高速公路聯(lián)網(wǎng)收費(fèi)中心信息安全建設(shè)探討

雷志寧,嚴(yán) 凱

(廣西智能交通科技有限公司,廣西 南寧 530022)

0 引言

收費(fèi)管理是高速公路運(yùn)營管理中至關(guān)重要的一個(gè)環(huán)節(jié),在高速公路建設(shè)、運(yùn)行里程不斷增加的背景下,采用“一路一公司”“一路一管理處”的模式已經(jīng)難以滿足新時(shí)期的收費(fèi)管理需要,在此背景下,互聯(lián)網(wǎng)技術(shù)在高速公路收費(fèi)管理中得到了廣泛應(yīng)用,并由此形成了高速公路聯(lián)網(wǎng)收費(fèi)中心。加強(qiáng)聯(lián)網(wǎng)收費(fèi)中心的信息安全建設(shè),能創(chuàng)設(shè)良好的收費(fèi)環(huán)境,為高速公路的高效管理和服務(wù)創(chuàng)造有利條件。

1 高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)基本內(nèi)涵

作為一種現(xiàn)代化的高速公路收費(fèi)系統(tǒng),聯(lián)網(wǎng)收費(fèi)系統(tǒng)是在計(jì)算機(jī)、互聯(lián)網(wǎng)等技術(shù)的支撐下,充分運(yùn)用現(xiàn)代交通控制理論和信息管理理論所形成的一種全新管理體系,其能在電子測控的基礎(chǔ)上,實(shí)現(xiàn)信息傳輸和圖像處理,以此來為高速公路收費(fèi)服務(wù)提供參考和決策依據(jù)。相比傳統(tǒng)的高速公路收費(fèi)管理方式,聯(lián)網(wǎng)收費(fèi)系統(tǒng)具有綜合化、高度智能化的特征,在具體的收費(fèi)管理服務(wù)中,該系統(tǒng)能按照“入口領(lǐng)卡、持卡通行、出口交卡、憑卡繳費(fèi)”的模式完成繳費(fèi)工作,這不僅提升了高速公路的通行能力,而且有效地保證了繳費(fèi)服務(wù)的規(guī)范程度,推動(dòng)了高速公路運(yùn)行、管理、服務(wù)的現(xiàn)代化發(fā)展。

在高速公路網(wǎng)絡(luò)化、智能化發(fā)展的背景下,建設(shè)聯(lián)網(wǎng)收費(fèi)系統(tǒng)勢在必行,現(xiàn)階段,聯(lián)網(wǎng)首位系統(tǒng)的建設(shè)需滿足兩個(gè)基本條件:(1)該系統(tǒng)應(yīng)具有較強(qiáng)的通行數(shù)據(jù)收集、整理、分析能力,能實(shí)現(xiàn)通行費(fèi)的準(zhǔn)確清分;(2)聯(lián)網(wǎng)收費(fèi)系統(tǒng)應(yīng)具有持續(xù)運(yùn)行的能力,能持續(xù)不斷地滿足高速公路連續(xù)運(yùn)行和收費(fèi)服務(wù)要求。為滿足這兩個(gè)基本的運(yùn)作要求,在高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)建設(shè)中,還需要重視其系統(tǒng)框架的規(guī)范建設(shè)。完整的聯(lián)網(wǎng)收費(fèi)系統(tǒng)框架不僅包含出入口收費(fèi)車道收費(fèi)系統(tǒng)、收費(fèi)站系統(tǒng),而且涉及收費(fèi)管理風(fēng)中心系統(tǒng)和收費(fèi)結(jié)算中心系統(tǒng);在收費(fèi)管理中,需發(fā)揮這些系統(tǒng)單元的系統(tǒng)作用,實(shí)現(xiàn)車輛運(yùn)行信息的準(zhǔn)確分析,進(jìn)而以完整、準(zhǔn)確的數(shù)據(jù)流支撐收費(fèi)工作開展,提升收費(fèi)服務(wù)的效率和質(zhì)量[1]。

2 高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)風(fēng)險(xiǎn)類型

2.1 數(shù)據(jù)輸入風(fēng)險(xiǎn)

數(shù)據(jù)輸入是高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)最基礎(chǔ)的操作內(nèi)容?，F(xiàn)階段,聯(lián)網(wǎng)收費(fèi)系統(tǒng)本身采用人工半自動(dòng)的收費(fèi)方式,在這種方式下,高速公路收費(fèi)服務(wù)有人工參與,這種人員的介入在一定程度上增加了聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)輸入風(fēng)險(xiǎn)。

