高速公路網絡安全技術及管理探討

文 / 康傳剛

引言

互聯網技術快速發展，已經廣泛應用于人們的日常生活，中國進入了全國聯網和信息交互的時代。網絡也被用于各個領域開展工作，這改變了公司的許多業務發展狀態。

高速公路網絡安全技術分析

大數據技術為基礎的安全態勢感知

基于大數據分析技術的安全態勢感知，主要涉及對日志數據的收集、獲取和分析。通過大數據分析平臺，能夠進行對數據的分析和預測，并運用模型計算對不同數據進行實時分析和后期分析，從而發現更多的數據價值，并利用可視化技術仔細地分析數據處理結果。安全態勢感知法主要是通過信息建模技術進行多維統計分析，并在此技術的基礎上充分理解數據，同時利用大數據分析采集的平臺細化安全行為，形成數據庫。

在中國高速公路網絡安全體系構建中，在大數據創建與數據分析的基礎上，通過統計分析的方法輸出結論為更加安全的大數據行為構建提供了基礎，并且通過視覺化呈現的技術手段，能夠更加直接、簡潔地展現安全態勢。

以數據驅動為基礎的信息監測

信息監測是我國高速公路網絡安全工程的一個重點方向，其主要是利用主動偵測技術手段掃描目標網絡系統中的正常服務信號，來進行目標網絡系統實施全面、快捷的監測。企業在建立網絡安全管理系統時，應當提高安全意識，主動建立安全風險預警平臺，以準確了解網絡資源設置、運營服務、安全信息泄漏、操作系統等重要信息。同時，為構建合理的基本數據庫，還必須動態評估有關安全風險的基礎信息，并針對幾個重要風險節點進行評估風險范圍，從而做好預警與防止，進而增強安全實力。

基礎安全數據庫中主要包含了測試記錄、日志、原始網絡數據、IP地址等基礎信息，依其可以精確識別安全節點中的數據。在大數據挖掘信息的基礎上，再利用挖掘海量數據分析，就能夠可視化地給出最終的大數據挖掘結果，最后再運用可視化模型技術構建大數據挖掘模型。

網絡安全風險分析

網絡安全風險

高速公路的網絡安全技術由于本身缺乏冗余的熱備設備，致使網絡設備在工作中長時間連續運行而引起故障，這時必須及時進行故障原因的排查及修復工作，否則會使網絡可用性不足。高速公路網絡系統的結構復雜，監控網絡與多個網絡互連，使用用戶多，存在較多的安全風險，極容易遭受到病毒擴散和網絡攻擊。除此之外，還存在內部人員利用它進行網絡攻擊和信息盜竊的風險。

主機安全風險

主機安全管理過于依賴防病毒系統的功能，忽略了基本的主機安全策略配置。防病毒系統存在著固有的缺陷，主要體現在以下幾個方面：一是防病毒系統的病毒數據庫總是滯后于病毒的出現，因此防病毒系統無法防范新的病毒；第二，防病毒系統無法根據操作系統的漏洞類型來預防病毒；第三，防病毒系統無法識別正常網絡連接下實現的網絡攻擊行為，除非啟用防火墻，否則無法阻止。服務采用單一服務器，難以保證服務的高可用性。日常預防性檢查采用人工檢查，但由于高速公路網設備較多，人工檢測難度大，效果不理想。關鍵數據備份采用手動定時備份，工作量大。

高速公路網絡安全建設有效措施

制定數據安全管理方案

為保證安全交通建設的正常開展，高速公路網絡安全管理系統可以針對數據通信中，敏感數據，如收費數據、遠程管理的用戶口令以及使用數據加密的使用方法，來制定相應的安全管理方案；除此之外，針對重要的數據傳輸問題，還需要設置數據重傳機制或者設置多個備份源。

在關鍵數據安全管理方面，應采用數據的自動定期備份方式，即采用磁盤陣列的快照功能或具有卷影恢復功能的第三方應用軟件進行自動備份。同時，為了避免用戶的個人信息的損壞或泄露，技術人員還可以在中國高速公路網絡系統的核心交換機上，建立入侵檢測系統，通過現場監控發現非法模式和未經許可的網絡接入，從而達到入侵檢測能力的實現效果，處理方式、日志和報告、決策功能和管理功能。

