摘要：本文聚焦于構(gòu)建省ETC客戶服務熱線（96166）平臺，旨在通過此平臺，打造高效的信息反饋和服務渠道，從而提升ETC售后服務水平與質(zhì)量。期望通過此舉將ETC塑造為交通行業(yè)的嶄新窗口與名片，展現(xiàn)其服務社會、促進交通運輸發(fā)展的獨特魅力。這一平臺不僅將提高社會公眾對交通運輸服務的滿意度，更將為他們提供一個互動交流的場所，推動行業(yè)內(nèi)部形成持續(xù)改進服務的良性機制。

關鍵詞：安全訪問、系統(tǒng)安全、保密性

一、引言

國務院頒布的《深化收費公路制度改革取消高速公路省界收費站實施方案》，象征著我國高速公路管理體系正邁向一個嶄新的篇章。為了堅決執(zhí)行并貫徹這一決策，陜西省緊急成立了以政府部門為主導，多方協(xié)作的工作領導小組，同時，精心打磨了《取消高速公路的省界收費站的工作作戰(zhàn)總方案》。其核心使命，便是要在歲末之前，將全國范圍內(nèi)的高速公路省界收費站逐一撤銷，以達到車輛無需停車，便能快捷完成繳費的目的，正式向全社會宣告這一改革戰(zhàn)役的全面啟動。

深化收費公路制度改革的歷程中，取消高速公路省界收費站這一工作環(huán)節(jié)，無疑是關系到億萬民眾出行福祉的重大民生工程。它亦成為高速公路發(fā)展歷程中，一個舉足輕重、具有劃時代意義的里程碑式改革。此項改革的落地，是各級工作報告精神在實際操作層面的具體貫徹與執(zhí)行。

二、總體思路及安全分析

通過深度整合現(xiàn)有資源，我們計劃構(gòu)建一個專業(yè)、高效、全面的ETC熱線客戶服務融合平臺。此平臺將集結(jié)發(fā)行服務系統(tǒng)中的各項客戶服務功能，并與96166熱線、線上客服等溝通渠道實現(xiàn)無縫對接，統(tǒng)一納入全新的96166服務體系中。這一創(chuàng)新舉措將極大地提升客戶服務體驗，實現(xiàn)真正意義上的多媒介、一站式服務受理模式。96166平臺需要具備強大的網(wǎng)絡行為審核能力，以抵御木馬、病毒以及黑客攻擊的威脅，并具備系統(tǒng)被攻擊后的應急恢復能力。在數(shù)據(jù)存儲和傳輸過程中，平臺需要確保數(shù)據(jù)的安全性和保密性，并實施有效的安全訪問控制，從而全方位地保護系統(tǒng)的安全穩(wěn)定。

三、系統(tǒng)結(jié)構(gòu)及部署規(guī)劃

為了確保96166平臺的安全穩(wěn)定運行，本項目決定將其分別部署在內(nèi)網(wǎng)區(qū)和外網(wǎng)專線接入?yún)^(qū)。通過先進的防火墻技術，我們將此平臺與聯(lián)網(wǎng)中心的核心數(shù)據(jù)區(qū)域進行有效隔離，保障數(shù)據(jù)安全。同時，利用網(wǎng)閘技術，將外網(wǎng)接入?yún)^(qū)與內(nèi)網(wǎng)區(qū)域進一步隔離，確保系統(tǒng)結(jié)構(gòu)的嚴密性和安全性，詳見圖1所示的系統(tǒng)結(jié)構(gòu)。

（一）網(wǎng)絡安全

96166平臺的主機與存儲系統(tǒng)涵蓋數(shù)據(jù)庫服務器、應用服務器及存儲系統(tǒng)等多類別，其核心職責在于提供高效的應用服務。在系統(tǒng)安全域劃分上，各組成部分各司其職，保障整體安全穩(wěn)定。

