鄭昱

摘要：隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展，高速公路的的建設(shè)也逐漸成為了國(guó)家及人民所關(guān)心的話題。聯(lián)網(wǎng)收費(fèi)系統(tǒng)的應(yīng)用，為高速公司的管理減少了一定的工作壓力，不僅提高了收費(fèi)站工作人員的工作效率，也為高速公路的發(fā)展打下了基礎(chǔ)。然而，網(wǎng)絡(luò)在為人民帶來(lái)便利的同時(shí)也會(huì)對(duì)收費(fèi)系統(tǒng)造成一定的安全威脅，這不僅對(duì)收費(fèi)工作的開(kāi)展產(chǎn)生一定的阻礙，更使得國(guó)家和社會(huì)的經(jīng)濟(jì)效益產(chǎn)生巨大的損失。基于此，本文將對(duì)高速公司收費(fèi)系統(tǒng)的信息安全防護(hù)進(jìn)行研究，并展開(kāi)相關(guān)討論。

【關(guān)鍵詞】高速公司；收費(fèi)系統(tǒng)；信息安全防護(hù)

高速公路的不斷發(fā)展，不僅解決了我國(guó)傳統(tǒng)交通運(yùn)輸出現(xiàn)的速度慢、耗時(shí)長(zhǎng)的問(wèn)題，還為我國(guó)公民的出行帶來(lái)了極大的便利。隨著科技的不斷發(fā)展，我們的社會(huì)也逐漸趨于信息化，高度公路的收費(fèi)系統(tǒng)也借助聯(lián)網(wǎng)實(shí)現(xiàn)了信息化管理。信息化時(shí)代的到來(lái)，也讓不法分子變得有機(jī)可乘，因此，如何對(duì)高速公司收費(fèi)系統(tǒng)的進(jìn)行有效的安全防護(hù)，還需要進(jìn)行相關(guān)研究并提出對(duì)應(yīng)的解決措施。

1.高速公路收費(fèi)系統(tǒng)的信息安全需求

所謂的收費(fèi)系統(tǒng)信息安全指的就是對(duì)系統(tǒng)所包含的數(shù)據(jù)、主機(jī)、傳輸?shù)冗M(jìn)行安全防護(hù)，為收費(fèi)系統(tǒng)的各項(xiàng)業(yè)務(wù)順利開(kāi)展進(jìn)行保駕護(hù)航。數(shù)據(jù)安全指的是對(duì)系統(tǒng)中所有的交易數(shù)據(jù)、圖像數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)等進(jìn)行收集和存儲(chǔ)，保護(hù)數(shù)據(jù)不被泄露，使系統(tǒng)具有一定的安全性。主機(jī)安全則指的是對(duì)整體收費(fèi)系統(tǒng)的各項(xiàng)構(gòu)成進(jìn)行保護(hù)，例如：服務(wù)器、收費(fèi)軟件等，主機(jī)安全一定程度上決定了收費(fèi)服務(wù)系統(tǒng)是否可以維持其日常工作。而傳輸安全則是指在數(shù)據(jù)傳輸?shù)倪^(guò)程中，保證數(shù)據(jù)不被惡意攔截以及丟失，或者是避免系統(tǒng)遭到一定的攻擊，使得數(shù)據(jù)產(chǎn)生丟失的情況發(fā)生。

2.高速公路收費(fèi)系統(tǒng)面臨的安全威脅分析

2.1技術(shù)故障

在收費(fèi)系統(tǒng)的使用過(guò)程中，有可能因?yàn)橄嚓P(guān)硬件的損壞而造成的故障稱之為技術(shù)故障。由于收費(fèi)系統(tǒng)的特殊性，一旦硬件出現(xiàn)故障，整個(gè)系統(tǒng)的運(yùn)行都會(huì)受到一定程度的影響，這對(duì)于高速公司的工作人員來(lái)說(shuō)，不僅增加了其相應(yīng)的工作量，還可能在處理過(guò)程中容易疏忽而產(chǎn)生額外的問(wèn)題。而硬件出現(xiàn)故障的原因有可能是外界環(huán)境因素引起零件損壞，或者是設(shè)備使用時(shí)間過(guò)長(zhǎng)接口不靈、線路老化等方面的原因。因此，維修人員應(yīng)當(dāng)定期對(duì)系統(tǒng)設(shè)備進(jìn)行檢查和維護(hù)。

