胡世贵



高速公路联网收费的网络安全及对策探讨

胡世贵

重庆中信渝黔高速公路有限公司，重庆 401336

在高速公路运营管理的过程中，公路的收费问题一直都是管理的重点。目前，我国的高速公路大多已实现计算机联网收费，这极大地方便了收费管理，但同时，计算机联网收费也存在着极大的安全问题，那就是网络安全得不到有效的保障。就此详细分析探讨了高速公路联网收费的网络安全问题及相应的对策。

高速公路；联网收费；网络安全；对策

1 高速公路联网收费网络安全问题概述

近年来，随着计算机技术的发展与进步，其应用越来越广泛，在高速公路收费系统中得到了有效的应用[1]。目前，我国高速公路收费系统已经安装了全面的计算机收费管理系统，通过计算机监控系统、网络收费系统以及管理系统能够实现智能、快捷的自动收费，不仅方便快捷，而且错误发生的概率十分低。但是，在高速公路计算机收费系统应用的过程中，网络安全问题一直都是极其重要的问题。因此，构建安全的网络信息系统对高速公路收费系统的信息安全至关重要。

目前，高速公路网络信息安全主要有以下几个方面问题：第一，外部攻击。不法分子利用互联网的开放性，在高速公路内部网络与外部网络连接处进行有意的攻击，篡改、偷取信息等。第二，内部攻击。网络普及，计算机应用技术提升，黑客的攻击工具在网络上时刻存在，因为道路企业内部人员的流动性相对较大，部分企业新员工在进入企业后为了牟取个人私利，会利用黑客软件从系统内攻击计算机网络，近年来，网络受到内部人员攻击越来越频繁，给信息安全构成了严重威胁。第三，系统漏洞。应用软件、操作系统的漏洞都会给信息安全带来严重隐患，目前市场上的操作系统、定制软件并不是无懈可击，安全漏洞为犯罪分子带来了犯罪的机会[2]。同时，高速公路的管理系统发展还不够成熟，很多地方只是满足了日常的使用需求，对信息安全的防范措施还不到位，也给高速公路网络安全带来了较大威胁。第四，人为失误。人作为系统的设计者和操作者，决定着系统工作质量的优劣，如果操作人员处置不当，不合理地对资源进行访问很可能造成数据信息的破坏或者丢失。有的工作人员信息保密意识不强，将口令信息、账户信息随意借给他人或与别人共享，都会给网络信息安全构成威胁。

2 高速公路联网收费网络安全问题应对方法

2.1 确保高速公路收费网络安全的技术手段

2.1.1 设立网络防火墙

在进行高速公路收费网络安全系统的构建时，首先应当设立完善的防火墙系统，在网络的连接中设置防火墙能够有效的杜绝一些恶意的入侵[3]。在内网与外网之间、在内部网络的不同网络系统之间，实现不同子网络的隔离，控制其访问权限、对进出网络的数据进行审查过滤，对进出网络的人员进行监控，对于禁止的业务要进行封堵，设置关键字、关键词，对网络信息进行筛选审查，检测不良信息，防止网络攻击。

2.1.2 做好入侵检测

仅仅依靠静态的防火墙是无法彻底杜绝非法入侵现象的，因此还需要做好相应的入侵检测部署，入侵检测能够有效弥补静态防火墙的不足。和防火墙配合使用，对网络系统上发生的侵入行为和非法现象进行数据的记录，利用当今的互联网大数据原理对事件进行统计分析，加强相关网络攻击的检测力度，保障信息安全[4]。

2.1.3 对系统漏洞进行扫描

为了确保高速公路收费网络系统的安全，需要定期对收费系统进行扫描，以便于及时发现系统中存在的漏洞。加强对软件和应用程序的漏洞检测，必要时配置漏洞扫描系统以便对系统定期进行检测，保证交换机、服务器、工作站等的安全，并对检测结果进行安全可行性报告，提高网络系统整体的安全力度。

2.1.4 加强对病毒的防范

高速公路收费网络安全系统应当加强对网络病毒的防范，建立信息安全系统部门与病毒公司的合作，加强二者的信息安全保护力度，防范互联网上的病毒侵入，更要杜绝局域网内部病毒的传染。为了对整个系统快捷、高效实施管理，要对病毒软件进行集中管理、远程安装、智能升级、分布查杀等方式，严防死守确保信息安全。

2.1.5 做好信息的加密与备份

在高速公路收费网络安全系统中，一定要确保信息的安全，对于一些重要的信息数据，如收费数据、监控数据、人员信息等进行传输时，要对数据进行VPN技术加密，保证数据的安全性。数据信息要进行备份保存，使用增量备份、全盘备份、差分备份等方式或者三种方式结合，确保数据的备份安全。

