取消省界收费站模式下的ETC门架机电系统安全防范措施.doc

取消省界收费站模式下的 ETC 门架机电系 统安全防范措施 作者：黄桂龙 来源：《西部交通科技》2021 年第 11 期 摘要：传统的高速公路收费站依靠人工完成收费，自动化水平低，无法适应高速公路车流 量猛增的现状，限制了高速公路运营事业的进一步发展在取消省界收费站背景下，ETC 门架 机电系统的应用已经是大势所趋，但是该系统在应用的过程中存在一定的安全隐患文章分析 了 ETC 门架机电系统的安全风险，提出了具体的防范措施，以确保更好地发挥其性能，打造 更加安全、可靠的收费系统，对降低高速公路运维成本、提高高速公路经济效益具有一定的意 义 关键词：省界收费站;ETC 门架机电系统;安全防范 0 引言 高速公路是人们日常出行的主要方式之一近年来，高速公路建设事业蓬勃发展，在科技 信息水平不断提升的背景下，高速公路人工收费也开始向电子收费的方向过渡[1]2020-01- 01，国家高速公路通行收费模式正式转换，实现了 ETC 门架"分段计费，分段扣费"的计收费 模式，使高速公路收费事业迈入自由流收费阶段 1 ETC 门架机电系统网络结构 作为为高速公路运营过程提供服务的信息化关键设施，ETC 门架系统在整个高速公路网络 中的布设较为广泛[2]，部分地区针对这类设备并未做必要的防护，使得各种故意性或者非故 意性的接触成为可能，让 ETC 门架系统在应用中面临物理破坏、木马病毒注入、数据篡改等 风险，而这类风险问题一旦发生，不仅影响某一个 ETC 门架系统功能的发挥，还会对整个高 速公路正常收费管理造成影响。

解决 ETC 门架机电系统的安全问题是高速公路运营部门亟须 开展的工作之一 ETC 门架机电系统是国家整个网络结构的一个重要分支，保证 ETC 门架系统信息安全有 助于提高整个网络的安全运营水平为此，在建设和应用 ETC 门架机电系统时必须将网络安 全作为工作首位，分析各类安全隐患问题，并且总结有效的防范措施，保证 ETC 门架联网收 费系统的安全运行 在高速公路两侧设置路侧机柜，ETC 门架系统捕捉到车辆通行信息后，利用路侧机柜上传 至附近的收费站通信机房，信息经过收费站通信机房会分成两个传播方向：（1）凭借原有的 通信设备经过系统防火墙，上传到区域联网中心，区域联网中心汇总整个区域的信息后一起将 信息上传至省联网中心，为了提前预知并规避相应的风险问题，区域联网[=XJT（]取消省界收 費站模式下的 ETC 门架机电系统安全防范措施/黄桂龙[=JP2]中心设置了各类安全措施，如区 域防火墙、日志审计、杀毒软件服务器、数据库审计等，这些安全措施设置的主要目的是实时 性地监控和分析网络流量;（2）凭借收费站的通信机房 4G 路由器和运营商物联网卡，将数据 传递至部联网中心和省联网中心 2 风险分析 整个 ETC 门架机电系统的运行涉及种类和数量较多的终端设备、服务器、物联网设备， 这就决定了 ETC 门架机电系统在建设和实际应用中存在以下风险问题： （1）终端设备数量较多，管理人员不能掌握每一台终端设备的应用情况。

（2）运维手段、监测方法、紧急处理机制不够完善、合理，使得 ETC 门架系统存在违规 接入的风险 （3）有些区域的 ETC 门架终端系统设置在户外，管理企业没有设置专门的管理队伍或工 作人员，使得这类设备很容易被不法分子攻击、篡改和仿冒 （4）作为一个端口，ETC 终端具有一定的开放性，容易被恶意代码感染 （5）数据传输的过程容易被窃听或篡改，使得整个交通系统收费网络信息存在泄漏的风 险 上述风险问题一旦发生，轻者可能会导致某个 ETC 门架系统不能正常工作，严重的可能 出现黑客侵入物联网设备的情况，给整个国家收费专网 业务的开展带来巨大的影响 3 ETC 门架机电系统安全防范措施 在三层交换机和站级 ETC 门架服务器的作用下，分散布置在各个区域内的 ETC 门架系统 被有机连接在一起，形成了环网保护，数据在整个环网中得以存储和传输在整个 ETC 门架 机电系统内部，为了保证通信安全，采取了专网专用、纵向认证、分区分域、横向隔离等一系 列政策方针在规划建设 ETC 门架系统的时候，将其作为一个单独的网络区域进行规划规 划中严格遵守了网络安全三级保护要求，分别针对安全通信网络、安全计算环境以及安全区域 边界三个方面实施保护。

