傅嘉彬

(广东新粤交通投资有限公司，广东 广州 510000)

0 引言

高速公路管理企业依托科学技术，逐步构建起科学系统网络和应用系统，使信息资源得以高效共享。收费系统属于高速公路运用的关键环节，由于攻击、操作不当等问题，会对系统造成严重影响。网络安全属于联网收费系统十分关键的构成，也成为联网收费系统稳定可靠运行的基础保障，务必运用科学严格的安全措施和内部安全策略，方可使网络安全得到充分可靠保障。所以，务必对网络安全加以重点关注，运用科学系统的部署对策，保障网络安全的基础上，使联网收费系统得以稳定可靠运行。

1 高速公路联网收费系统网络安全分析

1.1 物理传输链

物联传输链，属于系统非常关键的基础运行平台，若出现安全问题，多半是由于管理不当所引起。针对常见情况，如线路损坏，对顺畅通行产生阻碍影响等。除此之外，不法分子通过窃取手段，从传输线缆街区信号，使数据信息面临着丢失或是恶意篡改的安全风险。

1.2 物理安全

联网收费系统，物理安全具体涵盖联网收费系统和办公场所，有关物理访问控制、电磁保护与电力供应和防破坏等安全内容。具体而言，机房和办公场所建设，应根据有关规范标准，以此使物理安全防护得到充分保障。针对物理安全风险，如重要区域尽管设置电子门禁系统，不过在进入控制、鉴别与记录等方面依然存在一定的问题；并未对关键设备与磁介质设置相应的电磁屏障，外界电磁干扰与介质消磁等风险突出[1]。

1.3 网络结构

联网收费系统，通过专用传输线缆和网络实现连接，不过，网络设备和应用系统等，存在漏洞问题的情况下，则会使攻击者利用漏洞进行攻击。复杂性较高的收费网络，各路段网络管理上，并未形成标准统一，且各路段缺乏紧密。此外，计算机病毒感染的情况下，可通过网络快速传播，入侵者利用此种方式进行攻击。针对内部网络入侵问题，内部局域网安全威胁属于主要形式，占比高达80%。同时，各节点网络设备，如交换机或是路由器等，同样也属于入侵者主要攻击的目标对象，因网络结构存在明显的复杂性特点，务必对配置安全方面加以重点关注[2]。

1.4 应用安全

应用系统，安全性涉及涵盖范围较广，存在着动态化特点，安全性统称呈现出动态特点，所以，需对务必对安全漏洞采取科学严格检测，依托合理的安全措施，使安全风险得以有效规避。应用安全性方面，涉及涵盖数据、信息安全性，而信息安全性则涉及涵盖破坏信息完整性与未经授权访问和机密信息泄露等方面。针对收费系统，大多数关键信息须通过内部网络完成传输，信息机密性以及完整性相对安全可靠。针对关键信息，需严格保密的情况下，则对应用级加密加以重点关注，应用系统开发阶段，并采取严格加密处理。高速公路专用网络中，应用系统存在明显的单一性，多为收费系统。不过，收费系统由于存在明显的复杂性特点，以至于安全漏洞相对较多。

1.5 数据安全

联网收费系统，收费交易数据、收费参数以及管理信息数据的安全性，属于非常关键的基础内容。对于任一节点，若出现数据拦截与窃取或是篡改等情况，则会导致交易资金出现差错，或是造成系统瘫痪。所以，数据传输期间，需对数据完整性作出严格仔细检验，同样需对数据保密性加以重点关注。此外，关键数据信息，应做好备份，使数据安全性可以得到充分可靠保障[3]。

1.6 主机安全

主机安全，即主机系统程序与数据和部件的安全保护，不会由于恶意破坏等问题，造成破坏、泄露或是非授权访问等，使系统可以保证稳定可靠运行，网络服务不会出现中断。主机属于联网收费系统的关键构成，安全防护具体涵盖身份验证、访问控制与安全审计等方面。针对访问控制和安全审计等，可利用软硬件的安全部署，提供安全可靠保障，身份鉴别与资源控制等方面，因远程化访问与控制岗位人员调换等，造成主机存在一定的安全风险。

1.7 安全管理

联网收费系统，同专网保持独立，运行管理体制机制明显缺乏完善性，维护管理不到位，应用系统建设、安全体系建设难以形成有效同步，安全管理制度明显缺失，管理制度方面，制定、实施与修订等并未做到及时全面等，金属较为常见的安全管理风险。

2 高速公路联网收费系统网络安全部署对策

2.1 物理传输链优化

物理传输链，环境、设备属于影响安全的重要因素。所以，弱电系统设计期间，需基于严格布线规范标准执行，有关布线方案的制定上，需严格基于布线的基本标准原则完成科学设计。除此之外，施工安全操作方面，需对防火等严格标准做到全面落实和严格执行。

