浅析福建高速公路机电系统计算机信息安全技术的应用

■高玲娜

(三明福银高速公路有限责任公司，三明 365000)

1 引言

随着高速公路建设的飞速发展，高速公路联网成片，信息化也随之发展得突飞猛进，信息化建设的网络庞大，涉及领域广， 对信息安全保障体系建设提出了更高的要求。 截止2015 年底我省高速公路的通车里程已超过5000 公里，路网密度达到每百平方公里4.1 公里，居全国第2 位，达到发达国家水平。随着高速公路路网的不断完善，智能交通及信息技术的快速发展，高速公路机电系统的建设和管理也在不断完善和创新，同时，也面临着诸多信息安全问题。 如何保障我省高速公路的计算机网络数据安全已成为一个急需关注的问题。 作为长期被忽略而又屡屡发生的数据安全问题， 已经给我们带来了很多惨痛的教训， 数据安全应当引起高速公路机电系统维护部门的高度重视，所谓善战者无赫赫之名，保障高速公路机电计算机系统正常工作的永远是靠着各项措施做到位后的数据安全，而不是面对各种大小故障时的抢修。

2 高速公路机电系统计算机设备数据安全存在的问题

2.1 各系统的硬件安全冗余度严重不足

通常， 本地计算机硬件上的数据安全冗余度通过建立磁盘阵列RAID1、10、5、6 等方式实现， 但目前各系统工作站、工控机均只安装有一块SATA 机械硬盘，无法组建磁盘阵列，当硬盘故障时，系统即崩溃，从而导致数据损毁，尤其是收费系统车道工控机，由于大型车辆通过时不可避免的会发生振动， 导致车道工控机的机械硬盘故障非常高， 通常一块机械硬盘在车道工控机上的正常工作时间只有半年至一年； 各系统服务器均有安装多块SAS 机械硬盘，但组建的磁盘阵列基本为RAID5，这种方式的磁盘阵列虽然不浪费磁盘空间，但安全冗余度较低，如果阵列中故障硬盘数量超过1 块，磁盘阵列就将崩溃，导致系统故障和数据丢失， 实际运营管理中已经出现过多次多块硬盘同时故障或未及时发现单块硬盘故障后续出现第二块硬盘故障导致的系统崩溃和数据丢失。 此外所有高速机电维护站的计算机系统均未有部署有NAS、磁盘阵列柜等外部存储， 所有的数据备份都存储在本地计算机或移动硬盘上，安全性严重不足。

2.2 软件安全防范措施不足

除了硬件故障以外，计算机病毒、木马等恶意软件造成的数据安全问题也必须引起高度重视。 但目前我省高速公路计算机系统的软件安全防范措施还存在很多不足之处，导致永恒之蓝、蠕虫等病毒曾经多次爆发过，造成了收费站瘫痪等严重事件。 这些问题发生的重要原因之一就是操作系统补丁与杀毒软件无法得到及时更新，各机维站均没有设置更新服务器做到高频率自动更新，软件更新仍使用非常落后的优盘拷贝离线升级包升级方式，通常一季度甚至半年才能升级一次病毒库，而且手动升级上百台计算机， 对于技术人员来说也是不小的工作量。

2.3 数据备份与恢复手段落后

目前高速公路机维站备份计算机系统数据的方式仍非常原始落后， 基本都是定期手动导出重要数据拷贝到本地计算机、移动硬盘或刻录到光盘上，出现故障后再导入最近日期数据恢复， 各机维站均未部署自动化备份与恢复设备。人工备份与恢复方式主要问题为：首先无法做到实时备份， 无法恢复故障发生前一刻的状态， 很多时候，特别是对收费系统数据来说这是非常重要的；其次，备份存储介质可靠性不高， 本地计算机硬盘和移动硬盘本身就是容易发生故障的电子产品， 光盘如未在合适环境中保存也容易损坏；最后，备份与恢复的效率低下，技术员需要很多时间才能完成系统的数据备份， 在重大事件或节假日期间， 如果提供关键功能服务的软件或计算机突然发生数据故障，不能迅速的恢复正常工作的话，将产生严重的社会影响和经济损失。

