前言：本站為你精心整理了高速公路ETC收費的網(wǎng)絡安全防護研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:隨著計算機技術與網(wǎng)絡技術的應用，以及通信技術的快速發(fā)展，聯(lián)網(wǎng)收費系統(tǒng)的應用日益廣泛，高速公路etc收費系統(tǒng)具有高效、安全的特點。對ETC收費系統(tǒng)進行簡要介紹，分析該收費系統(tǒng)網(wǎng)絡安全性存在的問題，提出相應的安全性策略，以應對日益復雜的網(wǎng)絡環(huán)境，科學有效地解決收費系統(tǒng)的網(wǎng)絡安全防護問題。

關鍵詞:高速公路;ETC;網(wǎng)絡安全

1ETC收費系統(tǒng)簡介

1.1ETC技術基本功能

ETC收費系統(tǒng)作為一種先進的路橋收費技術，廣泛應用于收費站收取路橋費的工作中。ETC收費系統(tǒng)通過一種安裝在車輛前擋風玻璃上的電子標簽，與收費站車道上的微波天線之間的專用通信，結合互聯(lián)網(wǎng)技術與計算機技術，實現(xiàn)在高速公路交通專網(wǎng)內(nèi)的支付與結算。ETC系統(tǒng)的存在，使得車輛通過時無需停車即可完成支付路橋費。其工作原理是當車輛駛入ETC車道時，ETC系統(tǒng)對車輛進行檢測，通過安裝在車道上的微波天線與安裝在汽車前擋風玻璃上的電子標簽進行識別與信息傳遞。微波天線識別電子標簽中存儲的賬戶信息與車輛信息，自動計算行駛費用，并從賬戶中扣除通行費。整個過程耗時短、無需等待、無需停車、不需要人工干預，且具有較高的準確性。

1.2ETC收費系統(tǒng)網(wǎng)絡安全的基本原則

1)先進性。ETC收費系統(tǒng)是一種新型的網(wǎng)絡安全產(chǎn)品，尤其是應用于高速公路網(wǎng)絡中，必須保證產(chǎn)品的科技性和先進性，使其滿足各種網(wǎng)絡環(huán)境的要求，更好地服務于高速公路網(wǎng)絡的收費。2)可靠性。高速公路ETC收費系統(tǒng)必須經(jīng)過信息安全認證中心與公共信息網(wǎng)絡安全監(jiān)察局的認證。在選擇ETC收費系統(tǒng)的產(chǎn)品時，必須嚴格遵守國家相關規(guī)定，選擇有3C認證和銷售許可證的企業(yè)進行合作。尤其是涉及加密技術的，還需要經(jīng)過國家密碼管理局的批準。此外，ETC收費系統(tǒng)的可靠性直接決定了收費系統(tǒng)網(wǎng)絡安全，是安全體系結構的重要基礎。3)開放性。網(wǎng)絡安全產(chǎn)品應當具有可持續(xù)發(fā)展的特點，具有擴展性和開放性，這也是保證ETC收費系統(tǒng)先進性和可靠性的重要基礎。

1.3路段收費系統(tǒng)架構

高速公路收費系統(tǒng)一般分為中心級、收費站級、車道級3級。其中，車道級收費系統(tǒng)包括收費軟件及防毒軟件等，在高速公路收費系統(tǒng)中，車道是主要的生產(chǎn)單位。收費站級收費系統(tǒng)負責從車道提取本站所屬的各車道產(chǎn)生的流水記錄數(shù)據(jù)，匯總至站級服務器。中心級收費系統(tǒng)從各站級服務器將各收費站匯總得到的流水記錄數(shù)據(jù)提取到中心服務器，再通過相關程序向上一級的結算中心繼續(xù)傳送。在采用內(nèi)網(wǎng)的高速公路網(wǎng)絡中，由于未連接互聯(lián)網(wǎng)，為實現(xiàn)聯(lián)通，必須通過前置機實現(xiàn)路段與上級連接區(qū)域結算中心互通，且各個路段之間的網(wǎng)絡存在物理隔離。而使用互聯(lián)網(wǎng)的高速公路網(wǎng)絡保存了原有的鏈路，并增加了與省聯(lián)網(wǎng)收費營運管理平臺的鏈路，可以實現(xiàn)將流水記錄數(shù)據(jù)上傳到省聯(lián)網(wǎng)收費營運管理平臺，形成了以省聯(lián)網(wǎng)收費營運管理平臺為中央節(jié)點的拓撲結構。

