管理之窗
高速公路ETC收費系統網絡安全探究
來源:寺坪管理所  作者:郭永斌  發布時間:2021-12-26 11:29:39

  摘要:隨著計算機技術與網絡技術的應用,以及通信技術的快速發展,聯網收費系統的應用日益廣泛,高速公路ETC收費系統具有高效、安全的特點。對ETC收費系統進行簡要介紹,分析該收費系統網絡安全性存在的問題,提出相應的安全性策略,以應對日益復雜的網絡環境,科學有效地解決收費系統的網絡安全防護問題。

  關鍵詞:高速公路;ETC;網絡安全

  1、ETC收費系統簡介

  1.1ETC技術基本功能

  ETC收費系統作為一種先進的路橋收費技術,廣泛應用于收費站收取路橋費的工作中。ETC收費系統通過一種安裝在車輛前擋風玻璃上的電子標簽,與收費站車道上的微波天線之間的專用通信,結合互聯網技術與計算機技術,實現在高速公路交通專網內的支付與結算。ETC系統的存在,使得車輛通過時無需停車即可完成支付路橋費。其工作原理是當車輛駛入ETC車道時,ETC系統對車輛進行檢測,通過安裝在車道上的微波天線與安裝在汽車前擋風玻璃上的電子標簽進行識別與信息傳遞。微波天線識別電子標簽中存儲的賬戶信息與車輛信息,自動計算行駛費用,并從賬戶中扣除通行費。整個過程耗時短、無需等待、無需停車、不需要人工干預,且具有較高的準確性。

  1.2ETC收費系統網絡安全的基本原則

  (1)先進性。ETC收費系統是一種新型的網絡安全產品,尤其是應用于高速公路網絡中,必須保證產品的科技性和先進性,使其滿足各種網絡環境的要求,更好地服務于高速公路網絡的收費。

  (2)可靠性。高速公路ETC收費系統必須經過信息安全認證中心與公共信息網絡安全監察局的認證。在選擇ETC收費系統的產品時,必須嚴格遵守國家相關規定,選擇有3C認證和銷售許可證的企業進行合作。尤其是涉及加密技術的,還需要經過國家密碼管理局的批準。此外,ETC收費系統的可靠性直接決定了收費系統網絡安全,是安全體系結構的重要基礎。

  (3)開放性。網絡安全產品應當具有可持續發展的特點,具有擴展性和開放性,這也是保證ETC收費系統先進性和可靠性的重要基礎。

  1.3路段收費系統架構

  高速公路收費系統一般分為中心級、收費站級、車道級3級。其中,車道級收費系統包括收費軟件及防毒軟件等,在高速公路收費系統中,車道是主要的生產單位。收費站級收費系統負責從車道提取本站所屬的各車道產生的流水記錄數據,匯總至站級服務器。中心級收費系統從各站級服務器將各收費站匯總得到的流水記錄數據提取到中心服務器,再通過相關程序向上一級的結算中心繼續傳送。在采用內網的高速公路網絡中,由于未連接互聯網,為實現聯通,必須通過前置機實現路段與上級連接區域結算中心互通,且各個路段之間的網絡存在物理隔離。而使用互聯網的高速公路網絡保存了原有的鏈路,并增加了與省聯網收費營運管理平臺的鏈路,可以實現將流水記錄數據上傳到省聯網收費營運管理平臺,形成了以省聯網收費營運管理平臺為中央節點的拓撲結構。

  2、ETC收費系統網絡安全問題

  2.1終端數據泄密

  主要是由于操作者故意破壞相關數據或更改數據,造成了數據泄密。維護人員誤操作造成重要文件丟失,也會導致收費站系統或分中心系統的局部癱瘓。在操作者修改收費系統的相關數據時,必須事先得到授權許可,否則擅自修改相應的數據可能會給計算機用戶帶來極大的破壞。直觀來看,會給收費站造成直接的經濟損失,破壞收費秩序,造成混亂的局面。

  2.2網絡黑客與病毒攻擊

  黑客的存在主要是通過截取用戶的賬號和密碼,進入用戶的專用系統中,獲得登錄系統的資格。收費系統網絡是網絡黑客關注的重點,長期面臨著黑客入侵的風險。而計算機病毒對于收費系統網絡的危害更加普遍,計算機病毒能修改收費數據和破壞收費系統,甚至操縱修改系統,不僅嚴重影響收費業務的正常開展,還可能對收費系統造成永久性的破壞。具體而言,如果管理員或維修人員在對收費服務器管理進行數據導入或系統升級等操作時,如果使用的U盤或其他移動存儲設備中存在病毒,可能會導致計算機中毒,且病毒可能在網絡內實現擴散。此外,ETC收費系統作為一種聯網收費系統平臺,物理傳輸鏈路存在一定的風險。如破壞線路會造成信號中斷,應用通信裝置從線纜中竊取信號,可實現對通信造成干擾或篡改。

