前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高速公路ETC收費系統(tǒng)網(wǎng)絡(luò)安全探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:隨著計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的應(yīng)用，以及通信技術(shù)的快速發(fā)展，聯(lián)網(wǎng)收費系統(tǒng)的應(yīng)用日益廣泛，高速公路etc收費系統(tǒng)具有高效、安全的特點。對ETC收費系統(tǒng)進行簡要介紹，分析該收費系統(tǒng)網(wǎng)絡(luò)安全性存在的問題，提出相應(yīng)的安全性策略，以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，科學(xué)有效地解決收費系統(tǒng)的網(wǎng)絡(luò)安全防護問題。

關(guān)鍵詞:高速公路;ETC;網(wǎng)絡(luò)安全

1ETC收費系統(tǒng)簡介

1.1ETC技術(shù)基本功能

ETC收費系統(tǒng)作為一種先進的路橋收費技術(shù)，廣泛應(yīng)用于收費站收取路橋費的工作中。ETC收費系統(tǒng)通過一種安裝在車輛前擋風(fēng)玻璃上的電子標簽，與收費站車道上的微波天線之間的專用通信，結(jié)合互聯(lián)網(wǎng)技術(shù)與計算機技術(shù)，實現(xiàn)在高速公路交通專網(wǎng)內(nèi)的支付與結(jié)算。ETC系統(tǒng)的存在，使得車輛通過時無需停車即可完成支付路橋費。其工作原理是當車輛駛?cè)隕TC車道時，ETC系統(tǒng)對車輛進行檢測，通過安裝在車道上的微波天線與安裝在汽車前擋風(fēng)玻璃上的電子標簽進行識別與信息傳遞。微波天線識別電子標簽中存儲的賬戶信息與車輛信息，自動計算行駛費用，并從賬戶中扣除通行費。整個過程耗時短、無需等待、無需停車、不需要人工干預(yù)，且具有較高的準確性。

1.2ETC收費系統(tǒng)網(wǎng)絡(luò)安全的基本原則

1)先進性。ETC收費系統(tǒng)是一種新型的網(wǎng)絡(luò)安全產(chǎn)品，尤其是應(yīng)用于高速公路網(wǎng)絡(luò)中，必須保證產(chǎn)品的科技性和先進性，使其滿足各種網(wǎng)絡(luò)環(huán)境的要求，更好地服務(wù)于高速公路網(wǎng)絡(luò)的收費。2)可靠性。高速公路ETC收費系統(tǒng)必須經(jīng)過信息安全認證中心與公共信息網(wǎng)絡(luò)安全監(jiān)察局的認證。在選擇ETC收費系統(tǒng)的產(chǎn)品時，必須嚴格遵守國家相關(guān)規(guī)定，選擇有3C認證和銷售許可證的企業(yè)進行合作。尤其是涉及加密技術(shù)的，還需要經(jīng)過國家密碼管理局的批準。此外，ETC收費系統(tǒng)的可靠性直接決定了收費系統(tǒng)網(wǎng)絡(luò)安全，是安全體系結(jié)構(gòu)的重要基礎(chǔ)。3)開放性。網(wǎng)絡(luò)安全產(chǎn)品應(yīng)當具有可持續(xù)發(fā)展的特點，具有擴展性和開放性，這也是保證ETC收費系統(tǒng)先進性和可靠性的重要基礎(chǔ)。

1.3路段收費系統(tǒng)架構(gòu)

高速公路收費系統(tǒng)一般分為中心級、收費站級、車道級3級。其中，車道級收費系統(tǒng)包括收費軟件及防毒軟件等，在高速公路收費系統(tǒng)中，車道是主要的生產(chǎn)單位。收費站級收費系統(tǒng)負責(zé)從車道提取本站所屬的各車道產(chǎn)生的流水記錄數(shù)據(jù)，匯總至站級服務(wù)器。中心級收費系統(tǒng)從各站級服務(wù)器將各收費站匯總得到的流水記錄數(shù)據(jù)提取到中心服務(wù)器，再通過相關(guān)程序向上一級的結(jié)算中心繼續(xù)傳送。在采用內(nèi)網(wǎng)的高速公路網(wǎng)絡(luò)中，由于未連接互聯(lián)網(wǎng)，為實現(xiàn)聯(lián)通，必須通過前置機實現(xiàn)路段與上級連接區(qū)域結(jié)算中心互通，且各個路段之間的網(wǎng)絡(luò)存在物理隔離。而使用互聯(lián)網(wǎng)的高速公路網(wǎng)絡(luò)保存了原有的鏈路，并增加了與省聯(lián)網(wǎng)收費營運管理平臺的鏈路，可以實現(xiàn)將流水記錄數(shù)據(jù)上傳到省聯(lián)網(wǎng)收費營運管理平臺，形成了以省聯(lián)網(wǎng)收費營運管理平臺為中央節(jié)點的拓撲結(jié)構(gòu)。

