取消省界收費站模式下的ETC門架機電系統(tǒng)安全研究

摘要：結合福泉高速公路有限公司ETC門架機電建設工程及聯(lián)網收費系統(tǒng)省域系統(tǒng)并網接入網絡安全檢測的實踐經驗，重點分析了在高速公路全國一張網的模式下ETC門架機電系統(tǒng)采取的系統(tǒng)安全防范措施，旨在提升高速公路ETC門架機電系統(tǒng)的安全性與穩(wěn)定性。

關鍵詞：ETC門架;安全措施;機電系統(tǒng)

0 ? ?引言

近年來，隨著科技發(fā)展與信息化水平的不斷提升，高速公路作為全國交通系統(tǒng)的重要一環(huán)，已逐漸由原來的人工收費向電子收費方向過渡。2019年兩會政府工作報告中，李克強總理提出要深化收費公路制度改革，兩年內基本取消全國高速公路省界收費站，實現不停車快捷收費，減少擁堵，便利群眾。2020年1月1日起全國高速公路通行收費模式正式轉換，實現車輛通行按ETC門架“分段計費，分段扣費”，高速公路收費正式邁入自由流收費階段。但是，在這種全國一張網的模式下，ETC門架系統(tǒng)作為高速公路對外提供服務的信息化關鍵設施，分設于高速公路沿線，點多面廣，存在被物理破壞、木馬病毒注入或是數據篡改等風險，會對高速公路的正常收費管理造成巨大影響，解決ETC門架機電系統(tǒng)的安全問題刻不容緩。習近平總書記曾經說過“沒有網絡安全就沒有國家安全”。因此，ETC門架機電系統(tǒng)安全應該放在我們日常工作的首位。本文結合2019年ETC門架機電系統(tǒng)建設實踐經驗，對ETC門架的機電系統(tǒng)安全進行系統(tǒng)研究，總結并提出防范措施及方向，以保障ETC門架聯(lián)網收費運營的安全運行。

1 ? ?ETC門架機電系統(tǒng)網絡結構

目前各路段ETC門架數據由路側機柜上傳至就近收費站通信機房，收費站通信機房分為兩路，一路利用原有通信設備經防火墻上傳區(qū)域聯(lián)網中心后統(tǒng)一上傳省聯(lián)網中心，區(qū)域聯(lián)網中心設置區(qū)域防火墻、殺毒軟件服務器、堡壘機、態(tài)勢感知、數據庫審計、日志審計等安全設備，進行網絡流量的安全監(jiān)控、審計和分析，提前預知網絡風險，規(guī)避可能出現的安全問題;另一路利用部署在各收費站的通信機房4G路由器，利用運營商物聯(lián)網卡分別上傳至部聯(lián)網中心和省聯(lián)網中心。ETC門架機電系統(tǒng)網絡拓撲如圖1所示。

2 ? ?ETC門架機電系統(tǒng)安全防范措施

目前ETC門架系統(tǒng)通過三層交換機與站級ETC門架服務器相連，形成環(huán)網保護后實現數據的存儲及上傳。在網絡安全邏輯系統(tǒng)中，按照專網專用、分區(qū)分域、縱向認證、橫向隔離的方針，將ETC門架系統(tǒng)劃分為一個單獨的區(qū)域，并參照網絡安全三級等級保護要求，在安全通信網絡、安全區(qū)域邊界及安全計算環(huán)境等方面進行保護，同時充分考慮外場設備的物聯(lián)網屬性，建立起可靠的網絡安全防護邊界，確保“設備可信、行為可控”，使可信設備在網絡中行為“合法”，保證全國聯(lián)網收費系統(tǒng)互聯(lián)互通的安全性，為實現智慧高速自由流收費系統(tǒng)提供穩(wěn)定可靠的保障。下面就安全保護的防范措施予以說明。

2.1 ? ?構建安全物理環(huán)境

ETC門架機電系統(tǒng)作為高速公路對外提供服務的信息化關鍵設施，分設于高速公路沿線，點多面廣，存在被物理破壞、木馬病毒注入或是數據篡改等風險，會對高速公路的正常收費管理造成巨大影響，因此，首先應該從物理層層面上保障ETC門架的物理環(huán)境安全。

（1）路側一體化機柜安全。一體化無人值守機柜應安裝物理環(huán)境監(jiān)測單元，實現對機柜開關門、溫濕度、水浸等環(huán)境的實時監(jiān)測，并配備專門的攝像機進行全時段監(jiān)控及錄像，以及時發(fā)現異常信息并聯(lián)系人員處理。此外，遠端監(jiān)控人員（技術人員或監(jiān)控員）配備相應的機柜監(jiān)測軟件平臺，能夠在設備異常或是有非法開關門等動作發(fā)生時產生告警信息，并由專人開展告警平臺的遠程巡檢查看，確保一體化機柜的狀態(tài)正常，運行良好，一體化機柜監(jiān)測平臺界面如圖2所示。門架系統(tǒng)管理維護部門也應由專人定期做好門架機柜物理上的巡檢維護，確保各設備的穩(wěn)定運行和運行狀態(tài)的準確上傳。

