傅嘉彬

(廣東新粵交通投資有限公司，廣東 廣州 510000)

0 引言

高速公路管理企業(yè)依托科學技術(shù)，逐步構(gòu)建起科學系統(tǒng)網(wǎng)絡和應用系統(tǒng)，使信息資源得以高效共享。收費系統(tǒng)屬于高速公路運用的關(guān)鍵環(huán)節(jié)，由于攻擊、操作不當?shù)葐栴}，會對系統(tǒng)造成嚴重影響。網(wǎng)絡安全屬于聯(lián)網(wǎng)收費系統(tǒng)十分關(guān)鍵的構(gòu)成，也成為聯(lián)網(wǎng)收費系統(tǒng)穩(wěn)定可靠運行的基礎保障，務必運用科學嚴格的安全措施和內(nèi)部安全策略，方可使網(wǎng)絡安全得到充分可靠保障。所以，務必對網(wǎng)絡安全加以重點關(guān)注，運用科學系統(tǒng)的部署對策，保障網(wǎng)絡安全的基礎上，使聯(lián)網(wǎng)收費系統(tǒng)得以穩(wěn)定可靠運行。

1 高速公路聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡安全分析

1.1 物理傳輸鏈

物聯(lián)傳輸鏈，屬于系統(tǒng)非常關(guān)鍵的基礎運行平臺，若出現(xiàn)安全問題，多半是由于管理不當所引起。針對常見情況，如線路損壞，對順暢通行產(chǎn)生阻礙影響等。除此之外，不法分子通過竊取手段，從傳輸線纜街區(qū)信號，使數(shù)據(jù)信息面臨著丟失或是惡意篡改的安全風險。

1.2 物理安全

聯(lián)網(wǎng)收費系統(tǒng)，物理安全具體涵蓋聯(lián)網(wǎng)收費系統(tǒng)和辦公場所，有關(guān)物理訪問控制、電磁保護與電力供應和防破壞等安全內(nèi)容。具體而言，機房和辦公場所建設，應根據(jù)有關(guān)規(guī)范標準，以此使物理安全防護得到充分保障。針對物理安全風險，如重要區(qū)域盡管設置電子門禁系統(tǒng)，不過在進入控制、鑒別與記錄等方面依然存在一定的問題；并未對關(guān)鍵設備與磁介質(zhì)設置相應的電磁屏障，外界電磁干擾與介質(zhì)消磁等風險突出[1]。

1.3 網(wǎng)絡結(jié)構(gòu)

聯(lián)網(wǎng)收費系統(tǒng)，通過專用傳輸線纜和網(wǎng)絡實現(xiàn)連接，不過，網(wǎng)絡設備和應用系統(tǒng)等，存在漏洞問題的情況下，則會使攻擊者利用漏洞進行攻擊。復雜性較高的收費網(wǎng)絡，各路段網(wǎng)絡管理上，并未形成標準統(tǒng)一，且各路段缺乏緊密。此外，計算機病毒感染的情況下，可通過網(wǎng)絡快速傳播，入侵者利用此種方式進行攻擊。針對內(nèi)部網(wǎng)絡入侵問題，內(nèi)部局域網(wǎng)安全威脅屬于主要形式，占比高達80%。同時，各節(jié)點網(wǎng)絡設備，如交換機或是路由器等，同樣也屬于入侵者主要攻擊的目標對象，因網(wǎng)絡結(jié)構(gòu)存在明顯的復雜性特點，務必對配置安全方面加以重點關(guān)注[2]。

1.4 應用安全

應用系統(tǒng)，安全性涉及涵蓋范圍較廣，存在著動態(tài)化特點，安全性統(tǒng)稱呈現(xiàn)出動態(tài)特點，所以，需對務必對安全漏洞采取科學嚴格檢測，依托合理的安全措施，使安全風險得以有效規(guī)避。應用安全性方面，涉及涵蓋數(shù)據(jù)、信息安全性，而信息安全性則涉及涵蓋破壞信息完整性與未經(jīng)授權(quán)訪問和機密信息泄露等方面。針對收費系統(tǒng)，大多數(shù)關(guān)鍵信息須通過內(nèi)部網(wǎng)絡完成傳輸，信息機密性以及完整性相對安全可靠。針對關(guān)鍵信息，需嚴格保密的情況下，則對應用級加密加以重點關(guān)注，應用系統(tǒng)開發(fā)階段，并采取嚴格加密處理。高速公路專用網(wǎng)絡中，應用系統(tǒng)存在明顯的單一性，多為收費系統(tǒng)。不過，收費系統(tǒng)由于存在明顯的復雜性特點，以至于安全漏洞相對較多。

