述問(wèn)題， 我們根據(jù)各系統(tǒng)計(jì)算機(jī)軟硬件工作特點(diǎn)，設(shè)計(jì)如下方案以保障數(shù)據(jù)安全。

3.1 收費(fèi)系統(tǒng)的數(shù)據(jù)安全方案

因?yàn)樯婕暗截?cái)務(wù)對(duì)賬問(wèn)題， 收費(fèi)系統(tǒng)對(duì)數(shù)據(jù)安全要求最高，工控機(jī)、工作站、服務(wù)器的數(shù)據(jù)必須保持完整一致，否則可能將發(fā)生賬務(wù)錯(cuò)誤等嚴(yán)重問(wèn)題。收費(fèi)系統(tǒng)數(shù)據(jù)還有個(gè)特點(diǎn)是新數(shù)據(jù)產(chǎn)生頻率高，每部車輛通行后，都會(huì)在通行車道工控機(jī)、 通行收費(fèi)站服務(wù)器及機(jī)維站中心服務(wù)器產(chǎn)生相應(yīng)的數(shù)據(jù)庫(kù)文件， 包含有通行車輛照片、車型、出入口等信息。 這些文件體積不大，通常為500KB 以下，但生成頻率高，在省際站甚至可以一個(gè)車道30 秒鐘生成一個(gè)車輛通行數(shù)據(jù)庫(kù)文件。此外為了保障車道暢通，對(duì)服務(wù)器、 工作站及工控機(jī)的可靠性與快速恢復(fù)正常能力也要求很高， 某收費(fèi)站曾經(jīng)因?yàn)橛?jì)算機(jī)系統(tǒng)中毒導(dǎo)致整個(gè)收費(fèi)站癱瘓，由于缺少備份與快速恢復(fù)能力，導(dǎo)致花費(fèi)了整整24 小時(shí)后才恢復(fù)正常，在社會(huì)上造成很不好的影響。針對(duì)收費(fèi)系統(tǒng)數(shù)據(jù)特點(diǎn)及要求，我們將采取如下措施優(yōu)化收費(fèi)系統(tǒng)數(shù)據(jù)安全：

(1)應(yīng)用服務(wù)器集群技術(shù)，提升服務(wù)端可靠性。本方案將取消站級(jí)服務(wù)器并將其全部遷移至機(jī)維站， 與機(jī)維站中心服務(wù)器組成服務(wù)器集群， 服務(wù)器集群與單臺(tái)服務(wù)器相比有如下優(yōu)勢(shì)：由于集群是對(duì)應(yīng)用進(jìn)行監(jiān)控，如果當(dāng)其中一臺(tái)服務(wù)器出現(xiàn)了硬件方面例如主板、內(nèi)存的故障時(shí)，這臺(tái)服務(wù)器上的應(yīng)用就會(huì)自動(dòng)切換到另外一臺(tái)服務(wù)器上，由其它相關(guān)服務(wù)器接管這個(gè)應(yīng)用；再或者服務(wù)器的應(yīng)用由于系統(tǒng)方面問(wèn)題停止了運(yùn)行， 剩下的相關(guān)服務(wù)器就會(huì)接手這個(gè)服務(wù)器運(yùn)行的程序， 這樣就可以解決人為失誤造成的應(yīng)用系統(tǒng)停止工作的情況。

