ETC客戶服務(wù)平臺設(shè)計安全策略規(guī)劃

摘要：本文聚焦于構(gòu)建省ETC客戶服務(wù)熱線（96166）平臺，旨在通過此平臺，打造高效的信息反饋和服務(wù)渠道，從而提升ETC售后服務(wù)水平與質(zhì)量。期望通過此舉將ETC塑造為交通行業(yè)的嶄新窗口與名片，展現(xiàn)其服務(wù)社會、促進(jìn)交通運(yùn)輸發(fā)展的獨(dú)特魅力。這一平臺不僅將提高社會公眾對交通運(yùn)輸服務(wù)的滿意度，更將為他們提供一個互動交流的場所，推動行業(yè)內(nèi)部形成持續(xù)改進(jìn)服務(wù)的良性機(jī)制。

關(guān)鍵詞：安全訪問、系統(tǒng)安全、保密性

一、引言

國務(wù)院頒布的《深化收費(fèi)公路制度改革取消高速公路省界收費(fèi)站實(shí)施方案》，象征著我國高速公路管理體系正邁向一個嶄新的篇章。為了堅決執(zhí)行并貫徹這一決策，陜西省緊急成立了以政府部門為主導(dǎo)，多方協(xié)作的工作領(lǐng)導(dǎo)小組，同時，精心打磨了《取消高速公路的省界收費(fèi)站的工作作戰(zhàn)總方案》。其核心使命，便是要在歲末之前，將全國范圍內(nèi)的高速公路省界收費(fèi)站逐一撤銷，以達(dá)到車輛無需停車，便能快捷完成繳費(fèi)的目的，正式向全社會宣告這一改革戰(zhàn)役的全面啟動。

深化收費(fèi)公路制度改革的歷程中，取消高速公路省界收費(fèi)站這一工作環(huán)節(jié)，無疑是關(guān)系到億萬民眾出行福祉的重大民生工程。它亦成為高速公路發(fā)展歷程中，一個舉足輕重、具有劃時代意義的里程碑式改革。此項改革的落地，是各級工作報告精神在實(shí)際操作層面的具體貫徹與執(zhí)行。

二、總體思路及安全分析

通過深度整合現(xiàn)有資源，我們計劃構(gòu)建一個專業(yè)、高效、全面的ETC熱線客戶服務(wù)融合平臺。此平臺將集結(jié)發(fā)行服務(wù)系統(tǒng)中的各項客戶服務(wù)功能，并與96166熱線、線上客服等溝通渠道實(shí)現(xiàn)無縫對接，統(tǒng)一納入全新的96166服務(wù)體系中。這一創(chuàng)新舉措將極大地提升客戶服務(wù)體驗，實(shí)現(xiàn)真正意義上的多媒介、一站式服務(wù)受理模式。96166平臺需要具備強(qiáng)大的網(wǎng)絡(luò)行為審核能力，以抵御木馬、病毒以及黑客攻擊的威脅，并具備系統(tǒng)被攻擊后的應(yīng)急恢復(fù)能力。在數(shù)據(jù)存儲和傳輸過程中，平臺需要確保數(shù)據(jù)的安全性和保密性，并實(shí)施有效的安全訪問控制，從而全方位地保護(hù)系統(tǒng)的安全穩(wěn)定。

三、系統(tǒng)結(jié)構(gòu)及部署規(guī)劃

為了確保96166平臺的安全穩(wěn)定運(yùn)行，本項目決定將其分別部署在內(nèi)網(wǎng)區(qū)和外網(wǎng)專線接入?yún)^(qū)。通過先進(jìn)的防火墻技術(shù)，我們將此平臺與聯(lián)網(wǎng)中心的核心數(shù)據(jù)區(qū)域進(jìn)行有效隔離，保障數(shù)據(jù)安全。同時，利用網(wǎng)閘技術(shù)，將外網(wǎng)接入?yún)^(qū)與內(nèi)網(wǎng)區(qū)域進(jìn)一步隔離，確保系統(tǒng)結(jié)構(gòu)的嚴(yán)密性和安全性，詳見圖1所示的系統(tǒng)結(jié)構(gòu)。

（一）網(wǎng)絡(luò)安全

96166平臺的主機(jī)與存儲系統(tǒng)涵蓋數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器及存儲系統(tǒng)等多類別，其核心職責(zé)在于提供高效的應(yīng)用服務(wù)。在系統(tǒng)安全域劃分上，各組成部分各司其職，保障整體安全穩(wěn)定。

