关键词:高速公路;联网收费系统;网络安全
引言
如今,高速公路路网日益完善,作为高速公路重要组成部分的联网收费系统承担越来越大的压力,无论是实际运营还是后续发展,都对其网络安全提出了更高的要求,需要根据系统实际情况,采用先进的安全保障设备提高网络的安全性。
1高速公路联网收费系统网络安全保障需求
高速公路管理局收费网,现已建成连接全省高速公路收费站的收费专网及公网备份链路,随着高速公路信息系统的不断发展壮大,对信息化网络安全的要求越来越高,高速公路收费系统网络信息安全保障系统,已成为高速公路收费网络重要组成部分,保证了收费网络系统的安全运行。收费系统网络信息安全保障系统建设由省高管局在近几年分期对联网收费网络进行了改造实施,主要包括有以下内容:(1)在全省收费网络部署了内网审计软件系统;(2)在全省收费网络部署了收费网络防病毒软件系统;(3)在省中心核心机房部署了防病毒网关系统、数据库审计系统、网络行为审计系统、机架式漏洞扫描设备及防火墙系统;(4)在各片区管理中心向省中心的传输公网和专网部署了防火墙系统;(5)在各片区中心部署了入侵检测系统。以上项目方案是在国家等级保护文件、标准的总体框架体系指导下,充分考虑高速公路收费信息系统面临的威胁,结合网络安全现状,建立起了全省高速公路收费系统网络信息安全的完整体系,且具有充分扩展能力的安全体系,能够满足后期向更高安全级别升级、系统扩容、系统外联扩展的需要。但随着产品升级改造、设备更新换代,部分设备已老化达到使用寿命期限及无法升级,运行不稳定,如果不很好地解决这个问题,必将阻碍信息化发展的进程,给收费网络造成极大的安全隐患,无法满足收费网络安全防护的要求。因此,为了保障高速公路收费网络的安全高效可靠运行,对高速公路收费网络安全保障系统进行升级改造迫在眉睫。
2高速公路联网收费系统安全现状
高速公路联网收费系统安全现状主要是:从当前清况来看,高速公路收费系统已经比较成熟,但在系统安全的重视程度及完善程度上,还不容乐观。目前,高速公路管理单位的安全意识还比较薄弱,防范手段也比较单一,防火墙和杀毒软件成为一般的手段。总体来说,现阶段在高速公路收费系统采取的安全措施非常有限,随着联网路段的不断扩大,系统内漏洞也显得越来越多且呈现复杂化态势,而高速公路收费系统涉及到的管理人员、操作人员、维护人员数量较多,技术水平也参差不齐,日常操作及维护过程中,稍不注意就会给系统带来危害,例如:遭受网络攻击、病毒、误操作及非人为的灾害都有可能给高速公路收费系统带来不利影响,严重的甚至会导致整个系统瘫痪,造成经济损失和不良的社会影响。除此之外,虽然高速公路一般为一个高度封闭的内网,但由于点位分散且数量巨大,还会面临黑客入侵的威胁。由此可见,进一步加强和完善高速公路收费系统的安全建设和安全防范已经迫在眉睫。同时,加强机房及数据的安全措施以提高整个系统的安全等级也显得尤为重要。
期刊文章分类查询,尽在期刊图书馆
3收费系统安全性规划
3.1网络风险
收费系统安全性规划之一是网络风险。联网收费体系是随着路网建设而得到建设与进一步发展,其主要以建成一条,并入一条为主要原则,只要公路投入运行,就会被网络系统所吸收。从网络视角研究,其安全内容主要涵盖网络设备、边界检测与恶意代码、网络结构、安全审计以及访问控制等方面内容。因为收费网络的建设体系以及应用管理等具有较强的特殊性,所以,其主要面临的风险包括:由于口令设置、身份识别措施技术缺少合理性,或是在远程访问方面的防范措施缺少有效性,而导致的设备防护问题;IPS、防火墙以及杀毒软件等其安全防范软件系统、硬件系统缺少及安全性,而导致恶意代码、入侵防范、边界检测、访问控制以及安全审计等方面出现严重问题;对于网络结构而言,并未对其进行合理规划,因此,导致其出现结构冗余以及路由复杂等问题,并且对于具体业务并未对其进行明确划分,因此致使网络在边界、层级以及区域等方面不够清晰。
3.2数据风险
收费系统安全性规划之二是数据风险。在联网收费体系中,自下而上的收费数据传输与自上而下的收费参数发送、信息数据管理等,均属于收费体系中,基本的数据传输,在不同的节点中,对于可能发生的数据篡改、破坏、数据拦截以及数据读取等风险,均有可能导致系统出现瘫痪问题,并且交易资金的准确性也会受到一定影响。因此,在数据传输中,应该合理校验其完整性,并确保其保密性不会受到任何影响。对于重要信息、数据等应该及时备份,保证相关数据的安全性。
4联网收费体系安全措施
4.1防火墙和入侵检测(IDS)
联网收费体系安全措施之一是防火墙和入侵检测(IDS)。借助防火墙,能够对网络攻击进行有效拦截,对于收费网络而言,由于其需要处理大量数据,因此,其有着较广的通达范围,公路网络和外部网络、片区中心和省中心、收费站和片区中心之间、收费体系内部的各个区域均应该合理设置防火墙,进而达到控制访问以及区域隔离的目的,同时过滤相关逐句,防止网络内出现违规操作,进而对网络攻击进行有效拦截。入侵检测能够弥补防火墙中存在的不足,其能够借助收集、分析设计数据、网络行为以及安全日志等信息,对系统、网络是否受到攻击以及存在违规行为进行检查。在发现入侵迹象之后,其会有做出报警以及记录事件等响应。
4.2安全管理
联网收费体系安全措施之二是安全管理。通过长期的发展与实践,发现收费体系中最容易受到攻击、破坏的环节就是安全管理环节,在信息方面、网络方面的安全工作中,需要加强相应的安全意识,并构建相应的管理团队以及机构。对管理制度进行完善,同时完善变更管理、运维管理、机房物理、网络信息、应用、设备以及人员等方面的安全制度,并构建制度制定、修订以及发布体系。强化系统的运维管理以及建设管理,并制定相应的安全管理体系,在建设收费系统的同时,应该强化安全工作,促使运维方面的安全管理得到强化,定期评估其中存在的风险,并根据相关要求,定期开展网络测评工作,在报告中加以总结,并以此为基础,完善收费系统。
结语
总之,高速公路收费系统安全牵动着整个收费运营的脉络,如何做好收费系统的安全保障工作十分重要。本文虽然从系统规划、设备安全、网络安全、数据安全等几个方面简单阐述了收费系统安全需要注意的几个重点内容,但并不全面,且不够深入,在一些结构规划及选型配置等方面还需做进一步探讨和研究。
参考文献
[1]肖军.高速公路联网收费系统终端信息安全管理探讨[J].信息安全与技术,2016(02)
[2]赵朝部,兰良.高速公路联网收费系统网络安全优化分析[J].网络安全技术与应用,2015(03)
论文作者:罗军
论文发表刊物:《城镇建设》2019年2卷17期
论文发表时间:2019/11/29
标签:高速公路论文; 网络论文; 收费系统论文; 系统论文; 体系论文; 网络安全论文; 防火墙论文; 《城镇建设》2019年2卷17期论文;