取消省界收費(fèi)站模式下的ETC門架機(jī)電系統(tǒng)安全防范措施

摘要：傳統(tǒng)的高速公路收費(fèi)站依靠人工完成收費(fèi)，自動(dòng)化水平低，無(wú)法適應(yīng)高速公路車流量猛增的現(xiàn)狀，限制了高速公路運(yùn)營(yíng)事業(yè)的進(jìn)一步發(fā)展。在取消省界收費(fèi)站背景下，ETC門架機(jī)電系統(tǒng)的應(yīng)用已經(jīng)是大勢(shì)所趨，但是該系統(tǒng)在應(yīng)用的過(guò)程中存在一定的安全隱患。文章分析了ETC門架機(jī)電系統(tǒng)的安全風(fēng)險(xiǎn)，提出了具體的防范措施，以確保更好地發(fā)揮其性能，打造更加安全、可靠的收費(fèi)系統(tǒng)，對(duì)降低高速公路運(yùn)維成本、提高高速公路經(jīng)濟(jì)效益具有一定的意義。

關(guān)鍵詞：省界收費(fèi)站;ETC門架機(jī)電系統(tǒng);安全防范

0 引言

高速公路是人們?nèi)粘３鲂械闹饕绞街?。近年?lái)，高速公路建設(shè)事業(yè)蓬勃發(fā)展，在科技信息水平不斷提升的背景下，高速公路人工收費(fèi)也開始向電子收費(fèi)的方向過(guò)渡[1]。2020-01-01，國(guó)家高速公路通行收費(fèi)模式正式轉(zhuǎn)換，實(shí)現(xiàn)了ETC門架“分段計(jì)費(fèi)，分段扣費(fèi)”的計(jì)收費(fèi)模式，使高速公路收費(fèi)事業(yè)邁入自由流收費(fèi)階段。

1 ETC門架機(jī)電系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

作為為高速公路運(yùn)營(yíng)過(guò)程提供服務(wù)的信息化關(guān)鍵設(shè)施，ETC門架系統(tǒng)在整個(gè)高速公路網(wǎng)絡(luò)中的布設(shè)較為廣泛[2]，部分地區(qū)針對(duì)這類設(shè)備并未做必要的防護(hù)，使得各種故意性或者非故意性的接觸成為可能，讓ETC門架系統(tǒng)在應(yīng)用中面臨物理破壞、木馬病毒注入、數(shù)據(jù)篡改等風(fēng)險(xiǎn)，而這類風(fēng)險(xiǎn)問(wèn)題一旦發(fā)生，不僅影響某一個(gè)ETC門架系統(tǒng)功能的發(fā)揮，還會(huì)對(duì)整個(gè)高速公路正常收費(fèi)管理造成影響。解決ETC門架機(jī)電系統(tǒng)的安全問(wèn)題是高速公路運(yùn)營(yíng)部門亟須開展的工作之一。

ETC門架機(jī)電系統(tǒng)是國(guó)家整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的一個(gè)重要分支，保證ETC門架系統(tǒng)信息安全有助于提高整個(gè)網(wǎng)絡(luò)的安全運(yùn)營(yíng)水平。為此，在建設(shè)和應(yīng)用ETC門架機(jī)電系統(tǒng)時(shí)必須將網(wǎng)絡(luò)安全作為工作首位，分析各類安全隱患問(wèn)題，并且總結(jié)有效的防范措施，保證ETC門架聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全運(yùn)行。