數(shù)據(jù)安全域：此區(qū)域用于部署數(shù)據(jù)庫服務(wù)器、視頻存儲服務(wù)器等。

應(yīng)用安全域：此區(qū)域用于視頻管理平臺應(yīng)用服務(wù)器，安全等級較數(shù)據(jù)安全域低。

防火墻技術(shù)作為發(fā)展時間最長、最為成熟的網(wǎng)絡(luò)安全防護(hù)手段，是網(wǎng)絡(luò)系統(tǒng)必不可少的一部分。

為了確保網(wǎng)絡(luò)的安全與穩(wěn)定，我們在中心路由交換機(jī)與外部網(wǎng)絡(luò)接口之間設(shè)立了堅固的防火墻。這一舉措不僅能夠有效過濾非法信息的傳輸，保障正常業(yè)務(wù)信息的順暢流通，更能有效防止惡意數(shù)據(jù)的竊取與破壞。此外，我們特別配置了聯(lián)網(wǎng)稽核監(jiān)控系統(tǒng)，這一系統(tǒng)貫穿于整個視頻監(jiān)控流程中，對核心交換機(jī)Switch、Server、工作站等重要組件實(shí)施全方位的網(wǎng)絡(luò)安全監(jiān)控和管理。為了更好地識別與應(yīng)對潛在風(fēng)險，我們引入了安全審計功能，它能對管理中心的網(wǎng)絡(luò)安全漏洞進(jìn)行全路網(wǎng)掃描。同時，安裝在安全服務(wù)器上的漏洞掃描系統(tǒng)通過掃描網(wǎng)絡(luò)各端口，能夠及時發(fā)現(xiàn)并修復(fù)系統(tǒng)漏洞和配置缺陷，確保整個路網(wǎng)監(jiān)控管理中心網(wǎng)絡(luò)的安全性與可靠性。

（二）主機(jī)系統(tǒng)安全

1.身份鑒別

身份認(rèn)證可細(xì)分為用戶與主機(jī)間及主機(jī)間的通信認(rèn)證。以下列舉了若干常見的認(rèn)證方式以供參考。

（1）靜態(tài)密碼

使用者可自由設(shè)定密碼。當(dāng)計算機(jī)確認(rèn)操作者身份合法時，僅需輸入預(yù)設(shè)的正確密碼即可登錄該網(wǎng)絡(luò)。然而，在驗證過程中，密碼存在被木馬程序或網(wǎng)絡(luò)攻擊者截獲的風(fēng)險，無論是在電腦內(nèi)存中還是在傳輸過程中。因此，盡管靜態(tài)密碼機(jī)制簡單易行，但從安全角度來看，采用用戶名+密碼的方式進(jìn)行身份認(rèn)證存在明顯的安全隱患。

（2）智能卡（IC卡）

智能卡認(rèn)證以其獨(dú)特的硬性與不可復(fù)制性，確保用戶身份的安全，有效防止身份被仿冒。但智能卡每次讀取的數(shù)據(jù)靜態(tài)性較高，增加了數(shù)據(jù)在內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等過程中被截獲的風(fēng)險，使得用戶身份驗證信息存在潛在的安全隱患。

（3）動態(tài)口令牌

動態(tài)口令牌是目前最為安全的身份認(rèn)證方法，它融入了“What you have”的理念，屬于動態(tài)口令（Dynamic Code）的一種實(shí)現(xiàn)形式。這種令牌的核心在于其一次有效性的特性，通過獨(dú)特的生成機(jī)制，每次產(chǎn)生一個新的、唯一的動態(tài)數(shù)字編碼進(jìn)行身份驗證。正因如此，動態(tài)口令牌成為了當(dāng)下最為廣泛應(yīng)用的身份認(rèn)證手段。

（4）USB KeyKEY

基于USBKey的身份認(rèn)證方式將便捷性與安全性融為一體，實(shí)現(xiàn)了軟硬件結(jié)合的雙重身份驗證機(jī)制，有效地平衡了安全與易用性，為信息安全保駕護(hù)航。

（5）生物識別技術(shù)

該身份認(rèn)證技術(shù)基于“你是誰”的原則，運(yùn)用可度量的生物特征，如身體特征或行為習(xí)慣，作為認(rèn)證的核心。這些生物特征可被細(xì)分為體貌特征和行為特征兩大類。目前，指紋識別、面部識別及聲音識別等已逐漸成為生物識別的常見二級技術(shù)。更高級別的技術(shù)則包括網(wǎng)膜識別、虹膜識別等，這些技術(shù)通常具備更高的精準(zhǔn)度和安全性。此外，血管紋理識別、氣味識別乃至基因識別等更是屬于生物識別中的前沿“高深”技術(shù)范疇。我們計劃在ETC客服平臺引入一個先進(jìn)的身份認(rèn)證系統(tǒng)，該系統(tǒng)能夠全面覆蓋視頻監(jiān)控網(wǎng)絡(luò)，對用戶身份進(jìn)行精確驗證與識別。此認(rèn)證體系主要由網(wǎng)絡(luò)令牌、認(rèn)證服務(wù)及客戶端三大部分構(gòu)成，確保安全無誤的身份識別服務(wù)。

