高速公路聯網收費中心信息安全建設探討

雷志寧,嚴 凱

(廣西智能交通科技有限公司,廣西 南寧 530022)

0 引言

收費管理是高速公路運營管理中至關重要的一個環節,在高速公路建設、運行里程不斷增加的背景下,采用“一路一公司”“一路一管理處”的模式已經難以滿足新時期的收費管理需要,在此背景下,互聯網技術在高速公路收費管理中得到了廣泛應用,并由此形成了高速公路聯網收費中心。加強聯網收費中心的信息安全建設,能創設良好的收費環境,為高速公路的高效管理和服務創造有利條件。

1 高速公路聯網收費系統基本內涵

作為一種現代化的高速公路收費系統,聯網收費系統是在計算機、互聯網等技術的支撐下,充分運用現代交通控制理論和信息管理理論所形成的一種全新管理體系,其能在電子測控的基礎上,實現信息傳輸和圖像處理,以此來為高速公路收費服務提供參考和決策依據。相比傳統的高速公路收費管理方式,聯網收費系統具有綜合化、高度智能化的特征,在具體的收費管理服務中,該系統能按照“入口領卡、持卡通行、出口交卡、憑卡繳費”的模式完成繳費工作,這不僅提升了高速公路的通行能力,而且有效地保證了繳費服務的規范程度,推動了高速公路運行、管理、服務的現代化發展。

在高速公路網絡化、智能化發展的背景下,建設聯網收費系統勢在必行,現階段,聯網首位系統的建設需滿足兩個基本條件:(1)該系統應具有較強的通行數據收集、整理、分析能力,能實現通行費的準確清分;(2)聯網收費系統應具有持續運行的能力,能持續不斷地滿足高速公路連續運行和收費服務要求。為滿足這兩個基本的運作要求,在高速公路聯網收費系統建設中,還需要重視其系統框架的規范建設。完整的聯網收費系統框架不僅包含出入口收費車道收費系統、收費站系統,而且涉及收費管理風中心系統和收費結算中心系統;在收費管理中,需發揮這些系統單元的系統作用,實現車輛運行信息的準確分析,進而以完整、準確的數據流支撐收費工作開展,提升收費服務的效率和質量[1]。

2 高速公路聯網收費系統風險類型

2.1 數據輸入風險

數據輸入是高速公路聯網收費系統最基礎的操作內容。現階段,聯網收費系統本身采用人工半自動的收費方式,在這種方式下,高速公路收費服務有人工參與,這種人員的介入在一定程度上增加了聯網系統的數據輸入風險。

(1)當收入人員責任意識不強時,在收費管理數據輸入階段,便可能出現數據錄入不準確等問題,這增加了數據輸入的隨意性和不完全透明性,影響了收費的準確性。譬如,在聯網收費中容易出現錄入數據與實際通行車輛數據不符的問題,如同一車輛在出入口系統中顯示的車牌號不同等,這給整個系統的數據應用帶來較大的隱患。

(2)在通行信息和收費信息采集中,收費車道控制系統發揮著重要作用,一般該系統的設備處于24 h運轉狀態,但是受高溫環境、高負荷運作等因素的影響,收費車道控制系統容易出現多種故障,如車道損傷、系統文件損壞等,這影響了系統的運行效果,造成了車道交易流水數據丟失的問題。此外,從聯網收費過程來看,IC卡是實現收費服務的主要介質,但是受諸多因素的影響,IC卡容易出現流失問題,這不僅給高速公路聯網收費管理帶來較大的影響,影響了收費業務流程的開展,而且增加了收費的運營成本,給高速公路收費及運行服務帶來了負面影響。

2.2 數據傳輸風險

完成高速公路運行車輛數據收集后,需通過收費站、收費分中心等網絡分段才能將收集的信息傳輸到結算中心。在此過程中,若數據在任何一個站點遭受攔截、讀取、篡改或者破壞,則傳輸到結算中心的數據很難保證其準確性。同時,結合高速公路聯網收費系統運作過程來看,在數據運作時,路由器的職能發揮有限,即針對不同級別、路段之間的數據訪問,系統路由器未能加以限制,這使得非法機器接入的概率較高,容易造成系統被攻擊、寬帶被非法數據占用的問題。此外,當整個系統存在網絡異常、數據傳輸方法控制不當等問題時,發生數據傳輸錯誤的風險也會大大增加,降低了聯網收費數據的完整性、準確性。

