倪小刚

新疆公路管理局，830000

0 引言

高速公路收费网络系统的建立以及顺利实施，极大地提高了高速公路管理部门的工作效率，对提升管理水平、改善服务质量具有重要的意义，也更好地发挥了高速公路路网的社会效益。但网络技术发展日新月异，而且随着网络规模的日益增大，相关的安全漏洞也层出不穷，带来了诸如网络攻击、信息丢失、机密失窃以及收费作弊等问题。因此，对于高速公路收费网络的安全的风险分析以及相关的安全管理技术及管理措施的研究具有重要的意义。

1 网络安全风险分析

1.1 网络连接安全风险

高速公路收费网络大致有3种情况需要与Internet进行连接，第一是通过网络向大众客户提供服务和进行相关宣传；第二是高速公路收费部门为了业务需要与外界的电子邮件往来；第三种是收费网络向在异地办公的移动客户提供服务时也需要与Internet进行连接。既然高速公路管理部门的办公网络与Internet是连接的，因此与连接到互联网的普通企业网络一样，会遭受到来自办公网络之外的恶意攻击及破坏，还有各式各样的病毒的攻击。

此外，高速公路计算机网络规模庞大，主机数目可能达到上千台，很难保证每一个主机的安全防护都全面有效，这也造成了拥有众多节点的高速公路办公网络防病毒体系在层出不穷的网络病毒的不停攻击下，往往处于下风，经常出现病毒入侵到网络的情况。因此，若要保证网络连接安全，需要将办公网络与互联网连接的端点视为控制重点，要将病毒在入口堵截。

1.2 网络内部安全风险

高速公路办公网络中收费系统与办公系统是并存的，而且对收费系统的访问必须得到授权，如果不进行访问控制，就有可能造成内部重要资料外泄或遭到恶意攻击，最为需要得到重视的是，来自网络内部的攻击更严重、防范难度也越大。因此，高速公路办公系统与收费系统都要采取相应的安全技术措施，否则极少数别有用心的内部人员可能会访问到其无权访问的信息或从事不法活动如伪造、修改数据等。

1.3 数据传输风险

高速公路收费网络另一个重要的风险源存在于数据的传输过程。收费车道的收费数据需要经过数个中间站才能到达省联网结算中心，如收费站、路段收费中心等，数据传输过程中可能被黑客拦截、读取甚至篡改。此外，数据传输过程还可能遭遇到传输网络突然中断、传输控制技术不当等导致车道数据的完整性和安全性欠缺。

1.4 数据存储管理风险

高速公路收费系统的数据存储也是一个非常需要重点关注的风险源，尤其是数据存储需要相关的技术管理人员进行操作，这就导致数据存在被人为篡改或破坏的可能性。而且收费系统产生的数据庞大，尤其是经过长时间的积累后，数据量就十分可观。此时，需要对数据进行归档处理并进行备份，以应对突发的安全事故，如系统突然崩溃时导致数据丢失或损坏等。

2 高速公路收费系统网络安全措施

2.1 技术措施

互联网发展日新月异，虽然各种病毒也层出不穷，但网络安全技术的也有了长足的发展，如网络安全隔离、病毒防范、网络加密以及数据流动控制等技术，能够有效地保证网络的正常工作，在此对目前应用较为成熟的几项技术进行简单介绍。

1）防火墙的部署。防火墙对于防止网络攻击具有重要的意义。在互联网与高速公路收费系统网络之间，以及在收费系统网络内部不同区域之间都需要设立防火墙，以起到各个网络之间的隔离已达到控制访问的目的。此外，防火墙还可以对进出网络的数据进行有效地过滤、对网络内禁止的操作进行阻止以及抵抗网络攻击等功能。

2）防病毒体系。高速公路收费系统网络必须建立完善的防病毒体系，可以采用较为优秀的防病毒软件，可以实现实时病毒库升级、主动防御、分布查杀等功能，有效地保证收费系统的安全、正常运行。

3）网络备份技术。前文已经提到了对数据备份的重要性。数据备份一般有3种方式：全盘备份、增量备份和差分备份，也可以将这3种方式综合进行备份。

4）网络加密技术。高速公路收费系统网络应用网络加密技术可以有效地保障数据的机密性。高速公路收费数据要从收费车道就要开始进行加密，主要是3个方面：（1）对车道上传的金额及拆账金额通过加密算法实现加密处理；（2）针对数据库的表格添加校验字段；（3）数据在互联网传输过程中要进行加密，防止数据被黑客读取、篡改。

2.2 管理措施

技术措施是保障网络安全的基础，但这需要良好的安全管理措施使技术得到有效、合理地运用。而传统的高速公路收费系统网络往往重技术而轻管理，系统往往运用了大量的先进安全技术，但相关的管理措施却没到位，使技术措施的效果大打折扣。究其原因，近年来高速公路的快速发展，计算机系统大量普及，而相关方面的管理经验却很缺乏、管理体系也尚未建立。要达到良好的管理效果，需要在以下几个方面进行改进。

2.2.1 人员认证及授权

首先在收费系统中要对人员进行划分并实行分级管理，并针对具体的人员的职位设置特定的权限，而且尽量避免一人拥有多重权限，尤其是关键安全岗位需要多人共同负责，尽量可以互相监督。

2.2.2 数据的备份制度

数据要进行归档整理，因此首先要对数据要进行划分以方便归档，要建立完善、合理的划分标准，结合数据的特点选择相对于的备份方式，确定备份周期。而且不仅仅要对收费数据备份，而且对其他数据如登陆日志、操作日志等进行定期的备份。

2.2.3 危机应急制度

即使采用许多安全技术措施，管理措施到位，也无法保证收费系统的完全可靠，因此要建立有效的危机应急机制才能将安全事故导致的损失最小化。要对可能出现的突发事件有较好的估计，如系统崩溃、设备故障等，对这些可能的问题建立针对性的处理流程、机制以及具体的解决措施，保证安全事故发生时，能够及时有效地解决问题，最大程度上保证收费系统网络的安全。

3 结论

高速公路收费系统近年来发展迅速，其安全问题越来越受到大家的关注。要是收费系统网络安全可靠地运行，除了要采用大量的先进的安全技术，还要以网络安全的管理为突破口，提升管理水平，更好地保障高速公路的安全运营和通畅。

[1]马思佳.分布式入侵检测系统的多层体系架构设计[J].信息安全与通信保密，2004，11.

[2]李成友.网络安全传输通道的设计与实现[J].计算机工程与设计，2004，2.