2.自主訪問控制

控制主體訪問客體的依據(jù)是安全策略。

（1）自主接入的覆蓋范圍應(yīng)包括主體、客體及其相互間的運(yùn)行狀況，這些客體與信息安全直接相關(guān)；

（2）以用戶為主體，以文件、數(shù)據(jù)庫表等為客體，自主訪問控制的粒度要達(dá)到；

（2）對客體的訪問和操作應(yīng)由授權(quán)主體設(shè)定權(quán)限；

（4）對默認(rèn)用戶的接入進(jìn)行嚴(yán)格限制。

實(shí)現(xiàn)訪問控制主要通過調(diào)整中心交換機(jī)的訪問權(quán)限和VLAN設(shè)置，并結(jié)合用戶對系統(tǒng)的控制，以及利用主干路由器的列表功能來達(dá)成。

3.安全審計

安全審計主要包括以下四個基本要素：

（1）控制目標(biāo)是用戶在結(jié)合實(shí)際工作情況和應(yīng)用場景后，所制定的一套針對計算機(jī)應(yīng)用的安全控制要求。這一目標(biāo)旨在保障系統(tǒng)的安全性與穩(wěn)定性。

（2）安全漏洞是指容易受到干擾或破壞的安全薄弱環(huán)節(jié)。

（3）為實(shí)現(xiàn)既定的安全控制目標(biāo)，用戶需采納一系列安全控制技術(shù)、部署策略及制定詳盡的制度規(guī)范，這些統(tǒng)稱為控制措施。

（4）控制測試的核心在于將用戶實(shí)施的安全控制措施與既定的安全標(biāo)準(zhǔn)進(jìn)行詳盡比照。通過這一流程，我們可以判定控制措施是否得到妥善執(zhí)行，預(yù)防漏洞的有效性，并對用戶安全措施的可信度進(jìn)行客觀評估。顯然，作為專項審計安全審計審計人員專業(yè)和專業(yè)技能必須很強(qiáng)。

4.系統(tǒng)保護(hù)

系統(tǒng)保護(hù)是指操作平臺應(yīng)該能夠在管理維護(hù)的狀態(tài)下運(yùn)行，并且這種狀態(tài)僅限系統(tǒng)管理員使用。

5.剩余信息保護(hù)

剩余信息保護(hù)要求無論是在硬盤還是內(nèi)存中存儲的信息都必須得到徹底清除，這樣才能釋放用戶身份識別信息所在的存儲空間并重新分配給其他用戶，從而確保操作系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)的安全性。為確保資源所在存儲空間的安全性，必須徹底清理目錄信息和系統(tǒng)內(nèi)的數(shù)據(jù)庫記錄，并在完成清理后重新分配給其他用戶，以防范潛在的安全隱患。

6.防范惡意代碼防范

在重要的終端設(shè)備和服務(wù)器上，包括移動設(shè)備，應(yīng)當(dāng)安裝能夠?qū)崟r檢測和清除惡意代碼的軟件產(chǎn)品，以保障系統(tǒng)安全。主機(jī)系統(tǒng)防惡意代碼產(chǎn)品要有一個惡意代碼庫，代碼庫和網(wǎng)絡(luò)防惡意代碼產(chǎn)品的代碼庫是不一樣的。

7.資源控制

對個別用戶的會話使用次數(shù)，系統(tǒng)應(yīng)予以限制;

系統(tǒng)要限制終端登錄，通過設(shè)定終端的訪問方式和網(wǎng)絡(luò)地址的范圍來實(shí)現(xiàn)。

（三）數(shù)據(jù)安全

1.數(shù)據(jù)的完整性

對傳輸過程中是否破壞了用戶資料的管理數(shù)據(jù)、鑒別信息和完整性，要能做到心中有數(shù);

2.數(shù)據(jù)的保密性

為確保敏感的系統(tǒng)管理數(shù)據(jù)，如操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)庫系統(tǒng)的識別信息，以及敏感用戶資料的保密性，應(yīng)采取加密等有效措施。在加密或使用可移動磁盤存儲這些信息時，宜采用便攜式或移動式設(shè)備，以增強(qiáng)數(shù)據(jù)的物理安全。

3.數(shù)據(jù)的備份與恢復(fù)

對重要信息應(yīng)選擇性實(shí)施自動數(shù)據(jù)備份，并確保有功能支持信息恢復(fù)。同時，為確保穩(wěn)定運(yùn)行，必須提供硬件冗余，涵蓋關(guān)鍵通訊線路、網(wǎng)絡(luò)設(shè)備和服務(wù)器等核心組件。

