摘要：結(jié)合福泉高速公路有限公司ETC門架機(jī)電建設(shè)工程及聯(lián)網(wǎng)收費(fèi)系統(tǒng)省域系統(tǒng)并網(wǎng)接入網(wǎng)絡(luò)安全檢測(cè)的實(shí)踐經(jīng)驗(yàn)，重點(diǎn)分析了在高速公路全國(guó)一張網(wǎng)的模式下ETC門架機(jī)電系統(tǒng)采取的系統(tǒng)安全防范措施，旨在提升高速公路ETC門架機(jī)電系統(tǒng)的安全性與穩(wěn)定性。

關(guān)鍵詞：ETC門架;安全措施;機(jī)電系統(tǒng)

0 ? ?引言

近年來(lái)，隨著科技發(fā)展與信息化水平的不斷提升，高速公路作為全國(guó)交通系統(tǒng)的重要一環(huán)，已逐漸由原來(lái)的人工收費(fèi)向電子收費(fèi)方向過(guò)渡。2019年兩會(huì)政府工作報(bào)告中，李克強(qiáng)總理提出要深化收費(fèi)公路制度改革，兩年內(nèi)基本取消全國(guó)高速公路省界收費(fèi)站，實(shí)現(xiàn)不停車快捷收費(fèi)，減少擁堵，便利群眾。2020年1月1日起全國(guó)高速公路通行收費(fèi)模式正式轉(zhuǎn)換，實(shí)現(xiàn)車輛通行按ETC門架“分段計(jì)費(fèi)，分段扣費(fèi)”，高速公路收費(fèi)正式邁入自由流收費(fèi)階段。但是，在這種全國(guó)一張網(wǎng)的模式下，ETC門架系統(tǒng)作為高速公路對(duì)外提供服務(wù)的信息化關(guān)鍵設(shè)施，分設(shè)于高速公路沿線，點(diǎn)多面廣，存在被物理破壞、木馬病毒注入或是數(shù)據(jù)篡改等風(fēng)險(xiǎn)，會(huì)對(duì)高速公路的正常收費(fèi)管理造成巨大影響，解決ETC門架機(jī)電系統(tǒng)的安全問(wèn)題刻不容緩。習(xí)近平總書記曾經(jīng)說(shuō)過(guò)“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。因此，ETC門架機(jī)電系統(tǒng)安全應(yīng)該放在我們?nèi)粘９ぷ鞯氖孜?。本文結(jié)合2019年ETC門架機(jī)電系統(tǒng)建設(shè)實(shí)踐經(jīng)驗(yàn)，對(duì)ETC門架的機(jī)電系統(tǒng)安全進(jìn)行系統(tǒng)研究，總結(jié)并提出防范措施及方向，以保障ETC門架聯(lián)網(wǎng)收費(fèi)運(yùn)營(yíng)的安全運(yùn)行。

1 ? ?ETC門架機(jī)電系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

目前各路段ETC門架數(shù)據(jù)由路側(cè)機(jī)柜上傳至就近收費(fèi)站通信機(jī)房，收費(fèi)站通信機(jī)房分為兩路，一路利用原有通信設(shè)備經(jīng)防火墻上傳區(qū)域聯(lián)網(wǎng)中心后統(tǒng)一上傳省聯(lián)網(wǎng)中心，區(qū)域聯(lián)網(wǎng)中心設(shè)置區(qū)域防火墻、殺毒軟件服務(wù)器、堡壘機(jī)、態(tài)勢(shì)感知、數(shù)據(jù)庫(kù)審計(jì)、日志審計(jì)等安全設(shè)備，進(jìn)行網(wǎng)絡(luò)流量的安全監(jiān)控、審計(jì)和分析，提前預(yù)知網(wǎng)絡(luò)風(fēng)險(xiǎn)，規(guī)避可能出現(xiàn)的安全問(wèn)題;另一路利用部署在各收費(fèi)站的通信機(jī)房4G路由器，利用運(yùn)營(yíng)商物聯(lián)網(wǎng)卡分別上傳至部聯(lián)網(wǎng)中心和省聯(lián)網(wǎng)中心。ETC門架機(jī)電系統(tǒng)網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

