取消省界收费站模式下的ETC门架机电系统安全研究

2020-07-04 02:41沈炳孟
机电信息 2020年5期
关键词:机电系统安全措施

摘要:结合福泉高速公路有限公司ETC门架机电建设工程及联网收费系统省域系统并网接入网络安全检测的实践经验,重点分析了在高速公路全国一张网的模式下ETC门架机电系统采取的系统安全防范措施,旨在提升高速公路ETC门架机电系统的安全性与稳定性。

关键词:ETC门架;安全措施;机电系统

0    引言

近年来,随着科技发展与信息化水平的不断提升,高速公路作为全国交通系统的重要一环,已逐渐由原来的人工收费向电子收费方向过渡。2019年两会政府工作报告中,李克强总理提出要深化收费公路制度改革,两年内基本取消全国高速公路省界收费站,实现不停车快捷收费,减少拥堵,便利群众。2020年1月1日起全国高速公路通行收费模式正式转换,实现车辆通行按ETC门架“分段计费,分段扣费”,高速公路收费正式迈入自由流收费阶段。但是,在这种全国一张网的模式下,ETC门架系统作为高速公路对外提供服务的信息化关键设施,分设于高速公路沿线,点多面广,存在被物理破坏、木马病毒注入或是数据篡改等风险,会对高速公路的正常收费管理造成巨大影响,解决ETC门架机电系统的安全问题刻不容缓。习近平总书记曾经说过“没有网络安全就没有国家安全”。因此,ETC门架机电系统安全应该放在我们日常工作的首位。本文结合2019年ETC门架机电系统建设实践经验,对ETC门架的机电系统安全进行系统研究,总结并提出防范措施及方向,以保障ETC门架联网收费运营的安全运行。

1    ETC门架机电系统网络结构

目前各路段ETC門架数据由路侧机柜上传至就近收费站通信机房,收费站通信机房分为两路,一路利用原有通信设备经防火墙上传区域联网中心后统一上传省联网中心,区域联网中心设置区域防火墙、杀毒软件服务器、堡垒机、态势感知、数据库审计、日志审计等安全设备,进行网络流量的安全监控、审计和分析,提前预知网络风险,规避可能出现的安全问题;另一路利用部署在各收费站的通信机房4G路由器,利用运营商物联网卡分别上传至部联网中心和省联网中心。ETC门架机电系统网络拓扑如图1所示。

2    ETC门架机电系统安全防范措施

目前ETC门架系统通过三层交换机与站级ETC门架服务器相连,形成环网保护后实现数据的存储及上传。在网络安全逻辑系统中,按照专网专用、分区分域、纵向认证、横向隔离的方针,将ETC门架系统划分为一个单独的区域,并参照网络安全三级等级保护要求,在安全通信网络、安全区域边界及安全计算环境等方面进行保护,同时充分考虑外场设备的物联网属性,建立起可靠的网络安全防护边界,确保“设备可信、行为可控”,使可信设备在网络中行为“合法”,保证全国联网收费系统互联互通的安全性,为实现智慧高速自由流收费系统提供稳定可靠的保障。下面就安全保护的防范措施予以说明。

2.1    构建安全物理环境

ETC门架机电系统作为高速公路对外提供服务的信息化关键设施,分设于高速公路沿线,点多面广,存在被物理破坏、木马病毒注入或是数据篡改等风险,会对高速公路的正常收费管理造成巨大影响,因此,首先应该从物理层层面上保障ETC门架的物理环境安全。

(1)路侧一体化机柜安全。一体化无人值守机柜应安装物理环境监测单元,实现对机柜开关门、温湿度、水浸等环境的实时监测,并配备专门的摄像机进行全时段监控及录像,以及时发现异常信息并联系人员处理。此外,远端监控人员(技术人员或监控员)配备相应的机柜监测软件平台,能够在设备异常或是有非法开关门等动作发生时产生告警信息,并由专人开展告警平台的远程巡检查看,确保一体化机柜的状态正常,运行良好,一体化机柜监测平台界面如图2所示。门架系统管理维护部门也应由专人定期做好门架机柜物理上的巡检维护,确保各设备的稳定运行和运行状态的准确上传。

(2)站级通信机房安全。由于ETC门架系统涉及的ETC门架服务器及硬盘录像机等数据存储设备均依托原收费站机房进行存放,能够充分利用原有机房空调、UPS不间断电源、三层交换机等设备,保障门架数据存储设备的正常运行。除此以外,为保障良好的安全物理环境,还需要对原有通信机房进行补充完善,在机房出入口处配置电子门禁系统,配备摄像头进行实时监控,控制、鉴别和记录进入的人员。对于外部人员进入时,还应由机房管理部门对外来人员进行身份核实,并记录外来人员的身份信息、联系电话、接待人、时间等详细情况,避免外来人员随意进出机房,或是无任何管控措施,全力保障门架收费系统的物理安全。

