智慧交通ETC門架系統網絡安全建設

周小杰

摘? 要：在兩會政府工作報告中指出，收費公路制度應全面開展深化改革工作，在兩年取消高速公路省界收費站點，減少交通擁堵，提升收費便捷性。國務院辦公廳頒發了高速公路省界收費站取消實施方案，在方案中指出構建智慧交通ETC門架系統，提升系統網絡安全建設水平等具體措施。文章就基于此，以ETC門架系統結構為切入點，對ETC門架系統網絡安全建設進行闡述，以供參考。

關鍵詞：智慧交通;ETC門架系統;網絡安全建設

中圖分類號：U495 文獻標志碼：A? ? ? ? ?文章編號：2095-2945（2020）36-0071-02

Abstract： In the government work report of the two sessions， it is pointed out that the toll road system should comprehensively carry out deepening reform， abolish highway provincial boundary toll stations in two years， reduce traffic congestion and improve the convenience of toll collection. The General Office of the State Council issued the highway provincial boundary toll station cancellation implementation plan， in the plan pointed out the construction of intelligent transportation ETC gantry system， improve the system network security construction level and other specific measures. Based on this， taking the structure of ETC gantry system as a starting point， this paper expounds the network security construction of ETC gantry system for reference.

Keywords： intelligent transportation; ETC gantry system; network security construction

前言

ETC門架系統是高速公路深化收費公路制度改革、取消省界收費站后車輛通行高速公路費用收取的基礎和保障，為保障ETC門架系統運行安全，需將當前建設重點放置在門架系統網絡安全建設過程中。

1 高速公路聯網收費系統架構

全國聯網收費系統架構由收費公路聯網結算管理中心、省（區、市）聯網結算管理中心、省內區域/路段中心、ETC門架、收費站、ETC車道、ETC/MTC混合車道等組成。

ETC門架系統數據傳輸流程：以福建省為例，ETC門架與收費站車道交易數據主要采用收費網傳輸至門架后臺服務器，再借助4G物聯網通道上傳至部平臺（如圖1）。

2 ETC門架系統架構

2.1 ETC門架系統運行原理

在高速公路的互通立交、入/出口之間設立ETC門架系統，能夠使ETC車輛和MTC車輛計費方式轉變為分段計費，確保ETC車輛在行駛過程中所生產的交易數據、行車記錄、抓拍數據等均快速上傳至省聯網中心和部聯網中心，切實提升這些數據利用率。借助對ETC門架系統，能夠快速讀取MTC車輛CPC通行卡信息，將行車交易費額寫入到卡內，形成CPC卡通行記錄，并且也可將車輛抓拍圖像信息及時上傳到省聯網中心和部聯網中心。

ETC門架可對一個或多個收費單元進行計費。根據布設位置、數量及方向，又可細分為省界與路段、單排與雙排（或多排）、上行與下行門架。

2.2 ETC門架設備組成

ETC門架系統包括車道控制器、RSU、牌識設備、高清攝像機、補光燈、防雷接地設施、網絡設備等組成。

3 ETC門架系統網絡安全風險

取消高速公路省界收費站后，大量的ETC門架等設施接入聯網收費系統中，通信傳輸由原有線收費專網擴展為收費專網為主，運營商通信為補充的通信方式。因自身故障、非法攻擊或病毒入侵等原因造成的網絡安全事件，會嚴重影響收費業務的正常開展。為此應積極制定網絡安全管理制度，建立健全網絡安全信息通報、監測預警和應急處置工作機制，結合實際制定完善安全事件應急預案，定期開展應急演練及培訓。做到當安全事件發生時，依據安全事件對收費系統可能造成的影響或已經造成影響的嚴重程度并結合安全事件的緊急程度將安全事件進行分類處置，以最大限度降低影響并及時恢復系統運行。

4 ETC門架安全系統設置

聯網收費系統整體網絡安全嚴格落實等級保護要求，部聯網中心按照國家關鍵信息基礎設施進行保護，全面落實等級保護第三級要求，并適當予以增強;省聯網中心（含具有清分結算功能的區域/路段中心）一律按照等級保護第三級進行定級、備案、建設、測評、保護，運用云計算、大數據等技術時參照等級保護第三級擴展要求開展保護工作;區域/路段中心（含無清分結算功能的區域中心）、ETC門架系統及收費站參照網絡安全等級保護中在安全通信網絡、安全區域邊界及安全計算環境方面的三級安全保護要求。ETC門架系統需要設立網絡安全等級保護機制，確保門架系統能夠符合網絡安全等級保護三級安全保護要求。

