试论高速公司收费系统的信息安全防护

2019-02-26 19:18郑昱
人民交通 2019年1期

郑昱

摘要:随着我国经济的不断发展,高速公路的的建设也逐渐成为了国家及人民所关心的话题。联网收费系统的应用,为高速公司的管理减少了一定的工作压力,不仅提高了收费站工作人员的工作效率,也为高速公路的发展打下了基础。然而,网络在为人民带来便利的同时也会对收费系统造成一定的安全威胁,这不仅对收费工作的开展产生一定的阻碍,更使得国家和社会的经济效益产生巨大的损失。基于此,本文将对高速公司收费系统的信息安全防护进行研究,并展开相关讨论。

【关键词】高速公司;收费系统;信息安全防护

高速公路的不断发展,不仅解决了我国传统交通运输出现的速度慢、耗时长的问题,还为我国公民的出行带来了极大的便利。随着科技的不断发展,我们的社会也逐渐趋于信息化,高度公路的收费系统也借助联网实现了信息化管理。信息化时代的到来,也让不法分子变得有机可乘,因此,如何对高速公司收费系统的进行有效的安全防护,还需要进行相关研究并提出对应的解决措施。

1.高速公路收费系统的信息安全需求

所谓的收费系统信息安全指的就是对系统所包含的数据、主机、传输等进行安全防护,为收费系统的各项业务顺利开展进行保驾护航。数据安全指的是对系统中所有的交易数据、图像数据、统计数据等进行收集和存储,保护数据不被泄露,使系统具有一定的安全性。主机安全则指的是对整体收费系统的各项构成进行保护,例如:服务器、收费软件等,主机安全一定程度上决定了收费服务系统是否可以维持其日常工作。而传输安全则是指在数据传输的过程中,保证数据不被恶意拦截以及丢失,或者是避免系统遭到一定的攻击,使得数据产生丢失的情况发生。

2.高速公路收费系统面临的安全威胁分析

2.1技术故障

在收费系统的使用过程中,有可能因为相关硬件的损坏而造成的故障称之为技术故障。由于收费系统的特殊性,一旦硬件出现故障,整个系统的运行都会受到一定程度的影响,这对于高速公司的工作人员来说,不仅增加了其相应的工作量,还可能在处理过程中容易疏忽而产生额外的问题。而硬件出现故障的原因有可能是外界环境因素引起零件损坏,或者是设备使用时间过长接口不灵、线路老化等方面的原因。因此,维修人员应当定期对系统设备进行检查和维护。

2.2 系统漏洞

由于我国信息化技术发展起步时间较晚,在许多设备的制造上还是要借助国外的核心技术来支撑,这也就使得收费系统有可能存在漏洞。而我们国家目前所具备的技术不足以对设备进行技术上的更新或维护,这也就出现了漏洞存在而我们无法对其进行修复的状况。因此,高速公路的收费系统漏洞有可能被不法分子发现,并利用这些漏洞对系统进行攻击。

2.3 内外网混用

收费系统往往是由大量计算机和各种硬件设施配件而成,这也就对系统管理人员的工作开展带来了一定的阻碍。管理人员往往无法兼顾众多计算机的运行,且大部分工作人员对此并没有较强的安全意识,并不注重防护外来计算机与内部专用网络的连接,这也就极易造成收费系统内部网络的使用出现卡顿等情况。不仅如此,外来计算机与内部网的连接,往往会将一些病毒带入内部网络中,严重时将会对收费系统的内部运行造成破环,这将会增加系统的维护成本,并且由于不清楚病毒的来源,维护人员对系统问题源头的寻找会变得十分困难。

2.4 系统侵入和内部

互联网技术被称之为双刃剑,其在便利大众的同时也使得我们的生活充满着不安全性。联网技术的应用帮助收费系统更好的进行信息管理,与此同时,其对网络的应用也使得收费系统极易遭受到攻击和威胁。黑客借助一些病毒来对收费系统进行攻击,对系统内部数据进行窃取以谋取相关利益,同时对系统造成一定的破坏,这对高速公司来说不仅会造成经济损失,还会使得其整体运营遭到破坏。同时,公司内部人员也有可能受到不良的诱惑,从而对内部数据进行偷窃和篡改,这对收费系统的信息安全防护工作的开展来说是一项巨大的挑战。

3.目前高速公路收费系统信息安全管理存在的问题

3.1 用户安全意识不足

联网技术的应用是在近几年才开始进入大众的生活中,因此人们对于相关技术的安全防范意识不足。这种重技术、轻安全的思想普遍存在于工作人员的脑海中,这也就使得在进行收费系统管理时,相关的安全措施并没有实现到位。且大部分工作人员的保密意识不强,极有可能在生活中无意泄露相关信息,为不法分子谋求利益创造了机会。因此,公司要建立完善的安全管理體系、对员工进行安全意识的培训,同时国家应当加强对相关安全技术人才的培养,以减少安全问题的发生概率。

3.2 系统结构复杂

由于联网系统是一项大型工程,其由多项不同类型的仪器构建而成,这也就使得在联网系统的建设过程中,系统的仪器设备采购标准不一。在系统的使用时,有可能设备的种类和性能不一导致工作人员的工作开展困难。且维修人员在对设备进行检查和维护时,需要对不同的机器性能进行了解,维修时也有可能因为对设备的不熟悉从而导致维修难度增加。

