胡世貴

?

高速公路聯(lián)網(wǎng)收費(fèi)的網(wǎng)絡(luò)安全及對策探討

胡世貴

重慶中信渝黔高速公路有限公司，重慶 401336

在高速公路運(yùn)營管理的過程中，公路的收費(fèi)問題一直都是管理的重點(diǎn)。目前，我國的高速公路大多已實(shí)現(xiàn)計(jì)算機(jī)聯(lián)網(wǎng)收費(fèi)，這極大地方便了收費(fèi)管理，但同時(shí)，計(jì)算機(jī)聯(lián)網(wǎng)收費(fèi)也存在著極大的安全問題，那就是網(wǎng)絡(luò)安全得不到有效的保障。就此詳細(xì)分析探討了高速公路聯(lián)網(wǎng)收費(fèi)的網(wǎng)絡(luò)安全問題及相應(yīng)的對策。

高速公路；聯(lián)網(wǎng)收費(fèi)；網(wǎng)絡(luò)安全；對策

1 高速公路聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)安全問題概述

近年來，隨著計(jì)算機(jī)技術(shù)的發(fā)展與進(jìn)步，其應(yīng)用越來越廣泛，在高速公路收費(fèi)系統(tǒng)中得到了有效的應(yīng)用[1]。目前，我國高速公路收費(fèi)系統(tǒng)已經(jīng)安裝了全面的計(jì)算機(jī)收費(fèi)管理系統(tǒng)，通過計(jì)算機(jī)監(jiān)控系統(tǒng)、網(wǎng)絡(luò)收費(fèi)系統(tǒng)以及管理系統(tǒng)能夠?qū)崿F(xiàn)智能、快捷的自動收費(fèi)，不僅方便快捷，而且錯(cuò)誤發(fā)生的概率十分低。但是，在高速公路計(jì)算機(jī)收費(fèi)系統(tǒng)應(yīng)用的過程中，網(wǎng)絡(luò)安全問題一直都是極其重要的問題。因此，構(gòu)建安全的網(wǎng)絡(luò)信息系統(tǒng)對高速公路收費(fèi)系統(tǒng)的信息安全至關(guān)重要。

目前，高速公路網(wǎng)絡(luò)信息安全主要有以下幾個(gè)方面問題：第一，外部攻擊。不法分子利用互聯(lián)網(wǎng)的開放性，在高速公路內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接處進(jìn)行有意的攻擊，篡改、偷取信息等。第二，內(nèi)部攻擊。網(wǎng)絡(luò)普及，計(jì)算機(jī)應(yīng)用技術(shù)提升，黑客的攻擊工具在網(wǎng)絡(luò)上時(shí)刻存在，因?yàn)榈缆菲髽I(yè)內(nèi)部人員的流動性相對較大，部分企業(yè)新員工在進(jìn)入企業(yè)后為了牟取個(gè)人私利，會利用黑客軟件從系統(tǒng)內(nèi)攻擊計(jì)算機(jī)網(wǎng)絡(luò)，近年來，網(wǎng)絡(luò)受到內(nèi)部人員攻擊越來越頻繁，給信息安全構(gòu)成了嚴(yán)重威脅。第三，系統(tǒng)漏洞。應(yīng)用軟件、操作系統(tǒng)的漏洞都會給信息安全帶來嚴(yán)重隱患，目前市場上的操作系統(tǒng)、定制軟件并不是無懈可擊，安全漏洞為犯罪分子帶來了犯罪的機(jī)會[2]。同時(shí)，高速公路的管理系統(tǒng)發(fā)展還不夠成熟，很多地方只是滿足了日常的使用需求，對信息安全的防范措施還不到位，也給高速公路網(wǎng)絡(luò)安全帶來了較大威脅。第四，人為失誤。人作為系統(tǒng)的設(shè)計(jì)者和操作者，決定著系統(tǒng)工作質(zhì)量的優(yōu)劣，如果操作人員處置不當(dāng)，不合理地對資源進(jìn)行訪問很可能造成數(shù)據(jù)信息的破壞或者丟失。有的工作人員信息保密意識不強(qiáng)，將口令信息、賬戶信息隨意借給他人或與別人共享，都會給網(wǎng)絡(luò)信息安全構(gòu)成威脅。

