摘要：傳統(tǒng)的高速公路收費站依靠人工完成收費，自動化水平低，無法適應(yīng)高速公路車流量猛增的現(xiàn)狀，限制了高速公路運營事業(yè)的進一步發(fā)展。在取消省界收費站背景下，ETC門架機電系統(tǒng)的應(yīng)用已經(jīng)是大勢所趨，但是該系統(tǒng)在應(yīng)用的過程中存在一定的安全隱患。文章分析了ETC門架機電系統(tǒng)的安全風(fēng)險，提出了具體的防范措施，以確保更好地發(fā)揮其性能，打造更加安全、可靠的收費系統(tǒng)，對降低高速公路運維成本、提高高速公路經(jīng)濟效益具有一定的意義。

關(guān)鍵詞：省界收費站;ETC門架機電系統(tǒng);安全防范

0 引言

高速公路是人們?nèi)粘３鲂械闹饕绞街?。近年來，高速公路建設(shè)事業(yè)蓬勃發(fā)展，在科技信息水平不斷提升的背景下，高速公路人工收費也開始向電子收費的方向過渡[1]。2020-01-01，國家高速公路通行收費模式正式轉(zhuǎn)換，實現(xiàn)了ETC門架“分段計費，分段扣費”的計收費模式，使高速公路收費事業(yè)邁入自由流收費階段。

1 ETC門架機電系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

作為為高速公路運營過程提供服務(wù)的信息化關(guān)鍵設(shè)施，ETC門架系統(tǒng)在整個高速公路網(wǎng)絡(luò)中的布設(shè)較為廣泛[2]，部分地區(qū)針對這類設(shè)備并未做必要的防護，使得各種故意性或者非故意性的接觸成為可能，讓ETC門架系統(tǒng)在應(yīng)用中面臨物理破壞、木馬病毒注入、數(shù)據(jù)篡改等風(fēng)險，而這類風(fēng)險問題一旦發(fā)生，不僅影響某一個ETC門架系統(tǒng)功能的發(fā)揮，還會對整個高速公路正常收費管理造成影響。解決ETC門架機電系統(tǒng)的安全問題是高速公路運營部門亟須開展的工作之一。

ETC門架機電系統(tǒng)是國家整個網(wǎng)絡(luò)結(jié)構(gòu)的一個重要分支，保證ETC門架系統(tǒng)信息安全有助于提高整個網(wǎng)絡(luò)的安全運營水平。為此，在建設(shè)和應(yīng)用ETC門架機電系統(tǒng)時必須將網(wǎng)絡(luò)安全作為工作首位，分析各類安全隱患問題，并且總結(jié)有效的防范措施，保證ETC門架聯(lián)網(wǎng)收費系統(tǒng)的安全運行。

在高速公路兩側(cè)設(shè)置路側(cè)機柜，ETC門架系統(tǒng)捕捉到車輛通行信息后，利用路側(cè)機柜上傳至附近的收費站通信機房，信息經(jīng)過收費站通信機房會分成兩個傳播方向：（1）憑借原有的通信設(shè)備經(jīng)過系統(tǒng)防火墻，上傳到區(qū)域聯(lián)網(wǎng)中心，區(qū)域聯(lián)網(wǎng)中心匯總整個區(qū)域的信息后一起將信息上傳至省聯(lián)網(wǎng)中心，為了提前預(yù)知并規(guī)避相應(yīng)的風(fēng)險問題，區(qū)域聯(lián)網(wǎng)[=XJT（]取消省界收費站模式下的ETC門架機電系統(tǒng)安全防范措施/黃桂龍[=JP2]中心設(shè)置了各類安全措施，如區(qū)域防火墻、日志審計、殺毒軟件服務(wù)器、數(shù)據(jù)庫審計等，這些安全措施設(shè)置的主要目的是實時性地監(jiān)控和分析網(wǎng)絡(luò)流量;（2）憑借收費站的通信機房4G路由器和運營商物聯(lián)網(wǎng)卡，將數(shù)據(jù)傳遞至部聯(lián)網(wǎng)中心和省聯(lián)網(wǎng)中心。

2 風(fēng)險分析

整個ETC門架機電系統(tǒng)的運行涉及種類和數(shù)量較多的終端設(shè)備、服務(wù)器、物聯(lián)網(wǎng)設(shè)備，這就決定了ETC門架機電系統(tǒng)在建設(shè)和實際應(yīng)用中存在以下風(fēng)險問題：

