高速公路联网收费系统网络安全管理.pdf

T 第八属电国意厘公路篇息但管理及技术研讨盆 薯’T h e8 t hS er n l n 8r o fC h i n aE 麓黟r e s s w a yE - l n f or m ar i o nM a n a g e m e n ta n d 下e c h n o l 0 9 l e s 高速公路联网收费系统网络安全管理 广东省公路建设有限公司曹植英 广深珠高速公路有限公司邱伟明 珠三角区域高速公路于2 0 0 5 年实现了区域高速公路联网收费，撤销了主线收费站，新接入 的路段直接联网收费，不设主线收费站联网收费以后，通行效率大大提高，随着高速公路通行 环境的改善和珠三角区域经济的高速发展，珠三角区域高速公路车流量和收益较之前有大幅的增 长 珠三角区域高速公路是全省车流量最大、收费金额最多的高速公路联网收费区域，日均车流 收入相当于江苏省全省高速公路流量收入的水平珠三角区域网络安全管理是收费管理的一个重 要组成部分，联网收费后数据的安全性、可靠性和可用性是高速公路及时进行拆分账，粤通卡收 入及时返还给业主的前提而且，高速公路收费网络除了面对病毒、网络攻击等的威胁外，由于 车流量大，联网收费后单次交易金额增加，目前收费系统软件安全等级较低，也给内部或外部人 员利用收费系统进行作弊带来可乘之机。

湖北省高速公路受到过计算机病毒的攻击，路段收费系统瘫痪，福建省和山西省也出现了高 速公路内部与外部人员进行勾结，通过截取数据的方式贪污通行费的行为因此，面对病毒的入 侵、互联网攻击、有意或无意的内部网络攻击或部分工作人员发起的恶意攻击，考虑目前收费系 统安全级别低、容易截留数据和修改参数制作、倒卖入口卡、收费系统的密码外泻等因素，在全 国最具影响力的高速公路联网收费区域建立一套完善的网络安全管理系统刻不容缓 珠三角区域路段收费系统调查情况 从2 0 0 5 年8 月1 6 目珠三角区域收费系统防病毒情况调查来看，目前珠三角区域各路段的路 段收费系统安全部署情况差异大，有必要在系统硬件设置、内部维护管理两方面制定区域统一的 管理规范和标准，确保收费系统的安全、稳定 是否安装防病毒软件合建站是否设置 路段 是否与办公网、互联网连接 中心站级车道E T C 车道 1 、广州分中心与广州段收费站收费 机荷站 广深高系统互联； 有有无广氮站 速2 、东莞管理处有一台稽查电脑接入 收费系统 广珠东 无 有有无无 线高速 虎门大与内部网共用传输通道，但软件上相 无无无无 桥 互独立 广珠西 线高速 无有有有无 广惠高 无无无无 罗岗站 速凌坑站 3 5 l 莞深高有4 点采用一台机分别访问收费网 无无无黎光站 l 速和互联网。

系统网络安全部署方案 集中式的网络安全管理系统方案 珠三角区域高速公路各路段收费系统和区域中心、管理点统一安装部署计算机网络安全产 品，将各个安全环节中的所有功能都集成在统一的可视化管理界面中当进行一次病毒库的升级， 或者创建和删除一个用户，对某一用户的安全审计和跟踪等任务时，网络安全管理员只须进行一 次操作，即可自动对所有关联的模块和系统进行相应的设定和改变通过这样的管理手段，将可 以减少维护费用，节省管理时间，同时又能及时反映珠三角区域收费系统网络各个地方的安全漏 洞 分散式的网络安全管理系统方案 各路段和区域中心分别各自安装、部署计算机网络安全产品当进行一次病毒库的升级，或 者创建和删除一个用户，对某一用户的安全审计和跟踪等任务时，各个路段网络安全管理员须各 自进行设置，才能对所有关联的模块和系统进行相应的设定和改变 方案比较 管理方面 集中式管理方式全区域统一方案、统一部署、统一实施、统一管理，不仅可以有效防止计算 机病毒、网络攻击对计算机系统的破坏，而且可以有效稽查、防范路段内部工作人员利用收费系 统进行各种作弊行为( 篡改数据库、或更改车道参数预发入口卡，再倒卖给司机) 。