2.3 數據存儲管理風險

在高速公路收費管理中,需要做好聯網收費系統的數據存儲管理,這樣不僅能滿足基本的收費管理需要,而且能為高速公路運行管理效分析提供有效的數據支撐。目前,高速公路數據存儲管理風險主要表現為:(1)在完成數據收集后,管理人員未能及時有效完成相應數據額歸檔處理,并且在數據存儲時,未能及時地進行數據備份,這給整個系統的數據應用留下了較大隱患;(2)在數據存儲管理過程中可能出現數據人為破壞的問題,如操作人員篡改數據等,這給數據安全帶來較大的隱患;(3)收費管理中心缺乏完善的管理機制,這使得內部網絡結構、管理員用戶名及口令管理不夠規范,當這些信息泄漏后,一些不法分子會利用小程序和腳本來破壞聯網收費中心的服務器和系統,帶來了嚴重的網絡風險和信息安全問題。

3 高速公路聯網收費中心信息安全建設措施

3.1 人員安全

在人工半自動收費模式下,聯網收費中心的運作離不開工作人員的支撐,所以人員因素成為影響高速公路聯網收費中心信息安全的關鍵因素,因此,在聯網中心信息安全建設中,需要積極加強工作人員的管理。

3.1.1 通過培訓提升工作人員素質

工作人員專業素質對于高速公路聯網收費中心的信息安全具有較大的影響。一般可將工作人員的專業素質分為思想素質和業務素質兩部分。在工作人員培訓中,高速公路收費管理單位需要從這兩個層面入手,積極開展工作人員的培訓工作;同時在工作人員培訓方法層面,除理論專題講座、項目實踐服務外,還需要重視工作人員信息化培訓平臺建設,通過對收費服務全過程的技能培訓和思想素質培訓,使聯網收費中心工作人員具有較高的素養,滿足具體工作的開展需要。

3.1.2 強化工作人員監督管理

積極開展工作人員監督工作,明確聯網收費中心工作開展的規范性,有效消除收費服務過程中的信息安全問題:(1)要制定嚴格的聯網收費中心信息收集和收費服務工作流程,在此過程中,除開展工作人員操作監督外,還需要對車道數據庫的信息收集、存儲、分析、利用過程進行監督,同時需要及發揮監管部門的作用,強化聯網收費過程的稽查,通過系統查堵安全漏洞,消除信息安全隱患;(2)在工作人員監督管理中,需要系統建設完整的監督管理制度,在該制度體系下,還需要對聯網收費中心的工作人員實施績效考核和獎懲管理,發揮工作人員的能動作用,減少聯網收費管理中的信息風險發生;(3)在強化工作人員監督管理時,需要重視法律手段的有效使用,以完整的法律條例規范聯網收費服務,提升整體的服務效果。

3.2 體系安全

加強聯網收費中心信息安全建設,需要重視信息安全管理體系的有效建設。在新時期建立“一個策略鏈和三個分系統”的管理體系,能有效滿足高速公路聯網收費中心的信息安全管理需要。

3.2.1 建設安全體系策略鏈

在聯網收費中心信息安全管理中,安全策略鏈指的是一系列分級且相互關聯的安全策略,規范建設這一策略鏈,能有效滿足聯網收費中心信息安全管理的現實需要。結合實際可知,構成聯網收費中心安全策略鏈的要素較多,除系統總體安全策略鏈、各安全域安全策略外,各安全域路網信息系統安全策略等都是極為重要的組成部分。出于保證聯網收費中心信息安全考慮,在安全策略鏈的建設中,需要重點關注收費者安全策略和結算中心安全策略的建設應用。其中,在收費站安全策略建設中,需要重視收費系統業務類型、業務流程的有效分析,同時應對其所處安全域、行政級別進行有效判斷,以此來保證業務流程中數據的完整性、準確性和時效性。而在結算中心安全策略應用中,需要重視各個收費中心收費業務數據的收集、匯總,并做好所收通行費的拆賬、校核和劃撥管理,這樣才能實現數據量也資金流的銜接,確保結算中心信息管理的安全性。