數(shù)據(jù)安全域：此區(qū)域用于部署數(shù)據(jù)庫服務器、視頻存儲服務器等。

應用安全域：此區(qū)域用于視頻管理平臺應用服務器，安全等級較數(shù)據(jù)安全域低。

防火墻技術作為發(fā)展時間最長、最為成熟的網(wǎng)絡安全防護手段，是網(wǎng)絡系統(tǒng)必不可少的一部分。

為了確保網(wǎng)絡的安全與穩(wěn)定，我們在中心路由交換機與外部網(wǎng)絡接口之間設立了堅固的防火墻。這一舉措不僅能夠有效過濾非法信息的傳輸，保障正常業(yè)務信息的順暢流通，更能有效防止惡意數(shù)據(jù)的竊取與破壞。此外，我們特別配置了聯(lián)網(wǎng)稽核監(jiān)控系統(tǒng)，這一系統(tǒng)貫穿于整個視頻監(jiān)控流程中，對核心交換機Switch、Server、工作站等重要組件實施全方位的網(wǎng)絡安全監(jiān)控和管理。為了更好地識別與應對潛在風險，我們引入了安全審計功能，它能對管理中心的網(wǎng)絡安全漏洞進行全路網(wǎng)掃描。同時，安裝在安全服務器上的漏洞掃描系統(tǒng)通過掃描網(wǎng)絡各端口，能夠及時發(fā)現(xiàn)并修復系統(tǒng)漏洞和配置缺陷，確保整個路網(wǎng)監(jiān)控管理中心網(wǎng)絡的安全性與可靠性。

（二）主機系統(tǒng)安全

1.身份鑒別

身份認證可細分為用戶與主機間及主機間的通信認證。以下列舉了若干常見的認證方式以供參考。

（1）靜態(tài)密碼

使用者可自由設定密碼。當計算機確認操作者身份合法時，僅需輸入預設的正確密碼即可登錄該網(wǎng)絡。然而，在驗證過程中，密碼存在被木馬程序或網(wǎng)絡攻擊者截獲的風險，無論是在電腦內(nèi)存中還是在傳輸過程中。因此，盡管靜態(tài)密碼機制簡單易行，但從安全角度來看，采用用戶名+密碼的方式進行身份認證存在明顯的安全隱患。

（2）智能卡（IC卡）

智能卡認證以其獨特的硬性與不可復制性，確保用戶身份的安全，有效防止身份被仿冒。但智能卡每次讀取的數(shù)據(jù)靜態(tài)性較高，增加了數(shù)據(jù)在內(nèi)存掃描或網(wǎng)絡監(jiān)聽等過程中被截獲的風險，使得用戶身份驗證信息存在潛在的安全隱患。

（3）動態(tài)口令牌

動態(tài)口令牌是目前最為安全的身份認證方法，它融入了“What you have”的理念，屬于動態(tài)口令（Dynamic Code）的一種實現(xiàn)形式。這種令牌的核心在于其一次有效性的特性，通過獨特的生成機制，每次產(chǎn)生一個新的、唯一的動態(tài)數(shù)字編碼進行身份驗證。正因如此，動態(tài)口令牌成為了當下最為廣泛應用的身份認證手段。

（4）USB KeyKEY

基于USBKey的身份認證方式將便捷性與安全性融為一體，實現(xiàn)了軟硬件結(jié)合的雙重身份驗證機制，有效地平衡了安全與易用性，為信息安全保駕護航。

（5）生物識別技術

該身份認證技術基于“你是誰”的原則，運用可度量的生物特征，如身體特征或行為習慣，作為認證的核心。這些生物特征可被細分為體貌特征和行為特征兩大類。目前，指紋識別、面部識別及聲音識別等已逐漸成為生物識別的常見二級技術。更高級別的技術則包括網(wǎng)膜識別、虹膜識別等，這些技術通常具備更高的精準度和安全性。此外，血管紋理識別、氣味識別乃至基因識別等更是屬于生物識別中的前沿“高深”技術范疇。我們計劃在ETC客服平臺引入一個先進的身份認證系統(tǒng)，該系統(tǒng)能夠全面覆蓋視頻監(jiān)控網(wǎng)絡，對用戶身份進行精確驗證與識別。此認證體系主要由網(wǎng)絡令牌、認證服務及客戶端三大部分構(gòu)成，確保安全無誤的身份識別服務。