4.數(shù)據(jù)的安全設(shè)備

數(shù)據(jù)庫安全審核系統(tǒng)具備對數(shù)據(jù)庫服務(wù)器進(jìn)行全方位操作行為監(jiān)控與記錄的核心功能。該系統(tǒng)能夠深度分析網(wǎng)絡(luò)數(shù)據(jù)，對數(shù)據(jù)庫服務(wù)器的各類操作進(jìn)行實(shí)時且智能的解析，這些詳細(xì)操作數(shù)據(jù)隨后被記錄在稽核數(shù)據(jù)庫中。這樣，管理員可以輕松地對目標(biāo)數(shù)據(jù)庫系統(tǒng)的用戶操作行為進(jìn)行全面監(jiān)督，任何不合適的操作都無法遁形。值得一提的是，這套系統(tǒng)采用的是網(wǎng)絡(luò)旁路的工作模式，部署在數(shù)據(jù)庫主機(jī)所處的網(wǎng)絡(luò)中，無需對數(shù)據(jù)庫系統(tǒng)進(jìn)行任何改動。它能夠精準(zhǔn)跟蹤、記錄和定位所有數(shù)據(jù)庫操作行為，實(shí)現(xiàn)了數(shù)據(jù)庫的聯(lián)網(wǎng)監(jiān)控功能。一旦系統(tǒng)檢測到任何違規(guī)的數(shù)據(jù)庫操作，它會立刻記錄下來，發(fā)出報警，并實(shí)時阻斷這一行為。數(shù)據(jù)庫安全審核系統(tǒng)的引入，不僅在不影響數(shù)據(jù)庫系統(tǒng)性能的前提下有效填補(bǔ)了應(yīng)用業(yè)務(wù)系統(tǒng)中的安全漏洞，而且為數(shù)據(jù)庫系統(tǒng)的安全穩(wěn)定運(yùn)行提供了堅實(shí)的保障。在現(xiàn)今網(wǎng)絡(luò)安全威脅日益嚴(yán)重的背景下，這樣的系統(tǒng)無疑為企業(yè)的數(shù)據(jù)安全筑起了一道堅實(shí)的防線。

四、結(jié)束語

我省建設(shè)的ETC客戶服務(wù)熱線（96166）平臺，如一條信息的脈絡(luò)，為用戶提供了一個順暢且便捷的反饋與信息服務(wù)渠道。這一創(chuàng)新不僅推動了ETC售后服務(wù)體系的飛躍式發(fā)展，提高了服務(wù)標(biāo)準(zhǔn)和質(zhì)量，更使ETC成為交通行業(yè)展現(xiàn)社會責(zé)任和形象的新窗口和新名片。此舉顯著增強(qiáng)了交通運(yùn)輸服務(wù)的社會滿意度，為社會公眾提供了一個參與交通運(yùn)輸服務(wù)監(jiān)督的互動平臺，激勵行業(yè)內(nèi)形成持續(xù)改進(jìn)的良性循環(huán)機(jī)制。

我省ETC客戶服務(wù)熱線（96166）平臺，已經(jīng)與交通運(yùn)輸部建立緊密的連接，并輻射至各市級交通管理部門。作為一個綜合性的信息交匯點(diǎn)，該平臺橫向貫通了設(shè)區(qū)市、示范區(qū)、省G速集團(tuán)、省J通集團(tuán)、省高速公路SF中心、各收費(fèi)公路經(jīng)營單位、相關(guān)收費(fèi)公司，以及眾多合作銀行。這一網(wǎng)絡(luò)化布局不僅實(shí)現(xiàn)了閉環(huán)管理，還通過預(yù)留的接口與相關(guān)行業(yè)進(jìn)行深度互聯(lián)互通，推動了業(yè)務(wù)的協(xié)同處理。因此，96166平臺成為了全國ETC服務(wù)平臺系統(tǒng)部、省級聯(lián)網(wǎng)運(yùn)行體系的核心支柱。

作者單位：席明 中國電信股份有限公司西安分公司黨隨愿 陜西通信規(guī)劃設(shè)計研究院有限公司

參考文獻(xiàn)

[1]" 華實(shí)，胥婷，彭德招.湖南省取消高速公路省界收費(fèi)站項目物資管理方案研究與應(yīng)用[J].湖南交通科技，2021，47（02）：63-65.

[2]" 陜西省人民政府. 陜西省人民政府關(guān)于取消高速公路省界收費(fèi)站有關(guān)問題的批復(fù)[Z]. 陜政函〔2019〕209號， 2020年04月.

[3]杜偉.關(guān)于高速公路收費(fèi)營運(yùn)管理的幾點(diǎn)思考[J].交通科技與管理，2021（15）：230-233.