(2)應(yīng)用虛擬化技術(shù)，滿足業(yè)務(wù)需求，降低維護(hù)成本與難度。在現(xiàn)有收費(fèi)軟件架構(gòu)下，車道工控機(jī)數(shù)據(jù)需要傳輸?shù)秸炯?jí)服務(wù)器，在不對(duì)軟件架構(gòu)進(jìn)行修改的要求下，我們需要應(yīng)用虛擬化技術(shù)， 在服務(wù)器集群上部署VM ware 等虛擬化軟件，將物理服務(wù)器遷移至虛擬服務(wù)器上，也就是將物理服務(wù)器上的系統(tǒng)狀態(tài)和數(shù)據(jù)“鏡像”到VM Ware提供的虛擬機(jī)中，重啟虛擬機(jī)后，虛擬服務(wù)器即可以替代物理服務(wù)器進(jìn)行工作。 站級(jí)服務(wù)器和中心服務(wù)器在收費(fèi)軟件架構(gòu)中的功能為采集、轉(zhuǎn)發(fā)、存儲(chǔ)各類收費(fèi)數(shù)據(jù)，絕大部為文本格式數(shù)據(jù)，部分為1080P 分辨率車牌照片，現(xiàn)有網(wǎng)絡(luò)傳輸帶寬完全可以滿足要求， 并且收費(fèi)軟件服務(wù)器端負(fù)載較低，對(duì)服務(wù)器硬件要求不高，因此采用虛擬化技術(shù)完全可以滿足收費(fèi)軟件系統(tǒng)的正常運(yùn)行。 此外應(yīng)用虛擬化還有如下好處，首先，虛擬化可以做到集中管理，技術(shù)人員對(duì)服務(wù)器進(jìn)行檢查只需打開(kāi)虛擬機(jī)管理軟件即可檢查所有虛擬服務(wù)器工作狀態(tài)， 不必像傳統(tǒng)方式需要分別連接到多個(gè)服務(wù)器； 其次， 虛擬化提高了軟件兼容性，支持老操作系統(tǒng)與老軟件的持續(xù)運(yùn)行，由于軟件兼容問(wèn)題， 目前運(yùn)行老操作系統(tǒng)的服務(wù)器在高速公路機(jī)電系統(tǒng)中還很普遍， 但新硬件很多已經(jīng)放棄了對(duì)Windows 7之前的操作系統(tǒng)支持，如果舊服務(wù)器一旦損壞，且無(wú)法維修，就將十分棘手，而虛擬化即可毫無(wú)障礙的在新硬件上運(yùn)行舊操作系統(tǒng)。 再次，現(xiàn)在硬件性能過(guò)剩，虛擬化可以將過(guò)剩硬件性能利用起來(lái)，有新業(yè)務(wù)需求時(shí)，新建一個(gè)虛擬服務(wù)器即可，不必再采購(gòu)新硬件，從而節(jié)省經(jīng)費(fèi)。最后，虛擬化還可以非常方便的實(shí)現(xiàn)服務(wù)器的部署、 恢復(fù)與遷移。

(3)部署NAS，利用實(shí)時(shí)增量備份功能備份收費(fèi)數(shù)據(jù)。NAS (Network Attached Storage)網(wǎng)絡(luò)附加存儲(chǔ)：是一種將分布、獨(dú)立的數(shù)據(jù)進(jìn)行整合，集中化管理，以便于對(duì)不同主機(jī)和應(yīng)用服務(wù)器進(jìn)行訪問(wèn)的技術(shù)。 目前市面上應(yīng)用較多的品牌為群暉、威聯(lián)通等。我們?cè)谶@里以群暉公司產(chǎn)品為例來(lái)實(shí)現(xiàn)實(shí)時(shí)增量備份。所謂實(shí)時(shí)增量備份，就是指當(dāng)客戶端有任何數(shù)據(jù)變動(dòng)時(shí)， 則立即將變化部分同步到服務(wù)器端。 用實(shí)時(shí)增量備份技術(shù)， 只需使用很少的系統(tǒng)資源，因?yàn)閮H備份已修改或新增文件。這種備份方式非常適用于因過(guò)車而產(chǎn)生頻繁變化的收費(fèi)數(shù)據(jù)文件。 在群暉NAS 上， 此功能通過(guò)Cloud Station Backup 套件實(shí)現(xiàn)，在客戶端(如收費(fèi)車道工控機(jī)、站級(jí)服務(wù)器、中心服務(wù)器)上安裝好Cloud Station Backup 客戶端軟件， 指定好需要備份的收費(fèi)數(shù)據(jù)所在文件夾和備份服務(wù)器， 即可實(shí)現(xiàn)自動(dòng)化實(shí)時(shí)增量備份。

