羅煜 王忻怡 盛鵬 陳鍶

公共交通等重點(diǎn)行業(yè)日益成為國(guó)家級(jí)攻擊者和黑客組織重點(diǎn)攻擊的目標(biāo)，這些基礎(chǔ)設(shè)施一旦被攻擊就可能導(dǎo)致交通中斷、金融紊亂、電力癱瘓等問(wèn)題，具有很大的破壞性和殺傷力。

高速公路可變信息情報(bào)板系統(tǒng)是支撐高速公路正常運(yùn)行的重要信息系統(tǒng)，其發(fā)布的高速公路交通信息、氣象信息、政策宣傳等內(nèi)容的準(zhǔn)確性及可靠性，影響公眾出行安全，更關(guān)系公共利益、國(guó)家安全和社會(huì)穩(wěn)定。但是近幾年可變情報(bào)板遭受多次非法侵入、篡改信息、發(fā)布惡意言論等安全事件屢有發(fā)生[1]。

一、背景分析和需求研究

（一）系統(tǒng)現(xiàn)狀

經(jīng)調(diào)研，高速公路的可變信息情報(bào)板系統(tǒng)采用總中心、分中心和外設(shè)層三層架構(gòu)。分中心是信息發(fā)布處理中心，負(fù)責(zé)發(fā)布信息的采集、編制、審核和發(fā)布；總中心作為分中心的備份，有效提高情報(bào)板系統(tǒng)的可靠性；外設(shè)層為高速公路可變信息標(biāo)志，大部分分布較廣，多為無(wú)人值守狀態(tài)[2]。

（二）風(fēng)險(xiǎn)分析

目前高速公路可變信息情報(bào)板系統(tǒng)已采用部分安全措施。在技術(shù)上，可變情報(bào)板系統(tǒng)部署在內(nèi)部專網(wǎng)中，可變信息標(biāo)志采用全有線連接，形成安全隔離的網(wǎng)絡(luò)環(huán)境，同時(shí)采用總中心－分中心的主備和分布相結(jié)合的部署方式，極大提高系統(tǒng)的可靠性；在管理上，發(fā)布環(huán)節(jié)制定了嚴(yán)格審核流程并堅(jiān)持執(zhí)行[3]。但由于可變情報(bào)板系統(tǒng)制造和建設(shè)標(biāo)準(zhǔn)目前仍沒(méi)有明確網(wǎng)絡(luò)安全方面的要求，信息發(fā)布軟件設(shè)計(jì)流程在信息發(fā)布審核環(huán)節(jié)也沒(méi)有統(tǒng)一規(guī)定，導(dǎo)致目前在網(wǎng)可變情報(bào)板系統(tǒng)在網(wǎng)絡(luò)與通信、外設(shè)設(shè)備、應(yīng)用等方面仍存在安全風(fēng)險(xiǎn)，具體表現(xiàn)為：

1.信源的風(fēng)險(xiǎn)

由于信息發(fā)布主要由操作員完成，存在未經(jīng)審核人員簽字審核，就私自發(fā)布信息的可能性。即使審核人員進(jìn)行簽字審核，發(fā)布的信息也可能因誤操作或者被篡改，導(dǎo)致發(fā)布內(nèi)容不可控。

2.網(wǎng)絡(luò)通信的風(fēng)險(xiǎn)

分中心和外設(shè)層之間傳輸距離長(zhǎng)且缺少安全防護(hù)設(shè)備，層級(jí)之間未采用安全加密傳輸，導(dǎo)致網(wǎng)絡(luò)可能被攻擊者非法接入、監(jiān)聽(tīng)，泄露傳輸信息[4]。

3.設(shè)備環(huán)境的風(fēng)險(xiǎn)

可變信息標(biāo)志部署在室外環(huán)境，為無(wú)人值守，可能會(huì)存在非法侵入箱體，箱體周邊環(huán)境的供電狀態(tài)、網(wǎng)絡(luò)狀態(tài)以及工作溫度濕度均缺乏現(xiàn)場(chǎng)監(jiān)測(cè)，存在遠(yuǎn)程設(shè)備狀態(tài)不可知不可控的風(fēng)險(xiǎn)。

（三）政策標(biāo)準(zhǔn)要求

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》指出“國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的背景基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)”。近年等保2.0、關(guān)保等國(guó)家標(biāo)準(zhǔn)和規(guī)范的發(fā)布，尤其對(duì)于交通等重點(diǎn)行業(yè)的網(wǎng)絡(luò)安全提出了體系化和全面落地的技術(shù)要求。

