杨祥明

（福建省龙岩高速公路有限公司，福建龙岩 366300）

1 ETC门架系统运行原理及设备组成

ETC门架系统可在车辆不停车的情况下，快速读取车辆通行卡信息，且可将交易费用输入卡内，形成CPC卡通行记录，以便用户根据通行卡记录进行缴费。根据设置的位置、数量、方向的不同，ETC门架可分为单排、双排、多排、上行与下行门架等多种形式。网络设备、车道控制器、防雷接地装置、RSU、补光灯、牌识设备、高清摄像机等是ETC门架系统的主要组成设备。

2 部联网中心安全要求

严格按照国家信息基础设施对部级联网中心进行保护，仔细落实关于等级保护的第三级保护要求，可根据实际情况，增强防护等级要求。

3 省联中心安全要求

（1）安全物理环境。

应通过配备电子门禁系统、机房防盗报警系统或视频监控系统、防雷保安器或过压保护装置、火灾自动消防系统、机房环境监测系统、防静电地板、静电消除器或防静电手环、机房精密空调、不间断电源系统、双路市电或备用发电机、金属线槽对电源线、通信线缆隔离铺设等措施，提高省联网中心机房物理访问控制水平的同时，防止盗窃、人为破坏、火、潮等情况的发生，满足电磁防护等物理环境安全要求。

（2）安全通信网络。

①保证核心交换机、核心路由器、出口防火墙等关键网络设备的业务处理能力具备冗余空间，以满足通信网络继续运转的空间需求。工作人员应保证下级接入线路的带宽可满足业务高峰需求。

②网络区域划分应为收费业务应用、其他业务应用、数据服务、传输接入、运维管理等区域，测试区域应独立。与部联网中心通信应采用白名单固定IP方式。

③利用VLAN、防火墙区域设置等技术手段，实现区域间隔离，通过配备三层交换机、防火墙、网闸、负载均衡、SSL网关或其他具有相同功能的设备，构建安全网络架构，提高通信传输安全等级水平。

（3）安全区域边界。

通过配置防火墙、网闸等边界防护设备策略，配备终端管控系统、网络准入系统、入侵检测及防御、监测预警、防火墙（防病毒网关或防毒墙）、网络审计系统、日志审计系统等措施，实现边界防护、访问控制、入侵防范、恶意代码防范和安全审计等区域边界安全要求。省联网中心区域收费专网应严格禁止无线局域网络的使用。

（4）安全计算环境。

配备统一身份认证系统、USBkey交通行业证书、堡垒机、日志审计系统、漏洞扫描系统、入侵检测系统、恶意代码防范软件、服务器密码机、数据备份服务器，应用软件开发实现，开启设备及应用系统审计功能，建立异地数据备份系统及通信网络等措施，实现包含身份鉴别、入侵防范、数据保密性、剩余信息保护等在内的环境安全保护要求。

（5）安全管理中心。

应通过配置堡垒机策略、建立省级联网收费系统网络安全监测预警平台，配置终端管理系统等措施，实现权限管理、集中管控等安全管理中心要求。

（6）云安全扩展。

省联网中心如有部分系统部署在私有云平台（虚拟化资源池）或公有云平台（专属云平台），应满足云扩展安全等保三级要求。使用公有云平台，应确保其云计算基础设施位于我国境内，并提供等级保护第三级备案证明。

（7）大数据安全扩展。

省联网中心如有采用大数据技术的应用系统，其大数据平台应满足大数据安全等保三级要求。

4 区域、路段中心安全要求

（1）安全物理环境。

通过对外来人员身份管理、设置必要的防火防潮设备、部署机房视频监控系统、过压保护系统，配备不间断电源系统等措施，满足区域/路段中心机房物理访问控制、防火、电力供应、电磁防护等物理环境安全要求。

（2）安全通信网络。

①提高关键网络设备的业务处理能力，确保处于业务高峰段时，可满足冗余要求，保证区域、路段中心、省联网中心收费站之间传输线路网络带宽，满足高峰业务时期带宽需求。

②网络区域应划分为收费业务、收费站接入和运维管理等区域。

③应利用VLAN、防火墙区域设置等技术手段，配备SSL网关或其他具有相同功能的设备等措施，提升网络架构安全水平的同时，提高通信传输的安全水平。

（3）安全区域边界。

①应通过配置防火墙策略，定期查看分析防火墙日志，配备具备恶意代码防范功能的设备和日志审计系统等措施，满足访问控制、安全审计、边界防护、恶意代码防范等安全要求。

②区域、路段中心区域收费专网，应严格禁止无线局域网络的使用。

（4）安全计算环境。

通过配备统一身份认证系统、USBkey交通行业证书、堡垒机、安全配置加固，建立日志审计系统，安装恶意代码防范软件，针对不同的设备完善设备安全防范策略，提高数据完整性、保密性，并配备数据备份服务器等措施，实现访问控制、安全审计、边界防护、恶意代码防范、数据备份恢复等计算环境安全要求。