3 高速公路机电系统计算机设备数据安全的对策

针对上述问题， 我们根据各系统计算机软硬件工作特点，设计如下方案以保障数据安全。

3.1 收费系统的数据安全方案

因为涉及到财务对账问题， 收费系统对数据安全要求最高，工控机、工作站、服务器的数据必须保持完整一致，否则可能将发生账务错误等严重问题。收费系统数据还有个特点是新数据产生频率高，每部车辆通行后，都会在通行车道工控机、 通行收费站服务器及机维站中心服务器产生相应的数据库文件， 包含有通行车辆照片、车型、出入口等信息。 这些文件体积不大，通常为500KB 以下，但生成频率高，在省际站甚至可以一个车道30 秒钟生成一个车辆通行数据库文件。此外为了保障车道畅通，对服务器、 工作站及工控机的可靠性与快速恢复正常能力也要求很高， 某收费站曾经因为计算机系统中毒导致整个收费站瘫痪，由于缺少备份与快速恢复能力，导致花费了整整24 小时后才恢复正常，在社会上造成很不好的影响。针对收费系统数据特点及要求，我们将采取如下措施优化收费系统数据安全：

(1)应用服务器集群技术，提升服务端可靠性。本方案将取消站级服务器并将其全部迁移至机维站， 与机维站中心服务器组成服务器集群， 服务器集群与单台服务器相比有如下优势：由于集群是对应用进行监控，如果当其中一台服务器出现了硬件方面例如主板、内存的故障时，这台服务器上的应用就会自动切换到另外一台服务器上，由其它相关服务器接管这个应用；再或者服务器的应用由于系统方面问题停止了运行， 剩下的相关服务器就会接手这个服务器运行的程序， 这样就可以解决人为失误造成的应用系统停止工作的情况。

(2)应用虚拟化技术，满足业务需求，降低维护成本与难度。在现有收费软件架构下，车道工控机数据需要传输到站级服务器，在不对软件架构进行修改的要求下，我们需要应用虚拟化技术， 在服务器集群上部署VM ware 等虚拟化软件，将物理服务器迁移至虚拟服务器上，也就是将物理服务器上的系统状态和数据“镜像”到VM Ware提供的虚拟机中，重启虚拟机后，虚拟服务器即可以替代物理服务器进行工作。 站级服务器和中心服务器在收费软件架构中的功能为采集、转发、存储各类收费数据，绝大部为文本格式数据，部分为1080P 分辨率车牌照片，现有网络传输带宽完全可以满足要求， 并且收费软件服务器端负载较低，对服务器硬件要求不高，因此采用虚拟化技术完全可以满足收费软件系统的正常运行。 此外应用虚拟化还有如下好处，首先，虚拟化可以做到集中管理，技术人员对服务器进行检查只需打开虚拟机管理软件即可检查所有虚拟服务器工作状态， 不必像传统方式需要分别连接到多个服务器； 其次， 虚拟化提高了软件兼容性，支持老操作系统与老软件的持续运行，由于软件兼容问题， 目前运行老操作系统的服务器在高速公路机电系统中还很普遍， 但新硬件很多已经放弃了对Windows 7之前的操作系统支持，如果旧服务器一旦损坏，且无法维修，就将十分棘手，而虚拟化即可毫无障碍的在新硬件上运行旧操作系统。 再次，现在硬件性能过剩，虚拟化可以将过剩硬件性能利用起来，有新业务需求时，新建一个虚拟服务器即可，不必再采购新硬件，从而节省经费。最后，虚拟化还可以非常方便的实现服务器的部署、 恢复与迁移。

(3)部署NAS，利用实时增量备份功能备份收费数据。NAS (Network Attached Storage)网络附加存储：是一种将分布、独立的数据进行整合，集中化管理，以便于对不同主机和应用服务器进行访问的技术。 目前市面上应用较多的品牌为群晖、威联通等。我们在这里以群晖公司产品为例来实现实时增量备份。所谓实时增量备份，就是指当客户端有任何数据变动时， 则立即将变化部分同步到服务器端。 用实时增量备份技术， 只需使用很少的系统资源，因为仅备份已修改或新增文件。这种备份方式非常适用于因过车而产生频繁变化的收费数据文件。 在群晖NAS 上， 此功能通过Cloud Station Backup 套件实现，在客户端(如收费车道工控机、站级服务器、中心服务器)上安装好Cloud Station Backup 客户端软件， 指定好需要备份的收费数据所在文件夹和备份服务器， 即可实现自动化实时增量备份。