為了提升可變信息情報(bào)板的網(wǎng)絡(luò)安全防護(hù)能力，國(guó)家標(biāo)準(zhǔn)GB/T 23828—2023《高速公路 LED 可變信息標(biāo)志》2023年10月1日開(kāi)始實(shí)施。新國(guó)標(biāo)已經(jīng)增加了一個(gè)單獨(dú)的章節(jié)明確提出了“信息安全要求”，其內(nèi)容包括：控制器應(yīng)對(duì)上位機(jī)和用戶具有身份鑒別的能力，只有授權(quán)的上位機(jī)和用戶才能對(duì)控制器軟件進(jìn)行配置或策略變更；當(dāng)控制器故障、掉電或與上位機(jī)發(fā)生通信接中斷時(shí)，可自動(dòng)顯示黑屏或指定信息；應(yīng)采用密碼技術(shù)鑒別信息的保密性和通信過(guò)程中數(shù)據(jù)的完整性等。

此外，交通行業(yè)的行業(yè)標(biāo)準(zhǔn)和政策法規(guī)，比如《高速公路可變信息標(biāo)志信息的顯示和管理》（JT/T 607-2021）、《四川省高速公路網(wǎng)絡(luò)安全應(yīng)急預(yù)案》（川交高管〔2020〕103號(hào) ）等均對(duì)高速公路的可變情報(bào)板的網(wǎng)絡(luò)安全做出了具體的要求。

二、安全保障體系設(shè)計(jì)

（一）總體目標(biāo)和思路

以高速公路可變情報(bào)板系統(tǒng)網(wǎng)絡(luò)安全實(shí)現(xiàn)發(fā)布可信、通信保密、環(huán)境可檢為主要目標(biāo)，設(shè)計(jì)形成可變情報(bào)板網(wǎng)絡(luò)安全保障總體方案，如圖所示：

圖1 高速公路可變信息情報(bào)板系統(tǒng)安全保障總體方案圖

1.網(wǎng)絡(luò)與通信安全

在分中心和外設(shè)層定制和部署專用的安全設(shè)備，對(duì)可變情報(bào)板系統(tǒng)通信網(wǎng)絡(luò)進(jìn)行機(jī)密性、完整性保護(hù)，對(duì)傳輸數(shù)據(jù)進(jìn)行加密，解決可變信息情報(bào)板系統(tǒng)發(fā)布軟件和終端的雙向身份認(rèn)證，確保分中心和外設(shè)層的安全通信。

2.發(fā)布信息安全

對(duì)現(xiàn)有情報(bào)板發(fā)布軟件進(jìn)行優(yōu)化，將發(fā)布信息分類(lèi)，以減少審核人員工作量，常用固定信息通過(guò)定制模板方式發(fā)布；定制安全加密的審核APP，實(shí)現(xiàn)擬發(fā)布信息以在線審核方式發(fā)布。同時(shí)將經(jīng)過(guò)審核的發(fā)布信息白名單在專用安全設(shè)備上實(shí)施管控。

3.情報(bào)板環(huán)境監(jiān)控

在情報(bào)板側(cè)的專用安全設(shè)備上定制實(shí)現(xiàn)針對(duì)箱門(mén)開(kāi)合狀態(tài)的探測(cè)手段，監(jiān)控箱門(mén)的開(kāi)啟、關(guān)閉。增加對(duì)運(yùn)行環(huán)境的溫度、濕度和供電等狀態(tài)的監(jiān)測(cè)和預(yù)警。

高速公路可變情報(bào)板系統(tǒng)安全保障總體方案在系統(tǒng)上將由情報(bào)板安全加固與運(yùn)維監(jiān)測(cè)系統(tǒng)和情報(bào)板發(fā)布信息加密審核系統(tǒng)兩個(gè)部分組成，前者主要是實(shí)現(xiàn)網(wǎng)絡(luò)與通信安全、情報(bào)板運(yùn)維環(huán)境監(jiān)測(cè)，后者主要是發(fā)布信息的安全。

（二）安全加固與運(yùn)維監(jiān)測(cè)系統(tǒng)設(shè)計(jì)

在分中心側(cè)定制和部署情報(bào)板安全運(yùn)維網(wǎng)關(guān)，對(duì)分中心和外設(shè)層的安全設(shè)備進(jìn)行安全策略集中配置和運(yùn)行狀態(tài)監(jiān)控集中管理。外設(shè)層側(cè)在每個(gè)情報(bào)板的控制器前端定制和部署情報(bào)板運(yùn)維前置裝置，提供通信雙方身份認(rèn)證功能，確保情報(bào)板發(fā)布信息和上傳信息的數(shù)據(jù)安全，實(shí)現(xiàn)對(duì)外設(shè)環(huán)境的檢測(cè)和控制功能。