2.2 系統(tǒng)漏洞

由于我國(guó)信息化技術(shù)發(fā)展起步時(shí)間較晚，在許多設(shè)備的制造上還是要借助國(guó)外的核心技術(shù)來(lái)支撐，這也就使得收費(fèi)系統(tǒng)有可能存在漏洞。而我們國(guó)家目前所具備的技術(shù)不足以對(duì)設(shè)備進(jìn)行技術(shù)上的更新或維護(hù)，這也就出現(xiàn)了漏洞存在而我們無(wú)法對(duì)其進(jìn)行修復(fù)的狀況。因此，高速公路的收費(fèi)系統(tǒng)漏洞有可能被不法分子發(fā)現(xiàn)，并利用這些漏洞對(duì)系統(tǒng)進(jìn)行攻擊。

2.3 內(nèi)外網(wǎng)混用

收費(fèi)系統(tǒng)往往是由大量計(jì)算機(jī)和各種硬件設(shè)施配件而成，這也就對(duì)系統(tǒng)管理人員的工作開(kāi)展帶來(lái)了一定的阻礙。管理人員往往無(wú)法兼顧眾多計(jì)算機(jī)的運(yùn)行，且大部分工作人員對(duì)此并沒(méi)有較強(qiáng)的安全意識(shí)，并不注重防護(hù)外來(lái)計(jì)算機(jī)與內(nèi)部專用網(wǎng)絡(luò)的連接，這也就極易造成收費(fèi)系統(tǒng)內(nèi)部網(wǎng)絡(luò)的使用出現(xiàn)卡頓等情況。不僅如此，外來(lái)計(jì)算機(jī)與內(nèi)部網(wǎng)的連接，往往會(huì)將一些病毒帶入內(nèi)部網(wǎng)絡(luò)中，嚴(yán)重時(shí)將會(huì)對(duì)收費(fèi)系統(tǒng)的內(nèi)部運(yùn)行造成破環(huán)，這將會(huì)增加系統(tǒng)的維護(hù)成本，并且由于不清楚病毒的來(lái)源，維護(hù)人員對(duì)系統(tǒng)問(wèn)題源頭的尋找會(huì)變得十分困難。

2.4 系統(tǒng)侵入和內(nèi)部

互聯(lián)網(wǎng)技術(shù)被稱之為雙刃劍，其在便利大眾的同時(shí)也使得我們的生活充滿著不安全性。聯(lián)網(wǎng)技術(shù)的應(yīng)用幫助收費(fèi)系統(tǒng)更好的進(jìn)行信息管理，與此同時(shí)，其對(duì)網(wǎng)絡(luò)的應(yīng)用也使得收費(fèi)系統(tǒng)極易遭受到攻擊和威脅。黑客借助一些病毒來(lái)對(duì)收費(fèi)系統(tǒng)進(jìn)行攻擊，對(duì)系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行竊取以謀取相關(guān)利益，同時(shí)對(duì)系統(tǒng)造成一定的破壞，這對(duì)高速公司來(lái)說(shuō)不僅會(huì)造成經(jīng)濟(jì)損失，還會(huì)使得其整體運(yùn)營(yíng)遭到破壞。同時(shí)，公司內(nèi)部人員也有可能受到不良的誘惑，從而對(duì)內(nèi)部數(shù)據(jù)進(jìn)行偷竊和篡改，這對(duì)收費(fèi)系統(tǒng)的信息安全防護(hù)工作的開(kāi)展來(lái)說(shuō)是一項(xiàng)巨大的挑戰(zhàn)。