(4)利用NAS 完整备份功能实现计算机快速恢复。 将整个计算机所有分区完全备份，即为完整备份。当计算机出现严重故障导致系统崩溃， 我们必须使用新硬盘或新机器替换故障设备， 如果采取全新安装操作系统后再陆续安装驱动、应用软件方式恢复计算机系统，将花费非常长的时间。这时候，就可以使用完全备份时的备份镜像将计算机迅速、完全还原到备份时间点，而无需再重装驱动和软件。 我们可以使用群晖NAS 上的Active Backup for Business 这个套件实现完整备份功能， 在客户端安装好ActiveBackup for Business Agent 后，我们只要在服务端设置好备份源(通常设置为整机)、备份计划(通常为每周一次，特别重要的计算机可以设置为更高频率)和备份镜像保存时间(通常为一个月)，当客户端计算机崩溃后，我们使用安装在U 盘上的Active Backup for Business 复原精灵即可快速恢复计算机到最新备份点状态， 然后再导入实时增量备份中的数据库文件， 即可让收费系统计算机恢复正常工作，整个过程通常不会大于半小时，而采用传统的重装系统、安装驱动、安装应用程序、导入数据库备份的方式则往往需要6～8 小时以上。

(5)其它加强数据安全的措施。

首先， 在收费网中搭建操作系统补丁与病毒数据库更新服务器。 可以在服务器集群中新建一个虚拟服务器专门用于系统补丁与病毒数据库更新推送服务，这样，当有系统补丁或病毒数据库更新时， 技术人员只需将更新包上传至更新服务器上， 即可及时更新全网计算机操作系统补丁或病毒库， 从而避免更新滞后导致新型病毒肆虐造成的数据安全威胁。

其次，在各工作站、车道工控机中增加一块硬盘，组建RAID1 阵列，可以有效降低因硬盘故障出现系统损坏概率，并且将车道工控机机械硬盘更换为固态硬盘，可以避免因大型车辆通过产生振动导致的硬盘损坏。

由于收费数据异常重要， 因此每个收费站与机维中心都应当部署至少两台NAS 互相热备。

3.2 交通监控系统的数据安全解决方案

目前福建高速机维站的交通监控现状采取省高速信息科技公司开发的统一交通监控软件与各功能厂家(如火灾、紧急电话、交通量调查等)软件并行方式。 运行统一交通监控软件计算机故障， 不会导致交通监控功能完全丧失，可继续使用厂家软件进行操作。因此对于交通监控系统计算机的数据安全策略优化上， 我们可以考虑经济性优先的方式。只需要在机维站部署好一台NAS，针对操作日志、报警日志等数据库文件做好实时增量备份，对工作站、服务器做好定期完全备份即可。操作系统补丁与病毒数据库更新服务可以直接部署在交通监控软件服务器上， 上述这些方式完全可以满足交通监控系统的数据安全要求，且只需要花费少量费用。

3.3 视频监控系统的数据安全解决方案

图1 福建高速收费系统计算机现状拓扑图

图2 优化数据安全措施后的福建高速收费系统计算机拓扑图

图3 福建高速交通监控系统计算机现状拓扑图

图4 优化数据安全措施后的福建高速交通监控系统计算机拓扑图

图5 福建高速视频监控系统计算机拓扑图

图6 优化数据安全措施后的福建高速交通监控系统计算机拓扑图

视频监控系统的主要数据为道路、 收费车道及营区安防监控录像，录像保存在硬盘录像机中。视频文件一个重要特点就是体积大，存储24 小时的4Mbps 码率的录像需要约43GB 硬盘空间， 这就导致了视频监控系统的数据存储成本最高。 一般来说硬盘录像机作为一种专用的嵌入式计算机设备，可靠度很高，也很难感染病毒，但如果出现硬件故障仍会有可能导致录像数据丢失。 而如果采用传统的双硬盘录像机热备方式或用NAS 实行备份，对于每个机维站上千路图像来说成本又偏高， 要满足1000 路图像的存储15 天的备份要求， 需要增加7 台24位硬盘录像机与162 块4T 硬盘，按现在硬盘录像机与硬盘市价计算，耗资约为33 万元。 为满足经济性与可靠性的双重要求，我们可以使用本地摄像机存储方式解决，即在每台摄像机上都增加一张64GB 的TF 存储卡，可以存储该摄像机15 天左右录像，这样就可以解决因为硬盘录像机故障导致之前录像丢失并且设备送修期间不能再存储新录像的问题。 TF 卡价格目前非常便宜，64GB 的TF卡价格大致在70 元左右，即使是更换1000 台摄像机，费用也在10 万元以内， 远远低于能存储1000 台摄像机录像的硬盘录像机双机热备方式或NAS 存储的耗资。 而视频监控系统的工作站、 服务器数据安全则可以参考交通监控系统方式解决。

4 结语

通过对我省高速公路机电系统计算机信息安全问题的分析，针对各系统计算机软硬件工作特点，结合高速公路机电系统技术和管理要求， 提出了高速公路机电系统计算机设备信息安全的应对策解， 有效提升机电系统信息安全水平，可保证高速公路机电系统的稳定、安全、可靠的运行，为高速公路的畅通保驾护航。