高速公路收費網絡安全研究

倪小剛

新疆公路管理局，830000

0 引言

高速公路收費網絡系統的建立以及順利實施，極大地提高了高速公路管理部門的工作效率，對提升管理水平、改善服務質量具有重要的意義，也更好地發揮了高速公路路網的社會效益。但網絡技術發展日新月異，而且隨著網絡規模的日益增大，相關的安全漏洞也層出不窮，帶來了諸如網絡攻擊、信息丟失、機密失竊以及收費作弊等問題。因此，對于高速公路收費網絡的安全的風險分析以及相關的安全管理技術及管理措施的研究具有重要的意義。

1 網絡安全風險分析

1.1 網絡連接安全風險

高速公路收費網絡大致有3種情況需要與Internet進行連接，第一是通過網絡向大眾客戶提供服務和進行相關宣傳；第二是高速公路收費部門為了業務需要與外界的電子郵件往來；第三種是收費網絡向在異地辦公的移動客戶提供服務時也需要與Internet進行連接。既然高速公路管理部門的辦公網絡與Internet是連接的，因此與連接到互聯網的普通企業網絡一樣，會遭受到來自辦公網絡之外的惡意攻擊及破壞，還有各式各樣的病毒的攻擊。

此外，高速公路計算機網絡規模龐大，主機數目可能達到上千臺，很難保證每一個主機的安全防護都全面有效，這也造成了擁有眾多節點的高速公路辦公網絡防病毒體系在層出不窮的網絡病毒的不停攻擊下，往往處于下風，經常出現病毒入侵到網絡的情況。因此，若要保證網絡連接安全，需要將辦公網絡與互聯網連接的端點視為控制重點，要將病毒在入口堵截。

1.2 網絡內部安全風險

高速公路辦公網絡中收費系統與辦公系統是并存的，而且對收費系統的訪問必須得到授權，如果不進行訪問控制，就有可能造成內部重要資料外泄或遭到惡意攻擊，最為需要得到重視的是，來自網絡內部的攻擊更嚴重、防范難度也越大。因此，高速公路辦公系統與收費系統都要采取相應的安全技術措施，否則極少數別有用心的內部人員可能會訪問到其無權訪問的信息或從事不法活動如偽造、修改數據等。

1.3 數據傳輸風險

高速公路收費網絡另一個重要的風險源存在于數據的傳輸過程。收費車道的收費數據需要經過數個中間站才能到達省聯網結算中心，如收費站、路段收費中心等，數據傳輸過程中可能被黑客攔截、讀取甚至篡改。此外，數據傳輸過程還可能遭遇到傳輸網絡突然中斷、傳輸控制技術不當等導致車道數據的完整性和安全性欠缺。

1.4 數據存儲管理風險

高速公路收費系統的數據存儲也是一個非常需要重點關注的風險源，尤其是數據存儲需要相關的技術管理人員進行操作，這就導致數據存在被人為篡改或破壞的可能性。而且收費系統產生的數據龐大，尤其是經過長時間的積累后，數據量就十分可觀。此時，需要對數據進行歸檔處理并進行備份，以應對突發的安全事故，如系統突然崩潰時導致數據丟失或損壞等。

2 高速公路收費系統網絡安全措施

2.1 技術措施

互聯網發展日新月異，雖然各種病毒也層出不窮，但網絡安全技術的也有了長足的發展，如網絡安全隔離、病毒防范、網絡加密以及數據流動控制等技術，能夠有效地保證網絡的正常工作，在此對目前應用較為成熟的幾項技術進行簡單介紹。

1）防火墻的部署。防火墻對于防止網絡攻擊具有重要的意義。在互聯網與高速公路收費系統網絡之間，以及在收費系統網絡內部不同區域之間都需要設立防火墻，以起到各個網絡之間的隔離已達到控制訪問的目的。此外，防火墻還可以對進出網絡的數據進行有效地過濾、對網絡內禁止的操作進行阻止以及抵抗網絡攻擊等功能。

2）防病毒體系。高速公路收費系統網絡必須建立完善的防病毒體系，可以采用較為優秀的防病毒軟件，可以實現實時病毒庫升級、主動防御、分布查殺等功能，有效地保證收費系統的安全、正常運行。

3）網絡備份技術。前文已經提到了對數據備份的重要性。數據備份一般有3種方式：全盤備份、增量備份和差分備份，也可以將這3種方式綜合進行備份。

4）網絡加密技術。高速公路收費系統網絡應用網絡加密技術可以有效地保障數據的機密性。高速公路收費數據要從收費車道就要開始進行加密，主要是3個方面：（1）對車道上傳的金額及拆賬金額通過加密算法實現加密處理；（2）針對數據庫的表格添加校驗字段；（3）數據在互聯網傳輸過程中要進行加密，防止數據被黑客讀取、篡改。

2.2 管理措施

技術措施是保障網絡安全的基礎，但這需要良好的安全管理措施使技術得到有效、合理地運用。而傳統的高速公路收費系統網絡往往重技術而輕管理，系統往往運用了大量的先進安全技術，但相關的管理措施卻沒到位，使技術措施的效果大打折扣。究其原因，近年來高速公路的快速發展，計算機系統大量普及，而相關方面的管理經驗卻很缺乏、管理體系也尚未建立。要達到良好的管理效果，需要在以下幾個方面進行改進。

2.2.1 人員認證及授權

首先在收費系統中要對人員進行劃分并實行分級管理，并針對具體的人員的職位設置特定的權限，而且盡量避免一人擁有多重權限，尤其是關鍵安全崗位需要多人共同負責，盡量可以互相監督。

2.2.2 數據的備份制度

數據要進行歸檔整理，因此首先要對數據要進行劃分以方便歸檔，要建立完善、合理的劃分標準，結合數據的特點選擇相對于的備份方式，確定備份周期。而且不僅僅要對收費數據備份，而且對其他數據如登陸日志、操作日志等進行定期的備份。

2.2.3 危機應急制度

即使采用許多安全技術措施，管理措施到位，也無法保證收費系統的完全可靠，因此要建立有效的危機應急機制才能將安全事故導致的損失最小化。要對可能出現的突發事件有較好的估計，如系統崩潰、設備故障等，對這些可能的問題建立針對性的處理流程、機制以及具體的解決措施，保證安全事故發生時，能夠及時有效地解決問題，最大程度上保證收費系統網絡的安全。

3 結論

高速公路收費系統近年來發展迅速，其安全問題越來越受到大家的關注。要是收費系統網絡安全可靠地運行，除了要采用大量的先進的安全技術，還要以網絡安全的管理為突破口，提升管理水平，更好地保障高速公路的安全運營和通暢。

[1]馬思佳.分布式入侵檢測系統的多層體系架構設計[J].信息安全與通信保密，2004，11.

[2]李成友.網絡安全傳輸通道的設計與實現[J].計算機工程與設計，2004，2.