摘要:随着高速公路路网的逐步完善和扩大,在实际运营过程中对高速公路联网收费系统的网络安全要求也越来越高,依据现阶段高速公路管理局 发展及工作的现状,本文分析了高速公路网络升级改造的安全保障系统,并提出了其升级改造过程中相应的措施,具体从高速公路的安全设备升级改造、高速公路收费数据库的安全保障、进行传输数据的安全保障及具体使用当中的安全等方面入手,为提高高速公路联网收费的整个系统韵安全改造工作和安全水平等方面提供科学的依据。
关键词:高速公路:机电工程:联网收费系统:网络安全
当今,高速公路路网的继续加大,各省高速公路已经实现了全省联网,在此过程中联网收费的网络系统及数据传输安全显得更加重要,而联网收费系统作为高速公路的重要组成部分之一,它需承担的责任和压力也越来越大,无论是实际运行中还是后期保养维护中,对联网收费系统都提出了更高的要求,因此,要结合收费系统的实际情况,釆用先进、科学的安全系统保障设备,使高速公路路网具有一定的安全性。
一,高速公路联网收费系统网络安全保障需求
现高速公路营运管理单位已建成用于高速收费站的专用网络及备用公网链路,随着高速公路收费信息系统的逐步完善和壮大,对高速收费站网络信息系统的安全要求也日益增高。当今,高速公路信息网络系统的安全信息保障,已经成为高速公路收费网络系统的重要组成部分之一,它有效的保证了高速公路收费站网络系统的安全运行。近几年内,各省收费网络系统的安全保障,已由省高速公路管理单位逐步的进行整改,具体改造措施有以下几点.1,在全省内的收费站网络系统安装了内部网络,用于审计的软件系统。2,在全省内下的收费站网络系统中安装了防毒软件系统。3,在高管局中心的核心机房内设置了多种安全系统如,数据库的审计系统、防病毒软件系统、网络行为实施审计的系统、关于机架式内存在的漏洞扫描设备及防火墙系统。4,在由各片区管理范围的管理中心向省营运中心系统传输专网和公网中设置了防火墙系统软件。5,在各片区管理范围内的中心安装了入侵检测系统软件。以上部署的方案,全部受国家级保护文件和具有标准的总体柜架体系的指导,充分考虑到省级高速公路收费系统存在的风险,结合本地区的网络现状,建立健全了一套完整科学的省高速公路收费系统体系,能够满足收费系统日后向更高级别的安全升级,将系统进行扩容、系统向外联扩展的需求。但随着计算机设备的不断更新换代以及系统软件的不断升级改造,高速公路收费站中已经出现部分设备由于老化已经无法自动升级,并且运行也不是很稳定,如果这个问题解决不到位,那将会阻碍收费系统信息发展的全过程,进而收费站的网络系统也存在一定的安全隐患,更满足不了收费站网络必须的安全防护要求,因此,为了确保高速公路收费站网络的安全运行,对省高速公路收费网络系统的安全保障实施升级改造是势在必行的。
二,高速公路联网收费系统网络安全方案
1,安全方案。
(1)省营运中心防病毒网关系统升级改造。省高速公路的中心收费网站已经安装设置了必要的安全防护措施,如防水墙、漏洞扫描、防毒网关等防护措施。使收费站网站实现了真正的安全防护。当前,通过对防病毒网关的升级改造,使收费网络实现了安全防护,有效的预防了黑客入侵、病毒进入系统攻击、阻止了黑客对网络终端的控制使收费站网络系统受到严重的攻击。通过将升级改造后的防病毒万兆级设备与原来的设备系统相结合,省中心收费网络和全省各收费网络都实现了信息安全保护。升级后的系统有以下功能,网络访问能够实现高性能的细粒度控制、病毒防御具有完美的性能与功能匹配、传输信息及数据得到安全保护、系统的应用控制性能更加完善、对网络流量的控制更加精细、使收费网络的管理模式变得简单更容易操控。(2)对片区中心的安全设备进行升级改造。
