高速公路联网收费系统面临的风险及应对实践

---

8月27日至28日，第二十二届中国高速公路信息化大会暨技术产品展示会在重庆国际博览中心隆重举行。本次大会以“数字化·网联化·云化”为主题，由中国公路学会主办、华为技术有限公司协办、阿里云计算有限公司赞助，重庆市交通局、重庆市公路学会、重庆高速公路集团有限公司、重庆交通大学支持，《中国交通信息化》杂志承办。

联网收费系统

面临的网络安全风险

当前高速公路联网收费系统主要面临三方面的安全风险问题：

1、网络边界不清晰：收费网络终端随意使用无线网卡，收费网络与互联网互连；视频监控网络与收费网络缺乏边界防护措施。

2、网络安全设施未能完全发挥作用：防火墙安全策略配置不够细致；防病毒软件未做到定期更新及查杀病毒；日志收集分析系统未有效利用。

3、日常管理不到位：联网收费系统终端违规外联；弱口令问题；运维单位使用U盘不规范；安全管理制度、规范不完备，执行流于表面。

陕西安全管理的实践与应用

一

制定省内网络安全方案

按照“全网一体、共同保护”的理念，按照“专网专用、分区分域、纵向认证、横向隔离”的安全架构，依照等级保护三级要求，对全省联网收费系统实行分级、分域安全管理，构建全省高速公路联网收费系统一体化网络安全防护体系。今后新建高速公路收费系统网络安全达到“同步规划、同步建设、同步使用”。

• 专网、专用：

  收费网必须专网专用，与其它网络实现物理隔离。

  严格禁止与其它网络的物理连接（如监控网、互联网等）。

• 分层、分域：

  全省收费系统安全域划分为省中心安全域、路段中心安全域、ETC门架系统安全域和收费站安全域。

• 纵向认证：

  联网收费各层之间通过建立数字加密认证，实现省中心、分中心、收费站、ETC门架系统的安全通信。

• 横向隔离：

  联网收费各区域之间通过部署防火墙系统，实现各个区域之间的逻辑隔离，通信流量受到管控。

依据国家《网络安全法》、等保2.0标准、《取消省界总计技术方案》《联网收费系统省域并网接入网络安全技术要求》等法律法规及相关要求，基于等级保护三级要求，按照本次取消省界站安全技术要求，结合我省联网收费系统安全防护现状，经充分研究与论证，提出全省联网收费系统6大安全体系建设内容。包括病毒防护、边界安全防护、数字证书认证、安全监测预警、安全运维、安全管理等6大安全体系建设。

• 病毒防护：全省病毒监测、策略管理、系统升级统一平台；

• 边界安全防护：终端安全管理、接入控制、边界控制；

• 数字证书认证：全省联网收费业务统一加密、认证，管理平台；

• 安全监测预警：安全态势监测、预警、应急指挥；

• 安全运维：联网收费系统运维、应急保障、安全值守；

• 安全管理：安全管理组织、制度建设、团队建设、安全培训。

（一）省中心安全防护方案

1、安全物理环境

升级改造机房现有配电系统，确保紧急情况时UPS自动切换功能，实现A、B两路冗余供电。同时，增加UPS模块、增加列头柜、更换UPS蓄电池，保证电源输出功率满足设备用电需求，确保设备的安全可靠运行。

2、安全通信网络

省中心部署两台符合交通行业安全要求的应用安全网关和两台数字签名服务器作为省中心的核心安全支撑平台，和部联网中心实现无缝对接，在部省两级业务系统进行业务数据交互的过程中，通过符合行业安全要求的密码安全设备来保障业务系统的安全性，实现数据的传输加密、数据完整性、保密性以及抗抵赖性。

3、安全区域边界

按照省中心联网收费系统业务实际情况和网络接入关系，将省中心联网收费系统网络划分为核心交换区、应用服务区、数据中心区、安全管理区、终端接入区、安全认证区、外联接入区、异地灾备区8大区域。并通过核心交换机、防火墙、网闸、安全接入网关、防病毒网关等设备，设置VLAN及安全策略技术，实现各安全域之间的隔离。

4、安全计算环境

• 防病毒系统：

  为实现全省联网收费系统的统一策略管理、预警监测和病毒库升级，在省中心部署防病毒管理系统，由省中心防病毒管理平台进行定期统一升级病毒库，分中心通过省中心实时自动更新病毒。

• 数据库安全防御系统：

  在省中心核心数据库服务器和数据汇聚交换机之间部署数据库安全防御系统，配置访问控制策略，访问控制策略规定主体对客体的访问规则以及访问控制的粒度应达到主体为用户级或进程级，客体为文件、数据库表级。

