试论高速公路ETC收费系统的网络安全防护

试论高速公路ETC收费系统的网络安全防护

徐芝娟

（自治区公路收费（联网）管理中心，新疆乌鲁木齐830000）

摘要：随着国民生活水平的不断提高，人均汽车持有量与日俱增，这也就推动了高速公路行业的快速发展。各地区高速公路日通车量的迅猛增长使其常年处在高负荷的状态下运行。为确保高速公路的通车安全，提升其运营效果，就需要不断优化和改进高速公路的ETC收费系统，为其网络安全提供有力保障。基于此，文章分析了ETC收费系统网络安全防护存在的问题，并结合实际，给出了行之有效的改进方案，旨在保证ETC收费系统的安全稳定运行，推动高速公路行业的长效稳定发展。

关键词：高速公路；ETC收费系统；网络安全

随着国民经济的迅猛发展，各地区对高速公路的要求愈发提高。为有效提升高速公路运维管理水平，就需要对其收费管理进行优化和完善，形成更为高效的ETC收费系统。该系统通过信息化技术与计算机网络技术的联合应用，使其达到了资源共享的目标，降低了收费人员的工作强度，提升了高速公路收费结算水平。然而ETC收费系统网络还存在许多安全问题，所以加强网络安全防护，才可以将系统具有的优势充分显现出来，才能够推动高速公路行业的发展。

1高速公路ETC系统网络安全存在的问题

1.1网络攻击与病毒的影响

  因为现代互联网的显著特点之一就是开放性较强，网络系统极易受到黑客或不法之徒的攻击和利用。其会将网络用户的账户窃取，从而侵入到用户的网络系统来进行强行登录。而高速公路ETC系统必须要有计算机网络的支撑，因为网络病毒的危害性极大，会严重破坏或篡改系统中储存的各项数据，从而阻碍到系统的正常工作，进而阻碍到有关业务的完成。因为运维工作者的操作问题引起病毒在网络中蔓延，从而严重威胁到系统安全，如果其无意中将系统中的关键文件删除，则极易引起系统崩溃，导致数据失去准确性。

1.2系统软件问题

因为高速公路ETC收费系统需要长时间的联网，同时还要有各类软件的支撑，如果系统软件发生故障问题，则极易阻碍到系统的顺利运行，还可能引发数据丢失问题。举例来说，在高速公路实际运营中，其收费站与车道收费系统以及系统数据库等发生故障问题，就会严重的干扰到收费业务，还会引起整个高速公路区域收费系统的崩溃[1]。

1.3系统中的数据被泄露

在高速公路的ETC收费系统中，数据的安全性是极为重要的，若数据被泄露，既会使用户遭受严重的损失，还极易引起收费的混乱。举例来说，一些工作人员私自更改系统中的数据，将其既有结构打破等。维护人员在修改收费系统数据前，一定要取得授权，不然就可能引发严重的后果。

1.4网络安全管理机制不健全

因为高速公路ETC收费系统辐射范围的持续延伸，在与互联网连接时，必须要有健全的网络管理机制来保护，降低网络漏洞出现的几率，增强网络应用的安全性。而现今的管理机制还缺乏完善性，总是出现随意操作情况，从而埋下严重的风险隐患。举例来说，因为管理上的缺失，引发信息泄露，系统密码的过于简单，造成不法分子的破译等。

2高速公路ETC收费系统网络安全防护的改进措施

2.1加强数据库与应用系统的安全性

在高速公路的ETC收费系统中，数据库系统和应用系统占据着举足轻重的地位，要想防止网络埋下风险隐患，就必须加强数据的安全性，提高数据库的管理水平，保障应用系统的安全。应该严格规定与控制用户的应用权限，由此才可以保障数据库系统应用的安全性。首先，应该提升评估服务器的能力，判断其安全程度，一般会借助专业的MBSA来展开评估。应该安装新版本的SP（服务包）来深入拓展其存储空间，加强管理数据库中的所有日志。其次，加强账户安全保障，应该设置高级密码，优化系统认证，强化账号安全效果。最后，保证网络连接的安全性，不可随意将数据库接口暴露出来，隐藏传输控制协议/网际协议，尽早对端口进行修改，借助有针对性的协议展开加密处理。此外，要想使应用系统的安全性得到有效地提升，就要认证登陆中的安全，确保在有效的授权下进行通信，同时还要加密处理传输信号，严格界定使用者的操作权限，通过相应程序的编写来防止不明人员的随意登陆，确保用户的信息安全，全面扫描系统中存在的漏洞，做到尽早地修补[2]。

2.2加强网络信息安全

其一，加强ETC收费系统的安全保障，防止系统被不法分子入侵。通过主机和服务器各项参数的科学设置来防止发生空连接问题，将冗余的网络与服务协议删除，确保系统工作效率的提升，提高系统运行安全。其二，利用高等级的加密技术来确保用户信息安全，将密钥设置在传输的数据上，进一步加密ETC系统，为高速公路的运营做好保障。其三，针对道路交通运输部门的具体要求，全方位监测ETC系统构成中的路侧设备、RFID、计算机以及所负责的车道，建立坚固的网络防火墙，保证网络可以顺利连接。针对系统网络设备不断做好健全和优化，通过审计系统来改善网络行为，强化病毒网关预防功能。但在数据库中，要高度重视审计系统相关功能的进一步发挥。

2.3加强网络安全管理能力

应该针对不同管理区域与实际要求来有效落实各类规章制度，结合管理的各项要求进行工作，尽早上报各项工作结果，并做好定期的检测工作。同时，应该安装健全的病毒预防软件，防止网络被病毒侵入。应该基于不同区域做出有针对性的管理策略，工作人员应该严格遵循规章制度的要求来落实各项工作，尽早更新收费网络系统。另外，要建立健全系统操作流程，优化和完善机房管理制度，做好网络系统的运维工作。

2.4明晰网络安全防护要求

结合ETC系统工作要求，建立健全安全信息网络，保证计算机运行环境满足整体安全防护要求。创建功能完善的防护体系，从而尽早找出收费系统中的网络漏洞与攻击威胁，进一步感知管理网络安全态势。要想高速公路上通行车辆的牌照能够被精准的识别出来，就应该将物联网技术引入其中，达到车辆牌照的高清识别，同时精准监控有关设备，确保数据的准确性与安全性。结合ETC系统具有的显著特点来分离和分类管理数据库系统与业务系统，严格遵循系统网络安全相关规定，建立和完善网络安全体系[3]。

3结束语

总而言之，应该明确高速公路ETC系统所起到的重要作用，确保系统网络运行的整体安全，利用行之有效的网络安全防护措施，提高系统中数据信息的安全性与准确性，从而保证ETC收费系统的稳定运行，推动高速公路行业的长效稳定发展。

参考文献

[1]季存蕾.高速公路ETC收费系统的网络安全防护研究[J].交通科技与管理,2020(10):364-365.

[2]宁学武.高速公路ETC收费系统的网络安全防护探讨[J].冶金丛刊,2020(11):191-192.

[3]侯军健.高速公路ETC收费系统的网络安全防护研究[J].技术与市场,2021(11):214-215.