2ETC收費系統(tǒng)網(wǎng)絡安全問題

2.1終端數(shù)據(jù)泄密

主要是由于操作者故意破壞相關數(shù)據(jù)或更改數(shù)據(jù)，造成了數(shù)據(jù)泄密。維護人員誤操作造成重要文件丟失，也會導致收費站系統(tǒng)或分中心系統(tǒng)的局部癱瘓。在操作者修改收費系統(tǒng)的相關數(shù)據(jù)時，必須事先得到授權許可，否則擅自修改相應的數(shù)據(jù)可能會給計算機用戶帶來極大的破壞。直觀來看，會給收費站造成直接的經(jīng)濟損失，破壞收費秩序，造成混亂的局面。

2.2網(wǎng)絡黑客與病毒攻擊

黑客的存在主要是通過截取用戶的賬號和密碼，進入用戶的專用系統(tǒng)中，獲得登錄系統(tǒng)的資格。收費系統(tǒng)網(wǎng)絡是網(wǎng)絡黑客關注的重點，長期面臨著黑客入侵的風險。而計算機病毒對于收費系統(tǒng)網(wǎng)絡的危害更加普遍，計算機病毒能修改收費數(shù)據(jù)和破壞收費系統(tǒng)，甚至操縱修改系統(tǒng)，不僅嚴重影響收費業(yè)務的正常開展，還可能對收費系統(tǒng)造成永久性的破壞。具體而言，如果管理員或維修人員在對收費服務器管理進行數(shù)據(jù)導入或系統(tǒng)升級等操作時，如果使用的U盤或其他移動存儲設備中存在病毒，可能會導致計算機中毒，且病毒可能在網(wǎng)絡內(nèi)實現(xiàn)擴散。此外，ETC收費系統(tǒng)作為一種聯(lián)網(wǎng)收費系統(tǒng)平臺，物理傳輸鏈路存在一定的風險。如破壞線路會造成信號中斷，應用通信裝置從線纜中竊取信號，可實現(xiàn)對通信造成干擾或篡改。

2.3收費專用核心系統(tǒng)存在隱患

ETC卡服務保障被攻破，就可以成功進入收費專用系統(tǒng)，對于其中的10多個核心業(yè)務系統(tǒng)，如移動支付、對賬系統(tǒng)、結算管理系統(tǒng)、視頻監(jiān)控管理系統(tǒng)等進行管理和控制。如果破壞收費業(yè)務數(shù)據(jù)，則會造成資金損失，甚至會破壞收費系統(tǒng)。

2.4網(wǎng)絡安全管理機制存在安全隱患

為保證龐大的聯(lián)網(wǎng)收費網(wǎng)絡安全可靠運行，離不開完善的管理制度，而網(wǎng)絡安全管理機制存在風險，出現(xiàn)了各種漏洞，為管理造成了額外的阻力。主要體現(xiàn)在日常安全管理不嚴格、大量的終端與系統(tǒng)存在弱口令、不同業(yè)務的網(wǎng)絡設備混用、省部鏈路缺少備份冗余、機房管理不嚴格、管理混亂造成信息泄露、系統(tǒng)管理員密碼管理不安全、開發(fā)人員非法入侵數(shù)據(jù)庫破壞相關信息等。