(1)當(dāng)收入人員責(zé)任意識(shí)不強(qiáng)時(shí),在收費(fèi)管理數(shù)據(jù)輸入階段,便可能出現(xiàn)數(shù)據(jù)錄入不準(zhǔn)確等問題,這增加了數(shù)據(jù)輸入的隨意性和不完全透明性,影響了收費(fèi)的準(zhǔn)確性。譬如,在聯(lián)網(wǎng)收費(fèi)中容易出現(xiàn)錄入數(shù)據(jù)與實(shí)際通行車輛數(shù)據(jù)不符的問題,如同一車輛在出入口系統(tǒng)中顯示的車牌號(hào)不同等,這給整個(gè)系統(tǒng)的數(shù)據(jù)應(yīng)用帶來較大的隱患。

(2)在通行信息和收費(fèi)信息采集中,收費(fèi)車道控制系統(tǒng)發(fā)揮著重要作用,一般該系統(tǒng)的設(shè)備處于24 h運(yùn)轉(zhuǎn)狀態(tài),但是受高溫環(huán)境、高負(fù)荷運(yùn)作等因素的影響,收費(fèi)車道控制系統(tǒng)容易出現(xiàn)多種故障,如車道損傷、系統(tǒng)文件損壞等,這影響了系統(tǒng)的運(yùn)行效果,造成了車道交易流水?dāng)?shù)據(jù)丟失的問題。此外,從聯(lián)網(wǎng)收費(fèi)過程來看,IC卡是實(shí)現(xiàn)收費(fèi)服務(wù)的主要介質(zhì),但是受諸多因素的影響,IC卡容易出現(xiàn)流失問題,這不僅給高速公路聯(lián)網(wǎng)收費(fèi)管理帶來較大的影響,影響了收費(fèi)業(yè)務(wù)流程的開展,而且增加了收費(fèi)的運(yùn)營成本,給高速公路收費(fèi)及運(yùn)行服務(wù)帶來了負(fù)面影響。

2.2 數(shù)據(jù)傳輸風(fēng)險(xiǎn)

完成高速公路運(yùn)行車輛數(shù)據(jù)收集后,需通過收費(fèi)站、收費(fèi)分中心等網(wǎng)絡(luò)分段才能將收集的信息傳輸?shù)浇Y(jié)算中心。在此過程中,若數(shù)據(jù)在任何一個(gè)站點(diǎn)遭受攔截、讀取、篡改或者破壞,則傳輸?shù)浇Y(jié)算中心的數(shù)據(jù)很難保證其準(zhǔn)確性。同時(shí),結(jié)合高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)運(yùn)作過程來看,在數(shù)據(jù)運(yùn)作時(shí),路由器的職能發(fā)揮有限,即針對(duì)不同級(jí)別、路段之間的數(shù)據(jù)訪問,系統(tǒng)路由器未能加以限制,這使得非法機(jī)器接入的概率較高,容易造成系統(tǒng)被攻擊、寬帶被非法數(shù)據(jù)占用的問題。此外,當(dāng)整個(gè)系統(tǒng)存在網(wǎng)絡(luò)異常、數(shù)據(jù)傳輸方法控制不當(dāng)?shù)葐栴}時(shí),發(fā)生數(shù)據(jù)傳輸錯(cuò)誤的風(fēng)險(xiǎn)也會(huì)大大增加,降低了聯(lián)網(wǎng)收費(fèi)數(shù)據(jù)的完整性、準(zhǔn)確性。

2.3 數(shù)據(jù)存儲(chǔ)管理風(fēng)險(xiǎn)