(4)利用NAS 完整備份功能實(shí)現(xiàn)計(jì)算機(jī)快速恢復(fù)。 將整個(gè)計(jì)算機(jī)所有分區(qū)完全備份，即為完整備份。當(dāng)計(jì)算機(jī)出現(xiàn)嚴(yán)重故障導(dǎo)致系統(tǒng)崩潰， 我們必須使用新硬盤(pán)或新機(jī)器替換故障設(shè)備， 如果采取全新安裝操作系統(tǒng)后再陸續(xù)安裝驅(qū)動(dòng)、應(yīng)用軟件方式恢復(fù)計(jì)算機(jī)系統(tǒng)，將花費(fèi)非常長(zhǎng)的時(shí)間。這時(shí)候，就可以使用完全備份時(shí)的備份鏡像將計(jì)算機(jī)迅速、完全還原到備份時(shí)間點(diǎn)，而無(wú)需再重裝驅(qū)動(dòng)和軟件。 我們可以使用群暉NAS 上的Active Backup for Business 這個(gè)套件實(shí)現(xiàn)完整備份功能， 在客戶端安裝好ActiveBackup for Business Agent 后，我們只要在服務(wù)端設(shè)置好備份源(通常設(shè)置為整機(jī))、備份計(jì)劃(通常為每周一次，特別重要的計(jì)算機(jī)可以設(shè)置為更高頻率)和備份鏡像保存時(shí)間(通常為一個(gè)月)，當(dāng)客戶端計(jì)算機(jī)崩潰后，我們使用安裝在U 盤(pán)上的Active Backup for Business 復(fù)原精靈即可快速恢復(fù)計(jì)算機(jī)到最新備份點(diǎn)狀態(tài)， 然后再導(dǎo)入實(shí)時(shí)增量備份中的數(shù)據(jù)庫(kù)文件， 即可讓收費(fèi)系統(tǒng)計(jì)算機(jī)恢復(fù)正常工作，整個(gè)過(guò)程通常不會(huì)大于半小時(shí)，而采用傳統(tǒng)的重裝系統(tǒng)、安裝驅(qū)動(dòng)、安裝應(yīng)用程序、導(dǎo)入數(shù)據(jù)庫(kù)備份的方式則往往需要6～8 小時(shí)以上。

(5)其它加強(qiáng)數(shù)據(jù)安全的措施。

首先， 在收費(fèi)網(wǎng)中搭建操作系統(tǒng)補(bǔ)丁與病毒數(shù)據(jù)庫(kù)更新服務(wù)器。 可以在服務(wù)器集群中新建一個(gè)虛擬服務(wù)器專門(mén)用于系統(tǒng)補(bǔ)丁與病毒數(shù)據(jù)庫(kù)更新推送服務(wù)，這樣，當(dāng)有系統(tǒng)補(bǔ)丁或病毒數(shù)據(jù)庫(kù)更新時(shí)， 技術(shù)人員只需將更新包上傳至更新服務(wù)器上， 即可及時(shí)更新全網(wǎng)計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁或病毒庫(kù)， 從而避免更新滯后導(dǎo)致新型病毒肆虐造成的數(shù)據(jù)安全威脅。

其次，在各工作站、車道工控機(jī)中增加一塊硬盤(pán)，組建RAID1 陣列，可以有效降低因硬盤(pán)故障出現(xiàn)系統(tǒng)損壞概率，并且將車道工控機(jī)機(jī)械硬盤(pán)更換為固態(tài)硬盤(pán)，可以避免因大型車輛通過(guò)產(chǎn)生振動(dòng)導(dǎo)致的硬盤(pán)損壞。

由于收費(fèi)數(shù)據(jù)異常重要， 因此每個(gè)收費(fèi)站與機(jī)維中心都應(yīng)當(dāng)部署至少兩臺(tái)NAS 互相熱備。

3.2 交通監(jiān)控系統(tǒng)的數(shù)據(jù)安全解決方案

目前福建高速機(jī)維站的交通監(jiān)控現(xiàn)狀采取省高速信息科技公司開(kāi)發(fā)的統(tǒng)一交通監(jiān)控軟件與各功能廠家(如火災(zāi)、緊急電話、交通量調(diào)查等)軟件并行方式。 運(yùn)行統(tǒng)一交通監(jiān)控軟件計(jì)算機(jī)故障， 不會(huì)導(dǎo)致交通監(jiān)控功能完全喪失，可繼續(xù)使用廠家軟件進(jìn)行操作。因此對(duì)于交通監(jiān)控系統(tǒng)計(jì)算機(jī)的數(shù)據(jù)安全策略優(yōu)化上， 我們可以考慮經(jīng)濟(jì)性優(yōu)先的方式。只需要在機(jī)維站部署好一臺(tái)NAS，針對(duì)操作日志、報(bào)警日志等數(shù)據(jù)庫(kù)文件做好實(shí)時(shí)增量備份，對(duì)工作站、服務(wù)器做好定期完全備份即可。操作系統(tǒng)補(bǔ)丁與病毒數(shù)據(jù)庫(kù)更新服務(wù)可以直接部署在交通監(jiān)控軟件服務(wù)器上， 上述這些方式完全可以滿足交通監(jiān)控系統(tǒng)的數(shù)據(jù)安全要求，且只需要花費(fèi)少量費(fèi)用。

