高速公路ETC收費系統的網絡安全防護研究

季存蕾

摘 要：隨著信息技術和通信技術的快速發展，如今我國高速公路基本都已經安裝ETC收費系統，該系統能夠規范高速公路收費方式，使其結算速度更加快捷，實現信息資源共享，降低高速公路收費員的工作壓力。對于高速公路來說，ETC收費系統是極其重要的一部分，但是需要高超的內部安全管理機制以及防范措施，以此來面對越來越復雜的互聯網環境，解決ETC收費系統的網絡安全問題，從而保證ETC收費系統安全和可靠。

關鍵詞：高速公路;ETC系統;網絡安全

中圖分類號：U495 文獻標識碼：A

1 ETC收費系統的概況

1.1 ETC收費系統簡述

ETC收費系統是如今信息時代為了提升路橋道路管理，出現的一種先進的路橋收費方式，其工作原理是當車輛駛入收費站的ETC通道時，ETC收費系統會對車輛進行掃描，通過自動化的方式實現ETC的微波天線與車輛導航的電子標簽之間的信息交換，收集到車輛行駛信息后進行自動結算，最后從ETC收費系統綁定的銀行賬號中扣除本次路橋通行費用。在整個過程中，車輛是不用在收費站停車，可以直接通過ETC收費車道，提升高速公路收費站的工作效率。

1.2 ETC收費系統的產品選型原則

安裝ETC收費系統時，要想保證系統的安全性和可靠性，應遵循其網絡安全產品選型原則。其原則：第一，產品成熟且先進。在選取產品時，首先要保證產品的技術先進、成熟，可以適應各種復雜的網絡環境;第二，產品的安全性。保證產品的安全體系完整是必不可少的;第三，產品的可靠性。產業一定要經過中國信息安全認證中心、公安部公共信息網絡安全監察局等相關網絡安全部門的認證，同時遵循國家公布的相關規定，有銷售許可證和3C認證。特別是需要密碼技術的網絡安全產品都需經過國家密碼管理局的批準;第四，產品的擴張性以及開放性。產品必須具備可持續發展、有擴展性、技術開放性[1]。依據這些原則選取的產品，在其安全和可靠方面得到保證，增強安裝ETC收費系統的安全性。

2 高速公路ETC收費系統網絡安全存在的風險問題

2.1 病毒侵害

目前，高速公路ETC收費系統僅為內網，還未連接互聯網，避免了大量來自互聯網上的網絡攻擊和病毒的影響。如果系統遭到病毒的破壞，將會導致ETC車道不能正常收費，甚至會造成收費數據丟失的嚴重事故。出現這方面原因是因為ETC終端設備可接入移動存儲設備，由于部分ETC管理人員網絡安全權意識薄弱、專業知識不足，在使用移動存儲設備為進行病毒查殺，促使計算機病毒進入ETC收費系統，使得系統遭到病毒的侵害[2]。

2.2 數據泄露

ETC收費系統的收費數據泄露問題，主要原因是由于系統管理人員未經許可進入數據庫，經常修改或者破壞收費數據的操作，從而導致ETC收費數據被泄漏出去。因為技術人員要對ETC收費系統的數據進行修改時，是需要走專門的程序進行授權，通過授權后才可以進行修改數據。但是如果沒有經過授權就隨意修改網絡數據，將對ETC關聯的計算機系統造成影響，使得收費站的ETC不能正常工作，給收費站帶來直接的經濟損失[3]。

2.3 軟件故障

ETC收費系統軟件故障指的就是與其關聯的相關應用軟件、數據庫、計算機操作系統等出現故障，導致ETC收費系統崩潰，甚至有可能造成收費業務數據丟失或者損壞，從而影響之后的賬務結算，影響收費站的經濟效益和客戶滿意度。