2ETC收費系統(tǒng)網(wǎng)絡(luò)安全問題

2.1終端數(shù)據(jù)泄密

主要是由于操作者故意破壞相關(guān)數(shù)據(jù)或更改數(shù)據(jù)，造成了數(shù)據(jù)泄密。維護人員誤操作造成重要文件丟失，也會導(dǎo)致收費站系統(tǒng)或分中心系統(tǒng)的局部癱瘓。在操作者修改收費系統(tǒng)的相關(guān)數(shù)據(jù)時，必須事先得到授權(quán)許可，否則擅自修改相應(yīng)的數(shù)據(jù)可能會給計算機用戶帶來極大的破壞。直觀來看，會給收費站造成直接的經(jīng)濟損失，破壞收費秩序，造成混亂的局面。

2.2網(wǎng)絡(luò)黑客與病毒攻擊

黑客的存在主要是通過截取用戶的賬號和密碼，進入用戶的專用系統(tǒng)中，獲得登錄系統(tǒng)的資格。收費系統(tǒng)網(wǎng)絡(luò)是網(wǎng)絡(luò)黑客關(guān)注的重點，長期面臨著黑客入侵的風(fēng)險。而計算機病毒對于收費系統(tǒng)網(wǎng)絡(luò)的危害更加普遍，計算機病毒能修改收費數(shù)據(jù)和破壞收費系統(tǒng)，甚至操縱修改系統(tǒng)，不僅嚴重影響收費業(yè)務(wù)的正常開展，還可能對收費系統(tǒng)造成永久性的破壞。具體而言，如果管理員或維修人員在對收費服務(wù)器管理進行數(shù)據(jù)導(dǎo)入或系統(tǒng)升級等操作時，如果使用的U盤或其他移動存儲設(shè)備中存在病毒，可能會導(dǎo)致計算機中毒，且病毒可能在網(wǎng)絡(luò)內(nèi)實現(xiàn)擴散。此外，ETC收費系統(tǒng)作為一種聯(lián)網(wǎng)收費系統(tǒng)平臺，物理傳輸鏈路存在一定的風(fēng)險。如破壞線路會造成信號中斷，應(yīng)用通信裝置從線纜中竊取信號，可實現(xiàn)對通信造成干擾或篡改。

2.3收費專用核心系統(tǒng)存在隱患

ETC卡服務(wù)保障被攻破，就可以成功進入收費專用系統(tǒng)，對于其中的10多個核心業(yè)務(wù)系統(tǒng)，如移動支付、對賬系統(tǒng)、結(jié)算管理系統(tǒng)、視頻監(jiān)控管理系統(tǒng)等進行管理和控制。如果破壞收費業(yè)務(wù)數(shù)據(jù)，則會造成資金損失，甚至?xí)茐氖召M系統(tǒng)。

2.4網(wǎng)絡(luò)安全管理機制存在安全隱患

為保證龐大的聯(lián)網(wǎng)收費網(wǎng)絡(luò)安全可靠運行，離不開完善的管理制度，而網(wǎng)絡(luò)安全管理機制存在風(fēng)險，出現(xiàn)了各種漏洞，為管理造成了額外的阻力。主要體現(xiàn)在日常安全管理不嚴格、大量的終端與系統(tǒng)存在弱口令、不同業(yè)務(wù)的網(wǎng)絡(luò)設(shè)備混用、省部鏈路缺少備份冗余、機房管理不嚴格、管理混亂造成信息泄露、系統(tǒng)管理員密碼管理不安全、開發(fā)人員非法入侵數(shù)據(jù)庫破壞相關(guān)信息等。

2.5應(yīng)用系統(tǒng)存在安全風(fēng)險

ETC系統(tǒng)的安全風(fēng)險主要是程序開發(fā)者在開發(fā)后期校驗程序的安全和完整性時工作不到位，無法保證程序的安全性，因此系統(tǒng)維護和升級存在困難，系統(tǒng)安全防護工作難以實現(xiàn)。如在聯(lián)網(wǎng)收費系統(tǒng)中，各級收費站和收費軟件、數(shù)據(jù)庫、操作系統(tǒng)等出現(xiàn)軟件故障，極大地威脅到收費業(yè)務(wù)數(shù)據(jù)和收費系統(tǒng)的網(wǎng)絡(luò)安全。