在高速公路兩側(cè)設(shè)置路側(cè)機(jī)柜，ETC門架系統(tǒng)捕捉到車輛通行信息后，利用路側(cè)機(jī)柜上傳至附近的收費(fèi)站通信機(jī)房，信息經(jīng)過(guò)收費(fèi)站通信機(jī)房會(huì)分成兩個(gè)傳播方向：（1）憑借原有的通信設(shè)備經(jīng)過(guò)系統(tǒng)防火墻，上傳到區(qū)域聯(lián)網(wǎng)中心，區(qū)域聯(lián)網(wǎng)中心匯總整個(gè)區(qū)域的信息后一起將信息上傳至省聯(lián)網(wǎng)中心，為了提前預(yù)知并規(guī)避相應(yīng)的風(fēng)險(xiǎn)問(wèn)題，區(qū)域聯(lián)網(wǎng)[=XJT（]取消省界收費(fèi)站模式下的ETC門架機(jī)電系統(tǒng)安全防范措施/黃桂龍[=JP2]中心設(shè)置了各類安全措施，如區(qū)域防火墻、日志審計(jì)、殺毒軟件服務(wù)器、數(shù)據(jù)庫(kù)審計(jì)等，這些安全措施設(shè)置的主要目的是實(shí)時(shí)性地監(jiān)控和分析網(wǎng)絡(luò)流量;（2）憑借收費(fèi)站的通信機(jī)房4G路由器和運(yùn)營(yíng)商物聯(lián)網(wǎng)卡，將數(shù)據(jù)傳遞至部聯(lián)網(wǎng)中心和省聯(lián)網(wǎng)中心。

2 風(fēng)險(xiǎn)分析

整個(gè)ETC門架機(jī)電系統(tǒng)的運(yùn)行涉及種類和數(shù)量較多的終端設(shè)備、服務(wù)器、物聯(lián)網(wǎng)設(shè)備，這就決定了ETC門架機(jī)電系統(tǒng)在建設(shè)和實(shí)際應(yīng)用中存在以下風(fēng)險(xiǎn)問(wèn)題：

（1）終端設(shè)備數(shù)量較多，管理人員不能掌握每一臺(tái)終端設(shè)備的應(yīng)用情況。

（2）運(yùn)維手段、監(jiān)測(cè)方法、緊急處理機(jī)制不夠完善、合理，使得ETC門架系統(tǒng)存在違規(guī)接入的風(fēng)險(xiǎn)。

（3）有些區(qū)域的ETC門架終端系統(tǒng)設(shè)置在戶外，管理企業(yè)沒有設(shè)置專門的管理隊(duì)伍或工作人員，使得這類設(shè)備很容易被不法分子攻擊、篡改和仿冒。

（4）作為一個(gè)端口，ETC終端具有一定的開放性，容易被惡意代碼感染。

（5）數(shù)據(jù)傳輸?shù)倪^(guò)程容易被竊聽或篡改，使得整個(gè)交通系統(tǒng)收費(fèi)網(wǎng)絡(luò)信息存在泄漏的風(fēng)險(xiǎn)。

上述風(fēng)險(xiǎn)問(wèn)題一旦發(fā)生，輕者可能會(huì)導(dǎo)致某個(gè)ETC門架系統(tǒng)不能正常工作，嚴(yán)重的可能出現(xiàn)黑客侵入物聯(lián)網(wǎng)設(shè)備的情況，給整個(gè)國(guó)家收費(fèi)專網(wǎng) 業(yè)務(wù)的開展帶來(lái)巨大的影響。

3 ETC門架機(jī)電系統(tǒng)安全防范措施

在三層交換機(jī)和站級(jí)ETC門架服務(wù)器的作用下，分散布置在各個(gè)區(qū)域內(nèi)的ETC門架系統(tǒng)被有機(jī)連接在一起，形成了環(huán)網(wǎng)保護(hù)，數(shù)據(jù)在整個(gè)環(huán)網(wǎng)中得以存儲(chǔ)和傳輸。在整個(gè)ETC門架機(jī)電系統(tǒng)內(nèi)部，為了保證通信安全，采取了專網(wǎng)專用、縱向認(rèn)證、分區(qū)分域、橫向隔離等一系列政策方針。在規(guī)劃建設(shè)ETC門架系統(tǒng)的時(shí)候，將其作為一個(gè)單獨(dú)的網(wǎng)絡(luò)區(qū)域進(jìn)行規(guī)劃。規(guī)劃中嚴(yán)格遵守了網(wǎng)絡(luò)安全三級(jí)保護(hù)要求，分別針對(duì)安全通信網(wǎng)絡(luò)、安全計(jì)算環(huán)境以及安全區(qū)域邊界三個(gè)方面實(shí)施保護(hù)。另外，因?yàn)镋TC門架機(jī)電系統(tǒng)的場(chǎng)外設(shè)備具有明顯的物聯(lián)網(wǎng)屬性，為此建立起了更加穩(wěn)定、可靠的網(wǎng)絡(luò)安全防護(hù)邊界，確保所有設(shè)備都能正常發(fā)揮性能，并且處于可控范圍內(nèi)，全面提高全國(guó)聯(lián)網(wǎng)收費(fèi)系統(tǒng)互聯(lián)互通的安全性，為智慧自由流收費(fèi)系統(tǒng)的實(shí)現(xiàn)夯實(shí)安全基礎(chǔ)。