在集中式管 理方式下，营运中心须配置专门的、具备计算机技术能力和营运管理水平的复合型管理人员进行 区域网络日常维护管理更重要的是，通过对网络的集中式管理，可以进一步提高各路段的管理 水平，使管理水平低的路段向管理水平高的路段看齐，从而提高整个珠三角区域的营运管理水平 在集中式管理方式下，由营运中心专职网络安全管理员负责病毒库的更新、升级，对网络状态进 行监视，监察网络内部是否有人为作弊，路段勿需额外配置计算机网络安全管理员 分散式管理方式各路段自行部署、实施网络安全管理，即使各路段统一方案，但由于缺乏统 一的管理标准、统一的网络安全监督机制和系统集成商，虽也可有效防止计算机病毒、网络攻击 对计算机系统的破坏，但在防止内外部人员利用收费系统进行作弊时，由于缺少第三方的稽查、 监督，并不能起到有效的作用即使路段内部发生了作弊行为，路段也可以将作弊情况予以隐瞒 而内部处理，从而造成相关路段的路费损失 人员配置方面 采用集中式管理的方式，珠三角区域只需要配置- - N 两名专职的网络安全管理员；若采用分 散式的管理方式，每个路段均要配置一名专职的网络安全管理员，珠三角区域需要配置多名网络 安全管理员( 每个路段一名，区域中心一名) 。

在集中式管理方式下，营运中心便于监管各路段 收费系统安全状态，防止计算机病毒、网络攻击、路段内外部人员利用收费系统进行各种作弊行 为的发生，出现问题时，作为第三方介入事件的调查、核实和处理 分散管理方式由各路段自行对网络进行管理，各路段至少配置一名专职计算机网络安全管理 3 6 嚣八届电国意速公路信息化管理及技7 l t 碾讨金 T h e8 t hS e m i n aro fC h I n aE x p r e s s l | I | ，a YE - i n f o t r e a t i o nM a n a g e m e n ta n dT e c h n o l o g l e s 员，计算机网络安全管理必须同时具备计算机软件管理和营运管理经验，网络安全管理责任在于 路段本身，而且，为维护路段自身信誉，路段有可能隐瞒部分作弊行为而难以发现 投入费用方面 建设成本对比：批量安装网络安全产品可以降低成本，在集中式管理方式下，区域仅需要购 买一套网管软件，仅需要购买一套防病毒软件，其余可通过购买许可证的方式增加网络站点数， 成本相对较低 在分散式管理方式下：各路段均需要购买一套网管软件，一套防病毒软件，珠三区域目前共 需购买1 1 套网管软件和防病毒软件，与区域内统一购置一套网管软件和一套防病毒软件的效果 相当，性价比上较差。

管理成本对比：集中式管理方式区域配置一名网络安全管理员，分散式管理方式区域内共需 配置十多名网络安全管理员，网络安全管理系统运行效果的好坏不仅与采用的网络安全产品，网 络部署方案有关，还与网络安全管理的管理有着直接的关系，分散式管理方式各路段有可能因管 理水平的参差不齐而造成部分路段存在网络安全隐患或为内外部作弊行为有机可乘 维护成本对比：集中式管理方式区域统一对网络安全管理系统进行维护，统一对区域网络安 全管理系统进行维护可以降低网络安全管理系统的维护成本；分散式管理方式各路段和区域管理 点分别维护各自的网络安全管理系统，各路段部署有各自的网络安全产品，维护成本较高 系统性能方面 高速公路联网收费以后，数据就是钱，而且彼此路段的路费收入必须在结算拆分后才能分清 属于谁的，因此，收费终端、收费系统的安全等级必须达到与银行系统等同的安全级别才能满足 联网收费的需要采用集中式管理方式，通过各种网络安全产品的搭配应用，将珠三角高速公路 收费系统的安全等级提升到较高、统一的水平若采用分散式管理，由于路段问水平的参差不齐， 个别路段网络安全参数不能达到最佳配置，就会造成个别路段网络安全等级降低，也直接影响到 整个珠三角区域的路费的及时和准备结算拆分。