2 高速公路聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)安全問題應(yīng)對方法

2.1 確保高速公路收費(fèi)網(wǎng)絡(luò)安全的技術(shù)手段

2.1.1 設(shè)立網(wǎng)絡(luò)防火墻

在進(jìn)行高速公路收費(fèi)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建時(shí)，首先應(yīng)當(dāng)設(shè)立完善的防火墻系統(tǒng)，在網(wǎng)絡(luò)的連接中設(shè)置防火墻能夠有效的杜絕一些惡意的入侵[3]。在內(nèi)網(wǎng)與外網(wǎng)之間、在內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)絡(luò)系統(tǒng)之間，實(shí)現(xiàn)不同子網(wǎng)絡(luò)的隔離，控制其訪問權(quán)限、對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行審查過濾，對進(jìn)出網(wǎng)絡(luò)的人員進(jìn)行監(jiān)控，對于禁止的業(yè)務(wù)要進(jìn)行封堵，設(shè)置關(guān)鍵字、關(guān)鍵詞，對網(wǎng)絡(luò)信息進(jìn)行篩選審查，檢測不良信息，防止網(wǎng)絡(luò)攻擊。

2.1.2 做好入侵檢測

僅僅依靠靜態(tài)的防火墻是無法徹底杜絕非法入侵現(xiàn)象的，因此還需要做好相應(yīng)的入侵檢測部署，入侵檢測能夠有效彌補(bǔ)靜態(tài)防火墻的不足。和防火墻配合使用，對網(wǎng)絡(luò)系統(tǒng)上發(fā)生的侵入行為和非法現(xiàn)象進(jìn)行數(shù)據(jù)的記錄，利用當(dāng)今的互聯(lián)網(wǎng)大數(shù)據(jù)原理對事件進(jìn)行統(tǒng)計(jì)分析，加強(qiáng)相關(guān)網(wǎng)絡(luò)攻擊的檢測力度，保障信息安全[4]。

2.1.3 對系統(tǒng)漏洞進(jìn)行掃描

為了確保高速公路收費(fèi)網(wǎng)絡(luò)系統(tǒng)的安全，需要定期對收費(fèi)系統(tǒng)進(jìn)行掃描，以便于及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的漏洞。加強(qiáng)對軟件和應(yīng)用程序的漏洞檢測，必要時(shí)配置漏洞掃描系統(tǒng)以便對系統(tǒng)定期進(jìn)行檢測，保證交換機(jī)、服務(wù)器、工作站等的安全，并對檢測結(jié)果進(jìn)行安全可行性報(bào)告，提高網(wǎng)絡(luò)系統(tǒng)整體的安全力度。

2.1.4 加強(qiáng)對病毒的防范

高速公路收費(fèi)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)病毒的防范，建立信息安全系統(tǒng)部門與病毒公司的合作，加強(qiáng)二者的信息安全保護(hù)力度，防范互聯(lián)網(wǎng)上的病毒侵入，更要杜絕局域網(wǎng)內(nèi)部病毒的傳染。為了對整個(gè)系統(tǒng)快捷、高效實(shí)施管理，要對病毒軟件進(jìn)行集中管理、遠(yuǎn)程安裝、智能升級、分布查殺等方式，嚴(yán)防死守確保信息安全。

2.1.5 做好信息的加密與備份

在高速公路收費(fèi)網(wǎng)絡(luò)安全系統(tǒng)中，一定要確保信息的安全，對于一些重要的信息數(shù)據(jù)，如收費(fèi)數(shù)據(jù)、監(jiān)控?cái)?shù)據(jù)、人員信息等進(jìn)行傳輸時(shí)，要對數(shù)據(jù)進(jìn)行VPN技術(shù)加密，保證數(shù)據(jù)的安全性。數(shù)據(jù)信息要進(jìn)行備份保存，使用增量備份、全盤備份、差分備份等方式或者三種方式結(jié)合，確保數(shù)據(jù)的備份安全。