3ETC收費系統(tǒng)網(wǎng)絡(luò)的安全性策略

3.1加強用戶賬號管理收費系統(tǒng)中的管理員、用戶需要設(shè)置綜合性、復(fù)雜性強的密碼，保證最高系統(tǒng)權(quán)限不被不法分子利用。普通維護人員與收費人員的登錄賬號、訪問計算機的權(quán)限需要加以限制，同時加強user賬號的物理路徑訪問管理，杜絕user賬號入侵。

3.2提高數(shù)據(jù)庫與應(yīng)用系統(tǒng)安全性

對于登錄賬戶資料庫管理和資料庫特定權(quán)限，以及使用者的部分操作權(quán)限，需要加強管理，應(yīng)用安全的密碼和認證模式。加強網(wǎng)絡(luò)安全管理的重要措施是實現(xiàn)信息加密，對于網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息加強保護，對ETC收費系統(tǒng)的信息加密采用內(nèi)部統(tǒng)一密鑰。

3.3嚴防網(wǎng)絡(luò)攻擊

收費系統(tǒng)的服務(wù)器和客戶端主機需要加強安全管理，做好系統(tǒng)參數(shù)配置，從而有效避免網(wǎng)絡(luò)黑客的入侵。對于一些不必要的網(wǎng)絡(luò)協(xié)議和服務(wù)功能，及時關(guān)閉文件和打印共享、遠程管理計算機等功能，做好瀏覽器的安全設(shè)置，安裝防火墻和殺毒軟件，保證系統(tǒng)安全運行的同時，提高系統(tǒng)運行效率。

3.4加強路段安全防護

路段中心的安全防護需要根據(jù)業(yè)務(wù)需求劃分不同的安全區(qū)域，使用IPS防病毒模塊。在收費站與ETC門架系統(tǒng)設(shè)置網(wǎng)絡(luò)安全等級保護，結(jié)合外場設(shè)備的物聯(lián)網(wǎng)特性，開展安全保護。如加強核心防火墻終端管控和日志審計，安裝病毒查殺軟件，結(jié)合人工配置，使安全防護達到要求。

3.5ETC延伸應(yīng)用探究

ETC設(shè)備現(xiàn)在已能夠?qū)崿F(xiàn)與行車記錄儀、導(dǎo)航儀等車載設(shè)備進行整合，實現(xiàn)信息互通、技術(shù)互通。在5G和大數(shù)據(jù)時代背景下，需要做好信息互聯(lián)和信息篩選，做好ETC支付的延伸應(yīng)用。如ETC賬戶與交管系統(tǒng)綁定，實現(xiàn)交通違章扣款互通;ETC支付與4S店綁定，用以支付汽車的保養(yǎng)與維修費用;或ETC支付與車輛保險保定。此外，ETC支付與車輛信息以及車輛的金融、違章信息綁定，可以提高信息安全性，提高支付的效率，為汽車交易和管理創(chuàng)造更安全可靠的環(huán)境。

4結(jié)語

ETC收費技術(shù)具有安全可靠的運行原理，在應(yīng)用過程中，表現(xiàn)出極大的優(yōu)越性。還需要加強科學(xué)技術(shù)的應(yīng)用，加強新材料、新工藝、新設(shè)備的應(yīng)用，提高高速公路信息化建設(shè)的質(zhì)量與水平。提高ETC的安全風(fēng)險防護意識，加強技術(shù)開發(fā)與投入，使ETC收費系統(tǒng)更加智能化。

參考文獻:

［1］周小杰．智慧交通ETC門架系統(tǒng)網(wǎng)絡(luò)安全建設(shè)［J］．科技創(chuàng)新與應(yīng)用，2020(36):71－72．

［2］楊洪路，張伊，鄧靜．基于區(qū)塊鏈的ETC管理系統(tǒng)設(shè)計與實現(xiàn)［J］．中國交通信息化，2020(2):15+18－24．

［3］梁海濤．高速公路ETC電子收費系統(tǒng)技術(shù)［J］．現(xiàn)代制造技術(shù)與裝備，2020(2):149+153．

作者:侯軍健 單位:山西交通控股集團有限公司晉中高速公路管理公司