隨著近年來(lái)智能交通領(lǐng)域的快速發(fā)展，信息化的應(yīng)用在高速公路領(lǐng)域的重要性越來(lái)越突顯，并在不斷的發(fā)展和完善，逐步成為智能交通發(fā)展領(lǐng)域核心環(huán)節(jié)之一。

現(xiàn)今，高速公路機(jī)電系統(tǒng)建設(shè)已經(jīng)走過(guò)了基礎(chǔ)設(shè)施建設(shè)階段，并在向不斷完善業(yè)務(wù)應(yīng)用的建設(shè)和智能領(lǐng)域的方向發(fā)展。

1.目前，高速公路機(jī)電系統(tǒng)基礎(chǔ)設(shè)施主要由通訊網(wǎng)、收費(fèi)網(wǎng)、監(jiān)控網(wǎng)、辦公網(wǎng)四大部分組成。

（1）通訊網(wǎng)是高速公路所有網(wǎng)絡(luò)的物理承載網(wǎng)絡(luò)。

（2）收費(fèi)網(wǎng)是高速公路收費(fèi)業(yè)務(wù)的運(yùn)營(yíng)承載網(wǎng)，是高速公路重要的生產(chǎn)網(wǎng)，采用與其他網(wǎng)絡(luò)進(jìn)行物理隔離的方式進(jìn)行安全防護(hù)。

（3）監(jiān)控網(wǎng)主要包括著視頻圖象監(jiān)控?cái)?shù)據(jù)的采集、傳輸、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)、以及信息發(fā)布等，與辦公網(wǎng)進(jìn)行連接。

（4）辦公網(wǎng)主要承載著辦公數(shù)據(jù)的業(yè)務(wù)，與互聯(lián)網(wǎng)相連接。

2.高速公路機(jī)電系統(tǒng)是由多個(gè)子系統(tǒng)構(gòu)成的復(fù)雜信息系統(tǒng)，包括收費(fèi)系統(tǒng)、監(jiān)控系統(tǒng)、養(yǎng)護(hù)管理系統(tǒng)、事件分析及緊急救援系統(tǒng)、公眾信息發(fā)布系統(tǒng)、災(zāi)害應(yīng)急管理系統(tǒng)、規(guī)劃決策支持系統(tǒng)等涉及高速公路運(yùn)營(yíng)及建設(shè)的各個(gè)環(huán)節(jié)。

上述基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用的發(fā)展建設(shè)，讓高速公路建設(shè)者和運(yùn)營(yíng)管理者越來(lái)越感覺(jué)到了機(jī)電系統(tǒng)的應(yīng)用帶來(lái)的便利和工作效率的提升，也使各高速公路單位越來(lái)越依賴機(jī)電系統(tǒng)的應(yīng)用。

但隨著高速公路網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)的不斷增加和延伸，并且業(yè)務(wù)系統(tǒng)的關(guān)聯(lián)度和復(fù)雜度越來(lái)越高，業(yè)務(wù)系統(tǒng)的管理人員和維護(hù)人員也越來(lái)越多，涉及相關(guān)風(fēng)險(xiǎn)也在不斷增加。

另一方面隨著信息犯罪技術(shù)在不斷提高，近些年信息安全事件頻發(fā)，利用信息安全犯罪的案件呈逐年上升趨勢(shì)，影響已經(jīng)擴(kuò)大到各行各業(yè)，由安全事件而給企業(yè)帶來(lái)的影響和損失也是越來(lái)越大，高速公路機(jī)電系統(tǒng)同樣面臨信息化安全風(fēng)險(xiǎn)，這些不得不引起我們高速公路機(jī)電行業(yè)建設(shè)及管理者的重視和思考。

