取消省界收費站模式下的ETC門架機電系統(tǒng)安全研究

摘要：結(jié)合福泉高速公路有限公司ETC門架機電建設工程及聯(lián)網(wǎng)收費系統(tǒng)省域系統(tǒng)并網(wǎng)接入網(wǎng)絡安全檢測的實踐經(jīng)驗，重點分析了在高速公路全國一張網(wǎng)的模式下ETC門架機電系統(tǒng)采取的系統(tǒng)安全防范措施，旨在提升高速公路ETC門架機電系統(tǒng)的安全性與穩(wěn)定性。

關(guān)鍵詞：ETC門架;安全措施;機電系統(tǒng)

0 ? ?引言

近年來，隨著科技發(fā)展與信息化水平的不斷提升，高速公路作為全國交通系統(tǒng)的重要一環(huán)，已逐漸由原來的人工收費向電子收費方向過渡。2019年兩會政府工作報告中，李克強總理提出要深化收費公路制度改革，兩年內(nèi)基本取消全國高速公路省界收費站，實現(xiàn)不停車快捷收費，減少擁堵，便利群眾。2020年1月1日起全國高速公路通行收費模式正式轉(zhuǎn)換，實現(xiàn)車輛通行按ETC門架“分段計費，分段扣費”，高速公路收費正式邁入自由流收費階段。但是，在這種全國一張網(wǎng)的模式下，ETC門架系統(tǒng)作為高速公路對外提供服務的信息化關(guān)鍵設施，分設于高速公路沿線，點多面廣，存在被物理破壞、木馬病毒注入或是數(shù)據(jù)篡改等風險，會對高速公路的正常收費管理造成巨大影響，解決ETC門架機電系統(tǒng)的安全問題刻不容緩。習近平總書記曾經(jīng)說過“沒有網(wǎng)絡安全就沒有國家安全”。因此，ETC門架機電系統(tǒng)安全應該放在我們?nèi)粘９ぷ鞯氖孜?。本文結(jié)合2019年ETC門架機電系統(tǒng)建設實踐經(jīng)驗，對ETC門架的機電系統(tǒng)安全進行系統(tǒng)研究，總結(jié)并提出防范措施及方向，以保障ETC門架聯(lián)網(wǎng)收費運營的安全運行。

1 ? ?ETC門架機電系統(tǒng)網(wǎng)絡結(jié)構(gòu)

目前各路段ETC門架數(shù)據(jù)由路側(cè)機柜上傳至就近收費站通信機房，收費站通信機房分為兩路，一路利用原有通信設備經(jīng)防火墻上傳區(qū)域聯(lián)網(wǎng)中心后統(tǒng)一上傳省聯(lián)網(wǎng)中心，區(qū)域聯(lián)網(wǎng)中心設置區(qū)域防火墻、殺毒軟件服務器、堡壘機、態(tài)勢感知、數(shù)據(jù)庫審計、日志審計等安全設備，進行網(wǎng)絡流量的安全監(jiān)控、審計和分析，提前預知網(wǎng)絡風險，規(guī)避可能出現(xiàn)的安全問題;另一路利用部署在各收費站的通信機房4G路由器，利用運營商物聯(lián)網(wǎng)卡分別上傳至部聯(lián)網(wǎng)中心和省聯(lián)網(wǎng)中心。ETC門架機電系統(tǒng)網(wǎng)絡拓撲如圖1所示。

2 ? ?ETC門架機電系統(tǒng)安全防范措施

目前ETC門架系統(tǒng)通過三層交換機與站級ETC門架服務器相連，形成環(huán)網(wǎng)保護后實現(xiàn)數(shù)據(jù)的存儲及上傳。在網(wǎng)絡安全邏輯系統(tǒng)中，按照專網(wǎng)專用、分區(qū)分域、縱向認證、橫向隔離的方針，將ETC門架系統(tǒng)劃分為一個單獨的區(qū)域，并參照網(wǎng)絡安全三級等級保護要求，在安全通信網(wǎng)絡、安全區(qū)域邊界及安全計算環(huán)境等方面進行保護，同時充分考慮外場設備的物聯(lián)網(wǎng)屬性，建立起可靠的網(wǎng)絡安全防護邊界，確保“設備可信、行為可控”，使可信設備在網(wǎng)絡中行為“合法”，保證全國聯(lián)網(wǎng)收費系統(tǒng)互聯(lián)互通的安全性，為實現(xiàn)智慧高速自由流收費系統(tǒng)提供穩(wěn)定可靠的保障。下面就安全保護的防范措施予以說明。