3.3 視頻監(jiān)控系統(tǒng)的數(shù)據(jù)安全解決方案

圖1 福建高速收費(fèi)系統(tǒng)計(jì)算機(jī)現(xiàn)狀拓?fù)鋱D

圖2 優(yōu)化數(shù)據(jù)安全措施后的福建高速收費(fèi)系統(tǒng)計(jì)算機(jī)拓?fù)鋱D

圖3 福建高速交通監(jiān)控系統(tǒng)計(jì)算機(jī)現(xiàn)狀拓?fù)鋱D

圖4 優(yōu)化數(shù)據(jù)安全措施后的福建高速交通監(jiān)控系統(tǒng)計(jì)算機(jī)拓?fù)鋱D

圖5 福建高速視頻監(jiān)控系統(tǒng)計(jì)算機(jī)拓?fù)鋱D

圖6 優(yōu)化數(shù)據(jù)安全措施后的福建高速交通監(jiān)控系統(tǒng)計(jì)算機(jī)拓?fù)鋱D

視頻監(jiān)控系統(tǒng)的主要數(shù)據(jù)為道路、 收費(fèi)車道及營(yíng)區(qū)安防監(jiān)控錄像，錄像保存在硬盤(pán)錄像機(jī)中。視頻文件一個(gè)重要特點(diǎn)就是體積大，存儲(chǔ)24 小時(shí)的4Mbps 碼率的錄像需要約43GB 硬盤(pán)空間， 這就導(dǎo)致了視頻監(jiān)控系統(tǒng)的數(shù)據(jù)存儲(chǔ)成本最高。 一般來(lái)說(shuō)硬盤(pán)錄像機(jī)作為一種專用的嵌入式計(jì)算機(jī)設(shè)備，可靠度很高，也很難感染病毒，但如果出現(xiàn)硬件故障仍會(huì)有可能導(dǎo)致錄像數(shù)據(jù)丟失。 而如果采用傳統(tǒng)的雙硬盤(pán)錄像機(jī)熱備方式或用NAS 實(shí)行備份，對(duì)于每個(gè)機(jī)維站上千路圖像來(lái)說(shuō)成本又偏高， 要滿足1000 路圖像的存儲(chǔ)15 天的備份要求， 需要增加7 臺(tái)24位硬盤(pán)錄像機(jī)與162 塊4T 硬盤(pán)，按現(xiàn)在硬盤(pán)錄像機(jī)與硬盤(pán)市價(jià)計(jì)算，耗資約為33 萬(wàn)元。 為滿足經(jīng)濟(jì)性與可靠性的雙重要求，我們可以使用本地?cái)z像機(jī)存儲(chǔ)方式解決，即在每臺(tái)攝像機(jī)上都增加一張64GB 的TF 存儲(chǔ)卡，可以存儲(chǔ)該攝像機(jī)15 天左右錄像，這樣就可以解決因?yàn)橛脖P(pán)錄像機(jī)故障導(dǎo)致之前錄像丟失并且設(shè)備送修期間不能再存儲(chǔ)新錄像的問(wèn)題。 TF 卡價(jià)格目前非常便宜，64GB 的TF卡價(jià)格大致在70 元左右，即使是更換1000 臺(tái)攝像機(jī)，費(fèi)用也在10 萬(wàn)元以內(nèi)， 遠(yuǎn)遠(yuǎn)低于能存儲(chǔ)1000 臺(tái)攝像機(jī)錄像的硬盤(pán)錄像機(jī)雙機(jī)熱備方式或NAS 存儲(chǔ)的耗資。 而視頻監(jiān)控系統(tǒng)的工作站、 服務(wù)器數(shù)據(jù)安全則可以參考交通監(jiān)控系統(tǒng)方式解決。

4 結(jié)語(yǔ)

通過(guò)對(duì)我省高速公路機(jī)電系統(tǒng)計(jì)算機(jī)信息安全問(wèn)題的分析，針對(duì)各系統(tǒng)計(jì)算機(jī)軟硬件工作特點(diǎn)，結(jié)合高速公路機(jī)電系統(tǒng)技術(shù)和管理要求， 提出了高速公路機(jī)電系統(tǒng)計(jì)算機(jī)設(shè)備信息安全的應(yīng)對(duì)策解， 有效提升機(jī)電系統(tǒng)信息安全水平，可保證高速公路機(jī)電系統(tǒng)的穩(wěn)定、安全、可靠的運(yùn)行，為高速公路的暢通保駕護(hù)航。