劉佳元 姚琴 徐祥 張子豪

關(guān)鍵詞 高速公路;網(wǎng)絡(luò)安全;安全漏洞

中圖分類號 U495 文獻標識碼 A 文章編號 2096-8949（2022）04-0010-04

0 引言

隨著全國高速公路快速發(fā)展，高速公路建設(shè)運營已經(jīng)基本覆蓋到全國的各個省、市、縣、鄉(xiāng)、村，與此同時形成了部、省、分中心、收費站、ETC門架的數(shù)據(jù)傳輸網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)離不開網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)傳輸，其中保障數(shù)據(jù)傳輸安全的就是網(wǎng)絡(luò)安全設(shè)備。按照我國高速公路聯(lián)網(wǎng)收費系統(tǒng)“專網(wǎng)專用、分區(qū)分域、縱向認證、橫向隔離”的方針，由各運營公司負責本路段高速公路網(wǎng)絡(luò)安全。通過制定網(wǎng)絡(luò)安全保障相關(guān)要求以及建立實時網(wǎng)絡(luò)監(jiān)測系統(tǒng)對網(wǎng)絡(luò)安全態(tài)勢進行全面的評估，對網(wǎng)絡(luò)攻擊、漏洞、隱患等發(fā)出預(yù)警，及時處置，并做好記錄，實現(xiàn)多方位對高速公路網(wǎng)絡(luò)的保護。

1 網(wǎng)絡(luò)信息安全及高速公路網(wǎng)絡(luò)安全建設(shè)的意義

1.1 網(wǎng)絡(luò)信息安全

狹義上的網(wǎng)絡(luò)信息安全特指網(wǎng)絡(luò)信息系統(tǒng)的各組成要素符合安全屬性的要求，即機密性、完整性、可用性、抗抵賴性、可控性。廣義上的網(wǎng)絡(luò)信息安全是涉及國家安全、城市安全、經(jīng)濟安全、社會安全、生產(chǎn)安全、人身安全等在內(nèi)的“大安全”，網(wǎng)絡(luò)安全是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。網(wǎng)絡(luò)信息安全主要存在的問題包括：網(wǎng)絡(luò)強依賴性及網(wǎng)絡(luò)安全關(guān)聯(lián)風險凸顯;網(wǎng)絡(luò)信息產(chǎn)品供應(yīng)鏈與安全質(zhì)量風險;網(wǎng)絡(luò)信息產(chǎn)品技術(shù)同質(zhì)性與技術(shù)濫用風險;網(wǎng)絡(luò)安全建設(shè)與管理發(fā)展不平衡、不充分風險;網(wǎng)絡(luò)數(shù)據(jù)安全風險;高級持續(xù)威脅風險;惡意代碼風險;軟件代碼和安全漏洞風險;人員的網(wǎng)絡(luò)安全意識風險;網(wǎng)絡(luò)信息技術(shù)復雜性和運營安全風險;網(wǎng)絡(luò)地下黑產(chǎn)經(jīng)濟風險;網(wǎng)絡(luò)間諜與網(wǎng)絡(luò)戰(zhàn)風險等[1]。

1.2 高速公路網(wǎng)絡(luò)安全建設(shè)的意義

信息技術(shù)高速發(fā)展的今天，大數(shù)據(jù)時代已悄然來臨，在這個信息化的時代，作為客運量最大的高速公路行業(yè)，網(wǎng)絡(luò)安全建設(shè)就顯得尤為重要。高速公路網(wǎng)絡(luò)安全建設(shè)是為了保障高速公路運營公司數(shù)據(jù)傳輸安全、存儲信息安全、涉密創(chuàng)新安全等。當下，由于各種軟硬件存在系統(tǒng)漏洞同時可能遭黑客或病毒入侵等不穩(wěn)定因素的影響，導致高速公路運營企業(yè)存在數(shù)據(jù)丟失、系統(tǒng)癱瘓等風險，直接或間接造成無法挽回的經(jīng)濟、名譽等損失，更有甚者可能造成國家涉密信息泄露，如何提高高速公路網(wǎng)絡(luò)安全建設(shè)，成為高速公路運營公司亟須解決的問題。

