隨著近年來智能交通領(lǐng)域的快速發(fā)展，信息化的應(yīng)用在高速公路領(lǐng)域的重要性越來越突顯，并在不斷的發(fā)展和完善，逐步成為智能交通發(fā)展領(lǐng)域核心環(huán)節(jié)之一。

現(xiàn)今，高速公路機(jī)電系統(tǒng)建設(shè)已經(jīng)走過了基礎(chǔ)設(shè)施建設(shè)階段，并在向不斷完善業(yè)務(wù)應(yīng)用的建設(shè)和智能領(lǐng)域的方向發(fā)展。

1.目前，高速公路機(jī)電系統(tǒng)基礎(chǔ)設(shè)施主要由通訊網(wǎng)、收費(fèi)網(wǎng)、監(jiān)控網(wǎng)、辦公網(wǎng)四大部分組成。

（1）通訊網(wǎng)是高速公路所有網(wǎng)絡(luò)的物理承載網(wǎng)絡(luò)。

（2）收費(fèi)網(wǎng)是高速公路收費(fèi)業(yè)務(wù)的運(yùn)營承載網(wǎng)，是高速公路重要的生產(chǎn)網(wǎng)，采用與其他網(wǎng)絡(luò)進(jìn)行物理隔離的方式進(jìn)行安全防護(hù)。

（3）監(jiān)控網(wǎng)主要包括著視頻圖象監(jiān)控數(shù)據(jù)的采集、傳輸、數(shù)據(jù)處理、數(shù)據(jù)存儲、以及信息發(fā)布等，與辦公網(wǎng)進(jìn)行連接。

（4）辦公網(wǎng)主要承載著辦公數(shù)據(jù)的業(yè)務(wù)，與互聯(lián)網(wǎng)相連接。

2.高速公路機(jī)電系統(tǒng)是由多個子系統(tǒng)構(gòu)成的復(fù)雜信息系統(tǒng)，包括收費(fèi)系統(tǒng)、監(jiān)控系統(tǒng)、養(yǎng)護(hù)管理系統(tǒng)、事件分析及緊急救援系統(tǒng)、公眾信息發(fā)布系統(tǒng)、災(zāi)害應(yīng)急管理系統(tǒng)、規(guī)劃決策支持系統(tǒng)等涉及高速公路運(yùn)營及建設(shè)的各個環(huán)節(jié)。

上述基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用的發(fā)展建設(shè)，讓高速公路建設(shè)者和運(yùn)營管理者越來越感覺到了機(jī)電系統(tǒng)的應(yīng)用帶來的便利和工作效率的提升，也使各高速公路單位越來越依賴機(jī)電系統(tǒng)的應(yīng)用。

但隨著高速公路網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)的不斷增加和延伸，并且業(yè)務(wù)系統(tǒng)的關(guān)聯(lián)度和復(fù)雜度越來越高，業(yè)務(wù)系統(tǒng)的管理人員和維護(hù)人員也越來越多，涉及相關(guān)風(fēng)險也在不斷增加。

另一方面隨著信息犯罪技術(shù)在不斷提高，近些年信息安全事件頻發(fā)，利用信息安全犯罪的案件呈逐年上升趨勢，影響已經(jīng)擴(kuò)大到各行各業(yè)，由安全事件而給企業(yè)帶來的影響和損失也是越來越大，高速公路機(jī)電系統(tǒng)同樣面臨信息化安全風(fēng)險，這些不得不引起我們高速公路機(jī)電行業(yè)建設(shè)及管理者的重視和思考。

1高速公路面臨的信息安全風(fēng)險分析

目前，高速公路機(jī)電系統(tǒng)網(wǎng)絡(luò)架構(gòu)主要包括了收費(fèi)網(wǎng)、通訊網(wǎng)、監(jiān)控網(wǎng)和辦公網(wǎng)，收費(fèi)網(wǎng)絡(luò)以前基本上是獨(dú)立于辦公網(wǎng)絡(luò)，作為一個封閉式的網(wǎng)絡(luò)進(jìn)行運(yùn)作。但由于運(yùn)營公司對收費(fèi)數(shù)據(jù)越來越關(guān)注，希望能夠很方便地了解到路段運(yùn)營車流量、收費(fèi)情況和運(yùn)營數(shù)據(jù)。并將這些數(shù)據(jù)整理后進(jìn)行的信息發(fā)布，部分運(yùn)營公司準(zhǔn)備開始將辦公網(wǎng)絡(luò)和收費(fèi)網(wǎng)絡(luò)進(jìn)行連接，以獲得準(zhǔn)確、實時的數(shù)據(jù)，因此部分路段的辦公網(wǎng)絡(luò)和收費(fèi)網(wǎng)絡(luò)將存在網(wǎng)絡(luò)互聯(lián)。收費(fèi)網(wǎng)絡(luò)不再是一個封閉的網(wǎng)絡(luò)系統(tǒng)，但由于收費(fèi)系統(tǒng)一直是獨(dú)立使用的，用戶很容易會忽略了網(wǎng)絡(luò)安全措施的建設(shè)，采用的防范手段相對滯后.這使收費(fèi)網(wǎng)絡(luò)的安全問題日益突出。