（2）站級通信機房安全。由于ETC門架系統(tǒng)涉及的ETC門架服務器及硬盤錄像機等數據存儲設備均依托原收費站機房進行存放，能夠充分利用原有機房空調、UPS不間斷電源、三層交換機等設備，保障門架數據存儲設備的正常運行。除此以外，為保障良好的安全物理環(huán)境，還需要對原有通信機房進行補充完善，在機房出入口處配置電子門禁系統(tǒng)，配備攝像頭進行實時監(jiān)控，控制、鑒別和記錄進入的人員。對于外部人員進入時，還應由機房管理部門對外來人員進行身份核實，并記錄外來人員的身份信息、聯(lián)系電話、接待人、時間等詳細情況，避免外來人員隨意進出機房，或是無任何管控措施，全力保障門架收費系統(tǒng)的物理安全。

2.2 ? ?構建安全通信網絡

2.2.1 ? ?可靠的網絡通信鏈路

由于ETC門架系統(tǒng)所在外場的環(huán)境惡劣，要求ETC門架系統(tǒng)網絡通信系統(tǒng)要滿足穩(wěn)定性、可靠性、冗余性和安全性要求，以保障收費業(yè)務的順利結算。目前我省的ETC門架網絡通信主要采取環(huán)路保護的架構模式，重新鋪設一根12芯光纜自通信機房至AB門架，利用2芯進行門架收費數據傳輸，2芯進行門架視頻數據傳輸，并經由原高速公路中央分隔帶的主干光纜取4芯往回形成環(huán)路保護。ETC門架環(huán)網保護拓撲如圖3所示。

2.2.2 ? ?安全的訪問規(guī)則設定

在ETC門架及通信機房中，應通過收費站站級交換機至少劃分收費業(yè)務、運維管理、設備接入等不同的網絡區(qū)域，并為ETC門架系統(tǒng)接入單獨設置網絡區(qū)域，通過有效措施對各網絡區(qū)域進行技術隔離，確保各網絡區(qū)域間網絡無法相互訪問。此外，尤其應該禁止在收費區(qū)域內有收費專網與互聯(lián)網產生數據交互，做好收費專業(yè)與互聯(lián)網的物理隔離。

（1）ETC門架及通信機房都應做好交換機規(guī)則的配置，對源地址、目的地址、源端口、目的端口和協(xié)議等進行檢查，阻止可疑數據的進出，包括區(qū)域劃分VLAN及VLAN間訪問控制、密碼復雜度設置、登陸失敗處理設置、修改默認口令為強口令、關閉telnet、使用SSH登陸、關閉交換機高危端口、啟用ACL并配置白名單等。

（2）門架工控機應做好門架Linux系統(tǒng)殺毒軟件安裝、數據備份、U盤接入管控等。

（3）門架抓拍攝像機等設備啟用堡壘機運維，啟用強口令并做登陸失敗處理，啟用HTTPS進行登錄等。

（4）站級門架服務器等設備需要安裝殺毒軟件及高危補丁，合理設置系統(tǒng)管理配置及訪問權限，關閉不必要的端口、服務，并重點做好門架數據的備份。

2.2.3 ? ?構建安全網絡邊界

路段中心、收費站、ETC門架系統(tǒng)接入聯(lián)網收費系統(tǒng)應經過具有網絡安全等級測評或安全風險評估等相關資質的第三方檢測機構評估，依據技術要求進行安全接入檢測，全面滿足省聯(lián)網中心、路段中心、收費站和ETC門架系統(tǒng)接入安全檢測要求。安全網絡邊界應具備以下功能：

（1）通過邊界防護設備，保證跨越網絡區(qū)域邊界的訪問和數據流通過邊界設備提供的受控接口進行通信。應能夠對非授權設備私自聯(lián)到收費專網的行為進行檢查或限制，阻止非授權訪問。

（2）能夠對終端或用戶非授權連接到收費網外部網絡的行為進行檢查或限制，阻止非授權訪問。

（3）應優(yōu)化安全設備的訪問控制列表，刪除多余或無效的訪問控制規(guī)則，使訪問控制規(guī)則數量最小化。

（4）應能根據會話狀態(tài)信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為傳輸層端口級，對源地址、目的地址、源端口、目的端口和協(xié)議等進行檢查，確定是否允許數據包進出該區(qū)域邊界。

以上配置可以通過把各類網絡安全設備、服務器及各級交換機加到日志審計系統(tǒng)、數據庫審計系統(tǒng)，把各終端設備加入堡壘機實現。

3 ? ?結語

取消高速公路省界收費站，為廣大人民提供了更高效、更便利的出行服務，而這些都離不開ETC門架安全網絡環(huán)境的支撐。自2020年1月1日起ETC門架系統(tǒng)的全面啟用，網絡安全的矛與盾也將不斷進行著斗爭。只有不斷強化ETC門架機電系統(tǒng)的安全防范力度，降低ETC門架系統(tǒng)的運行風險，盡最大努力防止外來黑客和病毒對ETC門架機電系統(tǒng)的破壞，才能為高速公路全國收費網的穩(wěn)定運行提供最有效的支撐。

[參考文獻]

[1] 吳翰清.白帽子講Web安全[M].北京：電子工業(yè)出版社，2014.

[2] 孫金陽.高校網絡與信息安全體系和實施方法研究[J].網絡安全技術與應用，2020（1）：100-102.

[3] 張凱，張雯捧.物聯(lián)網導論[M].北京：清華大學出版社，2012.

收稿日期：2020-02-03

作者簡介：沈炳孟（1986—），男，福建莆田人，工程師，研究方向：高速公路機電設備運營管理與維護。