2.2 確保高速公路收費(fèi)網(wǎng)絡(luò)安全的管理手段

2.2.1 強(qiáng)化人員管理

在進(jìn)行收費(fèi)系統(tǒng)管理的過程中，一定要充分重視操作人員的作用，畢竟人是管理的重點(diǎn)，確保人員管理的全面到位能夠有效提升系統(tǒng)的安全性。在進(jìn)行人員管理時(shí)，應(yīng)當(dāng)對人員進(jìn)行分級，設(shè)置不同的操作權(quán)限，對重要的信息管理設(shè)置劃分責(zé)任，以保證相互監(jiān)督。要嚴(yán)格區(qū)分權(quán)限，劃分系統(tǒng)管理權(quán)限、數(shù)據(jù)修改權(quán)限、數(shù)據(jù)備份權(quán)限、審核追蹤權(quán)限、普通操作人員權(quán)限等，建立嚴(yán)格的人員獎(jiǎng)懲制度、雇傭和解聘制度，保證工作人員的權(quán)限責(zé)任意識，加強(qiáng)工作人員的信息安全意識，自主投入到信息安全系統(tǒng)的創(chuàng)新建設(shè)中。

2.2.2完善問責(zé)、培訓(xùn)體系

要定期對信息安全進(jìn)行評估、對安全策略進(jìn)行復(fù)查和更新。針對系統(tǒng)中的錯(cuò)誤數(shù)據(jù)、監(jiān)控資料、系統(tǒng)日志、設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行分析，針對數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)問題、解決問題，對于相關(guān)負(fù)責(zé)人員進(jìn)行問責(zé)；當(dāng)前的科技發(fā)展日新月異，新科技、新設(shè)備不斷應(yīng)用于市場，加強(qiáng)相關(guān)人員的技術(shù)、職業(yè)素養(yǎng)的培訓(xùn)，加強(qiáng)負(fù)責(zé)人的管理意識[5]。

2.2.3 完善危機(jī)處理制度

任何系統(tǒng)在建立以后都會有遇到突發(fā)性事件的情況。為了確保信息數(shù)據(jù)的安全，一定要制定完善的危機(jī)處理與應(yīng)對方案，健全相關(guān)的危機(jī)處理制度，這樣在發(fā)生危機(jī)時(shí)才能夠?qū)p失降到最低。建立突發(fā)事件應(yīng)急機(jī)制，針對數(shù)據(jù)丟失、設(shè)備損壞等要有針對性的應(yīng)急預(yù)案，當(dāng)出現(xiàn)問題時(shí)利用完善的制度規(guī)范進(jìn)行處理，對于維護(hù)的內(nèi)容進(jìn)行備份，將大數(shù)據(jù)進(jìn)行對比，分析問題產(chǎn)生的原因，避免以后出現(xiàn)類似事情。

3 高速公路收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全總體防護(hù)策略

高速公路聯(lián)網(wǎng)系統(tǒng)信息安全防護(hù)要貫徹國家、自治區(qū)和交通運(yùn)輸部有關(guān)信息安全防護(hù)的要求和政策，要綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化高速公路聯(lián)網(wǎng)系統(tǒng)資源配置，實(shí)行高速公路聯(lián)網(wǎng)系統(tǒng)等級保護(hù)，確定重點(diǎn)保護(hù)工作。而信息安全策略是高速公路聯(lián)網(wǎng)系統(tǒng)信息安全工作遵循的基本依據(jù)，根據(jù)高速公路聯(lián)網(wǎng)系統(tǒng)特點(diǎn)和安全需求，總體安全策略可分成四部分：

3.1 系統(tǒng)分級

考慮到高速公路收費(fèi)系統(tǒng)是一個(gè)復(fù)雜龐大的系統(tǒng)，為了實(shí)現(xiàn)有效的安全防護(hù)與系統(tǒng)管理，需要根據(jù)業(yè)務(wù)應(yīng)用系統(tǒng)的使命、目標(biāo)及重要程度，對系統(tǒng)進(jìn)行安全等級劃分。