1.5 數(shù)據(jù)安全

聯(lián)網(wǎng)收費系統(tǒng)，收費交易數(shù)據(jù)、收費參數(shù)以及管理信息數(shù)據(jù)的安全性，屬于非常關(guān)鍵的基礎內(nèi)容。對于任一節(jié)點，若出現(xiàn)數(shù)據(jù)攔截與竊取或是篡改等情況，則會導致交易資金出現(xiàn)差錯，或是造成系統(tǒng)癱瘓。所以，數(shù)據(jù)傳輸期間，需對數(shù)據(jù)完整性作出嚴格仔細檢驗，同樣需對數(shù)據(jù)保密性加以重點關(guān)注。此外，關(guān)鍵數(shù)據(jù)信息，應做好備份，使數(shù)據(jù)安全性可以得到充分可靠保障[3]。

1.6 主機安全

主機安全，即主機系統(tǒng)程序與數(shù)據(jù)和部件的安全保護，不會由于惡意破壞等問題，造成破壞、泄露或是非授權(quán)訪問等，使系統(tǒng)可以保證穩(wěn)定可靠運行，網(wǎng)絡服務不會出現(xiàn)中斷。主機屬于聯(lián)網(wǎng)收費系統(tǒng)的關(guān)鍵構(gòu)成，安全防護具體涵蓋身份驗證、訪問控制與安全審計等方面。針對訪問控制和安全審計等，可利用軟硬件的安全部署，提供安全可靠保障，身份鑒別與資源控制等方面，因遠程化訪問與控制崗位人員調(diào)換等，造成主機存在一定的安全風險。

1.7 安全管理

聯(lián)網(wǎng)收費系統(tǒng)，同專網(wǎng)保持獨立，運行管理體制機制明顯缺乏完善性，維護管理不到位，應用系統(tǒng)建設、安全體系建設難以形成有效同步，安全管理制度明顯缺失，管理制度方面，制定、實施與修訂等并未做到及時全面等，金屬較為常見的安全管理風險。

2 高速公路聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡安全部署對策

2.1 物理傳輸鏈優(yōu)化

物理傳輸鏈，環(huán)境、設備屬于影響安全的重要因素。所以，弱電系統(tǒng)設計期間，需基于嚴格布線規(guī)范標準執(zhí)行，有關(guān)布線方案的制定上，需嚴格基于布線的基本標準原則完成科學設計。除此之外，施工安全操作方面，需對防火等嚴格標準做到全面落實和嚴格執(zhí)行。

2.2 物理安全優(yōu)化

基于計算機、數(shù)據(jù)中心機房有關(guān)規(guī)范標準，對機房和重要辦公場所等，應對物理安全體系建設予以重點關(guān)注。關(guān)鍵區(qū)域，應設置相應的門禁以及監(jiān)控系統(tǒng)，對進出采取嚴格控制、驗證與記錄。同時，對電磁屏障加以合理設置，避免出現(xiàn)外界電磁干擾與介質(zhì)消磁等風險問題。針對磁盤、硬盤等機制，應當通過防磁柜進行安全存放管理[4]。

2.3 網(wǎng)絡結(jié)構(gòu)優(yōu)化

架構(gòu)網(wǎng)絡期間，盡可能以國內(nèi)網(wǎng)絡設備為主，對不用網(wǎng)絡端口應當采取全部關(guān)閉處理，避免出現(xiàn)安全風險問題。網(wǎng)絡出入口方面，應當設置網(wǎng)閘以及防火墻，對系統(tǒng)形成有效防護以及安全隔離，避免風險問題的出現(xiàn)。網(wǎng)絡結(jié)構(gòu)內(nèi)部，通過VLAN為主，對虛擬網(wǎng)絡做出科學系統(tǒng)劃分，使虛擬網(wǎng)絡所具備的安全性能對強化提高，對網(wǎng)絡風暴做到安全防范。VLAN種類存在的區(qū)別，為確保安全可靠連接，可基于三層或是三層以上交換機形式，以此種信號傳輸方式為主，可使網(wǎng)段安全性可靠保障。

2.4 應用安全

有關(guān)應用安全方面，需對通信授權(quán)與傳輸加密以及審計記錄加以重點關(guān)注。所以，需對登錄認證加以有效加強，使用戶合法性得以充分保證。對操作授權(quán)作出嚴格管理控制，對操作權(quán)限作出明確劃分。此外，重視主機管理，做好訪問控制以及漏洞檢測的基礎上，對訪問存取控制加以重點關(guān)注，對權(quán)限作出系統(tǒng)劃分與嚴格管理。應用安全平臺上，需對安全管理和傳輸加密、授權(quán)管理與審計記錄等加以重點關(guān)注。對于應用安全，還需對各不相同服務所對應的應用軟件作出重點考慮，對 Bug、漏洞與軟件升級同樣需保持高度重視[5]。