在高速公路收費(fèi)管理中,需要做好聯(lián)網(wǎng)收費(fèi)系統(tǒng)的數(shù)據(jù)存儲(chǔ)管理,這樣不僅能滿足基本的收費(fèi)管理需要,而且能為高速公路運(yùn)行管理效分析提供有效的數(shù)據(jù)支撐。目前,高速公路數(shù)據(jù)存儲(chǔ)管理風(fēng)險(xiǎn)主要表現(xiàn)為:(1)在完成數(shù)據(jù)收集后,管理人員未能及時(shí)有效完成相應(yīng)數(shù)據(jù)額歸檔處理,并且在數(shù)據(jù)存儲(chǔ)時(shí),未能及時(shí)地進(jìn)行數(shù)據(jù)備份,這給整個(gè)系統(tǒng)的數(shù)據(jù)應(yīng)用留下了較大隱患;(2)在數(shù)據(jù)存儲(chǔ)管理過程中可能出現(xiàn)數(shù)據(jù)人為破壞的問題,如操作人員篡改數(shù)據(jù)等,這給數(shù)據(jù)安全帶來較大的隱患;(3)收費(fèi)管理中心缺乏完善的管理機(jī)制,這使得內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令管理不夠規(guī)范,當(dāng)這些信息泄漏后,一些不法分子會(huì)利用小程序和腳本來破壞聯(lián)網(wǎng)收費(fèi)中心的服務(wù)器和系統(tǒng),帶來了嚴(yán)重的網(wǎng)絡(luò)風(fēng)險(xiǎn)和信息安全問題。

3 高速公路聯(lián)網(wǎng)收費(fèi)中心信息安全建設(shè)措施

3.1 人員安全

在人工半自動(dòng)收費(fèi)模式下,聯(lián)網(wǎng)收費(fèi)中心的運(yùn)作離不開工作人員的支撐,所以人員因素成為影響高速公路聯(lián)網(wǎng)收費(fèi)中心信息安全的關(guān)鍵因素,因此,在聯(lián)網(wǎng)中心信息安全建設(shè)中,需要積極加強(qiáng)工作人員的管理。

3.1.1 通過培訓(xùn)提升工作人員素質(zhì)

工作人員專業(yè)素質(zhì)對(duì)于高速公路聯(lián)網(wǎng)收費(fèi)中心的信息安全具有較大的影響。一般可將工作人員的專業(yè)素質(zhì)分為思想素質(zhì)和業(yè)務(wù)素質(zhì)兩部分。在工作人員培訓(xùn)中,高速公路收費(fèi)管理單位需要從這兩個(gè)層面入手,積極開展工作人員的培訓(xùn)工作;同時(shí)在工作人員培訓(xùn)方法層面,除理論專題講座、項(xiàng)目實(shí)踐服務(wù)外,還需要重視工作人員信息化培訓(xùn)平臺(tái)建設(shè),通過對(duì)收費(fèi)服務(wù)全過程的技能培訓(xùn)和思想素質(zhì)培訓(xùn),使聯(lián)網(wǎng)收費(fèi)中心工作人員具有較高的素養(yǎng),滿足具體工作的開展需要。

3.1.2 強(qiáng)化工作人員監(jiān)督管理

積極開展工作人員監(jiān)督工作,明確聯(lián)網(wǎng)收費(fèi)中心工作開展的規(guī)范性,有效消除收費(fèi)服務(wù)過程中的信息安全問題:(1)要制定嚴(yán)格的聯(lián)網(wǎng)收費(fèi)中心信息收集和收費(fèi)服務(wù)工作流程,在此過程中,除開展工作人員操作監(jiān)督外,還需要對(duì)車道數(shù)據(jù)庫的信息收集、存儲(chǔ)、分析、利用過程進(jìn)行監(jiān)督,同時(shí)需要及發(fā)揮監(jiān)管部門的作用,強(qiáng)化聯(lián)網(wǎng)收費(fèi)過程的稽查,通過系統(tǒng)查堵安全漏洞,消除信息安全隱患;(2)在工作人員監(jiān)督管理中,需要系統(tǒng)建設(shè)完整的監(jiān)督管理制度,在該制度體系下,還需要對(duì)聯(lián)網(wǎng)收費(fèi)中心的工作人員實(shí)施績效考核和獎(jiǎng)懲管理,發(fā)揮工作人員的能動(dòng)作用,減少聯(lián)網(wǎng)收費(fèi)管理中的信息風(fēng)險(xiǎn)發(fā)生;(3)在強(qiáng)化工作人員監(jiān)督管理時(shí),需要重視法律手段的有效使用,以完整的法律條例規(guī)范聯(lián)網(wǎng)收費(fèi)服務(wù),提升整體的服務(wù)效果。

3.2 體系安全

加強(qiáng)聯(lián)網(wǎng)收費(fèi)中心信息安全建設(shè),需要重視信息安全管理體系的有效建設(shè)。在新時(shí)期建立“一個(gè)策略鏈和三個(gè)分系統(tǒng)”的管理體系,能有效滿足高速公路聯(lián)網(wǎng)收費(fèi)中心的信息安全管理需要。