（5）安全管理中心。

通过配置堡垒机策略，接入省级联网收费系统网络安全监测预警平台，配备网管软件等措施，实现权限管理、集中管控等安全管理中心要求。

5 ETC门架系统安全要求

（1）安全物理环境。

①设置ETC门架系统时，应减少布置在室外的设备的数量，降低外界环境因素给设备运行带来的影响，提高设备运行稳定性水平。将设备设置在室内，可更好控制室内温湿度，部署ETC门架系统相关设备时，应远离强电磁干扰，可使ETC门架系统设备处于更安全、稳定的工作环境中。

②门架设置RSU、车牌图像识别等设备时，应设置明显的标志，禁止非授权人员攀登。针对设置在室外的机柜设备，需要采取必要的防护设备，避免受到水、火、尘、潮等因素的影响。部署视频监控系统时，应实时性对设备的状态进行监控和记录，保证可及时发现设备丢失、损坏等异常状态，并采取有效的措施进行解决，降低这类情况对ETC门架系统的影响。

③为了确保ETC门架系统始终具有持续的电力供应，需要配备可靠的电源系统，根据实际情况设置备用电源系统。

（2）安全通信网络。

①通信设备的业务处理能力，应具备足够的冗余空间，在业务高峰期间，仍可满足业务需求。

②设置VLAN、防火墙区域、安全网关设备等技术，提高网络架构安全水平的同时，提高通信传输安全水平。

（3）安全区域边界。

系统应配置具有检测预警、便捷防护、入侵检测等功能的设备，满足区域边界防护安全要求。

（4）安全计算环境。

完善设备安全防护策略、配置交换机访问控制列表、设置并应用HTTPS或SSH等安全通信协议，开启边界防护设备日志审计功能，安装恶意代码防范软件，提高数据传输过程中的保密性、完整性。针对数据本地存储过程和传输过程，利用身份鉴别、入侵防范、恶意代码防范、数据保密性设置等，提高计算机网络安全水平。

（5）物联网安全扩展。

针对ETC门架系统关键设备，须部署接入防护设备，信息注册管理过程中，使部、省联网中心之间的沟通可通过交通运输进行控制。ETC门架系统设备均应具备支持远程集中管控的能力。

6 收费站安全要求

（1）安全物理环境。

对于机房的物理控制，可以通过鉴别外来人员身份、固定主要设备、配备消防管灭火设备以及采取必要的防水、防潮、防静电等措施、配置不间断电源等实现，另外注意电磁防护，为机房设置一个安全可靠的物理环境[1]。

（2）安全通信网络。

①针对收费站和部联网中心、省联网中心等之间的线路，应确保线路带宽满足业务高峰时段的需求。

②网络区域应划分为收费业务、运维管理等区域。

③应利用VLAN、防火墙区域设置等技术手段，配备SSL网关或其他具有相同功能的设备等措施，实现网络架构安全、通信传输安全等通信网络安全要求。

（3）安全区域边界。

①通过配备防火墙或其他具有相同功能的设备等措施，满足边界防护、访问控制、入侵防范、恶意代码防范等区域边界安全要求。

②收费站区域收费专网，应禁止使用无线局域网络，若必要使用，应采用证书认证技术确保移动设备的可信接入。

（4）安全计算环境。

应通过设置设备安全配置、安全配置加固，数据备份恢复、设备安全审计功能的开启、数据保密性设置、恶意代码防范软件的安装、安全接入审计、配备数据备份服务器等措施，提高计算环境的安全水平，满足计算环境相关要求。

（5）物联网安全扩展。

针对收费站各类关键设备，为了有效管理属性信息注册，可接入防护设备，提高物联网安全拓展效果。

7 结语

综上所述，高速公路为了实现经济化、智能化、智慧化发展，须借助ETC门架系统的基石作用，并将其作为高速公路收费联网系统构架中最基本的组成单元。ETC门架系统的建设运营水平会影响高速公路的运营管理水平，应结合门架系统各专业要素，提高网络安全的建设水平，建设更安全、可靠的收费系统，降低高速公路运维成本，提高高速公路经济效益水平。