在集中式的管理方式下，网络安全管理系统为营运中心、路段、收费站、车道四层管理，在 分散式的管理方式下，网络安全管理系统为路段、收费站、车道三层管理在分散式的管理方式 下，即使各路段均按标准统一部署了网络安全管理系统，但由于安全策略设置不当，极可能为网 络安全留下重大的隐患，而且，路段亦会包庇自身的一些不正确操作收费网络的行为，使网络安 全管理规定得不到严格的执行，网络安全管理缺乏第三方的监督，变得流于形式，只有起到防病 毒的作用，对可能发生的违规行为不能进行有效的打击 系统稽查、系统审计 集中式管理方式可通过网络审计对网络的实时监视，有效防止路段内外部人员截取数据贪污 通行费或者更改系统参数写卡后倒卖入口卡，各路段之间的操作透明，路段的作弊在网络安全管 理系统的监视下难以进行，在这个时候营运中心的角色可以有效的起到了第三方监督、稽查的作 用银行终端为保证数据的安全性、可靠性和可用性，也引入了第三方监督审计的概念 分散式管理方式可能形成各路段各自为政，各自对网络安全管理系统进行管理，第三方无法 对网络安全状态进行监督，即使路段内发生了截取数据贪污通行费或者更改系统参数倒卖入口卡 后第三方也无法进行有效稽查、监督。

防作弊、防述费方面 广东省高速公路收费系统遵照《广东省高速公路联网收费系统》( D B 4 4 ／1 2 7 —2 0 0 3 ) 设计，只 要符合该技术标准，路段可自行选择有相关资质的系统集成单位完成收费系统的设计、开发和安 装工作目前珠三角区域除常虎高速公路收费系统软件由上海交技公司设计外，其余路段均使用 新粤公司的软件 新粤公司软件各层别的密码、上海交技公司各层级的密码可能为路段人员所获取这样，路 3 7 段内部人员极易通过更改参数，通过更改参数的方式，刷写任意入口站、任意入口时间的入口卡， 然后进行倒卖，而且珠三角区域是全国经济增长最高、外贸最活跃的地区之一，为倒卖入口卡带 来了巨大的诱惑力；此外，也可能存在篡改数据库、截留数据或采取各种技术措施使数据不予以 上传的方式贪污通行费的漏洞所以，集中管理可以利用网管加强与路段之间联系，协助路段及 时发现收费漏洞，提高防范作弊和逃费水平 五建立区域高速公路联网收费网络安全管理系统的设想 我国从2 0 0 0 年开始逐步推广高速公路的联网收费工作，各省推出了联网收费的技术标准和 管理要求，但对收费系统和通信系统的网络安全方面，并未做出任何强制性的或推荐性的要求， 实施高速公路后，任何一个路段收费系统出现网络安全事故都会对整个联网收费区域造成严重的 影响。

区域网络系统的安全，除了面对病毒、网络攻击、操作系统或等威胁以外，还存在利用收 费系统进行贪污作弊的风险联网收费以后，收费系统的安全级别已接近于银行系统，但目前路 段收费系统除了仅具备简单的防病毒功能，尚未实施有效的网络安全管理措施，一旦发生网络攻 击或利用系统进行作弊，后果堪忧 中国人民银行结算中心至各银行、各银行至分行、各分行至各储蓄机构，建立有一套完善的、 起到第三方审计的网络安全审计系统，所有行为和操作均受到的监控和审计，不仅可以防止病毒 和网络攻击对系统的破坏，而且可以有效的防止利用系统进行作弊和各类计算机犯罪行为的发 生银行柜员机停止一段时间工作客户可以接受，但在联网收费的条件下，车道系统停止一段时 间运作，则会造成严重的影响只有建立从营运中心到路段、收费站、车道的网络安全管理系统， 类似于银行的完善的网络安全审计机制( 网络级别和要求可比银行系统略低) ，采用集中式的网 管监控，定期检测系统安全防护状况，及时发现存在的问题和管理漏洞，才能有效防止病毒、网 络攻击对系统的破坏，防止利用收费站或车道系统进行贪污作弊，倒卖入口卡等行为的发生 目前大多数的安全产品只能保护某个点上的安全和它的局限性，如防病毒软件查杀病毒，防 火墙抵御外部的普通攻击，入侵检测系统发现入侵活动等，但是许多机构在部署了某些安全产品 后仍然无法保证网络的安全，2 0 0 5 年6 月某高速公路在部署了网络版防病毒软件后仍然受到了震 荡波病毒的攻击，全线收费系统停止运作1。