Development and Innovation | 发展与创新 |
高职高专提前批是什么意思·259·
2020年第13期
高速公路ETC 收费系统的网络安全防护探讨
宁学武
(中交基础设施养护集团有限公司,北京 100013)
摘 要:在高速公路联网收费系统中,网络安全是易被忽视却又极为重要的问题。基于此,文章致力于探究高速公路ETC 收费系统的网络安全防护情况,结合网络安全产品的选型原则,分析其中存在的网络安全问题和风险,指明网络完全保障的具体要求,并阐明具体的防护措施,以期实现高速公路ETC 收费系统网络的稳定、安全。关键词:高速公路;ETC 收费系统;网络安全;防护策略中图分类号:U495 文献标志码:A 文章编号:2096-2789(2020)13-0259-02 作者简介:宁学武,男,本科,工程师,研究方向:交通工程机电工程。
随着计算机和通信技术的发展,当前联网收费系统逐渐广泛化,遍布各省。该系统能够规范收费管理方
式,便于加强结算,实现信息资源共享,减轻收费员工作强度[1]。对高速公路来说,收费系统是其中极其关键的一部分,需要一定的内部安全管理机制、防范措施,但是联网结算等管理系统的应用,使得联网收费的安全保密问题逐渐严峻,并引起重视。
1 ETC 收费系统简介
ETC 收费系统是目前较为先进的路桥收费方式,其通过安装在车辆前挡风玻璃上的电子标签与设在收费站ETC 通道上的微波天线进行短程通信,利用网络与银行进行后台结算处理,从而达到车辆通过收费站时不停车就能自动完成支付路桥费的目的。
清平乐村居诗意主要工作原理:当车辆进入ETC 车道时,ETC 系统进行检测,通过自动化的形式实现收费站车道微波天线和车辆前挡风玻璃上电子标签间的信息交换,按照行驶信息自动计算费用,并从用户账户中扣除通行费。在整个收费过程中,用户可不停车快速地通过ETC 收费车道,无须人工干预。
2 ETC 收费系统的网络安全产品选型原则
要想保证此系统的高安全性和可靠性,应严格遵循一定的选型原则。(1)成熟性、先进性:保证产品化程度高,技术成熟、先进,可适应各种网络环境的要求[2]。(2)安全性:保证安全体系结构的安全基础。(3)可靠性:经中国信息安全认证中心、公安部公共信息网络安全监察局,对所有的网
络安全产品进行认证,同时遵循国家有关规定,有销售许可证和3C 认证。一些网络安全产品(涉及密码技术)需经国家密码管理局的批准。(4)可扩展性、开放性:保证必须是可持续发展、有扩展性、技术开放性的产品。
3 ETC 收费系统网络安全问题和风险性
随着高速公路联网收费范围的扩大,跨省或跨区域中,数据采集的可靠、真实性传输,在联网不停车收费系统中极其关键[3]。因此,有必要对收费系统中存在的常见问题进行分析,并提出应对策略。3.1 计算机病毒和“黑客”
一些“黑客”为了获取利益,会绞尽脑汁地截获用
户的账号和密码,渗入用户专用网络和系统中,获得合法登录应用系统的资格。高速公路ETC 收费系统同样面临这样的问题。除此之外,对于收费系统而言,计算机病毒的危害极大,通常会破坏和更改收费数据和收费系统,这些均对其有关业务的正常运行产生严重的制约性作用,破坏性极大。例如,在车道工控机、收费服务器、管理机上,管理员或系统维护人员随意用U 盘等移动存储设备,实施系统升级、维护及导数据等操作,均可能造成在网络上扩散计算机病毒的可能性。3.2 错误的操作行为
主要因操作者自身的失误所造成。例如,在操作高速公路ETC 收费系统时,系统维护人员不小心删除
其中的重要文件,可能造成收费中心或收费站系统直接瘫痪,以及系统数据的错误性发展。3.3 软件故障
押韵的网名联网收费中的各种软件(如收费站收费系统、车道收费系统、路段分中心收费系统等),以及计算机的操作系统、数据库、中间件等出现故障,均属于软件故障[4]。一旦出现软件故障,可能造成整个或局部路段收费系统崩盘,收费业务数据丢失,且无法恢复。3.4 数据泄密
主要因操作者破坏有关数据或擅自更改造成。在修改收费系统相应数据时,操作者应当先授权;若更改数据时未获得授权,可能给计算机用户带来灾难性后果,直接给收费站带来经济损失,造成收费时的混乱发生。3.5 物理传输链路安全风险
手串什么材质的好作为联网收费系统运行平台,物理传输链路安全风险主要因管理不善而出现。如出现线路破坏现象等,造成通信中断。除此之外,非法入侵者应用窃取装置从线缆窃取信号,可直接造成信号被干扰、篡改、泄露。3.6 网络安全管理机制存在风险保护环境作文
在庞大的联网收费网络中,需要应用完善的管理制度,避免各种漏洞的出现,减少因内部管理造成的不必要的麻烦[5]。但是在很多高速公路收费系统实际维护中,管理制度形同虚设。例如,机房可任意进出,给恶意入侵者创造了极佳的入侵条件,从而进行破坏;管理混乱现象的存在,造成信息泄密,使用相同的用户名、密码等;系统管理员不设置密码,或设置的密码过于简单;误操作造成应用程序
鼠标停顿或系统的错误发生;开发人员或内部员工应用非法侵入系统进入数据库,删除、泄露、破坏有关信息等。
3.7 应用系统安全存在风险
程序开发人员决定了应用系统的前期安全性,在开
DOI:10.19537/jki.2096-2789.2020.13.124
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论