2 高速公路網(wǎng)絡(luò)架構(gòu)

2.1 ETC門架數(shù)據(jù)傳輸系統(tǒng)

ETC門架系統(tǒng)主要由數(shù)據(jù)傳輸機柜、門架兩大塊組成，其中主要包括高清車牌識別儀、網(wǎng)絡(luò)攝像機、門架天線、防火墻、服務(wù)器、交換機等設(shè)備。由于現(xiàn)行交通運輸廳相關(guān)要求，門架主要以監(jiān)控道路安全、數(shù)據(jù)收集以及計費為主（未來會取代收費站進行收費）。信息和數(shù)據(jù)主要靠以太網(wǎng)交換機和光纜進行數(shù)據(jù)傳輸。

2.2 收費站數(shù)據(jù)傳輸系統(tǒng)

收費站收費系統(tǒng)主要由機房和車道組成，車道使用網(wǎng)絡(luò)的設(shè)備主要有工控機、交換機、銀聯(lián)支付等，收費站網(wǎng)絡(luò)傳輸主要靠交換機將數(shù)據(jù)上傳至收費站機房。機房主要網(wǎng)絡(luò)設(shè)備包括交換機、服務(wù)器、服務(wù)商數(shù)據(jù)傳輸路由器、防火墻等，機房將各車道的數(shù)據(jù)匯總之后通過防火墻由線纜通過環(huán)路將數(shù)據(jù)傳輸給分中心。

2.3 中心機房數(shù)據(jù)傳輸系統(tǒng)

中心機房主要由管理機和機柜組成，管理機主要用來對各服務(wù)器數(shù)據(jù)傳輸情況以及門架信息、PSAM授權(quán)服務(wù)器狀態(tài)、計重設(shè)備傳輸情況及各站級中心級防火墻運行狀態(tài)進行監(jiān)控并進行檢測和遠程調(diào)試。機柜內(nèi)各交換機以及服務(wù)器主要負責匯總各收費站數(shù)據(jù)（包括圖像、信息、視頻等）以及將數(shù)據(jù)發(fā)往省聯(lián)網(wǎng)中心和部聯(lián)網(wǎng)中心，起到中轉(zhuǎn)作用，其主要架構(gòu)如圖1。

2.4 監(jiān)控中心

監(jiān)控中心主要負責對外信息發(fā)布、道路情況通報、投訴單處理等工作。例如投訴處理，需要通過外網(wǎng)接受投訴工單后，在內(nèi)網(wǎng)數(shù)據(jù)平臺查詢相關(guān)車輛信息（包括車牌、車型、上下站時間、地點等）然后下載相關(guān)數(shù)據(jù)返回外網(wǎng)處理相關(guān)投訴工單。除此之外還包括情報板發(fā)送提示語、稽查數(shù)據(jù)統(tǒng)計等需要通過網(wǎng)絡(luò)數(shù)據(jù)傳輸，傳輸方式主要通過交換機以及互聯(lián)網(wǎng)傳輸。

3 高速公路網(wǎng)絡(luò)安全及存在的風險

3.1 高速公路網(wǎng)絡(luò)安全現(xiàn)狀

高速公路網(wǎng)絡(luò)安全主要包含防護安全和數(shù)據(jù)傳輸安全兩大塊，防護安全主要指高速公路運營公司使用的殺毒軟件及防火墻防護，而數(shù)據(jù)傳輸安全主要是指線纜及傳輸設(shè)備安全。近兩年，由于全國取消省界收費站工程的完工，高速公路行業(yè)步入了全面智能化的時代，各省交通廳制定相關(guān)網(wǎng)絡(luò)安全政策并落實到位，同時各高速公路運營公司嚴格把關(guān)，行業(yè)網(wǎng)絡(luò)安全得到了充分的保障，但是由于黑客、病毒入侵日益猖獗，人員網(wǎng)絡(luò)安全管理不能做到盡善盡美，高速公路行業(yè)還是存在較大的網(wǎng)絡(luò)安全風險。

