首页 > 文章中心 > 正文

高速公路ETC收费的网络安全防护研究

前言:本站为你精心整理了高速公路ETC收费的网络安全防护研究范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

高速公路ETC收费的网络安全防护研究

摘要:随着计算机技术与网络技术的应用,以及通信技术的快速发展,联网收费系统的应用日益广泛,高速公路etc收费系统具有高效、安全的特点。对ETC收费系统进行简要介绍,分析该收费系统网络安全性存在的问题,提出相应的安全性策略,以应对日益复杂的网络环境,科学有效地解决收费系统的网络安全防护问题。

关键词:高速公路;ETC;网络安全

1ETC收费系统简介

1.1ETC技术基本功能

ETC收费系统作为一种先进的路桥收费技术,广泛应用于收费站收取路桥费的工作中。ETC收费系统通过一种安装在车辆前挡风玻璃上的电子标签,与收费站车道上的微波天线之间的专用通信,结合互联网技术与计算机技术,实现在高速公路交通专网内的支付与结算。ETC系统的存在,使得车辆通过时无需停车即可完成支付路桥费。其工作原理是当车辆驶入ETC车道时,ETC系统对车辆进行检测,通过安装在车道上的微波天线与安装在汽车前挡风玻璃上的电子标签进行识别与信息传递。微波天线识别电子标签中存储的账户信息与车辆信息,自动计算行驶费用,并从账户中扣除通行费。整个过程耗时短、无需等待、无需停车、不需要人工干预,且具有较高的准确性。

1.2ETC收费系统网络安全的基本原则

1)先进性。ETC收费系统是一种新型的网络安全产品,尤其是应用于高速公路网络中,必须保证产品的科技性和先进性,使其满足各种网络环境的要求,更好地服务于高速公路网络的收费。2)可靠性。高速公路ETC收费系统必须经过信息安全认证中心与公共信息网络安全监察局的认证。在选择ETC收费系统的产品时,必须严格遵守国家相关规定,选择有3C认证和销售许可证的企业进行合作。尤其是涉及加密技术的,还需要经过国家密码管理局的批准。此外,ETC收费系统的可靠性直接决定了收费系统网络安全,是安全体系结构的重要基础。3)开放性。网络安全产品应当具有可持续发展的特点,具有扩展性和开放性,这也是保证ETC收费系统先进性和可靠性的重要基础。

1.3路段收费系统架构

高速公路收费系统一般分为中心级、收费站级、车道级3级。其中,车道级收费系统包括收费软件及防毒软件等,在高速公路收费系统中,车道是主要的生产单位。收费站级收费系统负责从车道提取本站所属的各车道产生的流水记录数据,汇总至站级服务器。中心级收费系统从各站级服务器将各收费站汇总得到的流水记录数据提取到中心服务器,再通过相关程序向上一级的结算中心继续传送。在采用内网的高速公路网络中,由于未连接互联网,为实现联通,必须通过前置机实现路段与上级连接区域结算中心互通,且各个路段之间的网络存在物理隔离。而使用互联网的高速公路网络保存了原有的链路,并增加了与省联网收费营运管理平台的链路,可以实现将流水记录数据上传到省联网收费营运管理平台,形成了以省联网收费营运管理平台为中央节点的拓扑结构。

2ETC收费系统网络安全问题

2.1终端数据泄密

主要是由于操作者故意破坏相关数据或更改数据,造成了数据泄密。维护人员误操作造成重要文件丢失,也会导致收费站系统或分中心系统的局部瘫痪。在操作者修改收费系统的相关数据时,必须事先得到授权许可,否则擅自修改相应的数据可能会给计算机用户带来极大的破坏。直观来看,会给收费站造成直接的经济损失,破坏收费秩序,造成混乱的局面。

2.2网络黑客与病毒攻击

黑客的存在主要是通过截取用户的账号和密码,进入用户的专用系统中,获得登录系统的资格。收费系统网络是网络黑客关注的重点,长期面临着黑客入侵的风险。而计算机病毒对于收费系统网络的危害更加普遍,计算机病毒能修改收费数据和破坏收费系统,甚至操纵修改系统,不仅严重影响收费业务的正常开展,还可能对收费系统造成永久性的破坏。具体而言,如果管理员或维修人员在对收费服务器管理进行数据导入或系统升级等操作时,如果使用的U盘或其他移动存储设备中存在病毒,可能会导致计算机中毒,且病毒可能在网络内实现扩散。此外,ETC收费系统作为一种联网收费系统平台,物理传输链路存在一定的风险。如破坏线路会造成信号中断,应用通信装置从线缆中窃取信号,可实现对通信造成干扰或篡改。