1高速公路面臨的信息安全風(fēng)險(xiǎn)分析

目前，高速公路機(jī)電系統(tǒng)網(wǎng)絡(luò)架構(gòu)主要包括了收費(fèi)網(wǎng)、通訊網(wǎng)、監(jiān)控網(wǎng)和辦公網(wǎng)，收費(fèi)網(wǎng)絡(luò)以前基本上是獨(dú)立于辦公網(wǎng)絡(luò)，作為一個(gè)封閉式的網(wǎng)絡(luò)進(jìn)行運(yùn)作。但由于運(yùn)營(yíng)公司對(duì)收費(fèi)數(shù)據(jù)越來(lái)越關(guān)注，希望能夠很方便地了解到路段運(yùn)營(yíng)車流量、收費(fèi)情況和運(yùn)營(yíng)數(shù)據(jù)。并將這些數(shù)據(jù)整理后進(jìn)行的信息發(fā)布，部分運(yùn)營(yíng)公司準(zhǔn)備開始將辦公網(wǎng)絡(luò)和收費(fèi)網(wǎng)絡(luò)進(jìn)行連接，以獲得準(zhǔn)確、實(shí)時(shí)的數(shù)據(jù)，因此部分路段的辦公網(wǎng)絡(luò)和收費(fèi)網(wǎng)絡(luò)將存在網(wǎng)絡(luò)互聯(lián)。收費(fèi)網(wǎng)絡(luò)不再是一個(gè)封閉的網(wǎng)絡(luò)系統(tǒng)，但由于收費(fèi)系統(tǒng)一直是獨(dú)立使用的，用戶很容易會(huì)忽略了網(wǎng)絡(luò)安全措施的建設(shè)，采用的防范手段相對(duì)滯后.這使收費(fèi)網(wǎng)絡(luò)的安全問(wèn)題日益突出。

聯(lián)網(wǎng)收費(fèi)公司在運(yùn)營(yíng)公司的收費(fèi)系統(tǒng)中建立一套聯(lián)網(wǎng)結(jié)算系統(tǒng)，就全省的收費(fèi)網(wǎng)絡(luò)的管理構(gòu)成來(lái)看，主要是全省收費(fèi)中心、區(qū)域收費(fèi)中心、路段收費(fèi)中心和站級(jí)收費(fèi)中心等組成的管理結(jié)構(gòu)。根據(jù)目前存在分級(jí)網(wǎng)絡(luò)管理，營(yíng)運(yùn)公司收費(fèi)網(wǎng)和區(qū)域中心網(wǎng)絡(luò)互聯(lián)等實(shí)際情況，不同層級(jí)單位之間的網(wǎng)絡(luò)互聯(lián)存在邊界的安全防御和安全風(fēng)險(xiǎn)控制問(wèn)題，一旦有某一級(jí)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)等情況，那么怎樣將風(fēng)險(xiǎn)控制至最小化，這個(gè)也是我們要重點(diǎn)考慮的。

對(duì)于高速公路收費(fèi)網(wǎng)來(lái)說(shuō)，雖然是一個(gè)封閉的網(wǎng)絡(luò)，但就其規(guī)模來(lái)說(shuō)實(shí)際上就是另外一個(gè)龐大的網(wǎng)絡(luò)，對(duì)于來(lái)自于企業(yè)內(nèi)部的攻擊不容忽視，其攻擊成功的可能性要遠(yuǎn)遠(yuǎn)大于來(lái)自于互聯(lián)網(wǎng)的攻擊.而且內(nèi)部攻擊的目標(biāo)主要是獲取企業(yè)的機(jī)密，影響業(yè)務(wù)的穩(wěn)定性。

高速公路收費(fèi)體系采用車道、站、路段中心及區(qū)域中心四級(jí)數(shù)據(jù)存儲(chǔ)機(jī)制，每一級(jí)數(shù)據(jù)向上進(jìn)行更新，一般車道及小型收費(fèi)站采用無(wú)人值守的方式，定期安排外包維護(hù)人員進(jìn)行數(shù)據(jù)的備份和系統(tǒng)的維護(hù)，但隨著外包維護(hù)人員的不斷更疊，收費(fèi)數(shù)據(jù)的重要性，管理人員越來(lái)越擔(dān)心數(shù)據(jù)的維護(hù)和數(shù)據(jù)的安全性，維護(hù)人員因?yàn)榫哂泄芾頇?quán)限，對(duì)收費(fèi)系統(tǒng)做的維護(hù)工作是否合法不得而知，而且對(duì)于各站級(jí)中心來(lái)說(shuō)，業(yè)務(wù)系統(tǒng)也越來(lái)越多，維護(hù)隊(duì)伍越來(lái)越龐大，對(duì)于維護(hù)人員的監(jiān)控和管理也是十分迫切，而且近年來(lái)越來(lái)越多的安全隱患發(fā)生在維護(hù)人員身上，這就迫切的需要建立一套針對(duì)業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)維護(hù)安全的運(yùn)維體系。