（1）終端設(shè)備數(shù)量較多，管理人員不能掌握每一臺終端設(shè)備的應(yīng)用情況。

（2）運維手段、監(jiān)測方法、緊急處理機制不夠完善、合理，使得ETC門架系統(tǒng)存在違規(guī)接入的風(fēng)險。

（3）有些區(qū)域的ETC門架終端系統(tǒng)設(shè)置在戶外，管理企業(yè)沒有設(shè)置專門的管理隊伍或工作人員，使得這類設(shè)備很容易被不法分子攻擊、篡改和仿冒。

（4）作為一個端口，ETC終端具有一定的開放性，容易被惡意代碼感染。

（5）數(shù)據(jù)傳輸?shù)倪^程容易被竊聽或篡改，使得整個交通系統(tǒng)收費網(wǎng)絡(luò)信息存在泄漏的風(fēng)險。

上述風(fēng)險問題一旦發(fā)生，輕者可能會導(dǎo)致某個ETC門架系統(tǒng)不能正常工作，嚴(yán)重的可能出現(xiàn)黑客侵入物聯(lián)網(wǎng)設(shè)備的情況，給整個國家收費專網(wǎng) 業(yè)務(wù)的開展帶來巨大的影響。

3 ETC門架機電系統(tǒng)安全防范措施

在三層交換機和站級ETC門架服務(wù)器的作用下，分散布置在各個區(qū)域內(nèi)的ETC門架系統(tǒng)被有機連接在一起，形成了環(huán)網(wǎng)保護，數(shù)據(jù)在整個環(huán)網(wǎng)中得以存儲和傳輸。在整個ETC門架機電系統(tǒng)內(nèi)部，為了保證通信安全，采取了專網(wǎng)專用、縱向認(rèn)證、分區(qū)分域、橫向隔離等一系列政策方針。在規(guī)劃建設(shè)ETC門架系統(tǒng)的時候，將其作為一個單獨的網(wǎng)絡(luò)區(qū)域進行規(guī)劃。規(guī)劃中嚴(yán)格遵守了網(wǎng)絡(luò)安全三級保護要求，分別針對安全通信網(wǎng)絡(luò)、安全計算環(huán)境以及安全區(qū)域邊界三個方面實施保護。另外，因為ETC門架機電系統(tǒng)的場外設(shè)備具有明顯的物聯(lián)網(wǎng)屬性，為此建立起了更加穩(wěn)定、可靠的網(wǎng)絡(luò)安全防護邊界，確保所有設(shè)備都能正常發(fā)揮性能，并且處于可控范圍內(nèi)，全面提高全國聯(lián)網(wǎng)收費系統(tǒng)互聯(lián)互通的安全性，為智慧自由流收費系統(tǒng)的實現(xiàn)夯實安全基礎(chǔ)。

3.1 構(gòu)建安全物理環(huán)境

作為為高速公路提供服務(wù)的信息化關(guān)鍵設(shè)施，ETC門架機電系統(tǒng)分散地設(shè)置在高速公路各個公路段沿線，其位置具有點多面廣的特點，再加上防護措施不到位，使得這些設(shè)施在具體應(yīng)用中存在被物理破壞、數(shù)據(jù)篡改、木馬病毒注入等各類風(fēng)險問題，嚴(yán)重影響高速公路收費管理工作的正常開展。要想提高整個ETC門架機電系統(tǒng)的安全運行水平，首先要為ETC門架機電系統(tǒng)創(chuàng)建更加安全、穩(wěn)定的物理環(huán)境，而為了實現(xiàn)這個目標(biāo)，需要做好以下工作：