3.2.1 建設(shè)安全體系策略鏈

在聯(lián)網(wǎng)收費(fèi)中心信息安全管理中,安全策略鏈指的是一系列分級(jí)且相互關(guān)聯(lián)的安全策略,規(guī)范建設(shè)這一策略鏈,能有效滿足聯(lián)網(wǎng)收費(fèi)中心信息安全管理的現(xiàn)實(shí)需要。結(jié)合實(shí)際可知,構(gòu)成聯(lián)網(wǎng)收費(fèi)中心安全策略鏈的要素較多,除系統(tǒng)總體安全策略鏈、各安全域安全策略外,各安全域路網(wǎng)信息系統(tǒng)安全策略等都是極為重要的組成部分。出于保證聯(lián)網(wǎng)收費(fèi)中心信息安全考慮,在安全策略鏈的建設(shè)中,需要重點(diǎn)關(guān)注收費(fèi)者安全策略和結(jié)算中心安全策略的建設(shè)應(yīng)用。其中,在收費(fèi)站安全策略建設(shè)中,需要重視收費(fèi)系統(tǒng)業(yè)務(wù)類型、業(yè)務(wù)流程的有效分析,同時(shí)應(yīng)對(duì)其所處安全域、行政級(jí)別進(jìn)行有效判斷,以此來保證業(yè)務(wù)流程中數(shù)據(jù)的完整性、準(zhǔn)確性和時(shí)效性。而在結(jié)算中心安全策略應(yīng)用中,需要重視各個(gè)收費(fèi)中心收費(fèi)業(yè)務(wù)數(shù)據(jù)的收集、匯總,并做好所收通行費(fèi)的拆賬、校核和劃撥管理,這樣才能實(shí)現(xiàn)數(shù)據(jù)量也資金流的銜接,確保結(jié)算中心信息管理的安全性。

3.2.2 建設(shè)安全體系分系統(tǒng)

在聯(lián)網(wǎng)收費(fèi)中心信息安全體系建設(shè)中,除安全策略鏈建設(shè)外,需要重視3個(gè)分系統(tǒng)的有效建設(shè):

(1)在聯(lián)網(wǎng)收費(fèi)中心信息安全分系統(tǒng)建設(shè)中,應(yīng)重視安全組織系統(tǒng)的建設(shè)。高速公路收費(fèi)管理單位需要以路網(wǎng)信息安全管理中心為核心,系統(tǒng)建立相應(yīng)的信息安全管理委員會(huì)、技術(shù)委員會(huì),規(guī)范這些委員會(huì)及成員的具體職能,以此來發(fā)揮組織作用,實(shí)現(xiàn)良好的信息安全管理。

(2)信息安全分系統(tǒng)還需要重視制度體系的建設(shè),該環(huán)節(jié)應(yīng)從網(wǎng)絡(luò)、系統(tǒng)、信息、人員等多個(gè)層面出發(fā),系統(tǒng)化地建設(shè)相應(yīng)的安全管理制度。在這些制度體系建設(shè)中,需要重視兩個(gè)層面:①針對(duì)具體的信息安全問題,高速公路收費(fèi)單位需要分系統(tǒng)、分層次、分級(jí)別的完成信息安全管理制度建設(shè),以此來保證相關(guān)制度的規(guī)范性、有效性;②在完成相應(yīng)制度體系建設(shè)后,還需要安排相應(yīng)的安全組織部門進(jìn)行監(jiān)督執(zhí)行,這樣才能自上而下地對(duì)路網(wǎng)各級(jí)單位形成約束力,發(fā)揮相應(yīng)制度的實(shí)效性,提升信息安全管理的整體效果。

(3)安全技術(shù)體系是聯(lián)網(wǎng)收費(fèi)中心信息安全體系分系統(tǒng)建設(shè)的重要內(nèi)容。在信息安全策略的指導(dǎo)下,在分系統(tǒng)單元中建設(shè)相應(yīng)的技術(shù)體系,還需要確保通過該技術(shù)體系的應(yīng)用,能有效地解決聯(lián)網(wǎng)收費(fèi)中的各種信息安全問題。在技術(shù)體系建設(shè)中,應(yīng)重點(diǎn)從數(shù)據(jù)本身安全、數(shù)據(jù)傳輸安全、全面審計(jì)、應(yīng)急措施等環(huán)節(jié)完成技術(shù)設(shè)計(jì)與規(guī)劃,以此來構(gòu)建良好的信息管理環(huán)境,助力聯(lián)網(wǎng)收費(fèi)工作的開展。