2.1 ? ?構(gòu)建安全物理環(huán)境

ETC門架機電系統(tǒng)作為高速公路對外提供服務的信息化關(guān)鍵設施，分設于高速公路沿線，點多面廣，存在被物理破壞、木馬病毒注入或是數(shù)據(jù)篡改等風險，會對高速公路的正常收費管理造成巨大影響，因此，首先應該從物理層層面上保障ETC門架的物理環(huán)境安全。

（1）路側(cè)一體化機柜安全。一體化無人值守機柜應安裝物理環(huán)境監(jiān)測單元，實現(xiàn)對機柜開關(guān)門、溫濕度、水浸等環(huán)境的實時監(jiān)測，并配備專門的攝像機進行全時段監(jiān)控及錄像，以及時發(fā)現(xiàn)異常信息并聯(lián)系人員處理。此外，遠端監(jiān)控人員（技術(shù)人員或監(jiān)控員）配備相應的機柜監(jiān)測軟件平臺，能夠在設備異常或是有非法開關(guān)門等動作發(fā)生時產(chǎn)生告警信息，并由專人開展告警平臺的遠程巡檢查看，確保一體化機柜的狀態(tài)正常，運行良好，一體化機柜監(jiān)測平臺界面如圖2所示。門架系統(tǒng)管理維護部門也應由專人定期做好門架機柜物理上的巡檢維護，確保各設備的穩(wěn)定運行和運行狀態(tài)的準確上傳。

（2）站級通信機房安全。由于ETC門架系統(tǒng)涉及的ETC門架服務器及硬盤錄像機等數(shù)據(jù)存儲設備均依托原收費站機房進行存放，能夠充分利用原有機房空調(diào)、UPS不間斷電源、三層交換機等設備，保障門架數(shù)據(jù)存儲設備的正常運行。除此以外，為保障良好的安全物理環(huán)境，還需要對原有通信機房進行補充完善，在機房出入口處配置電子門禁系統(tǒng)，配備攝像頭進行實時監(jiān)控，控制、鑒別和記錄進入的人員。對于外部人員進入時，還應由機房管理部門對外來人員進行身份核實，并記錄外來人員的身份信息、聯(lián)系電話、接待人、時間等詳細情況，避免外來人員隨意進出機房，或是無任何管控措施，全力保障門架收費系統(tǒng)的物理安全。

2.2 ? ?構(gòu)建安全通信網(wǎng)絡

2.2.1 ? ?可靠的網(wǎng)絡通信鏈路

由于ETC門架系統(tǒng)所在外場的環(huán)境惡劣，要求ETC門架系統(tǒng)網(wǎng)絡通信系統(tǒng)要滿足穩(wěn)定性、可靠性、冗余性和安全性要求，以保障收費業(yè)務的順利結(jié)算。目前我省的ETC門架網(wǎng)絡通信主要采取環(huán)路保護的架構(gòu)模式，重新鋪設一根12芯光纜自通信機房至AB門架，利用2芯進行門架收費數(shù)據(jù)傳輸，2芯進行門架視頻數(shù)據(jù)傳輸，并經(jīng)由原高速公路中央分隔帶的主干光纜取4芯往回形成環(huán)路保護。ETC門架環(huán)網(wǎng)保護拓撲如圖3所示。

2.2.2 ? ?安全的訪問規(guī)則設定

在ETC門架及通信機房中，應通過收費站站級交換機至少劃分收費業(yè)務、運維管理、設備接入等不同的網(wǎng)絡區(qū)域，并為ETC門架系統(tǒng)接入單獨設置網(wǎng)絡區(qū)域，通過有效措施對各網(wǎng)絡區(qū)域進行技術(shù)隔離，確保各網(wǎng)絡區(qū)域間網(wǎng)絡無法相互訪問。此外，尤其應該禁止在收費區(qū)域內(nèi)有收費專網(wǎng)與互聯(lián)網(wǎng)產(chǎn)生數(shù)據(jù)交互，做好收費專業(yè)與互聯(lián)網(wǎng)的物理隔離。

