雷志宁,严 凯
(广西智能交通科技有限公司,广西 南宁 530022)
收费管理是高速公路运营管理中至关重要的一个环节,在高速公路建设、运行里程不断增加的背景下,采用“一路一公司”“一路一管理处”的模式已经难以满足新时期的收费管理需要,在此背景下,互联网技术在高速公路收费管理中得到了广泛应用,并由此形成了高速公路联网收费中心。加强联网收费中心的信息安全建设,能创设良好的收费环境,为高速公路的高效管理和服务创造有利条件。
作为一种现代化的高速公路收费系统,联网收费系统是在计算机、互联网等技术的支撑下,充分运用现代交通控制理论和信息管理理论所形成的一种全新管理体系,其能在电子测控的基础上,实现信息传输和图像处理,以此来为高速公路收费服务提供参考和决策依据。相比传统的高速公路收费管理方式,联网收费系统具有综合化、高度智能化的特征,在具体的收费管理服务中,该系统能按照“入口领卡、持卡通行、出口交卡、凭卡缴费”的模式完成缴费工作,这不仅提升了高速公路的通行能力,而且有效地保证了缴费服务的规范程度,推动了高速公路运行、管理、服务的现代化发展。
在高速公路网络化、智能化发展的背景下,建设联网收费系统势在必行,现阶段,联网首位系统的建设需满足两个基本条件:(1)该系统应具有较强的通行数据收集、整理、分析能力,能实现通行费的准确清分;(2)联网收费系统应具有持续运行的能力,能持续不断地满足高速公路连续运行和收费服务要求。为满足这两个基本的运作要求,在高速公路联网收费系统建设中,还需要重视其系统框架的规范建设。完整的联网收费系统框架不仅包含出入口收费车道收费系统、收费站系统,而且涉及收费管理风中心系统和收费结算中心系统;在收费管理中,需发挥这些系统单元的系统作用,实现车辆运行信息的准确分析,进而以完整、准确的数据流支撑收费工作开展,提升收费服务的效率和质量[1]。
数据输入是高速公路联网收费系统最基础的操作内容。现阶段,联网收费系统本身采用人工半自动的收费方式,在这种方式下,高速公路收费服务有人工参与,这种人员的介入在一定程度上增加了联网系统的数据输入风险。
(1)当收入人员责任意识不强时,在收费管理数据输入阶段,便可能出现数据录入不准确等问题,这增加了数据输入的随意性和不完全透明性,影响了收费的准确性。譬如,在联网收费中容易出现录入数据与实际通行车辆数据不符的问题,如同一车辆在出入口系统中显示的车牌号不同等,这给整个系统的数据应用带来较大的隐患。
(2)在通行信息和收费信息采集中,收费车道控制系统发挥着重要作用,一般该系统的设备处于24 h运转状态,但是受高温环境、高负荷运作等因素的影响,收费车道控制系统容易出现多种故障,如车道损伤、系统文件损坏等,这影响了系统的运行效果,造成了车道交易流水数据丢失的问题。此外,从联网收费过程来看,IC卡是实现收费服务的主要介质,但是受诸多因素的影响,IC卡容易出现流失问题,这不仅给高速公路联网收费管理带来较大的影响,影响了收费业务流程的开展,而且增加了收费的运营成本,给高速公路收费及运行服务带来了负面影响。
完成高速公路运行车辆数据收集后,需通过收费站、收费分中心等网络分段才能将收集的信息传输到结算中心。在此过程中,若数据在任何一个站点遭受拦截、读取、篡改或者破坏,则传输到结算中心的数据很难保证其准确性。同时,结合高速公路联网收费系统运作过程来看,在数据运作时,路由器的职能发挥有限,即针对不同级别、路段之间的数据访问,系统路由器未能加以限制,这使得非法机器接入的概率较高,容易造成系统被攻击、宽带被非法数据占用的问题。此外,当整个系统存在网络异常、数据传输方法控制不当等问题时,发生数据传输错误的风险也会大大增加,降低了联网收费数据的完整性、准确性。
在高速公路收费管理中,需要做好联网收费系统的数据存储管理,这样不仅能满足基本的收费管理需要,而且能为高速公路运行管理效分析提供有效的数据支撑。目前,高速公路数据存储管理风险主要表现为:(1)在完成数据收集后,管理人员未能及时有效完成相应数据额归档处理,并且在数据存储时,未能及时地进行数据备份,这给整个系统的数据应用留下了较大隐患;(2)在数据存储管理过程中可能出现数据人为破坏的问题,如操作人员篡改数据等,这给数据安全带来较大的隐患;(3)收费管理中心缺乏完善的管理机制,这使得内部网络结构、管理员用户名及口令管理不够规范,当这些信息泄漏后,一些不法分子会利用小程序和脚本来破坏联网收费中心的服务器和系统,带来了严重的网络风险和信息安全问题。
在人工半自动收费模式下,联网收费中心的运作离不开工作人员的支撑,所以人员因素成为影响高速公路联网收费中心信息安全的关键因素,因此,在联网中心信息安全建设中,需要积极加强工作人员的管理。
3.1.1 通过培训提升工作人员素质
工作人员专业素质对于高速公路联网收费中心的信息安全具有较大的影响。一般可将工作人员的专业素质分为思想素质和业务素质两部分。在工作人员培训中,高速公路收费管理单位需要从这两个层面入手,积极开展工作人员的培训工作;同时在工作人员培训方法层面,除理论专题讲座、项目实践服务外,还需要重视工作人员信息化培训平台建设,通过对收费服务全过程的技能培训和思想素质培训,使联网收费中心工作人员具有较高的素养,满足具体工作的开展需要。