3.2 防護(hù)分域

在進(jìn)行高速公路收費(fèi)系統(tǒng)的安全防護(hù)時(shí)應(yīng)當(dāng)劃分網(wǎng)絡(luò)安全域，將單個(gè)或多個(gè)業(yè)務(wù)系統(tǒng)分成不同網(wǎng)絡(luò)防護(hù)區(qū)域，根據(jù)網(wǎng)絡(luò)安全域內(nèi)的業(yè)務(wù)系統(tǒng)定級情況和業(yè)務(wù)系統(tǒng)的服務(wù)對象，采取不同強(qiáng)度的安全防護(hù)措施。

3.3 預(yù)防為主

信息安全防護(hù)應(yīng)以預(yù)防為主，要把預(yù)防信息安全事故作為防護(hù)的出發(fā)點(diǎn)和落腳點(diǎn)，從信息安全風(fēng)險(xiǎn)管理的角度、信息系統(tǒng)安全生命周期各階段的特點(diǎn)和業(yè)務(wù)系統(tǒng)的安全特性出發(fā)，有組織、有計(jì)劃地采取主動、嚴(yán)密的預(yù)防措施，達(dá)到防患于未然的目的。

3.4 積極管控

由于信息安全事件具有動態(tài)變化、突然爆發(fā)、持續(xù)破壞、高度不可預(yù)測等特性，為了全面應(yīng)對信息安全事件，就需要建立積極的管控機(jī)制、融合技術(shù)和管理手段，實(shí)現(xiàn)對信息安全風(fēng)險(xiǎn)的主動跟蹤、及時(shí)掌握、有效處理，達(dá)到可控、能控、在控的管理效果。

4 結(jié)語

在高速公路收費(fèi)系統(tǒng)中應(yīng)用計(jì)算機(jī)技術(shù)，實(shí)現(xiàn)高速公路計(jì)算機(jī)網(wǎng)絡(luò)收費(fèi)能夠有效的提升高速公路的收費(fèi)效率。在應(yīng)用計(jì)算機(jī)技術(shù)的過程中應(yīng)當(dāng)作好相關(guān)的網(wǎng)絡(luò)安全防護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)收費(fèi)系統(tǒng)的安全，提高系統(tǒng)的抗病毒能力。此外，相關(guān)部門還應(yīng)當(dāng)不斷加強(qiáng)對專業(yè)人才的培養(yǎng)，避免因?yàn)槿说膯栴}而限制了高速公路計(jì)算機(jī)收費(fèi)的實(shí)際應(yīng)用與發(fā)展。此外，相關(guān)部門還應(yīng)當(dāng)引進(jìn)最新的計(jì)算機(jī)設(shè)備與技術(shù)，不斷創(chuàng)新管理，做好網(wǎng)絡(luò)系統(tǒng)的安全管理，最大限度確保我國高速公路計(jì)算機(jī)收費(fèi)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定。

[1]王順.高速公路計(jì)算機(jī)收費(fèi)網(wǎng)絡(luò)安全及對策分析[J].科技風(fēng)，2015，7（17）：113.

[2]沈炎繼.高速公路計(jì)算機(jī)收費(fèi)網(wǎng)絡(luò)安全對策研究[J].信息化建設(shè)，2016，31（10）：72.

[3]古楊波.高速公路計(jì)算機(jī)收費(fèi)網(wǎng)絡(luò)安全及對策探討[J].建筑工程技術(shù)與設(shè)計(jì)，2015，5（19）：116.

[4]唐波.高速公路中計(jì)算機(jī)收費(fèi)系統(tǒng)的安全及保護(hù)措施[J].信息技術(shù)與信息化，2015，13（4）：172-173.

[5]柳愛民.高速公路辦公網(wǎng)絡(luò)安全管理的探討[J].科研，2015，13（43）：211.

Discussion on Network Security and Countermeasure of Expressway Interconnection Charging

Hu Shigui

Chongqing CITIC Yuqian Expressway Co., Ltd., Chongqing 401336

In the process of expressway operation and management， the problem of highway tolling has always been the focus of management. At present，most of the expressways in China have realized computer network charging，which greatly facilitate the charge management，but at the same time，the computer network charges there is a great security problem，hat is，network security is not effective protection. In this paper，the detailed analysis of the highway toll collection network security issues and corresponding countermeasures.

expressway；network toll collection；network security；countermeasure

TP393.08；U495

A

1009-6434（2017）01-0138-03