網絡病毒、漏洞解決方案

針對網絡病毒，要建設安全的防病毒管理軟件，在網絡上各級部署防病毒系統，并進行集中防護，以有效過濾交換數據中生成的各種病毒，有效截獲網絡病毒、蠕蟲、混合攻擊等病毒，阻止病毒通過互聯網傳輸，并進行對全網同步主機的統一升級和集中監測。同時，針對可能在分中心產生的病毒問題，技術人員還應該在總中心與分中心之間的小區域部署防病毒互聯網過濾來自分中心的病毒，并在數據共享區域部署防病毒網關，以過濾來自外連網絡的病毒，減少因為外連網絡使用而產生的病毒問題。此外，為做好用戶安全管理工作，還需要確定用戶的網絡信息安全策略，并定時更新密鑰，以防止網絡攻擊行為，同時實現了合理分配的用戶授權。

安全加固解決方案

網絡設備和測量設備之間的自我保護缺失，通常都會使得高速公路的網絡安全系統遭受密碼攻擊、非法注冊、數據盜取等的安全危險。而惡意襲擊者則通常能夠通過字典攻擊或者暴力破解等技術手段，在較短的時間內就掌握了互聯網上的所有帳戶。

由于互聯網中存在著大量的明文傳輸數據，很容易進行竊聽。如果不及時通過授權的訪問嘗試，就很可能直接在其他地方得到了入侵。

另外，由于面臨著很多用戶使用的都是默認用戶名或者最弱安全密碼的狀況，因此惡意攻擊者也很可能利用網絡實施安全入侵。盡管大多數主機系統啟用了危險服務或打開了危險端口，但主機的安全策略仍不夠全面。

高速公路網絡安全管理

創建安全機構

監督工作是任何工作開展的基本工作，有著十分重大的建設重要性，可是，由于中國高速公路等安全工程的監管體制并不健全，無法發揮有效監管的功能，從而導致了徒勞無功的結果。

所以，在安全工作中，就有必要設置專業的安全機構，并保證在各個單位都設有專門的工作人員，以便于把監管責任劃分到人。

如此，一個綜合監管體系就可以統籌協調地進行監管工作。按照國家交通運輸行業主管部門對高速互聯系統安全建設工作的任務要求和總體指導，按照等級保護與安全管理體系的有關規定，根據高速運維管理工作的具體實踐，根據互聯系統中各經營單元和管理人員的安全管理工作特點，設置了公路聯網安全管理。

安全管理部門將負責統一指揮系統內各機構的安全管理體系建立。而安全管理制度也將與時俱進，并隨著國家安全管理工作和技術安全環境的改變而不斷創新與完善。

完善安全制度

不管做好何種工作，規章制度都是至關重要的因素。規章制度既是管理行為的依據，也是行為規范的保障。所以，在高速公路網絡安全保護工作中，就必須要建立合理的管理規章制度，讓工作有了規范依據。而且，如果在工作流程中發生了問題，合理的制度規定也將可以迅速解決，恢復網絡的正常順利工作。

各級管理機構按照國家網絡系統安全性總體戰略和安全性戰略，規劃網絡安全保護發展戰略，制定、修改各類安全性文件和規章制度。逐步建立網絡安全策略、網絡安全機構、資產、物理與環境條件安全性、網絡訪問限制、電子商務信息系統收集、發布與保護、重大網絡安全事件信息管理等的制度規范。健全了信息管理中樞、信息管理分支機構、收費站機房安全管理體系。進行了專門技術人員的教育和技術培訓工作，并建立了完善的繼續教育制度。

結語

綜上所述，互聯網的蓬勃發展可以帶動經濟高速發展，而高速的經濟發展也給中國人民的日常生活帶來了巨大的方便，因此運用網絡技術發展經濟高速已成為必然趨勢。但是，因為高速公路網絡安全問題關乎中國交通運輸的長期發展，而網絡安全技術仍存在著一定的安全風險；所以，需要更全面系統地分析各領域的安全問題，并適時制定相關的有力制度，以進一步完善我國高速公路網絡安全系統建設水平，為我國高速公路等交通信息化項目的發展打下良好的技術基礎。同時，通過逐步普及、推廣和完善信息系統的標準化和標準化，還可以促進交通運輸業的長期安全發展。