3.1 構(gòu)建安全物理環(huán)境

作為為高速公路提供服務(wù)的信息化關(guān)鍵設(shè)施，ETC門架機(jī)電系統(tǒng)分散地設(shè)置在高速公路各個(gè)公路段沿線，其位置具有點(diǎn)多面廣的特點(diǎn)，再加上防護(hù)措施不到位，使得這些設(shè)施在具體應(yīng)用中存在被物理破壞、數(shù)據(jù)篡改、木馬病毒注入等各類風(fēng)險(xiǎn)問(wèn)題，嚴(yán)重影響高速公路收費(fèi)管理工作的正常開展。要想提高整個(gè)ETC門架機(jī)電系統(tǒng)的安全運(yùn)行水平，首先要為ETC門架機(jī)電系統(tǒng)創(chuàng)建更加安全、穩(wěn)定的物理環(huán)境，而為了實(shí)現(xiàn)這個(gè)目標(biāo)，需要做好以下工作：

（1）保證路側(cè)一體化機(jī)柜物理環(huán)境安全。路側(cè)一體化機(jī)柜是ETC門架機(jī)電系統(tǒng)內(nèi)部信息傳輸?shù)幕A(chǔ)，因?yàn)閿?shù)量較多，難以實(shí)現(xiàn)工作人員實(shí)時(shí)性的看管和值守。從另外一個(gè)角度來(lái)說(shuō)，這類設(shè)備具有一定的智能性，只要保證環(huán)境安全、參數(shù)正確，設(shè)置值守人員無(wú)疑會(huì)增加高速公路運(yùn)營(yíng)成本，所以為路側(cè)一體化機(jī)柜構(gòu)建安全穩(wěn)定的物理環(huán)境是保證其性能正常發(fā)揮的重要保證。安裝路側(cè)一體化機(jī)柜物理環(huán)境檢測(cè)設(shè)備，實(shí)時(shí)性地監(jiān)測(cè)機(jī)柜環(huán)境的溫濕度、開關(guān)門狀態(tài)。同時(shí)為路側(cè)一體化機(jī)柜設(shè)置專門的攝像機(jī)對(duì)其進(jìn)行全時(shí)段監(jiān)控和錄像，一旦發(fā)現(xiàn)異常情況，立即聯(lián)系區(qū)域內(nèi)的管理人員進(jìn)行處理。配備機(jī)柜監(jiān)測(cè)軟件平臺(tái)，如果發(fā)生設(shè)備異常或者非法開關(guān)門等情況，平臺(tái)會(huì)發(fā)生警報(bào)信息提醒遠(yuǎn)端監(jiān)控人員，監(jiān)控人員了解故障問(wèn)題后聯(lián)系機(jī)柜附近的維檢人員進(jìn)行處理，保證一體化機(jī)柜良好、穩(wěn)定運(yùn)行。另外，為每個(gè)區(qū)域設(shè)置一個(gè)維護(hù)管理團(tuán)隊(duì)，定期對(duì)門架機(jī)柜進(jìn)行物理方面的巡檢維護(hù)，保證所有設(shè)備處于穩(wěn)定的運(yùn)行狀態(tài)。