2.5 數(shù)據(jù)庫審計與數(shù)據(jù)安全

數(shù)據(jù)庫之中，因應用和用戶等所產(chǎn)生的頻繁操作以及訪問，使數(shù)據(jù)安全面臨著相應的安全風險。基于數(shù)據(jù)庫審計，可對數(shù)據(jù)庫各項活動做出實時準確的詳細記錄，對安全風險可及時發(fā)出告警，并對攻擊行為做到有效防范?；跀?shù)據(jù)庫審計所形成的記錄與分析以及匯報，對數(shù)據(jù)庫操作行為做到嚴格有效監(jiān)控，避免出現(xiàn)違規(guī)操作，即便出現(xiàn)的情況下，也可做到準確追溯。

聯(lián)網(wǎng)收費系統(tǒng)，交易數(shù)據(jù)總量龐大，系統(tǒng)配置數(shù)據(jù)以及管理數(shù)據(jù)同樣較為復雜，均屬于系統(tǒng)安全所關(guān)注的重點內(nèi)容，對系統(tǒng)穩(wěn)定可靠運行以及高速公路良好運行有著重要的影響和作用，務必對此保持高速關(guān)注和重視。對于應用系統(tǒng)，對數(shù)據(jù)傳輸校驗和數(shù)據(jù)加密等技術(shù)加以科學應用，使對數(shù)據(jù)傳輸以及計算安全形成安全可靠保障，對數(shù)據(jù)備份提供基礎保障。同時，以全備份、增量備份和差分備份等方式，并對冷備份與熱備份加以充分結(jié)合，以此完成數(shù)據(jù)的同址或是異地備份，對備份數(shù)據(jù)還原性應當采取定期測試，并對質(zhì)量作出嚴格科學校驗。

2.6 應用系統(tǒng)和主機加固

應用軟件開發(fā)方面，需對安全性、功能性等加以重點關(guān)注。對功能、性能采取嚴格科學測試的同時，還需對容錯功能以及魯棒性加以重點關(guān)注，使系統(tǒng)運行能夠得到充分可靠保障。對身份驗證以及訪問控制加以重點關(guān)注，關(guān)鍵應用功能需要保證具有詳細的日志記錄，有關(guān)數(shù)據(jù)傳輸方面，對完整性以及保密性做出嚴格科學校驗，使數(shù)據(jù)安全可以得到充分可靠保障[6]。

聯(lián)網(wǎng)收費系統(tǒng)，各層級廣泛部署以及各類服務器，屬于分析應用、數(shù)據(jù)匯聚以及業(yè)務處理的重要基礎保障，對此采取主機加固屬于系統(tǒng)安全可靠運行的關(guān)鍵。針對主機加固，即以補丁、安全配置、安全機制等為主，使系統(tǒng)安全性以及抗攻擊能力可以得到強化提高[7]?；诎踩庸獭⒃L問權(quán)限管理與端口服務關(guān)閉等，避免主機受到安全漏洞以及風險影響，以此使安全性可以得到有效提升。

2.7 安全管理

應對網(wǎng)絡和信息安全方面，應增強安全意識，構(gòu)建安全管理機構(gòu)。同時，對安全管理制度加以優(yōu)化完善，對網(wǎng)絡信息安全、應用安全和系統(tǒng)安全等方面，對制度作出優(yōu)化完善，并全面有效落實與嚴格執(zhí)行。除此之外，對系統(tǒng)建設以及運維管理加以重點關(guān)注，制定科學合理的管理機制，對風險隱患問題保持密切關(guān)注，定期采取科學系統(tǒng)評估，基于等級保護標準，對網(wǎng)絡和系統(tǒng)作出科學系統(tǒng)測評，基于風險評估報告，以此完成優(yōu)化完善與系統(tǒng)整改[8]。

6 結(jié)語

綜上所述，高速公路路網(wǎng)中，聯(lián)網(wǎng)收費系統(tǒng)屬于關(guān)鍵構(gòu)成，網(wǎng)絡安全聯(lián)網(wǎng)收費系統(tǒng)的穩(wěn)定可靠運行具有重要的影響和意義。所以，務必對網(wǎng)絡安全加以重點關(guān)注，針對聯(lián)網(wǎng)收費系統(tǒng)，應基于設計、運行管理等方面，對先進安全設備和技術(shù)加以科學應用，并制定嚴格的管理制度，使網(wǎng)絡安全得以充分可靠保障，確保聯(lián)網(wǎng)收費系統(tǒng)能夠保持穩(wěn)定可靠運行，以此推進高速公路建設發(fā)展。