3.2 高速公路網(wǎng)絡(luò)防護安全風險

當前，高速公路網(wǎng)絡(luò)安全防護主要包含兩種，一種是殺毒軟件防護，一種是防火墻及堡壘機聯(lián)合防護。殺毒軟件主要應(yīng)用于車道收費電腦以及中心管理機、監(jiān)控電腦、內(nèi)業(yè)管理機、日常辦公電腦等，主要針對可能產(chǎn)生的系統(tǒng)漏洞進行修復以及防護人為造成的病毒入侵，從外部來保障數(shù)據(jù)保存及傳輸?shù)陌踩?。防火墻及堡壘機防護主要是針對從各收費站匯總的各車道的數(shù)據(jù)流、信息流等，對由內(nèi)部線纜傳輸?shù)臄?shù)據(jù)可能攜帶的木馬病毒進行防護，同時對可能存在的外部黑客攻擊（ddos、針對TCP協(xié)議的惡意攻擊等）進行防護。[2]但是由于爬蟲、木馬等病毒以及黑客日益猖獗，經(jīng)常在不經(jīng)意間人為地入侵到各種網(wǎng)絡(luò)設(shè)備中，再加上防火墻沒有日常維護升級，防護能力不足以抵擋住入侵，可能導致參數(shù)數(shù)據(jù)丟失、系統(tǒng)癱瘓等，造成經(jīng)濟損失。

3.3 高速公路數(shù)據(jù)傳輸網(wǎng)絡(luò)安全風險

高速公路數(shù)據(jù)網(wǎng)絡(luò)傳輸，要經(jīng)過車道、站級機房、中心機房，由于傳輸距離較遠、傳輸設(shè)備較多，可能存在較多風險，比如設(shè)備故障，請運營商遠程協(xié)助調(diào)試時可能存在木馬病毒。服務(wù)器版本無法正常自動升級，須外接移動設(shè)備進行人為更新時同樣可能存在病毒。主備防火墻由于宕機無法自動主備切換，當出現(xiàn)主防火墻故障時會出現(xiàn)網(wǎng)絡(luò)安全防護空白。網(wǎng)絡(luò)是一個開放的世界，高速公路行業(yè)又是信息安全相對薄弱的行業(yè)，不法分子及黑客可能會抓住這種漏洞對高速公路服務(wù)進行攻擊。ETC收費系統(tǒng)運行離不開計算機網(wǎng)絡(luò)的支持，而計算機病毒總在不經(jīng)意之間感染上并對服務(wù)器等進行無差別攻擊。這些風險一旦發(fā)生，會產(chǎn)生較大的影響，從一個車道無法收費，到一個收費站網(wǎng)絡(luò)崩潰，甚至影響到整條高速的運營收費業(yè)務(wù)。所以高速公務(wù)網(wǎng)絡(luò)安全建設(shè)要從根本出發(fā)，將所有可能存在的人為風險和漏洞進行根除。

4 降低網(wǎng)絡(luò)安全風險

4.1 制定高速公路網(wǎng)絡(luò)安全管理制度

制定高速公路網(wǎng)絡(luò)安全制度，可以有效降低人為造成的網(wǎng)絡(luò)安全事故發(fā)生概率。在實際管理的過程中，由于不能明確系統(tǒng)網(wǎng)絡(luò)的權(quán)限，過度依賴第三方服務(wù)單位，運維管理不規(guī)范，不能對專有網(wǎng)絡(luò)進行有效的管理。針對此類問題應(yīng)根據(jù)不同的區(qū)域制度制定不同的管理對策，相關(guān)管理人員應(yīng)嚴格按照相關(guān)管理制度進行管理工作，完善機房進出及使用相關(guān)制度。例如制定《機房管理辦法》《收費系統(tǒng)機電設(shè)備維護維修辦法》《防火墻維護維修治理體系》等。同時，定期對高速公路網(wǎng)絡(luò)安全進行評估，分別通過以下5個方面進行：

（1）物理安全評估：對高速公路運營公司、管理分中心、收費站的機房從物理位置選擇、物理訪問控制、防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護等方面進行評估。

（2）網(wǎng)絡(luò)安全評估：按照等級保護三級要求，對高速公路聯(lián)網(wǎng)系統(tǒng)從結(jié)構(gòu)安全、網(wǎng)絡(luò)訪問控制、安全審計、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼、網(wǎng)絡(luò)設(shè)備防護等方面進行評估。