（2）站級(jí)通信機(jī)房安全。站級(jí)通信機(jī)房也是負(fù)責(zé)ETC門架機(jī)電系統(tǒng)內(nèi)部數(shù)據(jù)傳輸?shù)幕A(chǔ)性設(shè)備。由于ETC門架系統(tǒng)的數(shù)據(jù)存儲(chǔ)設(shè)備存儲(chǔ)于傳統(tǒng)的收費(fèi)站機(jī)房，如硬盤錄像機(jī)、門架服務(wù)器等，傳統(tǒng)收費(fèi)站機(jī)房中的空調(diào)設(shè)備、不間斷電源設(shè)備以及交換機(jī)設(shè)備等可以繼續(xù)為ETC門架機(jī)電系統(tǒng)的運(yùn)行提供服務(wù)。在建設(shè)ETC門架機(jī)電系統(tǒng)的時(shí)候，應(yīng)該充分發(fā)揮這些原始設(shè)備的作用，節(jié)省門架系統(tǒng)的建設(shè)成本。為保障物理環(huán)境的安全，需進(jìn)一步完善通信機(jī)房，如設(shè)置24 h實(shí)時(shí)監(jiān)控設(shè)備，在機(jī)房出入口的位置設(shè)置電子門禁系統(tǒng)，記錄和甄別工作人員的進(jìn)入。如果外部人員需要進(jìn)入，機(jī)房管理部門必須核實(shí)人員信息、電話以及出入時(shí)間，防止無(wú)關(guān)人員隨意進(jìn)入，影響門架收費(fèi)系統(tǒng)的物理安全性。

3.2 構(gòu)建安全通信網(wǎng)絡(luò)

3.2.1 建立可靠網(wǎng)絡(luò)通信鏈路

因?yàn)橥鈭?chǎng)環(huán)境具有一定的復(fù)雜性，ETC門架系統(tǒng)的運(yùn)行對(duì)于網(wǎng)絡(luò)通信系統(tǒng)的要求更高，只有可靠、穩(wěn)定、冗余充足、安全水平較高的網(wǎng)絡(luò)通信系統(tǒng)，才能保證ETC門架系統(tǒng)穩(wěn)定運(yùn)行，進(jìn)而確保收費(fèi)業(yè)務(wù)順利開展。就目前來(lái)看，國(guó)內(nèi)部分地區(qū)的ETC門架網(wǎng)絡(luò)通信的架構(gòu)模式為環(huán)路保護(hù)模式，即在數(shù)據(jù)傳輸線路上重新鋪設(shè)一根12芯光纜，然后利用2芯傳輸整個(gè)門架系統(tǒng)中的數(shù)據(jù)，經(jīng)過(guò)高速公路中央原有的分隔帶主干，光纜取4芯往回形成環(huán)路保護(hù)。

3.2.2 設(shè)定安全訪問(wèn)規(guī)則

在整個(gè)ETC門架和通信機(jī)房中，利用站級(jí)交換機(jī)對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行劃分。劃分的主要依據(jù)是不同模塊的具體業(yè)務(wù)功能，針對(duì)各個(gè)網(wǎng)絡(luò)區(qū)域，采取有效的隔離技術(shù)，防止區(qū)域網(wǎng)絡(luò)之間發(fā)生相互訪問(wèn)，提高區(qū)域網(wǎng)絡(luò)的獨(dú)立性[3]。另外，加大管控力度，避免收費(fèi)區(qū)域的專網(wǎng)和互聯(lián)網(wǎng)之間產(chǎn)生數(shù)據(jù)交互，即做好收費(fèi)專網(wǎng)和互聯(lián)網(wǎng)之間的物理隔離。具體來(lái)說(shuō)，需要做好以下工作：

（1）不管是ETC門架還是通信機(jī)房都要配置好交換機(jī)規(guī)則，充分、全面地檢查源地址、源端口、目的端口和協(xié)議等，阻止一切可疑數(shù)據(jù)的進(jìn)出。組織數(shù)據(jù)的措施主要有控制VLAN間訪問(wèn)、設(shè)置復(fù)雜密碼、設(shè)置登錄失敗;關(guān)閉高危端口、配置白名單等。

（2）門架工控機(jī)等關(guān)鍵設(shè)備必須安裝好必要的殺毒軟件，同時(shí)設(shè)置數(shù)據(jù)備份、U盤接入管控等措施。

（3）積極應(yīng)用壁壘及等運(yùn)維設(shè)備對(duì)門架抓拍攝像機(jī)進(jìn)行管理，針對(duì)違法登錄的用戶設(shè)置登陸失敗處理等。