2.2 物理安全优化

基于计算机、数据中心机房有关规范标准，对机房和重要办公场所等，应对物理安全体系建设予以重点关注。关键区域，应设置相应的门禁以及监控系统，对进出采取严格控制、验证与记录。同时，对电磁屏障加以合理设置，避免出现外界电磁干扰与介质消磁等风险问题。针对磁盘、硬盘等机制，应当通过防磁柜进行安全存放管理[4]。

2.3 网络结构优化

架构网络期间，尽可能以国内网络设备为主，对不用网络端口应当采取全部关闭处理，避免出现安全风险问题。网络出入口方面，应当设置网闸以及防火墙，对系统形成有效防护以及安全隔离，避免风险问题的出现。网络结构内部，通过VLAN为主，对虚拟网络做出科学系统划分，使虚拟网络所具备的安全性能对强化提高，对网络风暴做到安全防范。VLAN种类存在的区别，为确保安全可靠连接，可基于三层或是三层以上交换机形式，以此种信号传输方式为主，可使网段安全性可靠保障。

2.4 应用安全

有关应用安全方面，需对通信授权与传输加密以及审计记录加以重点关注。所以，需对登录认证加以有效加强，使用户合法性得以充分保证。对操作授权作出严格管理控制，对操作权限作出明确划分。此外，重视主机管理，做好访问控制以及漏洞检测的基础上，对访问存取控制加以重点关注，对权限作出系统划分与严格管理。应用安全平台上，需对安全管理和传输加密、授权管理与审计记录等加以重点关注。对于应用安全，还需对各不相同服务所对应的应用软件作出重点考虑，对 Bug、漏洞与软件升级同样需保持高度重视[5]。

2.5 数据库审计与数据安全

数据库之中，因应用和用户等所产生的频繁操作以及访问，使数据安全面临着相应的安全风险。基于数据库审计，可对数据库各项活动做出实时准确的详细记录，对安全风险可及时发出告警，并对攻击行为做到有效防范。基于数据库审计所形成的记录与分析以及汇报，对数据库操作行为做到严格有效监控，避免出现违规操作，即便出现的情况下，也可做到准确追溯。

联网收费系统，交易数据总量庞大，系统配置数据以及管理数据同样较为复杂，均属于系统安全所关注的重点内容，对系统稳定可靠运行以及高速公路良好运行有着重要的影响和作用，务必对此保持高速关注和重视。对于应用系统，对数据传输校验和数据加密等技术加以科学应用，使对数据传输以及计算安全形成安全可靠保障，对数据备份提供基础保障。同时，以全备份、增量备份和差分备份等方式，并对冷备份与热备份加以充分结合，以此完成数据的同址或是异地备份，对备份数据还原性应当采取定期测试，并对质量作出严格科学校验。

2.6 应用系统和主机加固

应用软件开发方面，需对安全性、功能性等加以重点关注。对功能、性能采取严格科学测试的同时，还需对容错功能以及鲁棒性加以重点关注，使系统运行能够得到充分可靠保障。对身份验证以及访问控制加以重点关注，关键应用功能需要保证具有详细的日志记录，有关数据传输方面，对完整性以及保密性做出严格科学校验，使数据安全可以得到充分可靠保障[6]。

联网收费系统，各层级广泛部署以及各类服务器，属于分析应用、数据汇聚以及业务处理的重要基础保障，对此采取主机加固属于系统安全可靠运行的关键。针对主机加固，即以补丁、安全配置、安全机制等为主，使系统安全性以及抗攻击能力可以得到强化提高[7]。基于安全加固、访问权限管理与端口服务关闭等，避免主机受到安全漏洞以及风险影响，以此使安全性可以得到有效提升。

2.7 安全管理

应对网络和信息安全方面，应增强安全意识，构建安全管理机构。同时，对安全管理制度加以优化完善，对网络信息安全、应用安全和系统安全等方面，对制度作出优化完善，并全面有效落实与严格执行。除此之外，对系统建设以及运维管理加以重点关注，制定科学合理的管理机制，对风险隐患问题保持密切关注，定期采取科学系统评估，基于等级保护标准，对网络和系统作出科学系统测评，基于风险评估报告，以此完成优化完善与系统整改[8]。

6 结语

综上所述，高速公路路网中，联网收费系统属于关键构成，网络安全联网收费系统的稳定可靠运行具有重要的影响和意义。所以，务必对网络安全加以重点关注，针对联网收费系统，应基于设计、运行管理等方面，对先进安全设备和技术加以科学应用，并制定严格的管理制度，使网络安全得以充分可靠保障，确保联网收费系统能够保持稳定可靠运行，以此推进高速公路建设发展。