3.目前高速公路收費(fèi)系統(tǒng)信息安全管理存在的問(wèn)題

3.1 用戶安全意識(shí)不足

聯(lián)網(wǎng)技術(shù)的應(yīng)用是在近幾年才開(kāi)始進(jìn)入大眾的生活中，因此人們對(duì)于相關(guān)技術(shù)的安全防范意識(shí)不足。這種重技術(shù)、輕安全的思想普遍存在于工作人員的腦海中，這也就使得在進(jìn)行收費(fèi)系統(tǒng)管理時(shí)，相關(guān)的安全措施并沒(méi)有實(shí)現(xiàn)到位。且大部分工作人員的保密意識(shí)不強(qiáng)，極有可能在生活中無(wú)意泄露相關(guān)信息，為不法分子謀求利益創(chuàng)造了機(jī)會(huì)。因此，公司要建立完善的安全管理體系、對(duì)員工進(jìn)行安全意識(shí)的培訓(xùn)，同時(shí)國(guó)家應(yīng)當(dāng)加強(qiáng)對(duì)相關(guān)安全技術(shù)人才的培養(yǎng)，以減少安全問(wèn)題的發(fā)生概率。

3.2 系統(tǒng)結(jié)構(gòu)復(fù)雜

由于聯(lián)網(wǎng)系統(tǒng)是一項(xiàng)大型工程，其由多項(xiàng)不同類型的儀器構(gòu)建而成，這也就使得在聯(lián)網(wǎng)系統(tǒng)的建設(shè)過(guò)程中，系統(tǒng)的儀器設(shè)備采購(gòu)標(biāo)準(zhǔn)不一。在系統(tǒng)的使用時(shí)，有可能設(shè)備的種類和性能不一導(dǎo)致工作人員的工作開(kāi)展困難。且維修人員在對(duì)設(shè)備進(jìn)行檢查和維護(hù)時(shí)，需要對(duì)不同的機(jī)器性能進(jìn)行了解，維修時(shí)也有可能因?yàn)閷?duì)設(shè)備的不熟悉從而導(dǎo)致維修難度增加。

3.3 安全管理處于被動(dòng)狀態(tài)

由于相關(guān)專業(yè)技術(shù)性人才的缺失，加之工作人員防范意識(shí)不足，安全管理往往是處于被動(dòng)狀態(tài)。技術(shù)的落后使得只有在問(wèn)題出現(xiàn)后，工作人員才意識(shí)到問(wèn)題的重要性并對(duì)問(wèn)題進(jìn)行處理。應(yīng)當(dāng)主動(dòng)形成相關(guān)的防范意識(shí)，對(duì)建設(shè)問(wèn)題的處理機(jī)制，以及對(duì)有可能出現(xiàn)的狀況及時(shí)進(jìn)行防護(hù)，從而提高系統(tǒng)的安全性。

3.4重視產(chǎn)品忽略管理

對(duì)于信息安全的重視程度不夠?qū)е略诠ぷ髦?，時(shí)常出現(xiàn)“重產(chǎn)品，輕管理”的情況，而這當(dāng)中極大程度上有著傳統(tǒng)的工作方式的影響。在傳統(tǒng)工作方式上，人們認(rèn)為產(chǎn)品的技術(shù)和質(zhì)量是最重要的，管理的重要性不強(qiáng)，這種思想沿用至今，也就使得在收費(fèi)系統(tǒng)的建設(shè)和管理上，人們認(rèn)為通過(guò)設(shè)立一些簡(jiǎn)單的信息安全設(shè)備便是完成了信息安全管理的工作。然而設(shè)備的設(shè)立如果沒(méi)有配備相應(yīng)的安全制度加以使用，那么就形同虛設(shè)。只有將安全管理制度落實(shí)到位，才能夠及時(shí)對(duì)系統(tǒng)出現(xiàn)的問(wèn)題進(jìn)行分析和提醒，為系統(tǒng)的安全增加一層防護(hù)措施。