（4）站級(jí)門架服務(wù)器等重要設(shè)備必須安裝必要的殺毒軟件，定期進(jìn)行高危補(bǔ)丁修補(bǔ)，設(shè)置系統(tǒng)訪問(wèn)權(quán)限，對(duì)于各類不必要的端口或服務(wù)給予關(guān)閉處理。除此之外，重點(diǎn)做好門架系統(tǒng)數(shù)據(jù)備份工作，防止數(shù)據(jù)丟失阻礙系統(tǒng)繼續(xù)穩(wěn)定運(yùn)行。

3.2.3 構(gòu)建安全網(wǎng)絡(luò)邊界

對(duì)于所有接入聯(lián)網(wǎng)收費(fèi)系統(tǒng)的收費(fèi)站、ETC門架系統(tǒng)，必須經(jīng)過(guò)具有安全風(fēng)險(xiǎn)評(píng)估資質(zhì)的第三方檢測(cè)機(jī)構(gòu)的檢測(cè)和評(píng)估，構(gòu)建安全網(wǎng)絡(luò)邊界，確?？梢試?yán)格按照具體的技術(shù)要求完成安全加入[4]。而構(gòu)建安全網(wǎng)絡(luò)邊界的主要目的有：

（1）利用各類邊界防護(hù)設(shè)備，控制網(wǎng)絡(luò)區(qū)域跨界訪問(wèn)過(guò)程，嚴(yán)格查處一切非授權(quán)設(shè)備私自聯(lián)到收費(fèi)專網(wǎng)的行為，提高各個(gè)區(qū)域網(wǎng)絡(luò)通信安全水平。

（2）檢查和限制終端或用戶非授權(quán)連接到收費(fèi)網(wǎng)外部網(wǎng)絡(luò)的行為。

（3）優(yōu)化訪問(wèn)控制列表，刪除各類無(wú)效的訪問(wèn)控制規(guī)則，提高訪問(wèn)規(guī)則的精簡(jiǎn)程度。

（4）根據(jù)會(huì)話狀態(tài)信息對(duì)數(shù)據(jù)流的傳輸給予允許或拒絕，檢查源/目的地址、源/目的端口以及協(xié)議等，判斷數(shù)據(jù)包是否可以進(jìn)出該區(qū)域邊界。這樣一來(lái)，網(wǎng)絡(luò)安全設(shè)備可以加入到整個(gè)系統(tǒng)的審計(jì)模塊，真正實(shí)現(xiàn)壁壘作用。

4 結(jié)語(yǔ)

總而言之，想要實(shí)現(xiàn)高速公路的智能化、便利化發(fā)展，必須借助ETC門架機(jī)電系統(tǒng)的基石作用。在建設(shè)高速公路管理系統(tǒng)的時(shí)候，將ETC門架系統(tǒng)作為最基本和最核心的單位進(jìn)行規(guī)劃和設(shè)計(jì)，確保更好地發(fā)揮其性能。ETC門架機(jī)電系統(tǒng)的建設(shè)運(yùn)營(yíng)水平直接影響整個(gè)高速公路的運(yùn)營(yíng)管理水平，提高關(guān)鍵環(huán)節(jié)的建設(shè)水平，打造更加安全、可靠的收費(fèi)系統(tǒng)，對(duì)于降低高速公路運(yùn)維成本、提高高速公路經(jīng)濟(jì)效益水平具有促進(jìn)的意義。

參考文獻(xiàn)：

[1]王 健.基于ETC系統(tǒng)數(shù)據(jù)的高速公路主動(dòng)管控建設(shè)探討[J].中國(guó)交通信息化，2020（12）：99-101.

[2]陳子瑜.智慧交通標(biāo)準(zhǔn)化建設(shè)與可持續(xù)發(fā)展初探——以“ETC+生態(tài)圈”為例[C].中國(guó)標(biāo)準(zhǔn)化協(xié)會(huì).第十七屆中國(guó)標(biāo)準(zhǔn)化論壇論文集.2020.

[3]周小杰.智慧交通ETC門架系統(tǒng)網(wǎng)絡(luò)安全建設(shè)[J].科技創(chuàng)新與應(yīng)用，2020（36）：71-72.

[4]孫華月.取消省界收費(fèi)站模式下的ETC門架機(jī)電系統(tǒng)安全研究[J].交通世界，2020（31）：7-8，10.