高速公路機電系統(tǒng)信息安全面臨的問題與思考

隨著近年來智能交通領域的快速發(fā)展，信息化的應用在高速公路領域的重要性越來越突顯，并在不斷的發(fā)展和完善，逐步成為智能交通發(fā)展領域核心環(huán)節(jié)之一。

現(xiàn)今，高速公路機電系統(tǒng)建設已經(jīng)走過了基礎設施建設階段，并在向不斷完善業(yè)務應用的建設和智能領域的方向發(fā)展。

1.目前，高速公路機電系統(tǒng)基礎設施主要由通訊網(wǎng)、收費網(wǎng)、監(jiān)控網(wǎng)、辦公網(wǎng)四大部分組成。

（1）通訊網(wǎng)是高速公路所有網(wǎng)絡的物理承載網(wǎng)絡。

（2）收費網(wǎng)是高速公路收費業(yè)務的運營承載網(wǎng)，是高速公路重要的生產(chǎn)網(wǎng)，采用與其他網(wǎng)絡進行物理隔離的方式進行安全防護。

（3）監(jiān)控網(wǎng)主要包括著視頻圖象監(jiān)控數(shù)據(jù)的采集、傳輸、數(shù)據(jù)處理、數(shù)據(jù)存儲、以及信息發(fā)布等，與辦公網(wǎng)進行連接。

（4）辦公網(wǎng)主要承載著辦公數(shù)據(jù)的業(yè)務，與互聯(lián)網(wǎng)相連接。

2.高速公路機電系統(tǒng)是由多個子系統(tǒng)構(gòu)成的復雜信息系統(tǒng)，包括收費系統(tǒng)、監(jiān)控系統(tǒng)、養(yǎng)護管理系統(tǒng)、事件分析及緊急救援系統(tǒng)、公眾信息發(fā)布系統(tǒng)、災害應急管理系統(tǒng)、規(guī)劃決策支持系統(tǒng)等涉及高速公路運營及建設的各個環(huán)節(jié)。

上述基礎設施和業(yè)務應用的發(fā)展建設，讓高速公路建設者和運營管理者越來越感覺到了機電系統(tǒng)的應用帶來的便利和工作效率的提升，也使各高速公路單位越來越依賴機電系統(tǒng)的應用。

但隨著高速公路網(wǎng)絡規(guī)模不斷擴大，基礎設施和業(yè)務系統(tǒng)的不斷增加和延伸，并且業(yè)務系統(tǒng)的關聯(lián)度和復雜度越來越高，業(yè)務系統(tǒng)的管理人員和維護人員也越來越多，涉及相關風險也在不斷增加。

另一方面隨著信息犯罪技術在不斷提高，近些年信息安全事件頻發(fā)，利用信息安全犯罪的案件呈逐年上升趨勢，影響已經(jīng)擴大到各行各業(yè)，由安全事件而給企業(yè)帶來的影響和損失也是越來越大，高速公路機電系統(tǒng)同樣面臨信息化安全風險，這些不得不引起我們高速公路機電行業(yè)建設及管理者的重視和思考。

1高速公路面臨的信息安全風險分析

目前，高速公路機電系統(tǒng)網(wǎng)絡架構(gòu)主要包括了收費網(wǎng)、通訊網(wǎng)、監(jiān)控網(wǎng)和辦公網(wǎng)，收費網(wǎng)絡以前基本上是獨立于辦公網(wǎng)絡，作為一個封閉式的網(wǎng)絡進行運作。但由于運營公司對收費數(shù)據(jù)越來越關注，希望能夠很方便地了解到路段運營車流量、收費情況和運營數(shù)據(jù)。并將這些數(shù)據(jù)整理后進行的信息發(fā)布，部分運營公司準備開始將辦公網(wǎng)絡和收費網(wǎng)絡進行連接，以獲得準確、實時的數(shù)據(jù)，因此部分路段的辦公網(wǎng)絡和收費網(wǎng)絡將存在網(wǎng)絡互聯(lián)。收費網(wǎng)絡不再是一個封閉的網(wǎng)絡系統(tǒng)，但由于收費系統(tǒng)一直是獨立使用的，用戶很容易會忽略了網(wǎng)絡安全措施的建設，采用的防范手段相對滯后.這使收費網(wǎng)絡的安全問題日益突出。

