宁夏高速公路联网系统网络安全建设研究

张晶

摘 要 本文在分析宁夏收费、监控业务系统、网络特点的基础上，对网络边界安全、环境安全、主机安全等评估，论述了宁夏高速公路联网系统的等级保护定级，提出了宁夏高速公路联网系统的安全建设方案。

关键词 高速公路 联网系统 网络安全

中图分类号：U495 文献标识码：A DOI：10.16400/j.cnki.kjdks.2017.12.074

Study on Safety Construction of Ningxia Expressway Network

ZHANG Jing

（Ningxia Traffic Information Monitoring Center， Yinchuan， Ningxia 750000）

Abstract Based on the analysis of Ningxia charge and monitoring business system， network characteristics， network border security， environmental security， host security assessment， discusses the protection rating of Ningxia expressway network system， put forward the Ningxia expressway network system security building scheme.

Keywords expressway； network system； network security

1 等保定级

高速公路主要的业务系统为联网收费系统，联网收费系统用于实现通行费的征收和结算，当联网收费系统受到破坏后会对通行费的计算产生影响，造成结算系统错误甚至瘫痪，造成通行费流失；还有可能造成ETC储值金额数据库被篡改甚至清零，当百万、千万级的ETC用户储值金额被篡改或清零时，就会对社会秩序和公共利益造成严重损害。宁夏高速公路联网系统还包括了：监控、视频会议、办公等联网系统，这些系统与联网收费系统同属于一个内网，各系统间存在这一定的业务数据交叉，攻击者有可能会利用这些系统作为跳板对联网收费系统进行攻击。依据《信息安全保护管理办法》规定，信息系统的安全保护等级分为五级，如果信息系统受到破坏后，对社会秩序和公共利益造成损害，信息系统等级保护定为二级，若对社会秩序和公共利益造成严重损害，信息系统等级保护定为三级，考虑到收费系统受到破坏后可能遭受的巨大经济损失、公共利益以及社会秩序影响，建议宁夏高速公路联网系统安全保护等级定为三级。

2 网络安全评估

（1）物理安全评估：对高速公路管理中心、管理分中心、收费站的机房从物理位置选择、物理访问控制、防盗窃、防破坏、防雷击、防火、防水、防潮、防静电、温湿度控制、电力供应和电磁防护等方面进行评估。

（2）网络安全评估：按照等级保护三级要求，对宁夏高速公路联网系统从结构安全、网络访问控制、安全审计、边界完整性检查、网络入侵防范、恶意代码、网络设备防护等方面进行评估。

（3）主机安全评估：按照等级保护三级要求对宁夏高速公路联网系统内的主机，从操作系统身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、系统资源控制等方面进行评估。

（4）应用安全评估：按照等级保护三级要求对联网收费系统、监控系统，分别从身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制等方面进行评估。

（5）数据安全评估：按照等级保护三级要求对宁夏高速公路联网系统的数据安全，从数据保密性、数据完整性和数据备份与恢复等方面进行评估。

3 網络安全建设

3.1 安全域建设

宁夏高速公路联网系统按照业务系统定级需求，联网系统网络按等保三级进行安全防护建设。按照安全分区、分级、分域及分层防护的原则，高速公路管理中心根据业务发展的需求按双网隔离方案分信息内网与信息外网。采用管理中心、管理分中心、收费站纵向和业务系统横向相结合的方式对联网系统的安全域进行划分，信息系统安全域分为：

信息内网：（1）收费系统：包括管理中心收费联网系统、银行结算系统、ETC全国联网系统等服务器及ETC联网结算中心办公终端VLAN；管理分中心数据汇聚点收费应用服务器及管理终端VLAN；收费站收费数据库服务器、站收费终端及车道收费计算机VLAN。（2）监控系统：包括管理中心监控联网系统、高速公路视频监控平台等服务器及路网与监测中心办公终端VLAN；收费站视频流媒体服务器及收费站监控系统VLAN。（3）视频会议系统、协同办公系统、ETC全国联网客户查询系统（网站）、12328呼叫系统等二级系统域。（4）公共服务系统：包括内网DNS、FTP、企业QQ等公共服务。（5）信息系统开发测试环境（模拟生产环境，由服务器、工作站组成）。（6）内网桌面终端域。

信息外网：（1）公众出行网（网站）、ETC全国联网客户查询系统（网站）域。（2）高速公路视频监控平台及移动应用服务域。（3）信息外网桌面终端域（互联网业务终端）。

3.2 边界安全防护建设

边界安全防护重点是对进出边界的数据流进行检测和控制，结合宁夏信息化建设情况，采取有效的检测控制机制包括：

（1）网络访问控制：采用防火墙、三层交换机Vlan隔离、网络安全隔离与信息交换系统等技术手段实现；（2）入侵防护：采用IDS或IPS进行入侵检测或监控；（3）远程接入安全：采用虚拟专用网（VPN）或安全拨号网关对远程用户的标识与鉴别/访问权限控制；（4）综合安全网关：双机热备部署综合安全网关进行访问控制、入侵阻断及病毒过滤等；（5）WEB防火墙：采用WAF设备保证对外发布的Web服务器安全。endprint