（3）主機安全評估：按照等級保護三級要求對高速公路聯(lián)網(wǎng)系統(tǒng)內(nèi)的主機，從操作系統(tǒng)身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、系統(tǒng)資源控制等方面進行評估。

（4）應(yīng)用安全評估：按照等級保護三級要求對聯(lián)網(wǎng)收費系統(tǒng)、監(jiān)控系統(tǒng)，分別從身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、軟件容錯、資源控制等方面進行評估。

（5）數(shù)據(jù)安全評估：按照等級保護三級要求對高速公路聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)安全，從數(shù)據(jù)保密性、數(shù)據(jù)完整性和數(shù)據(jù)備份與恢復等方面進行評估[3]。

4.2 提高應(yīng)用系統(tǒng)的安全等級

數(shù)據(jù)庫和應(yīng)用系統(tǒng)在整個高速公路網(wǎng)絡(luò)架構(gòu)中是重要的組成部分，為避免可能存在的網(wǎng)絡(luò)安全風險，首先實時監(jiān)控數(shù)據(jù)庫網(wǎng)絡(luò)安全情況，并定期對數(shù)據(jù)庫進行版本升級，減少自身漏洞，提高網(wǎng)絡(luò)安全防護等級;其次應(yīng)不定期對賬戶密碼進行更換并適當增加系統(tǒng)認證、實名認證以及密鑰認證等方式。此方法主要針對由于長時間使用同一密碼加上公司人員存在流動性，可能造成賬戶密碼外泄等，存在較大安全隱患;最后由于大多數(shù)高速公路運營公司網(wǎng)絡(luò)安全建設(shè)及運維以代維為主，通常在進行網(wǎng)絡(luò)安全調(diào)試時應(yīng)不暴露數(shù)據(jù)庫的端口，并將TCP/IP進行隱藏，避免由于較多無關(guān)人員知道數(shù)據(jù)端口以及IP協(xié)議等，利用產(chǎn)生的安全漏洞進行入侵造成直接或間接的損失。

4.3 提高設(shè)備安全

提高防火墻防護級別，對非法入侵等惡意代碼等攻擊行為進行更加合理有效地甄別，提高篩查效率、降低傳輸延遲，并隨時處于防護狀態(tài)，定期對防火墻進行壓力測試，保證防火墻的防御質(zhì)量。定時派專業(yè)工程師對網(wǎng)絡(luò)安全設(shè)備的配置和日志進行審查，對異常情況及時處理，發(fā)現(xiàn)漏洞須及時修復。

有條件的高速運營單位可以更換最新的防火墻，最新一代防火墻的主要功能為入侵防御及服務(wù)器保護。高速公路行業(yè)的防火墻主要保護的是服務(wù)器群，不僅防范日常的WEB攻擊，更采用多種威脅檢測機制，防止緩沖區(qū)溢出攻擊、利用漏洞的攻擊、協(xié)議異常、木馬、后門、DoS/DDoS攻擊探測，以及IPS逃逸等各類攻擊，防范安全威脅事件的發(fā)生，全面保證內(nèi)網(wǎng)的安全。隨著網(wǎng)絡(luò)技術(shù)的更新，網(wǎng)絡(luò)攻擊變得更加高級和先進，網(wǎng)絡(luò)設(shè)備變?yōu)椤叭怆u”（指能隨意被控制的電腦）的風險也逐漸增加，新一代防火墻所具備的APT檢測功能，便能檢測內(nèi)網(wǎng)中的“肉雞”，APT攻擊的主要特點為潛伏性、針對性、持續(xù)性、有計劃性、多態(tài)性，通過探測期、入侵期、潛伏期、退出期，不留痕跡的通過網(wǎng)絡(luò)竊取數(shù)據(jù)，APT檢測則針對APT攻擊的特點，通過大數(shù)據(jù)分析技術(shù)，在防御APT攻擊時，充分發(fā)揮大數(shù)據(jù)分析技術(shù)的優(yōu)勢，針對網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的日志數(shù)據(jù)，通過數(shù)據(jù)挖掘、態(tài)勢分析、日志統(tǒng)計技術(shù)，分析歷史數(shù)據(jù)，獲取其中可能存在的APT攻擊痕跡，從而以一種彌補方式加強傳統(tǒng)安全防御技術(shù)，對服務(wù)器群進行全方位防護，保障內(nèi)部網(wǎng)絡(luò)安全。