期刊文章分类查询,尽在期刊图书馆收费网络的各个片区中心已经设置安装了IDS和千兆级的防火墙,网络系统实现了层层保护,但由于设备需要进行更新换代,现阶段我们已经将片中心的专网和公网进行了串联,形成了一体化的安全网关,并且将升级后的安全网关与原有的系统入侵检测功能融合为一个整体,解决了工作人员因设备老化或者产品进行升级维护而带来的苦恼问题。升级后的一体化安全网关具有较为理想的解决方案,可以实现低成本、高效率并且将防火墙、防病毒及其内容过滤集为一体的易管理的安全设备。
2,数据库安全。
(1)收费车道与收费站数据库。将收费车道的操作系统设备进行升级,将运行过程中不被经常用到的功能取消掉,使设备随时开启就可以立即进入收费软件中。为了避免系统被病毒侵袭,尽量减少使用设备的软驱和光驱。与此同时,还应采取必要的措施以提高系统数据的安全性,第一,借助防火墙设备的功能对系统访问进行严格的控制,坚决阻止非法访问系统,以全面提高整个系统中数据的安全性。第二,对于车道数据库。车道数据库应应用新型的数据库如,SQL数据库,充分利用此数据库所具备的安全控制功能,使整体数据库更加的安全。(2)收费中心与分中心数据库。收费中心与中心数据库的功能主要是将收费站进出所有收费的收据进行汇总的功能。(3)结算中心数据库。关于结算中心的数据库,主要由于各下级收费站的收费数据进行汇总时,数量及权限比较大,对它的访问控制及访问权限必须严格控制。然而考虑到该数据库的重要性,因此,系统进行安全设置的同时,应利用防火墙功能对系统访问加强控制。并且合理运用审计工具,使数据库实现全面的审计,审计的内容具体包括,时间、地点.用户、操作、当然这些数据都应在实时监控之下而产生。
3,数据传输安全。
因系统内的数据传输需要进行多级形式的传输,所以很可能造成数据传输过程中数据的丢失或者有人私自篡改,因此,建议在数据传输过程中应用加密技术与数据校核技术,以确保传输数据的安全。对系统中数据实施存储与传输时,尤其是一些比较重要数据必须采取加密措施,这样一来,即便数据日后发生丢失现象,其它人也无法使用这些数据信息。另外,对于一些较为重要的数据存储方面,应采用表结构中的校验字段加以控制,对该字段的设置内容可以有具体的时间、人员,也可以设置为业主代码,传输设备进行加密后,可以使不同级别的数据信息有较高的安全保障,从而保证了数据的完整性、机密性和真实性。此外,传输设备进行加密后还可以实施一对一或者一对多的数据传输运行,能够保证数据的完整性,而且使用非常简单,受不同网络类型的影响较小,同时,数据传输过程中,还可以进行双方真实身份的认证,使数据的传输更加安全与精确。
4,安全设计
(1)结算中心。基于结算中心的特殊性,对于进出机房的人员必须严格控制,系统中的数据除釆用加密手段后,还应有备份。其中,结算中心的安全门控应釆用指纹识别等技术,以免发生数据丢失现象。一旦丢失,系统将难以恢复,甚至于会造成不可挽回的后果,因此,实际操作中可以合理应用双热备份等手段来保证系统数据的安全。(2)路段中心。路段中心主要指各个收费站和分中心,在整个收费系统当中发挥着很重要的作用,即对收费数据的收集和汇总等作用。
小结
总之,上述对于高速公路机电工程联网收费系统所提出的安全措施及具体方案,从实践效果来看是切实可行的,在收费系统中釆用安全设备,不仅仅是发挥它应有的功能和作用,而且对系统的正常运行不会有太大的影响,尤其是安全设备并没有降低车道机的响应速度,反而对高速公路收费站的收费业务是非常重要的。
参考文献:
[1]徐超. 高速公路机电工程联网收费系统网络安全研究[J]. 交通世界,2018,483(33):166-167+175.
[2]邓力双. 高速公路计算机收费网络安全对策研究[J]. 交通世界,2018,No.468(18):172-173.
论文作者:侯郁东
论文发表刊物:《基层建设》2019年第8期
论文发表时间:2019/6/19
标签:高速公路论文; 系统论文; 收费站论文; 网络论文; 收费系统论文; 数据论文; 数据库论文; 《基层建设》2019年第8期论文;