2.2    构建安全通信网络

2.2.1    可靠的网络通信链路

由于ETC门架系统所在外场的环境恶劣,要求ETC门架系统网络通信系统要满足稳定性、可靠性、冗余性和安全性要求,以保障收费业务的顺利结算。目前我省的ETC门架网络通信主要采取环路保护的架构模式,重新铺设一根12芯光缆自通信机房至AB门架,利用2芯进行门架收费数据传输,2芯进行门架视频数据传输,并经由原高速公路中央分隔带的主干光缆取4芯往回形成环路保护。ETC门架环网保护拓扑如图3所示。

2.2.2    安全的访问规则设定

在ETC门架及通信机房中,应通过收费站站级交换机至少划分收费业务、运维管理、设备接入等不同的网络区域,并为ETC门架系统接入单独设置网络区域,通过有效措施对各网络区域进行技术隔离,确保各网络区域间网络无法相互访问。此外,尤其应该禁止在收费区域内有收费专网与互联网产生数据交互,做好收费专业与互联网的物理隔离。

(1)ETC门架及通信机房都应做好交换机规则的配置,对源地址、目的地址、源端口、目的端口和协议等进行检查,阻止可疑数据的进出,包括区域划分VLAN及VLAN间访问控制、密码复杂度设置、登陆失败处理设置、修改默认口令为强口令、关闭telnet、使用SSH登陆、关闭交换机高危端口、启用ACL并配置白名单等。

(2)门架工控机应做好门架Linux系统杀毒软件安装、数据备份、U盘接入管控等。

(3)门架抓拍摄像机等设备启用堡垒机运维,启用强口令并做登陆失败处理,启用HTTPS进行登录等。

(4)站级门架服务器等设备需要安装杀毒软件及高危补丁,合理设置系统管理配置及访问权限,关闭不必要的端口、服务,并重点做好门架数据的备份。

2.2.3    构建安全网络边界

路段中心、收费站、ETC门架系统接入联网收费系统应经过具有网络安全等级测评或安全风险评估等相关资质的第三方检测机构评估,依据技术要求进行安全接入检测,全面满足省联网中心、路段中心、收费站和ETC门架系统接入安全检测要求。安全网络边界应具备以下功能:

(1)通过边界防护设备,保证跨越网络区域边界的访问和数据流通过边界设备提供的受控接口进行通信。应能够对非授权设备私自联到收费专网的行为进行检查或限制,阻止非授权访问。

(2)能够对终端或用户非授权连接到收费网外部网络的行为进行检查或限制,阻止非授权访问。

(3)应优化安全设备的访问控制列表,删除多余或无效的访问控制规则,使访问控制规则数量最小化。

(4)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为传输层端口级,对源地址、目的地址、源端口、目的端口和协议等进行检查,确定是否允许数据包进出该区域边界。

以上配置可以通过把各类网络安全设备、服务器及各级交换机加到日志审计系统、数据库审计系统,把各终端设备加入堡垒机实现。

3    结语

取消高速公路省界收費站,为广大人民提供了更高效、更便利的出行服务,而这些都离不开ETC门架安全网络环境的支撑。自2020年1月1日起ETC门架系统的全面启用,网络安全的矛与盾也将不断进行着斗争。只有不断强化ETC门架机电系统的安全防范力度,降低ETC门架系统的运行风险,尽最大努力防止外来黑客和病毒对ETC门架机电系统的破坏,才能为高速公路全国收费网的稳定运行提供最有效的支撑。

[参考文献]

[1] 吴翰清.白帽子讲Web安全[M].北京:电子工业出版社,2014.

[2] 孙金阳.高校网络与信息安全体系和实施方法研究[J].网络安全技术与应用,2020(1):100-102.

[3] 张凯,张雯捧.物联网导论[M].北京:清华大学出版社,2012.

收稿日期:2020-02-03

作者简介:沈炳孟(1986—),男,福建莆田人,工程师,研究方向:高速公路机电设备运营管理与维护。

猜你喜欢
机电系统安全措施
配电线路故障抢修中的安全措施分析
玩轮滑
高速公路机电系统预防性维护
高速公路机电系统养护方法与技术标准研究
高速公路机电系统的维护和管理研究
浅谈外墙涂料施工采用的吊篮施工技术
雨季建筑施工技术及安全措施分析
高速公路机电系统的维护和管理探析
民用飞机机电综合控制技术研究
两幅照片背后的故事