刘丛
(山东高速股份有限公司,山东 济南 250000)
科学技术的不断进步和快速发展,对我国很多领域的发展具有非常重要的作用,尤其是信息化技术、智能化技术的应用,对我国的交通行业具有实质性意义。也正是在这种环境背景下,智能交通理念被提出,同时也被有效应用到实践中,对交通行业的未来发展具有非常重要的推动作用。在智能交通的发展过程中,机电系统的构建和利用,将会直接影响到高速公路日常运营管理水平。由此可以看出,机电系统的是高速公路日常各项业务在实施时的核心要素,其中主要涉及到的系统包括收费、监控以及通信。虽然机电系统在日常运行时可以带来非常便利的条件,但是仍然存在各种问题,尤其是信息安全无法保证。所以必须要针对当前存在于其中的漏洞问题,提出有针对性的防护技术措施,为高速公路机电系统的正常安全稳定运行提供有效保证。
主机是高速公路机电系统在构建和应用时非常重要的一部分,同时也是信息安全方面会出现问题的重点环节之一。在对主机方面的信息安全问题进行分析时,发现操作系统比较容易出现问题。一般情况下,在对该系统进行安装时,过多的将重点放在该系统是否可以实现正常运行,但是却忽视了其中的安全问题。由此可以看出,在对系统进行安装和设置时,过于简单,所以很容易导致安全风险的存在。安全风险会体现在获取控制、拒绝服务以及信息获取这三个方面。
首先在针对获取控制方面的安全风险进行分析时,发现很多攻击者在对系统进行攻击时,都会对主机进行控制。同时还会根据需求,对主机下达开机、关机、窃取数据等各种不同的指令操作,还可以利用主机,对其他的设备进行控制。这样不仅会导致主机遭受到严重的攻击影响,而且还会给受害者造成非常严重的损失,不仅仅只是体现在经济损失方面。其次,对体现在拒绝服务方面的安全风险展开研究时,发现该环节中存在的漏洞,会导致主机的CPU 负载以及相对应的内存资源出现急剧的消耗,同时消耗量异常庞大。攻击者则会直接利用该漏洞,进而对服务器造成严重的威胁,最终造成经济的损失。除此之外,在获取信息方面的安全漏洞也需要引起重视。在这一环节中,主要的安全漏洞体现在内部主机信息数据被窃取,甚至是很多机密文件被盗取。这些信息数据的丢失,不仅会导致个人的经济利益受到威胁,而且还会危害到整个企业单位的发展。
高速公路机电系统在构建和具体应用过程中,其主要目的是为了提高高速公路日常运营管理的工作效率,同时还可以给工作人员提供更加便利的管理措施,保证各项工作的有序开展。但是如果无法保证信息的安全,那么势必会导致高速公路内部的数据、信息很容易被窃取,同时也无法保证机电系统的使用效果。机电系统具有非常庞大的组织特征,机电系统在使用时出现的各种不同类型漏洞,对整个高速公路运营管理工作的开展造成了非常严重的影响,甚至还会带来严重的经济损失。存在于该系统中的漏洞,不仅仅只是体现在主机方面,而是其中涉及到的部分应用系统,也会造成系统漏洞。比如很多软件在设计方面存在问题,导致系统自身的安全问题无法得到保证,所以在使用时,经常会受到一些恶意的攻击。现阶段比较常见的攻击包括安全配置错误、跨站脚本等。
由此可以看出,信息安全在高速公路机电系统的运行中具有非常重要的作用,如果无法保证信息的安全问题,那么势必会导致系统自身的使用性能受到影响,在业务方面也会出现问题。与此同时,如果有关交通的信息在发布时出现错误,甚至被不法分子恶意篡改等,不仅会引起群众的恐慌,而且还会导致交通安全事故的发生。所以必须要提高对信息安全的重视程度,针对这些漏洞提出有针对性的防护措施,为高速公路日常运营管理中各项工作的有序开展打下良好基础。
高速公路机电系统在实际应用过程中,其主要目的是为了保证日常的运营管理工作可以有序开展,同时保证工作效率、工作质量都可以得到有效提升。但是信息安全问题一直以来都没有得到及时有效的控制和处理,对整个机电系统的运行将会造成严重威胁。信息安全漏洞的存在,程度较轻的情况下会直接影响系统功能的使用,而严重时,会导致大量的机密数据信息被窃取,高速公路企业也会因此承担巨大的经济损失。由此可以看出,信息安全漏洞的存在,不仅会危害到人民群众的个人利益,而且严重时,还会导致整个社会震荡,尤其是一些虚假信息的发布,将会造成非常严重的后果。所以针对信息安全漏洞提出的防护手段和技术措施,必须要真正落实到实处,实现对这些漏洞的有效控制。
由于主机对于机电系统而言至关重要,很多设备的运行必须要通过主机来进行操作和控制,所以一旦主机存在安全信息漏洞,甚至被不法分子控制,那么将会造成严重的后果。所以必须要将主机的信息安全漏洞作为控制的重点。首先,要对机电系统内涉及到的所有用户,进行安全管理和审计,同时还要保证内网安全管理平台在其中科学合理的构建和利用。其次,要加强对日常维修保养人员的行为规范,保证机电的养护质量,这样可以避免一些硬件设施出现问题。除此之外,要对主机操作系统现有的漏洞修补措施等进行强化,适当对现有的措施进行改革和创新,尤其是要保证漏洞扫描等各个环节的完善性和有效性,这样有利于实现体现的预防。另外,还要对主机操作系统展开有针对性的安全设计,对主机日常操作日志的访问、存放等环节要进行严格控制。
为了保证主机操作系统的安全漏洞问题得到有效控制,要从身份认证角度出发,避免其他人员乱入到系统内部。首先要对该系统内部的合法区域进行合理的划分和设置,也就是可以在机电系统中,对安全客户端进行合理的设置。这样做的目的是为了形成安全边界,凡事没有对安全客户端进行安装的计算机等设备,全部都不可以进入到机电系统内部的合法区域范围。所有内部工作人员要想实现在合法区域内的登陆,就必须要经过身份验证,没有经过验证的一律不准进入。其次,要根据访问需求,对现有的资源进行加密控制,避免被窃取。资源授权的实施,有利于对信息资源进行保护,对于内部的用户而言,会将终端主机硬件资源的使用权落实到每一位用户的身上,但是对于外部用户而言,就必须要根据实际情况,对其进行适当的授权。如果是安装了安全终端主机的用户,那么在授权方面基本上与客户端主机用户一样,但是如果没有安装,那么必须要根据安全网关对其进行考察之后,对其权限进行设置。一般用户的账号在经过验证之后,账号与服务对象、协议等各个方面会实现相互关联的连接状态,这样就可以实现访问。
机电系统在设计环节,就应当对可能会遇到的风险因素进行合理的判断和分析,提前做出预测,对机电系统在使用时的一些基本安全功能等进行确定。与此同时,还要对该系统内部涉及到的身份验证、加密等环节进行严格有效的控制。除此之外,还要保证该系统在使用时,具有非常良好的软件容错性,同时还要保证该系统具备一定的监测功能,这样即使该系统遇到故障或者是攻击时,也可以实现自我保护,避免造成严重的损失。
高速公路机电系统在日常运行过程中,仍然还有很多问题没有得到合理的解决。为了保证该系统的使用效果,同时还要避免高速公路企业遭受到严重的经济损失影响,必须要针对存在于其中的信息安全漏洞问题,提出有针对性的防护措施,这样才能够保证信息安全提供保证。