• 软件安全开发：

  软件开发完成进行软件测试与代码审计。

• 异地数据备份：

  在距省中心机房200公里以外建立备份中心，部署关键数据备份系统，通过运营商专线电路实现两地连通，对省中心收费业务数据库关键数据进行实时备份。

5、安全管理中心

• 堡垒机：

  实现对省中心联网收费系统网络设备、安全设备、服务器、数据库等设备的远程管理的统一身份鉴别、权限管理及安全审计要求。

• 日志集中审计系统：

  实现对省中心联网收费系统网络设备、安全设备、服务器、数据库等设备的集中收集、存储、分析报告等要求。

• IT运维管理及监测系统：

  实现对省中心联网收费系统网络设备、安全设备、服务器等设备的运行状况进行集中监测。

• 安全态势感知平台：

  在省中心部署网络安全态势感知平台，具备对省中心、分中心进行数据流量监测、分析和管理的能力，采集上报安全日志、设备管理日志、业务流量数据等，以大数据、机器学习、深度行为分析、可视化为技术为基础，融合威胁情报、网络流量解析、日志深度挖掘和安全事件响应等多种功能，及时发现潜藏在网络中的安全威胁，对恶意行为实现快速发现，对受害目标及攻击源头进行定位，对入侵途径及攻击者背景进行研判与溯源。

  同时，具备与部级安全态势感知平台进行安全事件上报的能力和接收安全情报的能力。

（二）分中心安全防护方案

参照网络安全等级保护中在安全通信网络、安全区域边界及安全计算环境方面的三级安全保护要求。

按照分中心联网收费系统业务特征，对其联网收费系统实行分级、分域安全管理。将分中心联网收费系统安全域划分为分中心安全域、ETC门架系统安全域和收费站安全域，各安全域之间通过防火墙实现安全隔离。

（三）收费站安全防护方案

参照网络安全等级保护中在安全通信网络、安全区域边界及安全计算环境方面的三级安全保护要求。

收费站联网收费系统网络划分为收费业务、车道设备、ETC 门架接入3大区域。并通过收费站核心交换机和防火墙设置VLAN及安全区域技术，实现各安全域之间的隔离。

二

出台网络安全管理制度和规范

陕西省出台了《陕西省高速公路联网收费系统网络安全管理办法（试行）》、《陕西省高速公路联网收费系统网络事件应急预案（试行）》、《陕西省收费公路联网收费系统网络安全信息通报工作规范（试行）》等制度和规范。

三

实行联网收费系统专业化运维

收费系统功能不断扩展，全国高速公路收费系统一张网，全网安全一体化、局部风险全局化，保障人民群众高效便捷通行高速公路，网络安全面临的威胁日益增加，运维对于专业技术能力的要求，决定了采用购买服务的方式，引入专业化的运维团队，是保障联网收费系统安全、稳定运行行之有效的运维方式。

（一）安全运维主体

对联网收费系统从主机、网络设备、安全设备、恶意代码防范、应用安全控制、审计、备用及容灾多个层面的安全防护进行专业化运维。

（二）安全运维内容

梳理细化资产台账；明确安全管理责任;细化全网架构拓扑;安全设备策略梳理；网络数据访问权限治理；定期清理网络边界；有效规范边界访问控制；制定应急预案并定期演练等工作。

四

定期开展网络安全检查

收费网络安全的保障，既不可能一蹴而就，也不是建成后的一劳永逸，需要提高安全认识，认清严峻形势，常抓不懈。

省高速公路收费中心每年定期对全省高速公路联网收费系统进行网络安全检查，随机对路段的网络安全防护进行抽查。从制度、规定到系统防护实操进行检查，及时发现问题和潜在隐患，督促路段进行整改。

五

建立网络安全事件通报机制

依托于取消省界收费站工程，同步加强了省级清分结算平台安全防护能力。特别是省级态势感知平台的建立，使省级平台对于省内的网络安全的监测能力有了质的提升。根据态势感知平台预警的网络安全事件，在进一步进行甄别判断后，对于确实存在问题的路段，省高速公路进行通报，并责成相关管理单位进行自查并报告整改情况。通报机制的建立，有效强化了网络安全分级管理，领导责任制，以及各级联网收费管理单位的责任分工。

六

建立网络安全检测机制

为有效评估新建高速公路收费系统网络安全建设成效，我省建立了新通车路段联网收费系统并网接入网络安全检测机制，只有通过具备资质的第三方网络安全检测机构的符合性检测，才能申请并网接入。此举有效保证了取消省界收费站关于收费系统网络安全的要求得以连贯、持续地贯彻和执行，有效保证联网收费系统的整体网络安全。

---

编辑整理 | 户利华

来源 | 第22届中国高速公路信息化大会