目前大部分收費(fèi)網(wǎng)的安全防御是基于殺毒軟件，主要包括車道、站級(jí)及路段中心殺毒，路段中心通過(guò)病毒服務(wù)器的更新將更新包下發(fā)到各級(jí)單位，病毒服務(wù)器將補(bǔ)丁存儲(chǔ)至補(bǔ)丁服務(wù)器，補(bǔ)丁服務(wù)器采用雙網(wǎng)卡，一路接互聯(lián)網(wǎng)方向的數(shù)據(jù)，一路接收費(fèi)網(wǎng)，在需要升級(jí)的時(shí)候，將外網(wǎng)網(wǎng)卡線路接入互聯(lián)網(wǎng)，一旦升級(jí)完畢后再手動(dòng)將線路斷掉，但這種方式一是存在效率的問(wèn)題，二也是存在安全風(fēng)險(xiǎn)問(wèn)題，而且隨著收費(fèi)業(yè)務(wù)、監(jiān)控業(yè)務(wù)系統(tǒng)與營(yíng)運(yùn)管理系統(tǒng)進(jìn)行對(duì)接，也迫切需要一種很好的安全解決方式。

對(duì)于監(jiān)控網(wǎng)來(lái)說(shuō)，主要是傳遞語(yǔ)音、圖象數(shù)據(jù)，監(jiān)控網(wǎng)擔(dān)負(fù)著行車安全和道路暢通的重要網(wǎng)絡(luò)，保障網(wǎng)絡(luò)的穩(wěn)定性尤為重要，由于監(jiān)控?cái)?shù)據(jù)直接傳到路段中心，再轉(zhuǎn)發(fā)至上級(jí)單位的傳輸模式，所以做好邊界網(wǎng)絡(luò)的防御和檢測(cè)工作，保障網(wǎng)絡(luò)的暢通運(yùn)行。

高速公路監(jiān)控主要擔(dān)負(fù)數(shù)據(jù)的采集、數(shù)據(jù)處理、數(shù)據(jù)分發(fā)，情報(bào)發(fā)布系統(tǒng)做為監(jiān)控系統(tǒng)的關(guān)聯(lián)應(yīng)用，擔(dān)負(fù)著情報(bào)發(fā)布的作用，但由于近年來(lái)，面臨的網(wǎng)絡(luò)威脅越來(lái)越多，一旦通過(guò)情況發(fā)布信息自身的漏洞被互聯(lián)網(wǎng)侵入或者內(nèi)部人員通過(guò)非法途徑發(fā)布信息，將會(huì)帶來(lái)巨大影響。

由于監(jiān)控網(wǎng)與辦公網(wǎng)相聯(lián)，監(jiān)控網(wǎng)的安全穩(wěn)定級(jí)別要高于辦公網(wǎng)，所以不同安全級(jí)別的網(wǎng)絡(luò)相聯(lián)時(shí)，也同樣做好邊界防御工作。

上述已經(jīng)描述過(guò)，車道、站、路段中心采用逐級(jí)上連進(jìn)行互聯(lián)網(wǎng)訪問(wèn)，一旦某一級(jí)產(chǎn)生安全風(fēng)險(xiǎn)，會(huì)影響上一級(jí)的辦公網(wǎng)絡(luò)的穩(wěn)定性，從而影響整個(gè)辦公網(wǎng)的安全稱穩(wěn)定性，進(jìn)而影響監(jiān)控網(wǎng)，所以做好各級(jí)辦公網(wǎng)絡(luò)的安全工作，同樣也是具有重要意義。

對(duì)于高速公路機(jī)電系統(tǒng)管理者來(lái)說(shuō)，龐大的高速公路機(jī)電系統(tǒng)，復(fù)雜的網(wǎng)元及系統(tǒng)，一旦出現(xiàn)問(wèn)題，沒(méi)有辦法快速定位，快速解決，這就需要通過(guò)以業(yè)務(wù)系統(tǒng)仿真監(jiān)控的安全運(yùn)維體系的建立，通過(guò)業(yè)務(wù)仿真架構(gòu)來(lái)迅速定位業(yè)務(wù)的問(wèn)題點(diǎn)，提高運(yùn)維效率。