聯(lián)網(wǎng)收費(fèi)公司在運(yùn)營公司的收費(fèi)系統(tǒng)中建立一套聯(lián)網(wǎng)結(jié)算系統(tǒng)，就全省的收費(fèi)網(wǎng)絡(luò)的管理構(gòu)成來看，主要是全省收費(fèi)中心、區(qū)域收費(fèi)中心、路段收費(fèi)中心和站級收費(fèi)中心等組成的管理結(jié)構(gòu)。根據(jù)目前存在分級網(wǎng)絡(luò)管理，營運(yùn)公司收費(fèi)網(wǎng)和區(qū)域中心網(wǎng)絡(luò)互聯(lián)等實際情況，不同層級單位之間的網(wǎng)絡(luò)互聯(lián)存在邊界的安全防御和安全風(fēng)險控制問題，一旦有某一級網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險等情況，那么怎樣將風(fēng)險控制至最小化，這個也是我們要重點考慮的。

對于高速公路收費(fèi)網(wǎng)來說，雖然是一個封閉的網(wǎng)絡(luò)，但就其規(guī)模來說實際上就是另外一個龐大的網(wǎng)絡(luò)，對于來自于企業(yè)內(nèi)部的攻擊不容忽視，其攻擊成功的可能性要遠(yuǎn)遠(yuǎn)大于來自于互聯(lián)網(wǎng)的攻擊.而且內(nèi)部攻擊的目標(biāo)主要是獲取企業(yè)的機(jī)密，影響業(yè)務(wù)的穩(wěn)定性。

高速公路收費(fèi)體系采用車道、站、路段中心及區(qū)域中心四級數(shù)據(jù)存儲機(jī)制，每一級數(shù)據(jù)向上進(jìn)行更新，一般車道及小型收費(fèi)站采用無人值守的方式，定期安排外包維護(hù)人員進(jìn)行數(shù)據(jù)的備份和系統(tǒng)的維護(hù)，但隨著外包維護(hù)人員的不斷更疊，收費(fèi)數(shù)據(jù)的重要性，管理人員越來越擔(dān)心數(shù)據(jù)的維護(hù)和數(shù)據(jù)的安全性，維護(hù)人員因為具有管理權(quán)限，對收費(fèi)系統(tǒng)做的維護(hù)工作是否合法不得而知，而且對于各站級中心來說，業(yè)務(wù)系統(tǒng)也越來越多，維護(hù)隊伍越來越龐大，對于維護(hù)人員的監(jiān)控和管理也是十分迫切，而且近年來越來越多的安全隱患發(fā)生在維護(hù)人員身上，這就迫切的需要建立一套針對業(yè)務(wù)系統(tǒng)運(yùn)營維護(hù)安全的運(yùn)維體系。

目前大部分收費(fèi)網(wǎng)的安全防御是基于殺毒軟件，主要包括車道、站級及路段中心殺毒，路段中心通過病毒服務(wù)器的更新將更新包下發(fā)到各級單位，病毒服務(wù)器將補(bǔ)丁存儲至補(bǔ)丁服務(wù)器，補(bǔ)丁服務(wù)器采用雙網(wǎng)卡，一路接互聯(lián)網(wǎng)方向的數(shù)據(jù)，一路接收費(fèi)網(wǎng)，在需要升級的時候，將外網(wǎng)網(wǎng)卡線路接入互聯(lián)網(wǎng)，一旦升級完畢后再手動將線路斷掉，但這種方式一是存在效率的問題，二也是存在安全風(fēng)險問題，而且隨著收費(fèi)業(yè)務(wù)、監(jiān)控業(yè)務(wù)系統(tǒng)與營運(yùn)管理系統(tǒng)進(jìn)行對接，也迫切需要一種很好的安全解決方式。

對于監(jiān)控網(wǎng)來說，主要是傳遞語音、圖象數(shù)據(jù)，監(jiān)控網(wǎng)擔(dān)負(fù)著行車安全和道路暢通的重要網(wǎng)絡(luò)，保障網(wǎng)絡(luò)的穩(wěn)定性尤為重要，由于監(jiān)控數(shù)據(jù)直接傳到路段中心，再轉(zhuǎn)發(fā)至上級單位的傳輸模式，所以做好邊界網(wǎng)絡(luò)的防御和檢測工作，保障網(wǎng)絡(luò)的暢通運(yùn)行。

高速公路監(jiān)控主要擔(dān)負(fù)數(shù)據(jù)的采集、數(shù)據(jù)處理、數(shù)據(jù)分發(fā)，情報發(fā)布系統(tǒng)做為監(jiān)控系統(tǒng)的關(guān)聯(lián)應(yīng)用，擔(dān)負(fù)著情報發(fā)布的作用，但由于近年來，面臨的網(wǎng)絡(luò)威脅越來越多，一旦通過情況發(fā)布信息自身的漏洞被互聯(lián)網(wǎng)侵入或者內(nèi)部人員通過非法途徑發(fā)布信息，將會帶來巨大影響。