2.4 應用系統方面

ETC收費系統程序開發人員決定了應用系統的前期安全性，當程序員到達開發后期時，應把重心放在程序的安全、完整層面，檢查程序中的漏洞、寫補丁程序。在后期的系統具體應用中，其系統容易出現變動，也要做好系統維護工作。如果沒有做好ETC收費系統安全防護措施，就是做再多的相關應用程序的安全防范工作也是無用，極有可能被惡意之人隨意破解、篡改系統數據。

3 高速公路ETC收費系統網絡安全防護的具體措施

高速公路在安裝ETC收費系統時，一定要加強系統網絡安全防護工作，預先評估出將要面對的風險，制定出相應的解決措施，以此來保證ETC收費系統正常運轉，滿足人們的交通出現的需求，提升高速公路的經濟效益。

3.1 病毒防范措施

高速公路ETC收費系統針對于病毒侵害，制定一系列的相關防范措施，首先，對于移動存儲設備接入方面，管理部門限制其接入要求，只要求ETC收費系統的技術才可以將移動存儲設備接入ETC收費系統中，注意不要在系統中搭建無限AP，這樣有效預防病毒的入侵;其次，對于交換機路由表、訪問控制列表方面，管理部門在系統的物理層面將收費站計算機進行隔離，防止如果一個計算機被病毒感染影響其他計算機的運行;最后，搭建專用的網絡殺毒系統，實施監理所有ETC收費系統網絡內的計算機工作情況，定期更新病毒庫并及時查殺病毒。通過這些有效病毒防范措施，預防ETC收費系統遭到病毒的侵害，避免高速公路ETC通道不能正常開發，造成高速公路堵塞，給高速公路帶來負荷。

3.2 用戶賬號安全管理

高速公路ETC收費系統中的Administrator用戶擁有最高權限，一旦該賬戶被非技術人員盜用，其造成的后果不堪設想。為了防止這樣的事情發生，ETC收費系統管理中心將Administrator管理員用戶設置一個安全性高的密碼。而User用戶則為普通系統維護人員或者收費人員的登錄賬戶，它也可以訪問ETC收費系統數據庫，但是有一定的限制，沒有Administrator用戶權限高。通常情況下黑客入侵系統是從User用戶入手的，所以為了防止黑客盜用User用戶權限，管理部門可以給User用戶復雜的密碼以及最好相應的密碼保護，后臺詳細設置User用戶對系統物理路徑的訪問權限，降低黑客通過User用戶途徑入侵系統的概率。

3.3 硬件設備安全管理

高速公路ETC管理部門，要積極加強交通運輸部的交通工程監理檢測中心的管理工作，針對于ETC路側設備、車輛的電子標簽、計算機網絡系統設備、ETC車道等相關設備的檢測，需要配置出安全系數高的防火墻設備，以此來保證高質量安全的網絡連接，確保ETC相關的硬件設備的安全。

3.4 信息加密管理

高速公路ETC管理部門，對ETC收費信息進行加密管理，以此來保護收費信息數據、相關文件、執行口令和控制信息等能夠進行安全網絡傳輸。而對ETC收費系統的信息加密時，一定要使用交通運輸部的統一秘鑰，從而保重車輛的ETC卡能夠跨區、跨省使用，方面人們的交通出行。

4 結語

在如今信息時代背景下，建設高速公路ETC收費系統具有重大的意義，其網絡安全也是開展安全運維、建設的關鍵依據，也是完善高速公路聯網運行的重要技術要求。所以，加強高速公路ETC收費系統的管理工作，評估出影響系統的風險因素，制定出相應的防范措施，以此來保證ETC收費系統安全、可靠性，提升高速公路的經濟效益。

參考文獻：

[1]寧學武.高速公路ETC收費系統的網絡安全防護探討[J].工程技術研究，2020，5（13）：259-260.

[2]毛學橫.高速公路聯網收費系統網絡安全防護[J].中國交通信息化，2016，18（01）：107-108.

[3]郭世軍.淺談高速公路ETC收費系統應用及網絡安全[J].江西建材，2014，34（20）：158.