2 ? ?ETC門架機(jī)電系統(tǒng)安全防范措施

目前ETC門架系統(tǒng)通過(guò)三層交換機(jī)與站級(jí)ETC門架服務(wù)器相連，形成環(huán)網(wǎng)保護(hù)后實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)及上傳。在網(wǎng)絡(luò)安全邏輯系統(tǒng)中，按照專網(wǎng)專用、分區(qū)分域、縱向認(rèn)證、橫向隔離的方針，將ETC門架系統(tǒng)劃分為一個(gè)單獨(dú)的區(qū)域，并參照網(wǎng)絡(luò)安全三級(jí)等級(jí)保護(hù)要求，在安全通信網(wǎng)絡(luò)、安全區(qū)域邊界及安全計(jì)算環(huán)境等方面進(jìn)行保護(hù)，同時(shí)充分考慮外場(chǎng)設(shè)備的物聯(lián)網(wǎng)屬性，建立起可靠的網(wǎng)絡(luò)安全防護(hù)邊界，確?！霸O(shè)備可信、行為可控”，使可信設(shè)備在網(wǎng)絡(luò)中行為“合法”，保證全國(guó)聯(lián)網(wǎng)收費(fèi)系統(tǒng)互聯(lián)互通的安全性，為實(shí)現(xiàn)智慧高速自由流收費(fèi)系統(tǒng)提供穩(wěn)定可靠的保障。下面就安全保護(hù)的防范措施予以說(shuō)明。

2.1 ? ?構(gòu)建安全物理環(huán)境

ETC門架機(jī)電系統(tǒng)作為高速公路對(duì)外提供服務(wù)的信息化關(guān)鍵設(shè)施，分設(shè)于高速公路沿線，點(diǎn)多面廣，存在被物理破壞、木馬病毒注入或是數(shù)據(jù)篡改等風(fēng)險(xiǎn)，會(huì)對(duì)高速公路的正常收費(fèi)管理造成巨大影響，因此，首先應(yīng)該從物理層層面上保障ETC門架的物理環(huán)境安全。

（1）路側(cè)一體化機(jī)柜安全。一體化無(wú)人值守機(jī)柜應(yīng)安裝物理環(huán)境監(jiān)測(cè)單元，實(shí)現(xiàn)對(duì)機(jī)柜開(kāi)關(guān)門、溫濕度、水浸等環(huán)境的實(shí)時(shí)監(jiān)測(cè)，并配備專門的攝像機(jī)進(jìn)行全時(shí)段監(jiān)控及錄像，以及時(shí)發(fā)現(xiàn)異常信息并聯(lián)系人員處理。此外，遠(yuǎn)端監(jiān)控人員（技術(shù)人員或監(jiān)控員）配備相應(yīng)的機(jī)柜監(jiān)測(cè)軟件平臺(tái)，能夠在設(shè)備異?；蚴怯蟹欠ㄩ_(kāi)關(guān)門等動(dòng)作發(fā)生時(shí)產(chǎn)生告警信息，并由專人開(kāi)展告警平臺(tái)的遠(yuǎn)程巡檢查看，確保一體化機(jī)柜的狀態(tài)正常，運(yùn)行良好，一體化機(jī)柜監(jiān)測(cè)平臺(tái)界面如圖2所示。門架系統(tǒng)管理維護(hù)部門也應(yīng)由專人定期做好門架機(jī)柜物理上的巡檢維護(hù)，確保各設(shè)備的穩(wěn)定運(yùn)行和運(yùn)行狀態(tài)的準(zhǔn)確上傳。