（1）ETC門架及通信機房都應做好交換機規(guī)則的配置，對源地址、目的地址、源端口、目的端口和協(xié)議等進行檢查，阻止可疑數(shù)據(jù)的進出，包括區(qū)域劃分VLAN及VLAN間訪問控制、密碼復雜度設置、登陸失敗處理設置、修改默認口令為強口令、關(guān)閉telnet、使用SSH登陸、關(guān)閉交換機高危端口、啟用ACL并配置白名單等。

（2）門架工控機應做好門架Linux系統(tǒng)殺毒軟件安裝、數(shù)據(jù)備份、U盤接入管控等。

（3）門架抓拍攝像機等設備啟用堡壘機運維，啟用強口令并做登陸失敗處理，啟用HTTPS進行登錄等。

（4）站級門架服務器等設備需要安裝殺毒軟件及高危補丁，合理設置系統(tǒng)管理配置及訪問權(quán)限，關(guān)閉不必要的端口、服務，并重點做好門架數(shù)據(jù)的備份。

2.2.3 ? ?構(gòu)建安全網(wǎng)絡邊界

路段中心、收費站、ETC門架系統(tǒng)接入聯(lián)網(wǎng)收費系統(tǒng)應經(jīng)過具有網(wǎng)絡安全等級測評或安全風險評估等相關(guān)資質(zhì)的第三方檢測機構(gòu)評估，依據(jù)技術(shù)要求進行安全接入檢測，全面滿足省聯(lián)網(wǎng)中心、路段中心、收費站和ETC門架系統(tǒng)接入安全檢測要求。安全網(wǎng)絡邊界應具備以下功能：

（1）通過邊界防護設備，保證跨越網(wǎng)絡區(qū)域邊界的訪問和數(shù)據(jù)流通過邊界設備提供的受控接口進行通信。應能夠?qū)Ψ鞘跈?quán)設備私自聯(lián)到收費專網(wǎng)的行為進行檢查或限制，阻止非授權(quán)訪問。

（2）能夠?qū)K端或用戶非授權(quán)連接到收費網(wǎng)外部網(wǎng)絡的行為進行檢查或限制，阻止非授權(quán)訪問。

（3）應優(yōu)化安全設備的訪問控制列表，刪除多余或無效的訪問控制規(guī)則，使訪問控制規(guī)則數(shù)量最小化。

（4）應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為傳輸層端口級，對源地址、目的地址、源端口、目的端口和協(xié)議等進行檢查，確定是否允許數(shù)據(jù)包進出該區(qū)域邊界。

以上配置可以通過把各類網(wǎng)絡安全設備、服務器及各級交換機加到日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)，把各終端設備加入堡壘機實現(xiàn)。

3 ? ?結(jié)語

取消高速公路省界收費站，為廣大人民提供了更高效、更便利的出行服務，而這些都離不開ETC門架安全網(wǎng)絡環(huán)境的支撐。自2020年1月1日起ETC門架系統(tǒng)的全面啟用，網(wǎng)絡安全的矛與盾也將不斷進行著斗爭。只有不斷強化ETC門架機電系統(tǒng)的安全防范力度，降低ETC門架系統(tǒng)的運行風險，盡最大努力防止外來黑客和病毒對ETC門架機電系統(tǒng)的破壞，才能為高速公路全國收費網(wǎng)的穩(wěn)定運行提供最有效的支撐。

[參考文獻]

[1] 吳翰清.白帽子講Web安全[M].北京：電子工業(yè)出版社，2014.

[2] 孫金陽.高校網(wǎng)絡與信息安全體系和實施方法研究[J].網(wǎng)絡安全技術(shù)與應用，2020（1）：100-102.

[3] 張凱，張雯捧.物聯(lián)網(wǎng)導論[M].北京：清華大學出版社，2012.

收稿日期：2020-02-03

作者簡介：沈炳孟（1986—），男，福建莆田人，工程師，研究方向：高速公路機電設備運營管理與維護。