3.1.2 强化工作人员监督管理
积极开展工作人员监督工作,明确联网收费中心工作开展的规范性,有效消除收费服务过程中的信息安全问题:(1)要制定严格的联网收费中心信息收集和收费服务工作流程,在此过程中,除开展工作人员操作监督外,还需要对车道数据库的信息收集、存储、分析、利用过程进行监督,同时需要及发挥监管部门的作用,强化联网收费过程的稽查,通过系统查堵安全漏洞,消除信息安全隐患;(2)在工作人员监督管理中,需要系统建设完整的监督管理制度,在该制度体系下,还需要对联网收费中心的工作人员实施绩效考核和奖惩管理,发挥工作人员的能动作用,减少联网收费管理中的信息风险发生;(3)在强化工作人员监督管理时,需要重视法律手段的有效使用,以完整的法律条例规范联网收费服务,提升整体的服务效果。
加强联网收费中心信息安全建设,需要重视信息安全管理体系的有效建设。在新时期建立“一个策略链和三个分系统”的管理体系,能有效满足高速公路联网收费中心的信息安全管理需要。
3.2.1 建设安全体系策略链
在联网收费中心信息安全管理中,安全策略链指的是一系列分级且相互关联的安全策略,规范建设这一策略链,能有效满足联网收费中心信息安全管理的现实需要。结合实际可知,构成联网收费中心安全策略链的要素较多,除系统总体安全策略链、各安全域安全策略外,各安全域路网信息系统安全策略等都是极为重要的组成部分。出于保证联网收费中心信息安全考虑,在安全策略链的建设中,需要重点关注收费者安全策略和结算中心安全策略的建设应用。其中,在收费站安全策略建设中,需要重视收费系统业务类型、业务流程的有效分析,同时应对其所处安全域、行政级别进行有效判断,以此来保证业务流程中数据的完整性、准确性和时效性。而在结算中心安全策略应用中,需要重视各个收费中心收费业务数据的收集、汇总,并做好所收通行费的拆账、校核和划拨管理,这样才能实现数据量也资金流的衔接,确保结算中心信息管理的安全性。
3.2.2 建设安全体系分系统
在联网收费中心信息安全体系建设中,除安全策略链建设外,需要重视3个分系统的有效建设:
(1)在联网收费中心信息安全分系统建设中,应重视安全组织系统的建设。高速公路收费管理单位需要以路网信息安全管理中心为核心,系统建立相应的信息安全管理委员会、技术委员会,规范这些委员会及成员的具体职能,以此来发挥组织作用,实现良好的信息安全管理。
(2)信息安全分系统还需要重视制度体系的建设,该环节应从网络、系统、信息、人员等多个层面出发,系统化地建设相应的安全管理制度。在这些制度体系建设中,需要重视两个层面:①针对具体的信息安全问题,高速公路收费单位需要分系统、分层次、分级别的完成信息安全管理制度建设,以此来保证相关制度的规范性、有效性;②在完成相应制度体系建设后,还需要安排相应的安全组织部门进行监督执行,这样才能自上而下地对路网各级单位形成约束力,发挥相应制度的实效性,提升信息安全管理的整体效果。
(3)安全技术体系是联网收费中心信息安全体系分系统建设的重要内容。在信息安全策略的指导下,在分系统单元中建设相应的技术体系,还需要确保通过该技术体系的应用,能有效地解决联网收费中的各种信息安全问题。在技术体系建设中,应重点从数据本身安全、数据传输安全、全面审计、应急措施等环节完成技术设计与规划,以此来构建良好的信息管理环境,助力联网收费工作的开展。
3.3.1 数据安全技术
在数据安全建设过程中,工作人员需要从保护数据库安全的角度出发,重视SQL数据库的建设和应用,以此来为安全控制策略的应用奠定良好基础。在数据安全管理中,需要加强对敏感数据的系统管理,避免出现敏感数据泄漏等问题。在此过程中,考虑到高速公路收费管理的特殊性,需要建设完善的内部专网进行数据传输,在数据传输时还需要加强对操作人员的监督管理,防止出现信息数据被篡改、删除等问题。此外,在数据信息安全管理中,还需要重视防火墙的应用,在防火墙的支撑下,完成各安全域的隔离,并精准控制数据流向和用户权限,确保数据的安全性。
3.3.2 数据传输安全技术
针对高速公路联网收费中的关键数据,需要做好数据传输过程的安全管理。通常在数据传输、存储过程中,需要对所有的数据进行加密处理;在具体传输中,还需要在数据结构中间增加相应的教研字段;而在数据存储中,需组好数据备份和重点数据监测,避免出现违规操作问题。
3.3.3 全面审计及应急处理措施
要进一步提升高速公路联网收费中心信息安全建设水平,保证信息安全管理质量,在联网收费中心建设中,还需要做好所有信息的全面审计,并加强信息分析的应对和应急处理。在信息升级中,需要在现代信息技术的支撑下,动态化地记录、追踪各种状态数据的变化情况,完成数据量和收费资金流的对接。而在信息安全管理风险控制中,需重视数据恢复、数据备份、网络通信恢复等应急手段的应用,最大限度地减少因信息风险造成的损失,确保联网收费管理的规范性、安全性、有效性。
规范开展联网收费中心信息安全管理,能创造良好的高速公路收费管理环境,提升高速公路收费管理的效率和质量。只有充分认识联网收费中心信息安全管理的重要性,结合常见的信息分析,深化人员安全、体系安全、技术安全措施应用,才能有效地提升联网收费中心信息安全管理质量,以完整、准确的数据支撑收费工作,推动高速公路联网收费的现代化、智慧化发展。