取消省界收费站模式下的ETC门架机电系统安全防范措施

摘要：传统的高速公路收费站依靠人工完成收费，自动化水平低，无法适应高速公路车流量猛增的现状，限制了高速公路运营事业的进一步发展。在取消省界收费站背景下，ETC门架机电系统的应用已经是大势所趋，但是該系统在应用的过程中存在一定的安全隐患。文章分析了ETC门架机电系统的安全风险，提出了具体的防范措施，以确保更好地发挥其性能，打造更加安全、可靠的收费系统，对降低高速公路运维成本、提高高速公路经济效益具有一定的意义。

关键词：省界收费站;ETC门架机电系统;安全防范

0 引言

高速公路是人们日常出行的主要方式之一。近年来，高速公路建设事业蓬勃发展，在科技信息水平不断提升的背景下，高速公路人工收费也开始向电子收费的方向过渡[1]。2020-01-01，国家高速公路通行收费模式正式转换，实现了ETC门架“分段计费，分段扣费”的计收费模式，使高速公路收费事业迈入自由流收费阶段。

1 ETC门架机电系统网络结构

作为为高速公路运营过程提供服务的信息化关键设施，ETC门架系统在整个高速公路网络中的布设较为广泛[2]，部分地区针对这类设备并未做必要的防护，使得各种故意性或者非故意性的接触成为可能，让ETC门架系统在应用中面临物理破坏、木马病毒注入、数据篡改等风险，而这类风险问题一旦发生，不仅影响某一个ETC门架系统功能的发挥，还会对整个高速公路正常收费管理造成影响。解决ETC门架机电系统的安全问题是高速公路运营部门亟须开展的工作之一。

ETC门架机电系统是国家整个网络结构的一个重要分支，保证ETC门架系统信息安全有助于提高整个网络的安全运营水平。为此，在建设和应用ETC门架机电系统时必须将网络安全作为工作首位，分析各类安全隐患问题，并且总结有效的防范措施，保证ETC门架联网收费系统的安全运行。

在高速公路两侧设置路侧机柜，ETC门架系统捕捉到车辆通行信息后，利用路侧机柜上传至附近的收费站通信机房，信息经过收费站通信机房会分成两个传播方向：（1）凭借原有的通信设备经过系统防火墙，上传到区域联网中心，区域联网中心汇总整个区域的信息后一起将信息上传至省联网中心，为了提前预知并规避相应的风险问题，区域联网[=XJT（]取消省界收费站模式下的ETC门架机电系统安全防范措施/黄桂龙[=JP2]中心设置了各类安全措施，如区域防火墙、日志审计、杀毒软件服务器、数据库审计等，这些安全措施设置的主要目的是实时性地监控和分析网络流量;（2）凭借收费站的通信机房4G路由器和运营商物联网卡，将数据传递至部联网中心和省联网中心。

2 风险分析

整个ETC门架机电系统的运行涉及种类和数量较多的终端设备、服务器、物联网设备，这就决定了ETC门架机电系统在建设和实际应用中存在以下风险问题：

（1）终端设备数量较多，管理人员不能掌握每一台终端设备的应用情况。

（2）运维手段、监测方法、紧急处理机制不够完善、合理，使得ETC门架系统存在违规接入的风险。

（3）有些区域的ETC门架终端系统设置在户外，管理企业没有设置专门的管理队伍或工作人员，使得这类设备很容易被不法分子攻击、篡改和仿冒。

（4）作为一个端口，ETC终端具有一定的开放性，容易被恶意代码感染。

（5）数据传输的过程容易被窃听或篡改，使得整个交通系统收费网络信息存在泄漏的风险。

上述风险问题一旦发生，轻者可能会导致某个ETC门架系统不能正常工作，严重的可能出现黑客侵入物联网设备的情况，给整个国家收费专网 业务的开展带来巨大的影响。

3 ETC门架机电系统安全防范措施

在三层交换机和站级ETC门架服务器的作用下，分散布置在各个区域内的ETC门架系统被有机连接在一起，形成了环网保护，数据在整个环网中得以存储和传输。在整个ETC门架机电系统内部，为了保证通信安全，采取了专网专用、纵向认证、分区分域、横向隔离等一系列政策方针。在规划建设ETC门架系统的时候，将其作为一个单独的网络区域进行规划。规划中严格遵守了网络安全三级保护要求，分别针对安全通信网络、安全计算环境以及安全区域边界三个方面实施保护。另外，因为ETC门架机电系统的场外设备具有明显的物联网属性，为此建立起了更加稳定、可靠的网络安全防护边界，确保所有设备都能正常发挥性能，并且处于可控范围内，全面提高全国联网收费系统互联互通的安全性，为智慧自由流收费系统的实现夯实安全基础。

3.1 构建安全物理环境

作为为高速公路提供服务的信息化关键设施，ETC门架机电系统分散地设置在高速公路各个公路段沿线，其位置具有点多面广的特点，再加上防护措施不到位，使得这些设施在具体应用中存在被物理破坏、数据篡改、木马病毒注入等各类风险问题，严重影响高速公路收费管理工作的正常开展。要想提高整个ETC门架机电系统的安全运行水平，首先要为ETC门架机电系统创建更加安全、稳定的物理环境，而为了实现这个目标，需要做好以下工作：