2.3收费专用核心系统存在隐患

ETC卡服务保障被攻破,就可以成功进入收费专用系统,对于其中的10多个核心业务系统,如移动支付、对账系统、结算管理系统、视频监控管理系统等进行管理和控制。如果破坏收费业务数据,则会造成资金损失,甚至会破坏收费系统。

2.4网络安全管理机制存在安全隐患

为保证庞大的联网收费网络安全可靠运行,离不开完善的管理制度,而网络安全管理机制存在风险,出现了各种漏洞,为管理造成了额外的阻力。主要体现在日常安全管理不严格、大量的终端与系统存在弱口令、不同业务的网络设备混用、省部链路缺少备份冗余、机房管理不严格、管理混乱造成信息泄露、系统管理员密码管理不安全、开发人员非法入侵数据库破坏相关信息等。

2.5应用系统存在安全风险

ETC系统的安全风险主要是程序开发者在开发后期校验程序的安全和完整性时工作不到位,无法保证程序的安全性,因此系统维护和升级存在困难,系统安全防护工作难以实现。如在联网收费系统中,各级收费站和收费软件、数据库、操作系统等出现软件故障,极大地威胁到收费业务数据和收费系统的网络安全。

3ETC收费系统网络的安全性策略

3.1加强用户账号管理

收费系统中的管理员、用户需要设置综合性、复杂性强的密码,保证最高系统权限不被不法分子利用。普通维护人员与收费人员的登录账号、访问计算机的权限需要加以限制,同时加强user账号的物理路径访问管理,杜绝user账号入侵。

3.2提高数据库与应用系统安全性

对于登录账户资料库管理和资料库特定权限,以及使用者的部分操作权限,需要加强管理,应用安全的密码和认证模式。加强网络安全管理的重要措施是实现信息加密,对于网内的数据、文件、口令和控制信息加强保护,对ETC收费系统的信息加密采用内部统一密钥。

3.3严防网络攻击

收费系统的服务器和客户端主机需要加强安全管理,做好系统参数配置,从而有效避免网络黑客的入侵。对于一些不必要的网络协议和服务功能,及时关闭文件和打印共享、远程管理计算机等功能,做好浏览器的安全设置,安装防火墙和杀毒软件,保证系统安全运行的同时,提高系统运行效率。

3.4加强路段安全防护

路段中心的安全防护需要根据业务需求划分不同的安全区域,使用IPS防病毒模块。在收费站与ETC门架系统设置网络安全等级保护,结合外场设备的物联网特性,开展安全保护。如加强核心防火墙终端管控和日志审计,安装病毒查杀软件,结合人工配置,使安全防护达到要求。3.5ETC延伸应用探究ETC设备现在已能够实现与行车记录仪、导航仪等车载设备进行整合,实现信息互通、技术互通。在5G和大数据时代背景下,需要做好信息互联和信息筛选,做好ETC支付的延伸应用。如ETC账户与交管系统绑定,实现交通违章扣款互通;ETC支付与4S店绑定,用以支付汽车的保养与维修费用;或ETC支付与车辆保险保定。此外,ETC支付与车辆信息以及车辆的金融、违章信息绑定,可以提高信息安全性,提高支付的效率,为汽车交易和管理创造更安全可靠的环境。

4结语

ETC收费技术具有安全可靠的运行原理,在应用过程中,表现出极大的优越性。还需要加强科学技术的应用,加强新材料、新工艺、新设备的应用,提高高速公路信息化建设的质量与水平。提高ETC的安全风险防护意识,加强技术开发与投入,使ETC收费系统更加智能化。

参考文献:

[1]周小杰.智慧交通ETC门架系统网络安全建设[J].科技创新与应用,2020(36):71-72.

[2]杨洪路,张伊,邓静.基于区块链的ETC管理系统设计与实现[J].中国交通信息化,2020(2):15+18-24.

[3]梁海涛.高速公路ETC电子收费系统技术[J].现代制造技术与装备,2020(2):149+153.

作者:侯军健  单位:山西交通控股集团有限公司晋中高速公路管理公司