3.2.2 建設安全體系分系統

在聯網收費中心信息安全體系建設中,除安全策略鏈建設外,需要重視3個分系統的有效建設:

(1)在聯網收費中心信息安全分系統建設中,應重視安全組織系統的建設。高速公路收費管理單位需要以路網信息安全管理中心為核心,系統建立相應的信息安全管理委員會、技術委員會,規范這些委員會及成員的具體職能,以此來發揮組織作用,實現良好的信息安全管理。

(2)信息安全分系統還需要重視制度體系的建設,該環節應從網絡、系統、信息、人員等多個層面出發,系統化地建設相應的安全管理制度。在這些制度體系建設中,需要重視兩個層面:①針對具體的信息安全問題,高速公路收費單位需要分系統、分層次、分級別的完成信息安全管理制度建設,以此來保證相關制度的規范性、有效性;②在完成相應制度體系建設后,還需要安排相應的安全組織部門進行監督執行,這樣才能自上而下地對路網各級單位形成約束力,發揮相應制度的實效性,提升信息安全管理的整體效果。

(3)安全技術體系是聯網收費中心信息安全體系分系統建設的重要內容。在信息安全策略的指導下,在分系統單元中建設相應的技術體系,還需要確保通過該技術體系的應用,能有效地解決聯網收費中的各種信息安全問題。在技術體系建設中,應重點從數據本身安全、數據傳輸安全、全面審計、應急措施等環節完成技術設計與規劃,以此來構建良好的信息管理環境,助力聯網收費工作的開展。

3.3 技術安全

3.3.1 數據安全技術

在數據安全建設過程中,工作人員需要從保護數據庫安全的角度出發,重視SQL數據庫的建設和應用,以此來為安全控制策略的應用奠定良好基礎。在數據安全管理中,需要加強對敏感數據的系統管理,避免出現敏感數據泄漏等問題。在此過程中,考慮到高速公路收費管理的特殊性,需要建設完善的內部專網進行數據傳輸,在數據傳輸時還需要加強對操作人員的監督管理,防止出現信息數據被篡改、刪除等問題。此外,在數據信息安全管理中,還需要重視防火墻的應用,在防火墻的支撐下,完成各安全域的隔離,并精準控制數據流向和用戶權限,確保數據的安全性。

3.3.2 數據傳輸安全技術

針對高速公路聯網收費中的關鍵數據,需要做好數據傳輸過程的安全管理。通常在數據傳輸、存儲過程中,需要對所有的數據進行加密處理;在具體傳輸中,還需要在數據結構中間增加相應的教研字段;而在數據存儲中,需組好數據備份和重點數據監測,避免出現違規操作問題。

3.3.3 全面審計及應急處理措施

要進一步提升高速公路聯網收費中心信息安全建設水平,保證信息安全管理質量,在聯網收費中心建設中,還需要做好所有信息的全面審計,并加強信息分析的應對和應急處理。在信息升級中,需要在現代信息技術的支撐下,動態化地記錄、追蹤各種狀態數據的變化情況,完成數據量和收費資金流的對接。而在信息安全管理風險控制中,需重視數據恢復、數據備份、網絡通信恢復等應急手段的應用,最大限度地減少因信息風險造成的損失,確保聯網收費管理的規范性、安全性、有效性。

4 結語

規范開展聯網收費中心信息安全管理,能創造良好的高速公路收費管理環境,提升高速公路收費管理的效率和質量。只有充分認識聯網收費中心信息安全管理的重要性,結合常見的信息分析,深化人員安全、體系安全、技術安全措施應用,才能有效地提升聯網收費中心信息安全管理質量,以完整、準確的數據支撐收費工作,推動高速公路聯網收費的現代化、智慧化發展。