2信息安全建設(shè)思路

根據(jù)上述對(duì)信息安全現(xiàn)狀及風(fēng)險(xiǎn)分析，信息安全建設(shè)思路如下：

（1）網(wǎng)絡(luò)邊界的安全防御層面

網(wǎng)絡(luò)層面根據(jù)機(jī)電網(wǎng)絡(luò)中各網(wǎng)絡(luò)部分的安全級(jí)別不同，不同級(jí)別網(wǎng)絡(luò)之間的訪問(wèn)進(jìn)行相應(yīng)的邊界安全隔離與防御。

（2）業(yè)務(wù)系統(tǒng)安全層面

首先，建立備份和恢復(fù)機(jī)制實(shí)現(xiàn)數(shù)據(jù)的可用性，并確保各級(jí)數(shù)據(jù)備份有效性。

其次，建立起業(yè)務(wù)系統(tǒng)的漏洞檢測(cè)監(jiān)測(cè)體系，不斷檢測(cè)業(yè)務(wù)系統(tǒng)及計(jì)算機(jī)的安全漏洞，建立起事前評(píng)估機(jī)制，以防因業(yè)務(wù)系統(tǒng)漏洞而導(dǎo)致的安全隱患。

再者，建立起實(shí)時(shí)病毒監(jiān)測(cè)系統(tǒng)，通過(guò)實(shí)時(shí)病毒監(jiān)測(cè)，對(duì)網(wǎng)內(nèi)已經(jīng)產(chǎn)生的風(fēng)險(xiǎn)和威脅進(jìn)行檢測(cè)、處理，建立威脅事件實(shí)時(shí)應(yīng)急處理機(jī)制。

（3）管理層面

由于機(jī)電網(wǎng)絡(luò)的復(fù)雜性，無(wú)法有效的了解機(jī)電網(wǎng)絡(luò)全局的狀況，一旦業(yè)務(wù)系統(tǒng)出現(xiàn)故障，無(wú)法有效、快速的定位問(wèn)題點(diǎn)，使管理人員淹沒(méi)在眾多虛假故障的告警中，對(duì)故障定位造成很大障礙；

應(yīng)快速準(zhǔn)確的將業(yè)務(wù)系統(tǒng)真實(shí)網(wǎng)絡(luò)的物理、邏輯鏈接通過(guò)結(jié)構(gòu)圖的形式展現(xiàn)出來(lái)，并以圖形化方式展現(xiàn)設(shè)備實(shí)時(shí)性能以及實(shí)時(shí)故障信息，使日常工作實(shí)現(xiàn)透明化管理。

其次，隨著業(yè)務(wù)系統(tǒng)的增多，所需IT運(yùn)維團(tuán)隊(duì)也就越來(lái)越龐大，一般業(yè)主單位采用IT外包維護(hù)的方式提高運(yùn)維的效率和專業(yè)度，但業(yè)務(wù)數(shù)據(jù)的集中性，帶來(lái)了很高的數(shù)據(jù)泄露風(fēng)險(xiǎn)，目前發(fā)生的很大一部分安全風(fēng)險(xiǎn)都是在運(yùn)維的過(guò)程發(fā)生的，業(yè)主單位應(yīng)建立統(tǒng)一的監(jiān)管手段和措施，屏蔽運(yùn)維帶來(lái)的安全風(fēng)險(xiǎn)。

數(shù)據(jù)分別保存在各級(jí)單位，并且站級(jí)單位實(shí)現(xiàn)無(wú)人值守，所以數(shù)據(jù)的安全性就尤為突出，各站級(jí)單位主要面臨的風(fēng)險(xiǎn)來(lái)自于外包維護(hù)人員，所以對(duì)IT外包維護(hù)人員的運(yùn)維監(jiān)控是必不可少的，以降低運(yùn)營(yíng)維護(hù)過(guò)程中的安全風(fēng)險(xiǎn)。

4總結(jié)

因?yàn)楦咚俟窓C(jī)電系統(tǒng)涉及業(yè)務(wù)較多，各業(yè)務(wù)之間的不斷的延伸交差，涉及面也比較廣泛，需要相關(guān)單位一起來(lái)持續(xù)不斷的關(guān)注和完善高速公路機(jī)電系統(tǒng)信息安全建設(shè)。