聯(lián)網(wǎng)收費公司在運營公司的收費系統(tǒng)中建立一套聯(lián)網(wǎng)結(jié)算系統(tǒng)，就全省的收費網(wǎng)絡的管理構(gòu)成來看，主要是全省收費中心、區(qū)域收費中心、路段收費中心和站級收費中心等組成的管理結(jié)構(gòu)。根據(jù)目前存在分級網(wǎng)絡管理，營運公司收費網(wǎng)和區(qū)域中心網(wǎng)絡互聯(lián)等實際情況，不同層級單位之間的網(wǎng)絡互聯(lián)存在邊界的安全防御和安全風險控制問題，一旦有某一級網(wǎng)絡出現(xiàn)安全風險等情況，那么怎樣將風險控制至最小化，這個也是我們要重點考慮的。

對于高速公路收費網(wǎng)來說，雖然是一個封閉的網(wǎng)絡，但就其規(guī)模來說實際上就是另外一個龐大的網(wǎng)絡，對于來自于企業(yè)內(nèi)部的攻擊不容忽視，其攻擊成功的可能性要遠遠大于來自于互聯(lián)網(wǎng)的攻擊.而且內(nèi)部攻擊的目標主要是獲取企業(yè)的機密，影響業(yè)務的穩(wěn)定性。

高速公路收費體系采用車道、站、路段中心及區(qū)域中心四級數(shù)據(jù)存儲機制，每一級數(shù)據(jù)向上進行更新，一般車道及小型收費站采用無人值守的方式，定期安排外包維護人員進行數(shù)據(jù)的備份和系統(tǒng)的維護，但隨著外包維護人員的不斷更疊，收費數(shù)據(jù)的重要性，管理人員越來越擔心數(shù)據(jù)的維護和數(shù)據(jù)的安全性，維護人員因為具有管理權限，對收費系統(tǒng)做的維護工作是否合法不得而知，而且對于各站級中心來說，業(yè)務系統(tǒng)也越來越多，維護隊伍越來越龐大，對于維護人員的監(jiān)控和管理也是十分迫切，而且近年來越來越多的安全隱患發(fā)生在維護人員身上，這就迫切的需要建立一套針對業(yè)務系統(tǒng)運營維護安全的運維體系。

目前大部分收費網(wǎng)的安全防御是基于殺毒軟件，主要包括車道、站級及路段中心殺毒，路段中心通過病毒服務器的更新將更新包下發(fā)到各級單位，病毒服務器將補丁存儲至補丁服務器，補丁服務器采用雙網(wǎng)卡，一路接互聯(lián)網(wǎng)方向的數(shù)據(jù)，一路接收費網(wǎng)，在需要升級的時候，將外網(wǎng)網(wǎng)卡線路接入互聯(lián)網(wǎng)，一旦升級完畢后再手動將線路斷掉，但這種方式一是存在效率的問題，二也是存在安全風險問題，而且隨著收費業(yè)務、監(jiān)控業(yè)務系統(tǒng)與營運管理系統(tǒng)進行對接，也迫切需要一種很好的安全解決方式。

對于監(jiān)控網(wǎng)來說，主要是傳遞語音、圖象數(shù)據(jù)，監(jiān)控網(wǎng)擔負著行車安全和道路暢通的重要網(wǎng)絡，保障網(wǎng)絡的穩(wěn)定性尤為重要，由于監(jiān)控數(shù)據(jù)直接傳到路段中心，再轉(zhuǎn)發(fā)至上級單位的傳輸模式，所以做好邊界網(wǎng)絡的防御和檢測工作，保障網(wǎng)絡的暢通運行。

高速公路監(jiān)控主要擔負數(shù)據(jù)的采集、數(shù)據(jù)處理、數(shù)據(jù)分發(fā)，情報發(fā)布系統(tǒng)做為監(jiān)控系統(tǒng)的關聯(lián)應用，擔負著情報發(fā)布的作用，但由于近年來，面臨的網(wǎng)絡威脅越來越多，一旦通過情況發(fā)布信息自身的漏洞被互聯(lián)網(wǎng)侵入或者內(nèi)部人員通過非法途徑發(fā)布信息，將會帶來巨大影響。