圖2 情報(bào)板系統(tǒng)安全加固與運(yùn)維監(jiān)測(cè)系統(tǒng)流程設(shè)計(jì)圖

情報(bào)板安全運(yùn)維網(wǎng)關(guān)部署于監(jiān)管分中心，主要負(fù)責(zé)：

1.提供抗DDoS攻擊、入侵檢測(cè)、智能流量管理等功能，實(shí)現(xiàn)對(duì)發(fā)布網(wǎng)絡(luò)中的控制器的安全防護(hù)；

2.提供VPN網(wǎng)關(guān)功能，基于國(guó)密加密算法的VPN隧道，實(shí)現(xiàn)與前置裝置的VPN互聯(lián)；

3.對(duì)前置裝置安全策略的統(tǒng)一定制和下發(fā)管理；

4.收集呈現(xiàn)情報(bào)板整體（包括前置裝置、箱體、控制器）的運(yùn)行狀態(tài)，并基于運(yùn)行狀態(tài)生成運(yùn)維工單，實(shí)現(xiàn)對(duì)情報(bào)板運(yùn)營(yíng)的閉環(huán)管理。

情報(bào)板運(yùn)維前置裝置部署于情報(bào)板箱柜中，串聯(lián)在控制器前，主要負(fù)責(zé)：

1.前置裝置采用國(guó)密加密算法，與網(wǎng)關(guān)建立VPN隧道，實(shí)現(xiàn)傳輸鏈路加密，避免發(fā)布內(nèi)容在傳輸過(guò)程中被劫持篡改；

2.在發(fā)布信息傳給控制器前，前置裝置檢查內(nèi)容是否合規(guī)，阻止違規(guī)內(nèi)容發(fā)布并告警；

3.對(duì)可變情報(bào)板機(jī)柜運(yùn)行狀態(tài)做輔助收集并上報(bào)給網(wǎng)關(guān)，在情報(bào)板故障時(shí)上報(bào)故障原因日志；

4.通過(guò)內(nèi)置的探測(cè)器和傳感器，結(jié)合安全運(yùn)維功能，實(shí)現(xiàn)對(duì)情報(bào)板運(yùn)行環(huán)境的自檢和狀態(tài)監(jiān)測(cè)。

（三）發(fā)布信息審核系統(tǒng)設(shè)計(jì)

為確保發(fā)布信息的準(zhǔn)確性，停止信息發(fā)布簽字審核機(jī)制，全面啟用短信審核機(jī)制，由信息發(fā)布軟件對(duì)短信內(nèi)容進(jìn)行加密后發(fā)送到審核人員，并根據(jù)接收到的審核指令自動(dòng)發(fā)送審核后的內(nèi)容到情報(bào)板，避免信息發(fā)布申請(qǐng)和審核環(huán)節(jié)內(nèi)容改動(dòng)，確保發(fā)布內(nèi)容處于嚴(yán)格受控狀態(tài)。

圖3 情報(bào)板系統(tǒng)發(fā)布信息系統(tǒng)流程設(shè)計(jì)圖

（四）安全保障方案的安全性分析

對(duì)于在網(wǎng)的高速公路可變信息情報(bào)板系統(tǒng)依據(jù)上述安全保障方案實(shí)施后，能全面提高可變信息情報(bào)板系統(tǒng)的安全性，具體表現(xiàn)如下[5]：

表1 安全性分析

結(jié)束語(yǔ)

上述針對(duì)高速公路可變信息情報(bào)板設(shè)計(jì)和實(shí)現(xiàn)的安全保障方案實(shí)施后，情報(bào)板系統(tǒng)信息審核安全可信，網(wǎng)絡(luò)通信保密傳輸，實(shí)現(xiàn)情報(bào)板系統(tǒng)全周期發(fā)布內(nèi)容的有效管控，對(duì)情報(bào)板箱門(mén)開(kāi)合狀態(tài)、運(yùn)行溫度及濕度、供電狀態(tài)等運(yùn)行環(huán)境展開(kāi)多方位監(jiān)測(cè)，既滿足安全合規(guī)要求，同時(shí)也極大提升高速公路情報(bào)板系統(tǒng)防護(hù)能力，為后續(xù)情報(bào)板設(shè)備的整體管理提供有效支撐。