3.3 网络环境防护建设

网络环境安全防护是防止应用系统受到恶意攻击，同时防止网络设备受到攻击。主要从网络设备、网络基础服务、网络业务信息流安全方面开展防护建设。

（1）网络设备安全防护：主要对宁夏高速公路联网系统中的路由器、交换机以及防火墙、安全网关等设备自身的安全防护。

（2）网络基础服务安全防护：基于各服务的特点进行合理配置，如对于 DHCP服务限定可获取地址的主机范围及设定IP地址生存期限；对于所提供服务的软件版本及时更新或应用安全补丁，以防止软件存在漏洞所引入的威胁，低版本存在可被利用的漏洞，应升级至较新版本。

（3）网络业务信息流安全防护，宁夏高速公路联网系统中传输的业务数据，可能在传输过程中被截获、篡改和删除，要有安全措施保证网络传输信息的安全。可以采取适当的加密措施来保证敏感信息在网络传输时不被非法侦听，采用数字签名方式保证信息不被删除或非法篡改。可以采取的措施还有在高速公路监控中心部署入侵检测系统，对网络数据流进行监控，将重要的业务服务器流量镜像至侦听端口，并根据应用数据定制入侵检测规则库，发挥作用的入侵检测系统能够记录入侵的源IP，攻击类型，发起攻击的时间等，并将较为敏感的疑似入侵事件及时通知管理员，管理员及时对入侵检测事件进行分析，判断事件的性质，对系统和数据造成的影响，再优化入侵检测报警策略。

3.4 主机安全防护建设

宁夏高速公路收费、监控业务数据在进入、离开或驻留服务器时需要保持可用性和完整性。任何访问均应在授权的情况下进行，非法访问应该被识别和控制。有设置主机防火墙，监控入侵检测等技术手段保障主机系统的安全，系统可以记录入侵的事件，管理员在安全事件发生后，通过对事件日志的分析进行追踪，确认事件对主机的影响程度并作后续处理。根据服务的性质不同，主机系统安全防护可以划分为服务器安全防护和终端安全防护。

（1）服务器安全防护。服务器的安全从操作系统安全和数据库安全两个层面来进行建设。操作系统是承载宁夏高速公路联网系统业务应用、数据库应用的基础载体，一旦操作系统的安全性出现问题，对整体业务数据安全造成严重威胁。对其其安全防护主要包括：操作系统基础防护，身份认证及帐号管理，访问控制，安全审计，资源控制，系统备份等方面。数据库是业务系统数据的承载体，保存着收费通行记录、道路交通参数、特情处理流程等重要的数据。对其安全防护主要包括：制定管理安全策略，对登录错误次数超限的用户进行锁定，会话超时情况下退出，授予用户执行业务操作所需的最小数据访问权限，检查数据库审核记录等；

（2）终端安全防护。随着宁夏高速公路路网规模的扩大，联网系统终端设备越来越多，终端设备沿高速公路沿线分布，有数量大、分散、难于统一管理等特点，采取的常规措施有病毒防护，恶意代码防护，设置终端级防火墙，设置入侵检测和常态化的补丁管理。从病毒防护来看，安装网络版防病毒系统是必须的，还需要及时更新病毒代码库，及时通过网络下发，定期查杀病毒。在恶意代码防护方面，需要定期更新软件特征码，限制用户自行下载安装不明插件，管理员需要关注恶意代码事件报告，并及时进行处理。在补丁管理方面需要及时更新核心应用安全补丁，把这项工作常态化。

3.5 安全管控平台建设

需要从监控、审计、风险、运维四个维度对全网的整体安全进行集中化的管理，建立起了一个可视、可查、可度量与可持续的安全管理平台。借助安全管理平台，操作和管理人员可以获得对全网安全的可视化，洞悉业务信息系统的运行状况与安全状况；可以对全网的安全事件进行綜合分析与审计，识别和定位外部攻击、内部违规；可以进行业务系统的安全风险度量、安全态势度量和安全管理建设水平度量；可以进行持续的安全巡检、应急响应与知识积累，不断提升安全管理的能力。

3.6 信息安全管理建设

（1）安全管理机构的建设。依据交通行业主管单位关于宁夏高速公路联网系统网络安全建设的任务要求和总体指导，按照等级保护中有关安全管理的要求，结合高速公路运营和维护管理的实际以及联网系统各业务单位及管理机构的安全管理需求，建设宁夏高速公路联网系统安全管理机构。安全管理机构组织指导联网系统内的各级管理机构安全管理建设，安全管理机构根据安全管理职责和技术安全环境的变化，与时俱进，持续改进和完善。

（2）安全管理制度的完善。依据联网系统信息安全总体方针和安全策略，各级管理机构规划联网系统信息安全发展策略，编制和修订各类信息安全文件和制度。建设信息安全策略、信息安全组织、资产管理、物理与环境安全、访问控制、信息系统的获取、开发和维护、信息安全事故管理等方面的管理规范。完善管理中心、管理分中心、收费站机房管理制度。开展专业人员的安全教育和培训工作，并形成良好的继续教育机制。

加强人员安全管理、运维安全管理工作，制定完善相关的安全管理制度，依据安全管理建设需求开展建设工作，根据等级保护测评要求落实安全管理制度的执行。

4 结语

网络安全体系建设具有复杂，周期较长等特点，其建设过程必须要注重顶层设计，统一规划、统一建设，在建设过程中必须要有专门的部分监督管理，同时等保体系建设和日常运维也建议考虑配置专业技术人员并配套相关费用。宁夏高速公路联网系统网络安全建设并非一蹴而就，需要多方协调，不断完善，逐步建立成符合国家、地方、行业相关标准的信息化网络安全体系。

参考文献

[1] GB/T 22240-2008信息系统安全保护等级定级指南.endprint