2.2 确保高速公路收费网络安全的管理手段

2.2.1 强化人员管理

在进行收费系统管理的过程中，一定要充分重视操作人员的作用，毕竟人是管理的重点，确保人员管理的全面到位能够有效提升系统的安全性。在进行人员管理时，应当对人员进行分级，设置不同的操作权限，对重要的信息管理设置划分责任，以保证相互监督。要严格区分权限，划分系统管理权限、数据修改权限、数据备份权限、审核追踪权限、普通操作人员权限等，建立严格的人员奖惩制度、雇佣和解聘制度，保证工作人员的权限责任意识，加强工作人员的信息安全意识，自主投入到信息安全系统的创新建设中。

2.2.2完善问责、培训体系

要定期对信息安全进行评估、对安全策略进行复查和更新。针对系统中的错误数据、监控资料、系统日志、设备运行数据进行分析，针对数据进行分析，发现问题、解决问题，对于相关负责人员进行问责；当前的科技发展日新月异，新科技、新设备不断应用于市场，加强相关人员的技术、职业素养的培训，加强负责人的管理意识[5]。

2.2.3 完善危机处理制度

任何系统在建立以后都会有遇到突发性事件的情况。为了确保信息数据的安全，一定要制定完善的危机处理与应对方案，健全相关的危机处理制度，这样在发生危机时才能够将损失降到最低。建立突发事件应急机制，针对数据丢失、设备损坏等要有针对性的应急预案，当出现问题时利用完善的制度规范进行处理，对于维护的内容进行备份，将大数据进行对比，分析问题产生的原因，避免以后出现类似事情。

3 高速公路收费系统网络安全总体防护策略

高速公路联网系统信息安全防护要贯彻国家、自治区和交通运输部有关信息安全防护的要求和政策，要综合平衡安全成本和风险，优化高速公路联网系统资源配置，实行高速公路联网系统等级保护，确定重点保护工作。而信息安全策略是高速公路联网系统信息安全工作遵循的基本依据，根据高速公路联网系统特点和安全需求，总体安全策略可分成四部分：

3.1 系统分级

考虑到高速公路收费系统是一个复杂庞大的系统，为了实现有效的安全防护与系统管理，需要根据业务应用系统的使命、目标及重要程度，对系统进行安全等级划分。

3.2 防护分域

在进行高速公路收费系统的安全防护时应当划分网络安全域，将单个或多个业务系统分成不同网络防护区域，根据网络安全域内的业务系统定级情况和业务系统的服务对象，采取不同强度的安全防护措施。

3.3 预防为主

信息安全防护应以预防为主，要把预防信息安全事故作为防护的出发点和落脚点，从信息安全风险管理的角度、信息系统安全生命周期各阶段的特点和业务系统的安全特性出发，有组织、有计划地采取主动、严密的预防措施，达到防患于未然的目的。

3.4 积极管控

由于信息安全事件具有动态变化、突然爆发、持续破坏、高度不可预测等特性，为了全面应对信息安全事件，就需要建立积极的管控机制、融合技术和管理手段，实现对信息安全风险的主动跟踪、及时掌握、有效处理，达到可控、能控、在控的管理效果。

4 结语

在高速公路收费系统中应用计算机技术，实现高速公路计算机网络收费能够有效的提升高速公路的收费效率。在应用计算机技术的过程中应当作好相关的网络安全防护，确保计算机网络收费系统的安全，提高系统的抗病毒能力。此外，相关部门还应当不断加强对专业人才的培养，避免因为人的问题而限制了高速公路计算机收费的实际应用与发展。此外，相关部门还应当引进最新的计算机设备与技术，不断创新管理，做好网络系统的安全管理，最大限度确保我国高速公路计算机收费网络系统的安全与稳定。

[1]王顺.高速公路计算机收费网络安全及对策分析[J].科技风，2015，7（17）：113.

[2]沈炎继.高速公路计算机收费网络安全对策研究[J].信息化建设，2016，31（10）：72.

[3]古杨波.高速公路计算机收费网络安全及对策探讨[J].建筑工程技术与设计，2015，5（19）：116.

[4]唐波.高速公路中计算机收费系统的安全及保护措施[J].信息技术与信息化，2015，13（4）：172-173.

[5]柳爱民.高速公路办公网络安全管理的探讨[J].科研，2015，13（43）：211.

Discussion on Network Security and Countermeasure of Expressway Interconnection Charging

Hu Shigui

Chongqing CITIC Yuqian Expressway Co., Ltd., Chongqing 401336

In the process of expressway operation and management， the problem of highway tolling has always been the focus of management. At present，most of the expressways in China have realized computer network charging，which greatly facilitate the charge management，but at the same time，the computer network charges there is a great security problem，hat is，network security is not effective protection. In this paper，the detailed analysis of the highway toll collection network security issues and corresponding countermeasures.

expressway；network toll collection；network security；countermeasure

TP393.08；U495

A

1009-6434（2017）01-0138-03