3.3 技術(shù)安全

3.3.1 數(shù)據(jù)安全技術(shù)

在數(shù)據(jù)安全建設(shè)過程中,工作人員需要從保護(hù)數(shù)據(jù)庫安全的角度出發(fā),重視SQL數(shù)據(jù)庫的建設(shè)和應(yīng)用,以此來為安全控制策略的應(yīng)用奠定良好基礎(chǔ)。在數(shù)據(jù)安全管理中,需要加強(qiáng)對(duì)敏感數(shù)據(jù)的系統(tǒng)管理,避免出現(xiàn)敏感數(shù)據(jù)泄漏等問題。在此過程中,考慮到高速公路收費(fèi)管理的特殊性,需要建設(shè)完善的內(nèi)部專網(wǎng)進(jìn)行數(shù)據(jù)傳輸,在數(shù)據(jù)傳輸時(shí)還需要加強(qiáng)對(duì)操作人員的監(jiān)督管理,防止出現(xiàn)信息數(shù)據(jù)被篡改、刪除等問題。此外,在數(shù)據(jù)信息安全管理中,還需要重視防火墻的應(yīng)用,在防火墻的支撐下,完成各安全域的隔離,并精準(zhǔn)控制數(shù)據(jù)流向和用戶權(quán)限,確保數(shù)據(jù)的安全性。

3.3.2 數(shù)據(jù)傳輸安全技術(shù)

針對(duì)高速公路聯(lián)網(wǎng)收費(fèi)中的關(guān)鍵數(shù)據(jù),需要做好數(shù)據(jù)傳輸過程的安全管理。通常在數(shù)據(jù)傳輸、存儲(chǔ)過程中,需要對(duì)所有的數(shù)據(jù)進(jìn)行加密處理;在具體傳輸中,還需要在數(shù)據(jù)結(jié)構(gòu)中間增加相應(yīng)的教研字段;而在數(shù)據(jù)存儲(chǔ)中,需組好數(shù)據(jù)備份和重點(diǎn)數(shù)據(jù)監(jiān)測,避免出現(xiàn)違規(guī)操作問題。

3.3.3 全面審計(jì)及應(yīng)急處理措施

要進(jìn)一步提升高速公路聯(lián)網(wǎng)收費(fèi)中心信息安全建設(shè)水平,保證信息安全管理質(zhì)量,在聯(lián)網(wǎng)收費(fèi)中心建設(shè)中,還需要做好所有信息的全面審計(jì),并加強(qiáng)信息分析的應(yīng)對(duì)和應(yīng)急處理。在信息升級(jí)中,需要在現(xiàn)代信息技術(shù)的支撐下,動(dòng)態(tài)化地記錄、追蹤各種狀態(tài)數(shù)據(jù)的變化情況,完成數(shù)據(jù)量和收費(fèi)資金流的對(duì)接。而在信息安全管理風(fēng)險(xiǎn)控制中,需重視數(shù)據(jù)恢復(fù)、數(shù)據(jù)備份、網(wǎng)絡(luò)通信恢復(fù)等應(yīng)急手段的應(yīng)用,最大限度地減少因信息風(fēng)險(xiǎn)造成的損失,確保聯(lián)網(wǎng)收費(fèi)管理的規(guī)范性、安全性、有效性。

4 結(jié)語

規(guī)范開展聯(lián)網(wǎng)收費(fèi)中心信息安全管理,能創(chuàng)造良好的高速公路收費(fèi)管理環(huán)境,提升高速公路收費(fèi)管理的效率和質(zhì)量。只有充分認(rèn)識(shí)聯(lián)網(wǎng)收費(fèi)中心信息安全管理的重要性,結(jié)合常見的信息分析,深化人員安全、體系安全、技術(shù)安全措施應(yīng)用,才能有效地提升聯(lián)網(wǎng)收費(fèi)中心信息安全管理質(zhì)量,以完整、準(zhǔn)確的數(shù)據(jù)支撐收費(fèi)工作,推動(dòng)高速公路聯(lián)網(wǎng)收費(fèi)的現(xiàn)代化、智慧化發(fā)展。