2.自主訪問控制

控制主體訪問客體的依據(jù)是安全策略。

（1）自主接入的覆蓋范圍應包括主體、客體及其相互間的運行狀況，這些客體與信息安全直接相關；

（2）以用戶為主體，以文件、數(shù)據(jù)庫表等為客體，自主訪問控制的粒度要達到；

（2）對客體的訪問和操作應由授權主體設定權限；

（4）對默認用戶的接入進行嚴格限制。

實現(xiàn)訪問控制主要通過調(diào)整中心交換機的訪問權限和VLAN設置，并結(jié)合用戶對系統(tǒng)的控制，以及利用主干路由器的列表功能來達成。

3.安全審計

安全審計主要包括以下四個基本要素：

（1）控制目標是用戶在結(jié)合實際工作情況和應用場景后，所制定的一套針對計算機應用的安全控制要求。這一目標旨在保障系統(tǒng)的安全性與穩(wěn)定性。

（2）安全漏洞是指容易受到干擾或破壞的安全薄弱環(huán)節(jié)。

（3）為實現(xiàn)既定的安全控制目標，用戶需采納一系列安全控制技術、部署策略及制定詳盡的制度規(guī)范，這些統(tǒng)稱為控制措施。

（4）控制測試的核心在于將用戶實施的安全控制措施與既定的安全標準進行詳盡比照。通過這一流程，我們可以判定控制措施是否得到妥善執(zhí)行，預防漏洞的有效性，并對用戶安全措施的可信度進行客觀評估。顯然，作為專項審計安全審計審計人員專業(yè)和專業(yè)技能必須很強。

4.系統(tǒng)保護

系統(tǒng)保護是指操作平臺應該能夠在管理維護的狀態(tài)下運行，并且這種狀態(tài)僅限系統(tǒng)管理員使用。

5.剩余信息保護

剩余信息保護要求無論是在硬盤還是內(nèi)存中存儲的信息都必須得到徹底清除，這樣才能釋放用戶身份識別信息所在的存儲空間并重新分配給其他用戶，從而確保操作系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)的安全性。為確保資源所在存儲空間的安全性，必須徹底清理目錄信息和系統(tǒng)內(nèi)的數(shù)據(jù)庫記錄，并在完成清理后重新分配給其他用戶，以防范潛在的安全隱患。

6.防范惡意代碼防范

在重要的終端設備和服務器上，包括移動設備，應當安裝能夠?qū)崟r檢測和清除惡意代碼的軟件產(chǎn)品，以保障系統(tǒng)安全。主機系統(tǒng)防惡意代碼產(chǎn)品要有一個惡意代碼庫，代碼庫和網(wǎng)絡防惡意代碼產(chǎn)品的代碼庫是不一樣的。

7.資源控制

對個別用戶的會話使用次數(shù)，系統(tǒng)應予以限制;

系統(tǒng)要限制終端登錄，通過設定終端的訪問方式和網(wǎng)絡地址的范圍來實現(xiàn)。

（三）數(shù)據(jù)安全

1.數(shù)據(jù)的完整性

對傳輸過程中是否破壞了用戶資料的管理數(shù)據(jù)、鑒別信息和完整性，要能做到心中有數(shù);

2.數(shù)據(jù)的保密性

為確保敏感的系統(tǒng)管理數(shù)據(jù)，如操作系統(tǒng)、網(wǎng)絡設備和數(shù)據(jù)庫系統(tǒng)的識別信息，以及敏感用戶資料的保密性，應采取加密等有效措施。在加密或使用可移動磁盤存儲這些信息時，宜采用便攜式或移動式設備，以增強數(shù)據(jù)的物理安全。

3.數(shù)據(jù)的備份與恢復

對重要信息應選擇性實施自動數(shù)據(jù)備份，并確保有功能支持信息恢復。同時，為確保穩(wěn)定運行，必須提供硬件冗余，涵蓋關鍵通訊線路、網(wǎng)絡設備和服務器等核心組件。