2.5應用系統(tǒng)存在安全風險

ETC系統(tǒng)的安全風險主要是程序開發(fā)者在開發(fā)后期校驗程序的安全和完整性時工作不到位，無法保證程序的安全性，因此系統(tǒng)維護和升級存在困難，系統(tǒng)安全防護工作難以實現(xiàn)。如在聯(lián)網(wǎng)收費系統(tǒng)中，各級收費站和收費軟件、數(shù)據(jù)庫、操作系統(tǒng)等出現(xiàn)軟件故障，極大地威脅到收費業(yè)務數(shù)據(jù)和收費系統(tǒng)的網(wǎng)絡安全。

3ETC收費系統(tǒng)網(wǎng)絡的安全性策略

3.1加強用戶賬號管理

收費系統(tǒng)中的管理員、用戶需要設置綜合性、復雜性強的密碼，保證最高系統(tǒng)權限不被不法分子利用。普通維護人員與收費人員的登錄賬號、訪問計算機的權限需要加以限制，同時加強user賬號的物理路徑訪問管理，杜絕user賬號入侵。

3.2提高數(shù)據(jù)庫與應用系統(tǒng)安全性

對于登錄賬戶資料庫管理和資料庫特定權限，以及使用者的部分操作權限，需要加強管理，應用安全的密碼和認證模式。加強網(wǎng)絡安全管理的重要措施是實現(xiàn)信息加密，對于網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息加強保護，對ETC收費系統(tǒng)的信息加密采用內(nèi)部統(tǒng)一密鑰。

3.3嚴防網(wǎng)絡攻擊

收費系統(tǒng)的服務器和客戶端主機需要加強安全管理，做好系統(tǒng)參數(shù)配置，從而有效避免網(wǎng)絡黑客的入侵。對于一些不必要的網(wǎng)絡協(xié)議和服務功能，及時關閉文件和打印共享、遠程管理計算機等功能，做好瀏覽器的安全設置，安裝防火墻和殺毒軟件，保證系統(tǒng)安全運行的同時，提高系統(tǒng)運行效率。

3.4加強路段安全防護

路段中心的安全防護需要根據(jù)業(yè)務需求劃分不同的安全區(qū)域，使用IPS防病毒模塊。在收費站與ETC門架系統(tǒng)設置網(wǎng)絡安全等級保護，結合外場設備的物聯(lián)網(wǎng)特性，開展安全保護。如加強核心防火墻終端管控和日志審計，安裝病毒查殺軟件，結合人工配置，使安全防護達到要求。3.5ETC延伸應用探究ETC設備現(xiàn)在已能夠?qū)崿F(xiàn)與行車記錄儀、導航儀等車載設備進行整合，實現(xiàn)信息互通、技術互通。在5G和大數(shù)據(jù)時代背景下，需要做好信息互聯(lián)和信息篩選，做好ETC支付的延伸應用。如ETC賬戶與交管系統(tǒng)綁定，實現(xiàn)交通違章扣款互通;ETC支付與4S店綁定，用以支付汽車的保養(yǎng)與維修費用;或ETC支付與車輛保險保定。此外，ETC支付與車輛信息以及車輛的金融、違章信息綁定，可以提高信息安全性，提高支付的效率，為汽車交易和管理創(chuàng)造更安全可靠的環(huán)境。

4結語

ETC收費技術具有安全可靠的運行原理，在應用過程中，表現(xiàn)出極大的優(yōu)越性。還需要加強科學技術的應用，加強新材料、新工藝、新設備的應用，提高高速公路信息化建設的質(zhì)量與水平。提高ETC的安全風險防護意識，加強技術開發(fā)與投入，使ETC收費系統(tǒng)更加智能化。

參考文獻:

［1］周小杰．智慧交通ETC門架系統(tǒng)網(wǎng)絡安全建設［J］．科技創(chuàng)新與應用，2020(36):71－72．

［2］楊洪路，張伊，鄧靜．基于區(qū)塊鏈的ETC管理系統(tǒng)設計與實現(xiàn)［J］．中國交通信息化，2020(2):15+18－24．

［3］梁海濤．高速公路ETC電子收費系統(tǒng)技術［J］．現(xiàn)代制造技術與裝備，2020(2):149+153．

作者：侯軍健  單位：山西交通控股集團有限公司晉中高速公路管理公司