由于監(jiān)控網(wǎng)與辦公網(wǎng)相聯(lián)，監(jiān)控網(wǎng)的安全穩(wěn)定級別要高于辦公網(wǎng)，所以不同安全級別的網(wǎng)絡相聯(lián)時，也同樣做好邊界防御工作。

上述已經(jīng)描述過，車道、站、路段中心采用逐級上連進行互聯(lián)網(wǎng)訪問，一旦某一級產(chǎn)生安全風險，會影響上一級的辦公網(wǎng)絡的穩(wěn)定性，從而影響整個辦公網(wǎng)的安全稱穩(wěn)定性，進而影響監(jiān)控網(wǎng)，所以做好各級辦公網(wǎng)絡的安全工作，同樣也是具有重要意義。

對于高速公路機電系統(tǒng)管理者來說，龐大的高速公路機電系統(tǒng)，復雜的網(wǎng)元及系統(tǒng)，一旦出現(xiàn)問題，沒有辦法快速定位，快速解決，這就需要通過以業(yè)務系統(tǒng)仿真監(jiān)控的安全運維體系的建立，通過業(yè)務仿真架構(gòu)來迅速定位業(yè)務的問題點，提高運維效率。

2信息安全建設思路

根據(jù)上述對信息安全現(xiàn)狀及風險分析，信息安全建設思路如下：

（1）網(wǎng)絡邊界的安全防御層面

網(wǎng)絡層面根據(jù)機電網(wǎng)絡中各網(wǎng)絡部分的安全級別不同，不同級別網(wǎng)絡之間的訪問進行相應的邊界安全隔離與防御。

（2）業(yè)務系統(tǒng)安全層面

首先，建立備份和恢復機制實現(xiàn)數(shù)據(jù)的可用性，并確保各級數(shù)據(jù)備份有效性。

其次，建立起業(yè)務系統(tǒng)的漏洞檢測監(jiān)測體系，不斷檢測業(yè)務系統(tǒng)及計算機的安全漏洞，建立起事前評估機制，以防因業(yè)務系統(tǒng)漏洞而導致的安全隱患。

再者，建立起實時病毒監(jiān)測系統(tǒng)，通過實時病毒監(jiān)測，對網(wǎng)內(nèi)已經(jīng)產(chǎn)生的風險和威脅進行檢測、處理，建立威脅事件實時應急處理機制。

（3）管理層面

由于機電網(wǎng)絡的復雜性，無法有效的了解機電網(wǎng)絡全局的狀況，一旦業(yè)務系統(tǒng)出現(xiàn)故障，無法有效、快速的定位問題點，使管理人員淹沒在眾多虛假故障的告警中，對故障定位造成很大障礙；

應快速準確的將業(yè)務系統(tǒng)真實網(wǎng)絡的物理、邏輯鏈接通過結(jié)構(gòu)圖的形式展現(xiàn)出來，并以圖形化方式展現(xiàn)設備實時性能以及實時故障信息，使日常工作實現(xiàn)透明化管理。

其次，隨著業(yè)務系統(tǒng)的增多，所需IT運維團隊也就越來越龐大，一般業(yè)主單位采用IT外包維護的方式提高運維的效率和專業(yè)度，但業(yè)務數(shù)據(jù)的集中性，帶來了很高的數(shù)據(jù)泄露風險，目前發(fā)生的很大一部分安全風險都是在運維的過程發(fā)生的，業(yè)主單位應建立統(tǒng)一的監(jiān)管手段和措施，屏蔽運維帶來的安全風險。

數(shù)據(jù)分別保存在各級單位，并且站級單位實現(xiàn)無人值守，所以數(shù)據(jù)的安全性就尤為突出，各站級單位主要面臨的風險來自于外包維護人員，所以對IT外包維護人員的運維監(jiān)控是必不可少的，以降低運營維護過程中的安全風險。

4總結(jié)

因為高速公路機電系統(tǒng)涉及業(yè)務較多，各業(yè)務之間的不斷的延伸交差，涉及面也比較廣泛，需要相關單位一起來持續(xù)不斷的關注和完善高速公路機電系統(tǒng)信息安全建設。