定期對所使用的殺毒軟件進行升級。由于信息化時代發(fā)展迅速，在網(wǎng)絡(luò)安全防護不斷升級的同時，木馬、蠕蟲等病毒也在飛速的發(fā)展。作為最前端的軟件一定程度上需要保障設(shè)備網(wǎng)絡(luò)安全，為了抵御新時代黑客的入侵，殺毒軟件也會根據(jù)當前網(wǎng)絡(luò)形式進行升級。

4.4 建立數(shù)據(jù)備份

當下，無法從技術(shù)和制度要求上保證網(wǎng)絡(luò)安全防護做到百分之百，但是可以通過數(shù)據(jù)備份機制快速恢復丟失的參數(shù)和數(shù)據(jù)以此來減少由于黑客、病毒入侵等造成的損失。建立數(shù)據(jù)備份體系能有效地對重要數(shù)據(jù)、重要參數(shù)等通過安全的方式恢復，有效減少因數(shù)據(jù)參數(shù)丟失造成的系統(tǒng)癱瘓的可能，及時減少造成的損失，同時通過備份的數(shù)據(jù)系統(tǒng)參數(shù)與故障時的進行對比，可以查找出系統(tǒng)參數(shù)及數(shù)據(jù)丟失的原因及發(fā)生的時間，從而避免下次發(fā)生同樣的事故?，F(xiàn)行高速公路運營公司主要使用雙機熱備的方式進行數(shù)據(jù)及參數(shù)的備份。

4.5 明確高速網(wǎng)絡(luò)安全防范要求

根據(jù)部省聯(lián)網(wǎng)中心要求，各高速公路運營公司已經(jīng)建立了較為明確的網(wǎng)絡(luò)安全防范規(guī)定，但是還是存在較多的漏洞，網(wǎng)絡(luò)安全防范不夠完善。應(yīng)結(jié)合實際打造綜合網(wǎng)絡(luò)安全防御體系，針對發(fā)現(xiàn)的各類網(wǎng)絡(luò)安全攻擊，應(yīng)盡快掌握并修補系統(tǒng)中存在的漏洞，確保不會再發(fā)生相同的安全問題，將網(wǎng)絡(luò)安全漏洞造成的損失降到最低。同時需要根據(jù)高速公路行業(yè)特點，有針對性地對可能存在網(wǎng)絡(luò)安全漏洞的地方進行重點防護，嚴格按照上級單位及行業(yè)主管部門要求，構(gòu)建收費系統(tǒng)網(wǎng)絡(luò)安全體系，保障高速公路行業(yè)網(wǎng)絡(luò)安全。

5 結(jié)語

信息時代網(wǎng)絡(luò)快速發(fā)展的今天網(wǎng)絡(luò)安全的整體形式還是相對比較嚴峻，作為高速公路建設(shè)運營公司，需要加快優(yōu)化網(wǎng)絡(luò)安全管理制度建設(shè)和員工網(wǎng)絡(luò)安全意識培訓，完善網(wǎng)絡(luò)安全管理要求，降低風險。并發(fā)揮網(wǎng)絡(luò)安全優(yōu)勢，利用其可靠性、可用性、保密性、完整性、不可抵賴性、可控性、可審查性、真實性保障高速公路網(wǎng)絡(luò)數(shù)據(jù)傳輸安全。

參考文獻

[1]蔣建春. 信息安全工程師教程[M]. 北京：清華大學出版社， 2020.

[2]周楚斯. 高速公路ETC收費系統(tǒng)的網(wǎng)絡(luò)安全防護[J]. 價值工程， 2021（3）： 206-207.

[3]張晶. 寧夏高速公路聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)研究[J]. 科教導刊， 2017（34）： 163-164.

1698501705274