高速公路可變信息情報板系統安全保障技術的研究和設計

羅煜 王忻怡 盛鵬 陳鍶

公共交通等重點行業日益成為國家級攻擊者和黑客組織重點攻擊的目標，這些基礎設施一旦被攻擊就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。

高速公路可變信息情報板系統是支撐高速公路正常運行的重要信息系統，其發布的高速公路交通信息、氣象信息、政策宣傳等內容的準確性及可靠性，影響公眾出行安全，更關系公共利益、國家安全和社會穩定。但是近幾年可變情報板遭受多次非法侵入、篡改信息、發布惡意言論等安全事件屢有發生[1]。

一、背景分析和需求研究

（一）系統現狀

經調研，高速公路的可變信息情報板系統采用總中心、分中心和外設層三層架構。分中心是信息發布處理中心，負責發布信息的采集、編制、審核和發布；總中心作為分中心的備份，有效提高情報板系統的可靠性；外設層為高速公路可變信息標志，大部分分布較廣，多為無人值守狀態[2]。

（二）風險分析

目前高速公路可變信息情報板系統已采用部分安全措施。在技術上，可變情報板系統部署在內部專網中，可變信息標志采用全有線連接，形成安全隔離的網絡環境，同時采用總中心－分中心的主備和分布相結合的部署方式，極大提高系統的可靠性；在管理上，發布環節制定了嚴格審核流程并堅持執行[3]。但由于可變情報板系統制造和建設標準目前仍沒有明確網絡安全方面的要求，信息發布軟件設計流程在信息發布審核環節也沒有統一規定，導致目前在網可變情報板系統在網絡與通信、外設設備、應用等方面仍存在安全風險，具體表現為：

1.信源的風險

由于信息發布主要由操作員完成，存在未經審核人員簽字審核，就私自發布信息的可能性。即使審核人員進行簽字審核，發布的信息也可能因誤操作或者被篡改，導致發布內容不可控。

2.網絡通信的風險

分中心和外設層之間傳輸距離長且缺少安全防護設備，層級之間未采用安全加密傳輸，導致網絡可能被攻擊者非法接入、監聽，泄露傳輸信息[4]。

3.設備環境的風險

可變信息標志部署在室外環境，為無人值守，可能會存在非法侵入箱體，箱體周邊環境的供電狀態、網絡狀態以及工作溫度濕度均缺乏現場監測，存在遠程設備狀態不可知不可控的風險。

（三）政策標準要求

《中華人民共和國網絡安全法》指出“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的背景基礎上，實行重點保護”。近年等保2.0、關保等國家標準和規范的發布，尤其對于交通等重點行業的網絡安全提出了體系化和全面落地的技術要求。

為了提升可變信息情報板的網絡安全防護能力，國家標準GB/T 23828—2023《高速公路 LED 可變信息標志》2023年10月1日開始實施。新國標已經增加了一個單獨的章節明確提出了“信息安全要求”，其內容包括：控制器應對上位機和用戶具有身份鑒別的能力，只有授權的上位機和用戶才能對控制器軟件進行配置或策略變更；當控制器故障、掉電或與上位機發生通信接中斷時，可自動顯示黑屏或指定信息；應采用密碼技術鑒別信息的保密性和通信過程中數據的完整性等。

此外，交通行業的行業標準和政策法規，比如《高速公路可變信息標志信息的顯示和管理》（JT/T 607-2021）、《四川省高速公路網絡安全應急預案》（川交高管〔2020〕103號 ）等均對高速公路的可變情報板的網絡安全做出了具體的要求。

二、安全保障體系設計

（一）總體目標和思路

以高速公路可變情報板系統網絡安全實現發布可信、通信保密、環境可檢為主要目標，設計形成可變情報板網絡安全保障總體方案，如圖所示：

圖1 高速公路可變信息情報板系統安全保障總體方案圖

1.網絡與通信安全

在分中心和外設層定制和部署專用的安全設備，對可變情報板系統通信網絡進行機密性、完整性保護，對傳輸數據進行加密，解決可變信息情報板系統發布軟件和終端的雙向身份認證，確保分中心和外設層的安全通信。

2.發布信息安全

對現有情報板發布軟件進行優化，將發布信息分類，以減少審核人員工作量，常用固定信息通過定制模板方式發布；定制安全加密的審核APP，實現擬發布信息以在線審核方式發布。同時將經過審核的發布信息白名單在專用安全設備上實施管控。

3.情報板環境監控

在情報板側的專用安全設備上定制實現針對箱門開合狀態的探測手段，監控箱門的開啟、關閉。增加對運行環境的溫度、濕度和供電等狀態的監測和預警。

高速公路可變情報板系統安全保障總體方案在系統上將由情報板安全加固與運維監測系統和情報板發布信息加密審核系統兩個部分組成，前者主要是實現網絡與通信安全、情報板運維環境監測，后者主要是發布信息的安全。

（二）安全加固與運維監測系統設計

在分中心側定制和部署情報板安全運維網關，對分中心和外設層的安全設備進行安全策略集中配置和運行狀態監控集中管理。外設層側在每個情報板的控制器前端定制和部署情報板運維前置裝置，提供通信雙方身份認證功能，確保情報板發布信息和上傳信息的數據安全，實現對外設環境的檢測和控制功能。

圖2 情報板系統安全加固與運維監測系統流程設計圖

情報板安全運維網關部署于監管分中心，主要負責：

1.提供抗DDoS攻擊、入侵檢測、智能流量管理等功能，實現對發布網絡中的控制器的安全防護；

2.提供VPN網關功能，基于國密加密算法的VPN隧道，實現與前置裝置的VPN互聯；

3.對前置裝置安全策略的統一定制和下發管理；

4.收集呈現情報板整體（包括前置裝置、箱體、控制器）的運行狀態，并基于運行狀態生成運維工單，實現對情報板運營的閉環管理。

情報板運維前置裝置部署于情報板箱柜中，串聯在控制器前，主要負責：

1.前置裝置采用國密加密算法，與網關建立VPN隧道，實現傳輸鏈路加密，避免發布內容在傳輸過程中被劫持篡改；

2.在發布信息傳給控制器前，前置裝置檢查內容是否合規，阻止違規內容發布并告警；

3.對可變情報板機柜運行狀態做輔助收集并上報給網關，在情報板故障時上報故障原因日志；

4.通過內置的探測器和傳感器，結合安全運維功能，實現對情報板運行環境的自檢和狀態監測。

（三）發布信息審核系統設計

為確保發布信息的準確性，停止信息發布簽字審核機制，全面啟用短信審核機制，由信息發布軟件對短信內容進行加密后發送到審核人員，并根據接收到的審核指令自動發送審核后的內容到情報板，避免信息發布申請和審核環節內容改動，確保發布內容處于嚴格受控狀態。

圖3 情報板系統發布信息系統流程設計圖

（四）安全保障方案的安全性分析

對于在網的高速公路可變信息情報板系統依據上述安全保障方案實施后，能全面提高可變信息情報板系統的安全性，具體表現如下[5]：

表1 安全性分析

結束語

上述針對高速公路可變信息情報板設計和實現的安全保障方案實施后，情報板系統信息審核安全可信，網絡通信保密傳輸，實現情報板系統全周期發布內容的有效管控，對情報板箱門開合狀態、運行溫度及濕度、供電狀態等運行環境展開多方位監測，既滿足安全合規要求，同時也極大提升高速公路情報板系統防護能力，為后續情報板設備的整體管理提供有效支撐。