（1）保證路側(cè)一體化機柜物理環(huán)境安全。路側(cè)一體化機柜是ETC門架機電系統(tǒng)內(nèi)部信息傳輸?shù)幕A(chǔ)，因為數(shù)量較多，難以實現(xiàn)工作人員實時性的看管和值守。從另外一個角度來說，這類設(shè)備具有一定的智能性，只要保證環(huán)境安全、參數(shù)正確，設(shè)置值守人員無疑會增加高速公路運營成本，所以為路側(cè)一體化機柜構(gòu)建安全穩(wěn)定的物理環(huán)境是保證其性能正常發(fā)揮的重要保證。安裝路側(cè)一體化機柜物理環(huán)境檢測設(shè)備，實時性地監(jiān)測機柜環(huán)境的溫濕度、開關(guān)門狀態(tài)。同時為路側(cè)一體化機柜設(shè)置專門的攝像機對其進行全時段監(jiān)控和錄像，一旦發(fā)現(xiàn)異常情況，立即聯(lián)系區(qū)域內(nèi)的管理人員進行處理。配備機柜監(jiān)測軟件平臺，如果發(fā)生設(shè)備異常或者非法開關(guān)門等情況，平臺會發(fā)生警報信息提醒遠(yuǎn)端監(jiān)控人員，監(jiān)控人員了解故障問題后聯(lián)系機柜附近的維檢人員進行處理，保證一體化機柜良好、穩(wěn)定運行。另外，為每個區(qū)域設(shè)置一個維護管理團隊，定期對門架機柜進行物理方面的巡檢維護，保證所有設(shè)備處于穩(wěn)定的運行狀態(tài)。

（2）站級通信機房安全。站級通信機房也是負(fù)責(zé)ETC門架機電系統(tǒng)內(nèi)部數(shù)據(jù)傳輸?shù)幕A(chǔ)性設(shè)備。由于ETC門架系統(tǒng)的數(shù)據(jù)存儲設(shè)備存儲于傳統(tǒng)的收費站機房，如硬盤錄像機、門架服務(wù)器等，傳統(tǒng)收費站機房中的空調(diào)設(shè)備、不間斷電源設(shè)備以及交換機設(shè)備等可以繼續(xù)為ETC門架機電系統(tǒng)的運行提供服務(wù)。在建設(shè)ETC門架機電系統(tǒng)的時候，應(yīng)該充分發(fā)揮這些原始設(shè)備的作用，節(jié)省門架系統(tǒng)的建設(shè)成本。為保障物理環(huán)境的安全，需進一步完善通信機房，如設(shè)置24 h實時監(jiān)控設(shè)備，在機房出入口的位置設(shè)置電子門禁系統(tǒng)，記錄和甄別工作人員的進入。如果外部人員需要進入，機房管理部門必須核實人員信息、電話以及出入時間，防止無關(guān)人員隨意進入，影響門架收費系統(tǒng)的物理安全性。

3.2 構(gòu)建安全通信網(wǎng)絡(luò)

3.2.1 建立可靠網(wǎng)絡(luò)通信鏈路

因為外場環(huán)境具有一定的復(fù)雜性，ETC門架系統(tǒng)的運行對于網(wǎng)絡(luò)通信系統(tǒng)的要求更高，只有可靠、穩(wěn)定、冗余充足、安全水平較高的網(wǎng)絡(luò)通信系統(tǒng)，才能保證ETC門架系統(tǒng)穩(wěn)定運行，進而確保收費業(yè)務(wù)順利開展。就目前來看，國內(nèi)部分地區(qū)的ETC門架網(wǎng)絡(luò)通信的架構(gòu)模式為環(huán)路保護模式，即在數(shù)據(jù)傳輸線路上重新鋪設(shè)一根12芯光纜，然后利用2芯傳輸整個門架系統(tǒng)中的數(shù)據(jù)，經(jīng)過高速公路中央原有的分隔帶主干，光纜取4芯往回形成環(huán)路保護。

3.2.2 設(shè)定安全訪問規(guī)則

在整個ETC門架和通信機房中，利用站級交換機對網(wǎng)絡(luò)區(qū)域進行劃分。劃分的主要依據(jù)是不同模塊的具體業(yè)務(wù)功能，針對各個網(wǎng)絡(luò)區(qū)域，采取有效的隔離技術(shù)，防止區(qū)域網(wǎng)絡(luò)之間發(fā)生相互訪問，提高區(qū)域網(wǎng)絡(luò)的獨立性[3]。另外，加大管控力度，避免收費區(qū)域的專網(wǎng)和互聯(lián)網(wǎng)之間產(chǎn)生數(shù)據(jù)交互，即做好收費專網(wǎng)和互聯(lián)網(wǎng)之間的物理隔離。具體來說，需要做好以下工作：