  2.3收費專用核心系統存在隱患

  ETC卡服務保障被攻破,就可以成功進入收費專用系統,對于其中的10多個核心業務系統,如移動支付、對賬系統、結算管理系統、視頻監控管理系統等進行管理和控制。如果破壞收費業務數據,則會造成資金損失,甚至會破壞收費系統。

  2.4網絡安全管理機制存在安全隱患

  為保證龐大的聯網收費網絡安全可靠運行,離不開完善的管理制度,而網絡安全管理機制存在風險,出現了各種漏洞,為管理造成了額外的阻力。主要體現在日常安全管理不嚴格、大量的終端與系統存在弱口令、不同業務的網絡設備混用、省部鏈路缺少備份冗余、機房管理不嚴格、管理混亂造成信息泄露、系統管理員密碼管理不安全、開發人員非法入侵數據庫破壞相關信息等。

  2.5應用系統存在安全風險

  ETC系統的安全風險主要是程序開發者在開發后期校驗程序的安全和完整性時工作不到位,無法保證程序的安全性,因此系統維護和升級存在困難,系統安全防護工作難以實現。如在聯網收費系統中,各級收費站和收費軟件、數據庫、操作系統等出現軟件故障,極大地威脅到收費業務數據和收費系統的網絡安全。

  3、ETC收費系統網絡的安全性策略

  3.1加強用戶賬號管理收費系統中的管理員、用戶需要設置綜合性、復雜性強的密碼,保證最高系統權限不被不法分子利用。普通維護人員與收費人員的登錄賬號、訪問計算機的權限需要加以限制,同時加強user賬號的物理路徑訪問管理,杜絕user賬號入侵。

  3.2提高數據庫與應用系統安全性

  對于登錄賬戶資料庫管理和資料庫特定權限,以及使用者的部分操作權限,需要加強管理,應用安全的密碼和認證模式。加強網絡安全管理的重要措施是實現信息加密,對于網內的數據、文件、口令和控制信息加強保護,對ETC收費系統的信息加密采用內部統一密鑰。

  3.3嚴防網絡攻擊

  收費系統的服務器和客戶端主機需要加強安全管理,做好系統參數配置,從而有效避免網絡黑客的入侵。對于一些不必要的網絡協議和服務功能,及時關閉文件和打印共享、遠程管理計算機等功能,做好瀏覽器的安全設置,安裝防火墻和殺毒軟件,保證系統安全運行的同時,提高系統運行效率。

  3.4加強路段安全防護

  監控中心的安全防護需要根據業務需求劃分不同的安全區域,使用IPS防病毒模塊。在收費站與ETC門架系統設置網絡安全等級保護,結合外場設備的物聯網特性,開展安全保護。如加強核心防火墻終端管控和日志審計,安裝病毒查殺軟件,結合人工配置,使安全防護達到要求。

  3.5ETC延伸應用探究

  ETC設備現在已能夠實現與行車記錄儀、導航儀等車載設備進行整合,實現信息互通、技術互通。在5G和大數據時代背景下,需要做好信息互聯和信息篩選,做好ETC支付的延伸應用。如ETC賬戶與交管系統綁定,實現交通違章扣款互通;ETC支付與4S店綁定,用以支付汽車的保養與維修費用;或ETC支付與車輛保險保定。此外,ETC支付與車輛信息以及車輛的金融、違章信息綁定,可以提高信息安全性,提高支付的效率,為汽車交易和管理創造更安全可靠的環境。

  4、結語

  ETC收費技術具有安全可靠的運行原理,在應用過程中,表現出極大的優越性。還需要加強科學技術的應用,提高高速公路信息化建設的質量與水平。提高ETC的安全風險防護意識,加強技術開發與投入,使ETC收費系統更加智能化。

Copyright ?2016 Powered by All Rights Reserved 湖北球盟会官网登录公司門戶網站

鄂ICP備16014853號-1

郵編:442000  地址:湖北省十堰市張灣區河南路13號  聯系電話:0719-8687112管理登錄

m wap