3.5重視外部防范忽略內(nèi)部防范

隨著網(wǎng)絡(luò)技術(shù)的不斷普及，網(wǎng)絡(luò)安全事件的發(fā)生也變得日益頻繁，人們對(duì)于網(wǎng)絡(luò)安全的防范意識(shí)也在不斷地增強(qiáng)，然而對(duì)來(lái)自內(nèi)部網(wǎng)絡(luò)攻擊的防范意識(shí)卻并不夠，這也就導(dǎo)致系統(tǒng)遭受內(nèi)部網(wǎng)絡(luò)攻擊的可能性大大增強(qiáng)。因此，人們?cè)谥匾曂獠糠婪兜耐瑫r(shí)，也應(yīng)當(dāng)對(duì)內(nèi)部防范引起足夠的重視。

3.6缺乏統(tǒng)一的系統(tǒng)安全規(guī)則

收費(fèi)系統(tǒng)由于其復(fù)雜性，往往涉及了多個(gè)工作單位，而每個(gè)單位的安全管理措施以及安全重視程度并不統(tǒng)一，這也就使得在收費(fèi)系統(tǒng)的安全管理上不具備統(tǒng)一性，管理情況極易變得混亂，這對(duì)于工作的開(kāi)展無(wú)疑是一項(xiàng)阻礙。并且大部分單位并不重視安全管理，在信息安全防護(hù)上采取的措施少之又少，更別說(shuō)完善的安全防護(hù)體系了。缺乏完善的安全管理體系，在面對(duì)安全隱患的處理時(shí)，工作人員往往容易不知所措，這也導(dǎo)致后續(xù)維護(hù)工作的開(kāi)展變得有難度。

4.高速公路收費(fèi)系統(tǒng)信息安全應(yīng)對(duì)策略

4.1系統(tǒng)建設(shè)時(shí)完整規(guī)劃安全管理體系

安全是第一生產(chǎn)力，在工作中應(yīng)當(dāng)將安全放在首要位置。因此，在收費(fèi)系統(tǒng)的設(shè)計(jì)以及建設(shè)過(guò)程中，應(yīng)當(dāng)將安全作為首要考慮問(wèn)題，設(shè)計(jì)時(shí)應(yīng)當(dāng)添加安全防護(hù)措施，增加安全維護(hù)系統(tǒng)，在建設(shè)過(guò)程中注重安全性能的測(cè)試，并對(duì)出現(xiàn)的安全漏洞及時(shí)進(jìn)行修補(bǔ)。同時(shí)企業(yè)應(yīng)當(dāng)建立完善的安全管理制度，將安全措施細(xì)分化，明確所有管理人員的安全職責(zé)，這樣安全管理制度才能真正落到實(shí)處，并對(duì)收費(fèi)系統(tǒng)提供安全保障。

4.2全面掌控收費(fèi)系統(tǒng)中的設(shè)備和軟件

要想有效地管理收費(fèi)系統(tǒng)，則需要對(duì)收費(fèi)系統(tǒng)的構(gòu)成設(shè)備，以及其所使用的軟件具有明確的認(rèn)知，對(duì)每個(gè)設(shè)備的性能、功能以及安全性具有一定的了解。在進(jìn)行信息安全管理時(shí)，定期對(duì)系統(tǒng)構(gòu)造的軟、硬件設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行查看。對(duì)設(shè)備的安全性能定期進(jìn)行檢查，及時(shí)發(fā)現(xiàn)安全隱患并進(jìn)行修復(fù)。

4.3 完善管理制度，加強(qiáng)人員管理

由于系統(tǒng)的龐大性，往往涉及的工作人員眾多，因此工作人員管理制度的建立也會(huì)使得工作的開(kāi)展更加迅速且有效。通過(guò)責(zé)任細(xì)分化，以要求工作人員的操作標(biāo)準(zhǔn)化，同時(shí)對(duì)全體工作人員進(jìn)行定期培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)當(dāng)包含安全性的重視、操作標(biāo)準(zhǔn)化和規(guī)范化、信息安全的防范措施等。同時(shí)嚴(yán)厲禁止內(nèi)外網(wǎng)混用的情況出現(xiàn)，對(duì)系統(tǒng)的維護(hù)人員進(jìn)行定期專業(yè)知識(shí)的考核和專業(yè)技能的學(xué)習(xí)。

