楊文賡

（江蘇寧宿徐高速公路有限公司，江蘇 宿遷 223800）

一、高速公路信息網絡安全風險

由于網絡是高速公路信息化發(fā)展的重要基礎條件，因此，高速相關工作人員應該加強對信息網絡安全的重視，提高對高速公路信息網絡安全風險的預防。本文主要從聯(lián)網收費及通信網絡兩個方面對高速公路信息網絡的安全風險問題進行分析。

（一）聯(lián)網收費安全風險

現(xiàn)階段，除了海南及西藏地區(qū)以外，我國高速公路基本實現(xiàn)了ETC聯(lián)網，使用ETC人數(shù)超過5000萬。MTC是聯(lián)網收費系統(tǒng)的最初狀態(tài)，在使用MTC聯(lián)網收費過程中，網絡系統(tǒng)的應用范圍有限，聯(lián)網收費較為單一，只在省域范圍實現(xiàn)高速公路聯(lián)網工作。在信息技術的快速推動下，高速公路實現(xiàn)了ETC聯(lián)網收費。在ETC聯(lián)網收費發(fā)展中，高速公路實現(xiàn)了與ETC運營中心、網上銀行、發(fā)行系統(tǒng)、用戶平臺等多方面的合作，促使高速公路自動化收費的實現(xiàn)。隨著信息化時代的發(fā)展，互聯(lián)網已經被廣泛應用在交通運輸行業(yè)中，與聯(lián)網收費有關的各種手機軟件應運而生，用戶只需要利用這些網絡軟件就可以實現(xiàn)聯(lián)網繳費。由于聯(lián)網收費涉及的用戶比較多、范圍比較廣，這就要求高速公路必須加強對聯(lián)網收費安全問題的重視。高速公路在使用聯(lián)網收費過程中，會涉及大量用戶的個人信息及高速公路運營信息等，這些信息數(shù)據一旦被泄露或者被利用，不僅會影響到高速公路使用者的財產安全，甚至會對高速公路使用人的生命安全造成威脅。尤其是ETC已經實現(xiàn)全國聯(lián)網使用，相關部門應該增強對聯(lián)網收費網絡信息數(shù)據及系統(tǒng)的保護力度。

（二）通信網絡安全風險

高速公路實現(xiàn)聯(lián)網收費的前提就是通信網絡的建設，因此通信網絡的安全程度直接關系到高速公路的正常運行。通信網絡在高速公路信息化工作中廣泛應用，如聯(lián)網收費及監(jiān)控、視頻會議及數(shù)據傳遞等。基于高速公路的通信網絡建設，我國交通運輸行業(yè)實現(xiàn)了對高速公路行業(yè)的網絡管理，利用交通行業(yè)專網實現(xiàn)對高速公路使用情況的監(jiān)督。雖然通信網絡對高速公路信息網絡的發(fā)展具有重要作用，但是在其建設環(huán)節(jié)中，仍存在一定的安全風險問題。在對通信網絡進行設計過程中，由于頂層設計統(tǒng)一性較差，在高速公路業(yè)務發(fā)展過程中，網絡設計需要不斷發(fā)生變化，同時，在分配網絡地址、劃分網絡區(qū)段過程中，網絡設計的整體性比較差，缺乏基本的網絡安全設備，這直接導致了通信網絡安全風險的產生。除此之外，由于高速公路信息網絡需要承擔多種應用，這就意味著通信網絡可能會產生多種不同的風險，無法實現(xiàn)對通信網絡風險的統(tǒng)一管理，進而降低了通信網絡的安全程度。

二、高速公路信息網絡安全對策

（一）加強對網絡的安全防護

網絡安全防護是高速公路信息網絡安全的重要保障。在對網絡開展安全防護工作過程中，應該加強對網絡設備的維護，提高對網絡入侵行為的防范，加強對高速公路網絡訪問人數(shù)及訪問信息的控制監(jiān)督，提高網絡整體結構的安全水平。由于高速公路信息網絡涉及業(yè)務范圍比較廣、用戶使用量較多、網絡覆蓋面積大，所以，為了提高網絡安全程度，相關技術人員應該利用網絡對路由進行簡化，明確網絡應用邊界，對網絡結構進行合理設計。

（二）加強對應用軟件的開發(fā)

為了提高高速公路信息網絡的安全程度，高速公路行業(yè)應該加強對網絡相關軟件的研發(fā)及使用，進一步提高信息網絡的安全性能，進而保障高速公路信息網絡的穩(wěn)定運行；針對聯(lián)網收費等類似的關鍵系統(tǒng)，高速公路人員應該提高安全防控意識，嚴格控制系統(tǒng)訪問情況，并對訪問者身份進行鑒別，在對信息數(shù)據進行傳輸過程中，應該對數(shù)據進行加密操作，實現(xiàn)對數(shù)據信息的實時監(jiān)控及防護。某些應用系統(tǒng)的建設需要多個系統(tǒng)共同參與，不同的系統(tǒng)之間需要進行訪問，所以，應該加強對系統(tǒng)信息安全的保護。除此之外，在業(yè)務實現(xiàn)對接過程中，利用協(xié)議、密碼及數(shù)據驗證等多種方式對系統(tǒng)間的認證進行多層控制，進而確保所有系統(tǒng)的安全運行。

（三）完善高速公路信息網絡風險管理制度

針對高速公路網絡信息風險制定的相關管理制度是確保高速公路正常運行的重要依據。對高速公路相應的信息資產進行重點識別，評估可能導致資產風險的因素，針對這些因素制定相應的安全評估。根據高速公路運營的特點，相關部門應該對高速公路網絡信息的風險管理制度進行完善。高速公路工作人員應該增強信息網絡安全管理意識，提高自身的專業(yè)技能，加強信息網絡安全防控工作。為了有效落實信息網絡風險管理制度，高速公路行業(yè)應該從網絡建設、信息傳遞等多方面開展工作，同時，加強對高速公路信息網絡使用情況的監(jiān)督管理，不僅對安全風險進行有效預防，也要制定出風險的具體應對措施。只有這樣，才能夠有效降低高速公路信息網絡安全風險發(fā)生的頻率，進而穩(wěn)定高速公路的良好運行。

結束語

在信息網絡技術發(fā)展的推動下，高速公路區(qū)域監(jiān)控網絡系統(tǒng)已被成功構建，這為高速公路的信息化發(fā)展提供了重要的數(shù)據支持，提高了高速公路的整體管理水平。由于網絡是高速公路開展信息化工作的基本條件，因此，確保網絡安全是降低高速公路信息安全風險的重要手段。本文針對高速公路信息網絡安全風險中的聯(lián)網收費及通信網絡兩個方面進行了詳細分析，并且從加強網絡安全防護、加強應用軟件開發(fā)、完善高速公路網絡信息風險管理制度等方面提出了解決方案。高速公路信息網絡的安全運行，不僅關系到高速公路行業(yè)的發(fā)展狀況，而且直接關系到人們的生命財產安全，因此，相關部門及人員應該增強高速公路信息網絡安全意識，加強對信息網絡風險的全面防控。