（2）站級(jí)通信機(jī)房安全。由于ETC門架系統(tǒng)涉及的ETC門架服務(wù)器及硬盤錄像機(jī)等數(shù)據(jù)存儲(chǔ)設(shè)備均依托原收費(fèi)站機(jī)房進(jìn)行存放，能夠充分利用原有機(jī)房空調(diào)、UPS不間斷電源、三層交換機(jī)等設(shè)備，保障門架數(shù)據(jù)存儲(chǔ)設(shè)備的正常運(yùn)行。除此以外，為保障良好的安全物理環(huán)境，還需要對(duì)原有通信機(jī)房進(jìn)行補(bǔ)充完善，在機(jī)房出入口處配置電子門禁系統(tǒng)，配備攝像頭進(jìn)行實(shí)時(shí)監(jiān)控，控制、鑒別和記錄進(jìn)入的人員。對(duì)于外部人員進(jìn)入時(shí)，還應(yīng)由機(jī)房管理部門對(duì)外來(lái)人員進(jìn)行身份核實(shí)，并記錄外來(lái)人員的身份信息、聯(lián)系電話、接待人、時(shí)間等詳細(xì)情況，避免外來(lái)人員隨意進(jìn)出機(jī)房，或是無(wú)任何管控措施，全力保障門架收費(fèi)系統(tǒng)的物理安全。

2.2 ? ?構(gòu)建安全通信網(wǎng)絡(luò)

2.2.1 ? ?可靠的網(wǎng)絡(luò)通信鏈路

由于ETC門架系統(tǒng)所在外場(chǎng)的環(huán)境惡劣，要求ETC門架系統(tǒng)網(wǎng)絡(luò)通信系統(tǒng)要滿足穩(wěn)定性、可靠性、冗余性和安全性要求，以保障收費(fèi)業(yè)務(wù)的順利結(jié)算。目前我省的ETC門架網(wǎng)絡(luò)通信主要采取環(huán)路保護(hù)的架構(gòu)模式，重新鋪設(shè)一根12芯光纜自通信機(jī)房至AB門架，利用2芯進(jìn)行門架收費(fèi)數(shù)據(jù)傳輸，2芯進(jìn)行門架視頻數(shù)據(jù)傳輸，并經(jīng)由原高速公路中央分隔帶的主干光纜取4芯往回形成環(huán)路保護(hù)。ETC門架環(huán)網(wǎng)保護(hù)拓?fù)淙鐖D3所示。

2.2.2 ? ?安全的訪問(wèn)規(guī)則設(shè)定

在ETC門架及通信機(jī)房中，應(yīng)通過(guò)收費(fèi)站站級(jí)交換機(jī)至少劃分收費(fèi)業(yè)務(wù)、運(yùn)維管理、設(shè)備接入等不同的網(wǎng)絡(luò)區(qū)域，并為ETC門架系統(tǒng)接入單獨(dú)設(shè)置網(wǎng)絡(luò)區(qū)域，通過(guò)有效措施對(duì)各網(wǎng)絡(luò)區(qū)域進(jìn)行技術(shù)隔離，確保各網(wǎng)絡(luò)區(qū)域間網(wǎng)絡(luò)無(wú)法相互訪問(wèn)。此外，尤其應(yīng)該禁止在收費(fèi)區(qū)域內(nèi)有收費(fèi)專網(wǎng)與互聯(lián)網(wǎng)產(chǎn)生數(shù)據(jù)交互，做好收費(fèi)專業(yè)與互聯(lián)網(wǎng)的物理隔離。

（1）ETC門架及通信機(jī)房都應(yīng)做好交換機(jī)規(guī)則的配置，對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，阻止可疑數(shù)據(jù)的進(jìn)出，包括區(qū)域劃分VLAN及VLAN間訪問(wèn)控制、密碼復(fù)雜度設(shè)置、登陸失敗處理設(shè)置、修改默認(rèn)口令為強(qiáng)口令、關(guān)閉telnet、使用SSH登陸、關(guān)閉交換機(jī)高危端口、啟用ACL并配置白名單等。