另外，因为 ETC 门架机电系统的场外设备具有明显的物联网属性， 为此建立起了更加稳定、可靠的网络安全防护边界，确保所有设备都能正常发挥性能，并且处 于可控范围内，全面提高全国联网收费系统互联互通的安全性，为智慧自由流收费系统的实现 夯实安全基础 3.1 构建安全物理环境 作为为高速公路提供服务的信息化关键设施，ETC 门架机电系统分散地设置在高速公路各 个公路段沿线，其位置具有点多面广的特点，再加上防护措施不到位，使得这些设施在具体应 用中存在被物理破坏、数据篡改、木马病毒注入等各类风险问题，严重影响高速公路收费管理 工作的正常开展要想提高整个 ETC 门架机电系统的安全运行水平，首先要为 ETC 门架机电 系统创建更加安全、稳定的物理环境，而为了实现这个目标，需要做好以下工作： （1）保证路侧一体化机柜物理环境安全路侧一体化机柜是 ETC 门架机电系统内部信息 传输的基础，因为数量较多，难以实现工作人员实时性的看管和值守从另外一个角度来说， 这类设备具有一定的智能性，只要保证环境安全、参数正确，设置值守人员无疑会增加高速公 路运营成本，所以为路侧一体化机柜构建安全稳定的物理环境是保证其性能正常发挥的重要保 证。

安装路侧一体化机柜物理环境检测设备，实时性地监测机柜环境的温湿度、开关门状态 同时为路侧一体化机柜设置专门的摄像机对其进行全时段监控和录像，一旦发现异常情况，立 即联系区域内的管理人员进行处理配备机柜监测软件平台，如果发生设备异常或者非法开关 门等情况，平台会发生警报信息提醒远端监控人员，监控人员了解故障问题后联系机柜附近的 维检人员进行处理，保证一体化机柜良好、稳定运行另外，为每个区域设置一个维护管理团 队，定期对门架机柜进行物理方面的巡检维护，保证所有设备处于稳定的运行状态 （2）站级通信机房安全站级通信机房也是负责 ETC 门架机电系统内部数据传输的基础 性设备由于 ETC 门架系统的数据存储设备存储于传统的收费站机房，如硬盘录像机、门架 服务器等，传统收费站机房中的空调设备、不间断电源设备以及交换机设备等可以继续为 ETC 门架机电系统的运行提供服务在建设 ETC 门架机电系统的时候，应该充分发挥这些原始设 备的作用，节省门架系统的建设成本为保障物理环境的安全，需进一步完善通信机房，如设 置 24 h 实时监控设备，在机房出入口的位置设置电子门禁系统，记录和甄别工作人员的进 入。

如果外部人员需要进入，机房管理部门必须核实人员信息、以及出入时间，防止无关 人员随意进入，影响门架收费系统的物理安全性 3.2 构建安全通信网络 3.2.1 建立可靠网络通信链路 因为外场环境具有一定的复杂性，ETC 门架系统的运行对于网络通信系统的要求更高，只 有可靠、稳定、冗余充足、安全水平较高的网络通信系统，才能保证 ETC 门架系统稳定运 行，进而确保收费业务顺利开展就目前来看，国内部分地区的 ETC 门架网络通信的架构模 式为环路保护模式，即在数据传输线路上重新铺设一根 12 芯光缆，然后利用 2 芯传输整个门 架系统中的数据，经过高速公路中央原有的分隔带主干，光缆取 4 芯往回形成环路保护 3.2.2 设定安全访问规则 。