淺談ETC系統的運行及網絡安全防護

馮佳

摘要：文章簡單介紹ETC收費系統的優缺點和常用的技術構成，分析此系統運行中存在的網絡安全問題，提出了相應的網絡安全防護措施，以供參考。

關鍵詞：ETC系統;網絡安全問題;安全防護措施

一、引言

相較于傳統的高速收費方式，ETC電子收費系統可以自動識別車輛的車型、車軸距、車高和車牌等信息，不需要停車即可通過收費站，通過系統實現綁定好的銀行卡完成自動繳費，避免了高速收費口交通擁堵的問題，節省了人力、物力。正是由于ETC系統中所包含信息的全面性，也不免存在信息泄漏的隱患，這就需要加強ETC系統的網絡安全防護工作，確保此系統的安全與穩定運行。

二、ETC收費系統的優缺點

應用高速公路ETC收費系統，汽車可以在勻速行駛時完成自動繳費，減少了汽車減速和起步時的尾氣排放量，同時也避免排隊擁堵情況，符合綠色交通理念要求。此系統的應用也有助于減少工作人員數量和節省人工運營成本，減輕了人工勞動強度。但是由于此系統運行中會存在微波通信時的發散現象，導致相鄰近車道的ETC收費系統之間出現錯誤通信等問題。此外，如果車輛行駛速度過快，可能會造成無法識別信息而導致交易不成功的問題，增加高速公路收費損失，或者不具備車載電子標簽的車輛誤入ETC車道，會出現系統無法正確識別而影響正常交易和通行的問題。

三、ETC收費系統常用的技術構成

高速公路ETC收費系統主要由收費站、數據通信網、路段管理中心和結算/支付中心構成。此系統中的核心就是自動識別技術，此技術的應用基于具有識別功能的裝置，發揮微波天線與車輛之間的感應作用來獲取車輛的相關信息。此技術屬于人工智能和全自動采集技術類型，由車輛識別技術和車牌識別技術組成，可以實現在不停車的情況下由射頻天線對車輛出入信息進行識別，并向管理計算機傳輸。在此傳輸環節中則需要用到通信技術，在此系統中主要使用DSRC專用通信技術，可以實現車與路以及路與車之間的信息雙向高速且準確、可靠傳輸。在管理計算機接受上述傳輸的車輛信息之后，則需要使用數據庫技術儲存和處理大量的數據信息，如使用結構簡單、具有良好穩定性的SQL Server數據庫。如果此數據庫的容量無法滿足收費站的信息儲存需求，則可以更換為具有較強拓展性、強大數據批量處理能力的Oracle數據庫。除此之外，在ETC專用車道的出入口還安裝有感應線圈，在車輛經過此車道時此感應線圈就會工作而將整個ETC系統激活，此時就會發揮射頻識別技術的作用對車牌和車輛信息進行識別，將上述信息通過通信系統傳輸到管理計算機進行后臺處理，在完成繳費信息的識別之后自動扣費，此時則會自動抬起欄桿放行車輛，以此來節省人工收費時的開票、收費和抬桿等過程，并具有較高的感應準確度。

四、ETC收費系統存在的網絡安全問題和風險

總結目前ETC收費系統運行中的網絡安全問題，一是計算機病毒和黑客問題。正由于此系統連接車輛用戶的銀行卡信息，如果系統中存在不法分子所制作的病毒而侵入到此網絡和系統中，則會對收費數據和系統造成破壞，甚至盜取收費系統或者用戶銀行卡中的錢財，或者影響系統的正常運行。

二是操作錯誤問題。如果操作人員專業性偏低或者存在非主觀故意的問題而將系統關鍵文件誤刪除，容易造成系統癱瘓或者出現系統數據錯誤等問題。

三是軟件故障問題。此系統中所用收費站、車道收費以及路段分中心收費系統等軟件，加之計算機中的操作系統等一旦出現故障，也可能會引發數據丟失和系統癱瘓等問題。

四是數據泄露問題。由于上述操作失誤、錯誤或者病毒入侵等原因，導致系統中的數據被惡意篡改則會引發收費混亂，以及給用戶和收費站造成經濟損失等問題。

五是物理傳輸鏈路中的問題。如果缺乏對收費系統線路的管護而出現線路被破壞的問題，會引發通信終端，甚至部分信息丟失等問題。如果受到非法入侵，還可能會竊取數據和錢財，甚至是篡改數據、干擾信號等問題。

六是網絡安全管理機制中的問題。在高速公路收費系統維護和管理中，如果管理制度不夠嚴格或者沒有貫徹落實，出現了機房任意進出等管理混亂現象，則增加了信息泄漏以及系統被非法侵入的概率。

五、ETC系統網絡安全防護措施

針對ETC收費系統，保障數據庫安全框架主要由登入賬戶、資料庫的管理與連接特定資料庫的權限、使用者對所連接資料庫部分的操作權限等三部分組成，想要保證系統安全，首先應該選擇安全基準分析器評估服務器的安全性，通過最新Service Pack的應用對存儲擴展過程進行管理并做好數據庫日志的記錄工作。其次要采取賬戶安全策略，比如密碼、系統認證以及安全賬號等策略。通過通信授權以及登錄過程安全認證等方式確保用戶的合法性。最后是采取連接安全策略，也就是對數據庫端口進行隱藏或將使用端口進行修改，通過協議加密的方式，防止1434端口的探測。

其次是加強安全防護，防止受到網絡病毒與黑客的攻擊。這不僅要求收費系統中設置好正確的系統參數，將不必要的網絡協議刪除，確保IE安全性并將不必要的服務關閉來保證其安全性。在網絡傳輸過程中做好數據信息加密工作，通過交通運輸部的統一密鑰，對信息進行加密。

最后是加強對硬件設備的安全防護。定期由專業監理檢測部分開展對各類硬件設備的安全檢測工作，通過可靠的防火墻設備的設置來保證網絡連接的安全箱。

六、結語

雖然高速攻速ETC收費系統具有方便快捷等優點，符合綠色交通發展戰略要求。但是其軟件和硬件中的各類問題也容易引發網絡安全問題，這就需要做好相應的網絡安全防護措施來保障用戶和高速公路運營企業的切實利益與信息安全。

參考文獻：

[1] 楊文賡. 高速公路ETC門架系統設計及應用分析[J]. 城市周刊， 2019， 000（042）：P.41-41.

[2] 周小杰. 智慧交通ETC門架系統網絡安全建設[J]. 科技創新與應用， 2020， No.328（36）：77-78.

[3] 劉健帥，? 張帥，? 孫志華. 淺析智慧交通ETC門架系統網絡安全建設[J]. 自動化博覽， 2019， 036（0z1）：36-40.

浙江省交通集團高速公路嘉興管理中心? 浙江省嘉興市 314408