4.1 明確ETC門架系統網絡安全防護要點

為盡早實現智慧交通構建目標，充分發揮出ETC門架系統的運行積極作用，需做好門架系統安全防護工作。

首先，注重門架系統分區域防護，防止針對某層系統的攻擊行為直接破壞門架整體結構出現。規劃出適宜的安全區域，采用更加有效科學的安全保護措施，實現ETC門架系統多層保護目標。

其次，對ETC門架系統網絡進行均衡性保護。注重分析ETC門架系統的安全管理要求與安全風險，建立起分等級安全防護體系，從根本上提升ETC門架系統的技術可行性與經濟適用性。

此后，在ETC門架系統網絡安全建設期間，將安全防護技術與管理手段有機結合在一起，建立健全ETC門架系統安全管理機制，注重相關工作人員的專業技能培訓與思想教育工作，推動網絡安全建設有序開展。

最后，嚴格遵守動態與可擴張原則，確保所建立起的ETC門架系統能夠更好滿足不斷提升的網絡安全防護要求。相關部門應結合智慧交通建設需求，分析ETC門架系統仍需優化的問題，積極引進先進的網絡安全技術與網絡安全管理理念，注重調整安全策略，動態優化ETC門架系統各項功能，確保所建立起的ETC門架系統能夠為未來系統的優化及完善提供充足的可擴張空間。

4.2 營造良好的物理環境

在ETC門架系統布置過程中，應當盡量控制室外設施布置數量。在門架系統室內場所，如收費站機房等設置防盜防破壞設施。借助有線通訊網絡，實現內外通信數據交互。要求ETC門架系統應當盡量避免在強電磁干擾環境下布置，防止強電磁對設備正常運行造成不利影響。在布置RSU、車牌圖像識別等設備的門架，應當避免非授權人員攀登，室外設備機柜需要滿足防火、防雷擊、防灰塵等要求。

要求在ETC門架系統設置過程中增設電子門鎖、視頻監控、設備狀態監測系統，對門架路側機柜開啟情況進行監控記錄，及時發現設備丟失，及實際運行過程中存在的故障問題等異常狀態。要求在路側柜機內部配備不間斷電源，確保在市電停電時候至少能為門架設備正常運作供電四個小時以上。

4.3 建設安全通信網絡

ETC門架系統的通信處理業務功能對冗余空間提出了更高要求，需要門架系統能夠在業務處理高峰期時也可保障正常高效運轉。同時應保證門架數據傳輸線路網絡的帶寬滿足業務高峰期需要。通過對三層交換機創建不同業務VLAN、及其訪問控制列表ACL等配置以及防火墻、部署安全網關設備等安全防護措施，確保門架系統通信傳輸環節安全可控。關注門架系統安全監管與安全管理流程，確保所建立起的安全保障框架能夠更加適用于各地區智慧網絡交通建設的個性化需求。

4.4 劃分安全區域邊界

注重在ETC門架系統內部設置邊界防護設備、入侵檢測設備、預警檢測設備等，確保門架系統能夠更好實現邊界防護、訪問控制以及入侵防范等功能，滿足門架系統安全運行要求。

4.5 安全計算環境

門架系統應采用HTTPS或SSH等安全通信協議，通過設置交換機訪問控制列表，增設門架系統內部邊界防護日志審計功能。要求對門架系統安全管理工作進行嚴格管控，嚴格禁止惡意代碼軟件安裝。要求門架系統軟件開發工作應當保障數據的完整性以及保密性，確保門架系統在實際運行過程中具備入侵防范、身份認證、訪問控制等更加完善的功能。

4.6 物聯網安全擴展

在ETC門架系統關鍵設備（RSU、牌識等）需要部署網絡安全準入系統實現IP/MAC地址等屬性信息注冊管理，以達到對終端接入網絡的認證、檢查、管控等效果，使得違規終端不能接入內部網絡，接入必可信。

5 結束語

總而言之，應完善ETC門架系統安全防控功能，通過建立起網絡安全防護系統，確保ETC門架系統具備更加顯著的聯網安全防護能力。

參考文獻：

[1]陳廣輝.江西高速取消省界收費站網絡與信息安全系統建設方案[J].中國交通信息化，2020（02）：122-124+129.

[2]國務院下發“加快取消全國高速公路省界收費站”實施方案[J].農村百事通，2019（13）：22.

[3]聯網收費系統省域系統并網接入網絡安全基本技術要求[Z].交科技函〔2019〕338號.

[4]深化收費公路制度改革取消高速公路省界收費站實施方案[Z].國辦發〔2019〕23號.

[5]取消高速公路省界收費站總體技術方案[Z].交公路函〔2019〕320號.

[6]高速公路ETC門架系統技術要求[Z].交辦公路函〔2019〕856號.