4.4充分利用網(wǎng)絡(luò)安全管理設(shè)備

在聯(lián)網(wǎng)收費(fèi)系統(tǒng)的設(shè)計(jì)和建設(shè)過(guò)程中，應(yīng)當(dāng)增加網(wǎng)絡(luò)安全管理系統(tǒng)，并對(duì)其不斷進(jìn)行技術(shù)上的完善。在系統(tǒng)的信息安全防護(hù)過(guò)程中，積極利用網(wǎng)絡(luò)安全管理系統(tǒng)，定期對(duì)系統(tǒng)內(nèi)部進(jìn)行自動(dòng)安全監(jiān)測(cè)，在發(fā)現(xiàn)安全問(wèn)題后迅速報(bào)警通知維護(hù)人員進(jìn)行漏洞修復(fù)。同時(shí)，公司也應(yīng)當(dāng)定期組織維護(hù)團(tuán)隊(duì)對(duì)系統(tǒng)進(jìn)行檢查。

4.5做好數(shù)據(jù)的備份工作

數(shù)據(jù)是系統(tǒng)運(yùn)行的關(guān)鍵，因此對(duì)于數(shù)據(jù)的儲(chǔ)存要提高重視，并且及時(shí)做好數(shù)據(jù)備份工作，以防系統(tǒng)出現(xiàn)故障導(dǎo)致數(shù)據(jù)損壞或丟失。可以通過(guò)建立新的系統(tǒng)進(jìn)行數(shù)據(jù)備份，或者借助一些設(shè)備對(duì)備份數(shù)據(jù)進(jìn)行儲(chǔ)存，同時(shí)維護(hù)團(tuán)隊(duì)可以對(duì)數(shù)據(jù)丟失等情況進(jìn)行日常模擬演練，以備不時(shí)之需。

4.6建立應(yīng)急響應(yīng)機(jī)制，提高風(fēng)險(xiǎn)應(yīng)對(duì)能力

只有完善的安全管理制度是遠(yuǎn)遠(yuǎn)不夠的，在危機(jī)情況出現(xiàn)時(shí)，健全的應(yīng)急響應(yīng)機(jī)制也是必不可少的。制定完善的應(yīng)急響應(yīng)機(jī)制、定期組織安全預(yù)演，可以有效防止問(wèn)題發(fā)生時(shí)，員工不知如何解決的狀況出現(xiàn)。這樣可以將公司的損失盡可能地降到最低，同時(shí)也可以提高公司員工的應(yīng)對(duì)性，為公司的后續(xù)發(fā)展提供保障。

5.結(jié)束語(yǔ)

在高速公司的管理中，信息安全防護(hù)一直是比較嚴(yán)峻且棘手的問(wèn)題。如何讓收費(fèi)系統(tǒng)的信息安全得到有效的保障，還需要公司對(duì)這個(gè)問(wèn)題進(jìn)行不斷地探索和研究。而通過(guò)完善相應(yīng)的安全管理制度，以及建立應(yīng)急響應(yīng)措施，都可以幫助系統(tǒng)提升信息安全防護(hù)等級(jí)。同時(shí)，加強(qiáng)公司管理層以及企業(yè)員工的安全意識(shí)，都可以為系統(tǒng)的信息安全提供保障。

【參考文獻(xiàn)】

[1]黃冠群，賀文濤.在移動(dòng)支付迅猛發(fā)展的時(shí)代背景下對(duì)《廣東省高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)》補(bǔ)充完善的思考[J].公路交通科技（應(yīng)用技術(shù)版），2018，14（05）：305-307.

[2]李江洪. 河南高速公路公司運(yùn)營(yíng)管理信息系統(tǒng)開(kāi)發(fā)[D].西北大學(xué)，2016.