（2）門架工控機(jī)應(yīng)做好門架Linux系統(tǒng)殺毒軟件安裝、數(shù)據(jù)備份、U盤接入管控等。

（3）門架抓拍攝像機(jī)等設(shè)備啟用堡壘機(jī)運(yùn)維，啟用強(qiáng)口令并做登陸失敗處理，啟用HTTPS進(jìn)行登錄等。

（4）站級(jí)門架服務(wù)器等設(shè)備需要安裝殺毒軟件及高危補(bǔ)丁，合理設(shè)置系統(tǒng)管理配置及訪問(wèn)權(quán)限，關(guān)閉不必要的端口、服務(wù)，并重點(diǎn)做好門架數(shù)據(jù)的備份。

2.2.3 ? ?構(gòu)建安全網(wǎng)絡(luò)邊界

路段中心、收費(fèi)站、ETC門架系統(tǒng)接入聯(lián)網(wǎng)收費(fèi)系統(tǒng)應(yīng)經(jīng)過(guò)具有網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)或安全風(fēng)險(xiǎn)評(píng)估等相關(guān)資質(zhì)的第三方檢測(cè)機(jī)構(gòu)評(píng)估，依據(jù)技術(shù)要求進(jìn)行安全接入檢測(cè)，全面滿足省聯(lián)網(wǎng)中心、路段中心、收費(fèi)站和ETC門架系統(tǒng)接入安全檢測(cè)要求。安全網(wǎng)絡(luò)邊界應(yīng)具備以下功能：

（1）通過(guò)邊界防護(hù)設(shè)備，保證跨越網(wǎng)絡(luò)區(qū)域邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界設(shè)備提供的受控接口進(jìn)行通信。應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到收費(fèi)專網(wǎng)的行為進(jìn)行檢查或限制，阻止非授權(quán)訪問(wèn)。

（2）能夠?qū)K端或用戶非授權(quán)連接到收費(fèi)網(wǎng)外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制，阻止非授權(quán)訪問(wèn)。

（3）應(yīng)優(yōu)化安全設(shè)備的訪問(wèn)控制列表，刪除多余或無(wú)效的訪問(wèn)控制規(guī)則，使訪問(wèn)控制規(guī)則數(shù)量最小化。

（4）應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為傳輸層端口級(jí)，對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，確定是否允許數(shù)據(jù)包進(jìn)出該區(qū)域邊界。

以上配置可以通過(guò)把各類網(wǎng)絡(luò)安全設(shè)備、服務(wù)器及各級(jí)交換機(jī)加到日志審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，把各終端設(shè)備加入堡壘機(jī)實(shí)現(xiàn)。

3 ? ?結(jié)語(yǔ)

取消高速公路省界收費(fèi)站，為廣大人民提供了更高效、更便利的出行服務(wù)，而這些都離不開(kāi)ETC門架安全網(wǎng)絡(luò)環(huán)境的支撐。自2020年1月1日起ETC門架系統(tǒng)的全面啟用，網(wǎng)絡(luò)安全的矛與盾也將不斷進(jìn)行著斗爭(zhēng)。只有不斷強(qiáng)化ETC門架機(jī)電系統(tǒng)的安全防范力度，降低ETC門架系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)，盡最大努力防止外來(lái)黑客和病毒對(duì)ETC門架機(jī)電系統(tǒng)的破壞，才能為高速公路全國(guó)收費(fèi)網(wǎng)的穩(wěn)定運(yùn)行提供最有效的支撐。

[參考文獻(xiàn)]

[1] 吳翰清.白帽子講Web安全[M].北京：電子工業(yè)出版社，2014.

[2] 孫金陽(yáng).高校網(wǎng)絡(luò)與信息安全體系和實(shí)施方法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（1）：100-102.

[3] 張凱，張?chǎng)┡?物聯(lián)網(wǎng)導(dǎo)論[M].北京：清華大學(xué)出版社，2012.

收稿日期：2020-02-03

作者簡(jiǎn)介：沈炳孟（1986—），男，福建莆田人，工程師，研究方向：高速公路機(jī)電設(shè)備運(yùn)營(yíng)管理與維護(hù)。