由于監(jiān)控網(wǎng)與辦公網(wǎng)相聯(lián)，監(jiān)控網(wǎng)的安全穩(wěn)定級別要高于辦公網(wǎng)，所以不同安全級別的網(wǎng)絡(luò)相聯(lián)時，也同樣做好邊界防御工作。

上述已經(jīng)描述過，車道、站、路段中心采用逐級上連進(jìn)行互聯(lián)網(wǎng)訪問，一旦某一級產(chǎn)生安全風(fēng)險，會影響上一級的辦公網(wǎng)絡(luò)的穩(wěn)定性，從而影響整個辦公網(wǎng)的安全稱穩(wěn)定性，進(jìn)而影響監(jiān)控網(wǎng)，所以做好各級辦公網(wǎng)絡(luò)的安全工作，同樣也是具有重要意義。

對于高速公路機(jī)電系統(tǒng)管理者來說，龐大的高速公路機(jī)電系統(tǒng)，復(fù)雜的網(wǎng)元及系統(tǒng)，一旦出現(xiàn)問題，沒有辦法快速定位，快速解決，這就需要通過以業(yè)務(wù)系統(tǒng)仿真監(jiān)控的安全運(yùn)維體系的建立，通過業(yè)務(wù)仿真架構(gòu)來迅速定位業(yè)務(wù)的問題點，提高運(yùn)維效率。

2信息安全建設(shè)思路

根據(jù)上述對信息安全現(xiàn)狀及風(fēng)險分析，信息安全建設(shè)思路如下：

（1）網(wǎng)絡(luò)邊界的安全防御層面

網(wǎng)絡(luò)層面根據(jù)機(jī)電網(wǎng)絡(luò)中各網(wǎng)絡(luò)部分的安全級別不同，不同級別網(wǎng)絡(luò)之間的訪問進(jìn)行相應(yīng)的邊界安全隔離與防御。

（2）業(yè)務(wù)系統(tǒng)安全層面

首先，建立備份和恢復(fù)機(jī)制實現(xiàn)數(shù)據(jù)的可用性，并確保各級數(shù)據(jù)備份有效性。

其次，建立起業(yè)務(wù)系統(tǒng)的漏洞檢測監(jiān)測體系，不斷檢測業(yè)務(wù)系統(tǒng)及計算機(jī)的安全漏洞，建立起事前評估機(jī)制，以防因業(yè)務(wù)系統(tǒng)漏洞而導(dǎo)致的安全隱患。

再者，建立起實時病毒監(jiān)測系統(tǒng)，通過實時病毒監(jiān)測，對網(wǎng)內(nèi)已經(jīng)產(chǎn)生的風(fēng)險和威脅進(jìn)行檢測、處理，建立威脅事件實時應(yīng)急處理機(jī)制。

（3）管理層面

由于機(jī)電網(wǎng)絡(luò)的復(fù)雜性，無法有效的了解機(jī)電網(wǎng)絡(luò)全局的狀況，一旦業(yè)務(wù)系統(tǒng)出現(xiàn)故障，無法有效、快速的定位問題點，使管理人員淹沒在眾多虛假故障的告警中，對故障定位造成很大障礙；

應(yīng)快速準(zhǔn)確的將業(yè)務(wù)系統(tǒng)真實網(wǎng)絡(luò)的物理、邏輯鏈接通過結(jié)構(gòu)圖的形式展現(xiàn)出來，并以圖形化方式展現(xiàn)設(shè)備實時性能以及實時故障信息，使日常工作實現(xiàn)透明化管理。

其次，隨著業(yè)務(wù)系統(tǒng)的增多，所需IT運(yùn)維團(tuán)隊也就越來越龐大，一般業(yè)主單位采用IT外包維護(hù)的方式提高運(yùn)維的效率和專業(yè)度，但業(yè)務(wù)數(shù)據(jù)的集中性，帶來了很高的數(shù)據(jù)泄露風(fēng)險，目前發(fā)生的很大一部分安全風(fēng)險都是在運(yùn)維的過程發(fā)生的，業(yè)主單位應(yīng)建立統(tǒng)一的監(jiān)管手段和措施，屏蔽運(yùn)維帶來的安全風(fēng)險。

數(shù)據(jù)分別保存在各級單位，并且站級單位實現(xiàn)無人值守，所以數(shù)據(jù)的安全性就尤為突出，各站級單位主要面臨的風(fēng)險來自于外包維護(hù)人員，所以對IT外包維護(hù)人員的運(yùn)維監(jiān)控是必不可少的，以降低運(yùn)營維護(hù)過程中的安全風(fēng)險。

4總結(jié)

因為高速公路機(jī)電系統(tǒng)涉及業(yè)務(wù)較多，各業(yè)務(wù)之間的不斷的延伸交差，涉及面也比較廣泛，需要相關(guān)單位一起來持續(xù)不斷的關(guān)注和完善高速公路機(jī)電系統(tǒng)信息安全建設(shè)。