4.數(shù)據(jù)的安全設備

數(shù)據(jù)庫安全審核系統(tǒng)具備對數(shù)據(jù)庫服務器進行全方位操作行為監(jiān)控與記錄的核心功能。該系統(tǒng)能夠深度分析網(wǎng)絡數(shù)據(jù)，對數(shù)據(jù)庫服務器的各類操作進行實時且智能的解析，這些詳細操作數(shù)據(jù)隨后被記錄在稽核數(shù)據(jù)庫中。這樣，管理員可以輕松地對目標數(shù)據(jù)庫系統(tǒng)的用戶操作行為進行全面監(jiān)督，任何不合適的操作都無法遁形。值得一提的是，這套系統(tǒng)采用的是網(wǎng)絡旁路的工作模式，部署在數(shù)據(jù)庫主機所處的網(wǎng)絡中，無需對數(shù)據(jù)庫系統(tǒng)進行任何改動。它能夠精準跟蹤、記錄和定位所有數(shù)據(jù)庫操作行為，實現(xiàn)了數(shù)據(jù)庫的聯(lián)網(wǎng)監(jiān)控功能。一旦系統(tǒng)檢測到任何違規(guī)的數(shù)據(jù)庫操作，它會立刻記錄下來，發(fā)出報警，并實時阻斷這一行為。數(shù)據(jù)庫安全審核系統(tǒng)的引入，不僅在不影響數(shù)據(jù)庫系統(tǒng)性能的前提下有效填補了應用業(yè)務系統(tǒng)中的安全漏洞，而且為數(shù)據(jù)庫系統(tǒng)的安全穩(wěn)定運行提供了堅實的保障。在現(xiàn)今網(wǎng)絡安全威脅日益嚴重的背景下，這樣的系統(tǒng)無疑為企業(yè)的數(shù)據(jù)安全筑起了一道堅實的防線。

四、結(jié)束語

我省建設的ETC客戶服務熱線（96166）平臺，如一條信息的脈絡，為用戶提供了一個順暢且便捷的反饋與信息服務渠道。這一創(chuàng)新不僅推動了ETC售后服務體系的飛躍式發(fā)展，提高了服務標準和質(zhì)量，更使ETC成為交通行業(yè)展現(xiàn)社會責任和形象的新窗口和新名片。此舉顯著增強了交通運輸服務的社會滿意度，為社會公眾提供了一個參與交通運輸服務監(jiān)督的互動平臺，激勵行業(yè)內(nèi)形成持續(xù)改進的良性循環(huán)機制。

我省ETC客戶服務熱線（96166）平臺，已經(jīng)與交通運輸部建立緊密的連接，并輻射至各市級交通管理部門。作為一個綜合性的信息交匯點，該平臺橫向貫通了設區(qū)市、示范區(qū)、省G速集團、省J通集團、省高速公路SF中心、各收費公路經(jīng)營單位、相關收費公司，以及眾多合作銀行。這一網(wǎng)絡化布局不僅實現(xiàn)了閉環(huán)管理，還通過預留的接口與相關行業(yè)進行深度互聯(lián)互通，推動了業(yè)務的協(xié)同處理。因此，96166平臺成為了全國ETC服務平臺系統(tǒng)部、省級聯(lián)網(wǎng)運行體系的核心支柱。

作者單位：席明 中國電信股份有限公司西安分公司黨隨愿 陜西通信規(guī)劃設計研究院有限公司

參考文獻

[1]" 華實，胥婷，彭德招.湖南省取消高速公路省界收費站項目物資管理方案研究與應用[J].湖南交通科技，2021，47（02）：63-65.

[2]" 陜西省人民政府. 陜西省人民政府關于取消高速公路省界收費站有關問題的批復[Z]. 陜政函〔2019〕209號， 2020年04月.

[3]杜偉.關于高速公路收費營運管理的幾點思考[J].交通科技與管理，2021（15）：230-233.