（1）不管是ETC門架還是通信機房都要配置好交換機規(guī)則，充分、全面地檢查源地址、源端口、目的端口和協(xié)議等，阻止一切可疑數(shù)據(jù)的進出。組織數(shù)據(jù)的措施主要有控制VLAN間訪問、設(shè)置復(fù)雜密碼、設(shè)置登錄失敗;關(guān)閉高危端口、配置白名單等。

（2）門架工控機等關(guān)鍵設(shè)備必須安裝好必要的殺毒軟件，同時設(shè)置數(shù)據(jù)備份、U盤接入管控等措施。

（3）積極應(yīng)用壁壘及等運維設(shè)備對門架抓拍攝像機進行管理，針對違法登錄的用戶設(shè)置登陸失敗處理等。

（4）站級門架服務(wù)器等重要設(shè)備必須安裝必要的殺毒軟件，定期進行高危補丁修補，設(shè)置系統(tǒng)訪問權(quán)限，對于各類不必要的端口或服務(wù)給予關(guān)閉處理。除此之外，重點做好門架系統(tǒng)數(shù)據(jù)備份工作，防止數(shù)據(jù)丟失阻礙系統(tǒng)繼續(xù)穩(wěn)定運行。

3.2.3 構(gòu)建安全網(wǎng)絡(luò)邊界

對于所有接入聯(lián)網(wǎng)收費系統(tǒng)的收費站、ETC門架系統(tǒng)，必須經(jīng)過具有安全風(fēng)險評估資質(zhì)的第三方檢測機構(gòu)的檢測和評估，構(gòu)建安全網(wǎng)絡(luò)邊界，確?？梢試?yán)格按照具體的技術(shù)要求完成安全加入[4]。而構(gòu)建安全網(wǎng)絡(luò)邊界的主要目的有：

（1）利用各類邊界防護設(shè)備，控制網(wǎng)絡(luò)區(qū)域跨界訪問過程，嚴(yán)格查處一切非授權(quán)設(shè)備私自聯(lián)到收費專網(wǎng)的行為，提高各個區(qū)域網(wǎng)絡(luò)通信安全水平。

（2）檢查和限制終端或用戶非授權(quán)連接到收費網(wǎng)外部網(wǎng)絡(luò)的行為。

（3）優(yōu)化訪問控制列表，刪除各類無效的訪問控制規(guī)則，提高訪問規(guī)則的精簡程度。

（4）根據(jù)會話狀態(tài)信息對數(shù)據(jù)流的傳輸給予允許或拒絕，檢查源/目的地址、源/目的端口以及協(xié)議等，判斷數(shù)據(jù)包是否可以進出該區(qū)域邊界。這樣一來，網(wǎng)絡(luò)安全設(shè)備可以加入到整個系統(tǒng)的審計模塊，真正實現(xiàn)壁壘作用。

4 結(jié)語

總而言之，想要實現(xiàn)高速公路的智能化、便利化發(fā)展，必須借助ETC門架機電系統(tǒng)的基石作用。在建設(shè)高速公路管理系統(tǒng)的時候，將ETC門架系統(tǒng)作為最基本和最核心的單位進行規(guī)劃和設(shè)計，確保更好地發(fā)揮其性能。ETC門架機電系統(tǒng)的建設(shè)運營水平直接影響整個高速公路的運營管理水平，提高關(guān)鍵環(huán)節(jié)的建設(shè)水平，打造更加安全、可靠的收費系統(tǒng)，對于降低高速公路運維成本、提高高速公路經(jīng)濟效益水平具有促進的意義。

參考文獻：

[1]王 健.基于ETC系統(tǒng)數(shù)據(jù)的高速公路主動管控建設(shè)探討[J].中國交通信息化，2020（12）：99-101.

[2]陳子瑜.智慧交通標(biāo)準(zhǔn)化建設(shè)與可持續(xù)發(fā)展初探——以“ETC+生態(tài)圈”為例[C].中國標(biāo)準(zhǔn)化協(xié)會.第十七屆中國標(biāo)準(zhǔn)化論壇論文集.2020.

[3]周小杰.智慧交通ETC門架系統(tǒng)網(wǎng)絡(luò)安全建設(shè)[J].科技創(chuàng)新與應(yīng)用，2020（36）：71-72.

[4]孫華月.取消省界收費站模式下的ETC門架機電系統(tǒng)安全研究[J].交通世界，2020（31）：7-8，10.