潘彦
摘要:网络安全系统作为高速公路联网收费系统的重要组成部分,必须要有足够强的安全措施及完善的内部安全策略,才能确保收费信息数据的安全。对网络安全系统进行必要的安全整改,有利于降低收费系统的运行风险,提高运营效率,以维护联网收费系统的安全运行。
关键词:高速公路;联网收费;网络安全;优化分析
高速公路联网收费网络的安全是一个复杂的系统工程,涉及到技术和管理等多个层面。高速公路收费系统的电子化、信息化的发展越来越快,联网收费系统信息化在给交通行业带来效益的同时,由于网络规模不断扩大,安全漏洞也在增加。另一方面随着计算机日益普及,计算机犯罪技术也在不断提高,利用计算机犯罪的案件呈逐年上升趋势,因此进一步加强和完善联网收费系统的網络安全建设显得十分必要。必须从网络、操作系统、应用业务系统以及系统安全管理规范、使用人员安全意识等各个层面统筹考虑,构建有效安全管理机制,这样才能真正做到整个网络系统的安全。
一、高速公路联网收费系统
目前,高速公路联网收费系统一般采取分级管理体制,就辽宁路网而言。联网收费系统采取收费结算中心-路段分中心-管理所-收费站4级管理体制。系统采用TCP/IP协议,依托先进、可靠的通信系统网络平台进行跨平台数据传输,依赖可靠的系统平台、业务功能、用户接口3层体系结构体系保证传输的一致性。收费结算中心系统设在省收费管理中心,主要完成对全省高速公路网收费的实时管理和通行费的拆分,并通过银行完成通行费收入的清算划拨,以及流通IC卡和储值IC卡的管理。路段分中心系统设在路网内各个不同的高速公路经营管理单位,完成对所辖路段的各个收费站的运营监督管理和调配管理,同时完成与中心系统数据的校核工作。收费站系统的主要功能是实时管理站内出入口收费车道的收费操作,完成收费数据的传送。收费结算中心、路段分中心、收费站均建有各自的计算机局域网络。
二、高速公路联网收费系统网络安全分析
高速公路的联网收费系统是由专门的传输线缆与网络进行连接的,然而,网络设备以及应用系统等都或多或少的存在一定漏洞,使攻击者有机可乘。在较为复杂的收费网络当中,各个路段的网络缺少具有统一性的管理,系统与网络的结合又彻底打开了各个路段之间的联系。同时,计算机病毒因此得到了良好的传播媒介,入侵者也可通过这样的方式进行攻击。调查显示,内壁网络遭到侵入是网络攻击案例中的主要形式,约占到总量的80%。此外,各个节点当中的基本网络设施,比如路由器或交换机等,都可能成为入侵者的攻击对象,由于网络结构相对复杂,所以必须重视配置的安全性。操作系统在执行安装的过程中,相关负责技术人员忽视了系统的安全问题,致使安装操作缺乏对应的设置,在此情况下,收费系统会自动默认设置多种无意义模块,同时向外界开放多种端口,间接为入侵者敞开大门。操作系统的研究与生产机构一般都会为产品设置后门,加之系统本身存在的一些漏洞,使系统的安全保障几乎完全丧失。在应用的过程中,安全性能与其配置有着紧密的联系,如果能够在安全配置上投入更多的力量,入侵者想要进入网络内部并进行破坏,将具有非常大的难度。物理传输链是该系统中最为基础的运行平台,如果发生安全性问题,大多是由于工作人员的管理不善造成的。此外,信息盗取者可以利用窃取手段,直接从传输线缆中截取信号,最终造成数据丢失或恶意篡改。数据库在系统中十分重要。目前,数据库安全仍然没有得到足够的重视,而且在实际情况中,有许多工作人员都不太了解数据库,所以对数据库的相关研究少之又少。
三、高速公路联网收费网络安全模型的构建
从信息安全模型控制的对象来看,一般有2种不同方法建立安全模型:一种是信息流模型;另一种是访问控制模型。信息流模型主要针对客体之间信息传输过程的控制,而访问控制模型主要针对系统中主体对客体的访问及其安全控制。高速公路联网收费网络安全模型涵盖了安全管理策略与计划、制度、人为因素、技术、操作等多个层面。在安全管理策略方面,该模型强调安全问题首先是制度规范问题和人的问题,其次是技术问题。高速公路联网收费网络安全防护模型必须能够体现交通系统信息安全管理相关规范与制度的要求。在安全技术侧面层面,高速公路联网收费网络的安全技术平台包括主机防护、防火墙、病毒防范、入侵检测、漏洞扫描等,并且各模块之间能够协同工作。作为全方位的、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,可以将高速公路联网收费网络安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理5个方面。该层次的安全问题包括高速公路联网收费网络通信线路的安全、物理设备的安全、机房的安全等。物理层的安全主要体现在通信线路的可靠性,硬件设备安全性。可采用不间断电源或发电机保障供电;采用磁盘阵列系统,做好服务器备份和设备的防盗、防毁、防磁,提高防灾害、抗干扰能力等。该层次的安全问题主要体现在高速公路联网收费网络方面的安全性,包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、网络设施防病毒等。可采用IP地址分配管理限制非法用户进入网络,设在网络边界的路由器、防火墙是第一道防线,提供基本的网络访问控制功能;部署在防火墙后面的入侵检测系统可以有效地防止黑客的入侵行为以及内部人员非授权的网络访问。该层次的安全问题主要体现在高速公路联网收费系统提供服务所采用的收费软件和数据的安全性。目前,后台数据库大都采用SQL server、Oracle,可采用登录控制、权限管理、数据的加密、日志记录、数据库备份等。
参考文献:
[1]周旭.公路养护管理发展新方向[J].上海船舶运输科学研究所学报,2016,29(1):67-71.
[2]王忠华.高速公路联网收费系统网络信息安全建设[J].中国交通信息产业,2015(1):88-90.