（1）保证路侧一体化机柜物理环境安全。路侧一体化机柜是ETC门架机电系统内部信息传输的基础，因为数量较多，难以实现工作人员实时性的看管和值守。从另外一个角度来说，这类设备具有一定的智能性，只要保证环境安全、参数正确，设置值守人员无疑会增加高速公路运营成本，所以为路侧一体化机柜构建安全稳定的物理环境是保证其性能正常发挥的重要保证。安装路侧一体化机柜物理环境检测设备，实时性地监测机柜环境的温湿度、开关门状态。同时为路侧一体化机柜设置专门的摄像机对其进行全时段监控和录像，一旦发现异常情况，立即联系区域内的管理人员进行处理。配备机柜监测软件平台，如果发生设备异常或者非法开关门等情况，平台会发生警报信息提醒远端监控人员，监控人员了解故障问题后联系机柜附近的维检人员进行处理，保证一体化机柜良好、稳定运行。另外，为每个区域设置一个维护管理团队，定期对门架机柜进行物理方面的巡检维护，保证所有设备处于稳定的运行状态。

（2）站级通信机房安全。站级通信机房也是负责ETC门架机电系统内部数据传输的基础性设备。由于ETC门架系统的数据存储设备存储于传统的收费站机房，如硬盘录像机、门架服务器等，传统收费站机房中的空调设备、不间断电源设备以及交换机设备等可以继续为ETC门架机电系统的运行提供服务。在建设ETC门架机电系统的时候，应该充分发挥这些原始设备的作用，节省门架系统的建设成本。为保障物理环境的安全，需进一步完善通信机房，如设置24 h实时监控设备，在机房出入口的位置设置电子门禁系统，记录和甄别工作人员的进入。如果外部人员需要进入，机房管理部门必须核实人员信息、电话以及出入时间，防止无关人员随意进入，影响门架收费系统的物理安全性。

3.2 构建安全通信网络

3.2.1 建立可靠网络通信链路

因为外场环境具有一定的复杂性，ETC门架系统的运行对于网络通信系统的要求更高，只有可靠、穩定、冗余充足、安全水平较高的网络通信系统，才能保证ETC门架系统稳定运行，进而确保收费业务顺利开展。就目前来看，国内部分地区的ETC门架网络通信的架构模式为环路保护模式，即在数据传输线路上重新铺设一根12芯光缆，然后利用2芯传输整个门架系统中的数据，经过高速公路中央原有的分隔带主干，光缆取4芯往回形成环路保护。

3.2.2 设定安全访问规则

在整个ETC门架和通信机房中，利用站级交换机对网络区域进行划分。划分的主要依据是不同模块的具体业务功能，针对各个网络区域，采取有效的隔离技术，防止区域网络之间发生相互访问，提高区域网络的独立性[3]。另外，加大管控力度，避免收费区域的专网和互联网之间产生数据交互，即做好收费专网和互联网之间的物理隔离。具体来说，需要做好以下工作：

（1）不管是ETC门架还是通信机房都要配置好交换机规则，充分、全面地检查源地址、源端口、目的端口和协议等，阻止一切可疑数据的进出。组织数据的措施主要有控制VLAN间访问、设置复杂密码、设置登录失败;关闭高危端口、配置白名单等。

（2）门架工控机等关键设备必须安装好必要的杀毒软件，同时设置数据备份、U盘接入管控等措施。

（3）积极应用壁垒及等运维设备对门架抓拍摄像机进行管理，针对违法登录的用户设置登陆失败处理等。

（4）站级门架服务器等重要设备必须安装必要的杀毒软件，定期进行高危补丁修补，设置系统访问权限，对于各类不必要的端口或服务给予关闭处理。除此之外，重点做好门架系统数据备份工作，防止数据丢失阻碍系统继续稳定运行。

3.2.3 构建安全网络边界

对于所有接入联网收费系统的收费站、ETC门架系统，必须经过具有安全风险评估资质的第三方检测机构的检测和评估，构建安全网络边界，确保可以严格按照具体的技术要求完成安全加入[4]。而构建安全网络边界的主要目的有：

（1）利用各类边界防护设备，控制网络区域跨界访问过程，严格查处一切非授权设备私自联到收费专网的行为，提高各个区域网络通信安全水平。

（2）检查和限制终端或用户非授权连接到收费网外部网络的行为。

（3）优化访问控制列表，删除各类无效的访问控制规则，提高访问规则的精简程度。

（4）根据会话状态信息对数据流的传输给予允许或拒绝，检查源/目的地址、源/目的端口以及协议等，判断数据包是否可以进出该区域边界。这样一来，网络安全设备可以加入到整个系统的审计模块，真正实现壁垒作用。

4 结语

总而言之，想要实现高速公路的智能化、便利化发展，必须借助ETC门架机电系统的基石作用。在建设高速公路管理系统的时候，将ETC门架系统作为最基本和最核心的单位进行规划和设计，确保更好地发挥其性能。ETC门架机电系统的建设运营水平直接影响整个高速公路的运营管理水平，提高关键环节的建设水平，打造更加安全、可靠的收费系统，对于降低高速公路运维成本、提高高速公路经济效益水平具有促进的意义。

参考文献：

[1]王 健.基于ETC系统数据的高速公路主动管控建设探讨[J].中国交通信息化，2020（12）：99-101.

[2]陈子瑜.智慧交通标准化建设与可持续发展初探——以“ETC+生态圈”为例[C].中国标准化协会.第十七届中国标准化论坛论文集.2020.

[3]周小杰.智慧交通ETC门架系统网络安全建设[J].科技创新与应用，2020（36）：71-72.

[4]孙华月.取消省界收费站模式下的ETC门架机电系统安全研究[J].交通世界，2020（31）：7-8，10.