3.3 安全管理处于被动状态

由于相关专业技术性人才的缺失,加之工作人员防范意识不足,安全管理往往是处于被动状态。技术的落后使得只有在问题出现后,工作人员才意识到问题的重要性并对问题进行处理。应当主动形成相关的防范意识,对建设问题的处理机制,以及对有可能出现的状况及时进行防护,从而提高系统的安全性。

3.4重视产品忽略管理

对于信息安全的重视程度不够导致在工作中,时常出现“重产品,轻管理”的情况,而这当中极大程度上有着传统的工作方式的影响。在传统工作方式上,人们认为产品的技术和质量是最重要的,管理的重要性不强,这种思想沿用至今,也就使得在收费系统的建设和管理上,人们认为通过设立一些简单的信息安全设备便是完成了信息安全管理的工作。然而设备的设立如果没有配备相应的安全制度加以使用,那么就形同虚设。只有将安全管理制度落实到位,才能够及时对系统出现的问题进行分析和提醒,为系统的安全增加一层防护措施。

3.5重视外部防范忽略内部防范

随着网络技术的不断普及,网络安全事件的发生也变得日益频繁,人们对于网络安全的防范意识也在不断地增强,然而对来自内部网络攻击的防范意识却并不够,这也就导致系统遭受内部网络攻击的可能性大大增强。因此,人们在重视外部防范的同时,也应当对内部防范引起足够的重视。

3.6缺乏统一的系统安全规则

收费系统由于其复杂性,往往涉及了多个工作单位,而每个单位的安全管理措施以及安全重视程度并不统一,这也就使得在收费系统的安全管理上不具备统一性,管理情况极易变得混乱,这对于工作的开展无疑是一项阻碍。并且大部分单位并不重视安全管理,在信息安全防护上采取的措施少之又少,更别说完善的安全防护体系了。缺乏完善的安全管理体系,在面对安全隐患的处理时,工作人员往往容易不知所措,这也导致后续维护工作的开展变得有难度。

4.高速公路收费系统信息安全应对策略

4.1系统建设时完整规划安全管理体系

安全是第一生产力,在工作中应当将安全放在首要位置。因此,在收费系统的设计以及建设过程中,应当将安全作为首要考虑问题,设计时应当添加安全防护措施,增加安全维护系统,在建设过程中注重安全性能的测试,并对出现的安全漏洞及时进行修补。同时企业应当建立完善的安全管理制度,将安全措施细分化,明确所有管理人员的安全职责,这样安全管理制度才能真正落到实处,并对收费系统提供安全保障。

4.2全面掌控收费系统中的设备和软件

要想有效地管理收费系统,则需要对收费系统的构成设备,以及其所使用的软件具有明确的认知,对每个设备的性能、功能以及安全性具有一定的了解。在进行信息安全管理时,定期对系统构造的软、硬件设备运行数据进行查看。对设备的安全性能定期进行检查,及时发现安全隐患并进行修复。

4.3 完善管理制度,加强人员管理

由于系统的庞大性,往往涉及的工作人员众多,因此工作人员管理制度的建立也会使得工作的开展更加迅速且有效。通过责任细分化,以要求工作人员的操作标准化,同时对全体工作人员进行定期培训,培训内容应当包含安全性的重视、操作标准化和规范化、信息安全的防范措施等。同时严厉禁止内外网混用的情况出现,对系统的维护人员进行定期专业知识的考核和专业技能的学习。

4.4充分利用网络安全管理设备

在联网收费系统的设计和建设过程中,应当增加网络安全管理系统,并对其不断进行技术上的完善。在系统的信息安全防护过程中,积极利用网络安全管理系统,定期对系统内部进行自动安全监测,在发现安全问题后迅速报警通知维护人员进行漏洞修复。同时,公司也应当定期组织维护团队对系统进行检查。

4.5做好数据的备份工作

数据是系统运行的关键,因此对于数据的储存要提高重视,并且及时做好数据备份工作,以防系统出现故障导致数据损坏或丢失。可以通过建立新的系统进行数据备份,或者借助一些设备对备份数据进行储存,同时维护团队可以对数据丢失等情况进行日常模拟演练,以备不时之需。

4.6建立应急响应机制,提高风险应对能力

只有完善的安全管理制度是远远不够的,在危机情况出现时,健全的应急响应机制也是必不可少的。制定完善的应急响应机制、定期组织安全预演,可以有效防止问题发生时,员工不知如何解决的状况出现。这样可以将公司的损失尽可能地降到最低,同时也可以提高公司员工的应对性,为公司的后续发展提供保障。

5.结束语

在高速公司的管理中,信息安全防护一直是比较严峻且棘手的问题。如何让收费系统的信息安全得到有效的保障,还需要公司对这个问题进行不断地探索和研究。而通过完善相应的安全管理制度,以及建立应急响应措施,都可以帮助系统提升信息安全防护等级。同时,加强公司管理層以及企业员工的安全意识,都可以为系统的信息安全提供保障。

【参考文献】

[1]黄冠群,贺文涛.在移动支付迅猛发展的时代背景下对《广东省高速公路联网收费系统》补充完善的思考[J].公路交通科技(应用技术版),2018,14(05):305-307.

[2]李江洪. 河南高速公路公司运营管理信息系统开发[D].西北大学,2016.