高速公路网络信息安全动态防御体系研究

孙乐堂

（中咨华科交通建设技术有限公司，北京 100195）

1 引言

高速公路建设在国民经济发展中发挥着重要的作用，当前发展中，为推动高速公路与网络技术发展的融合，在原有工作经验的指导下，我国也在逐渐推行和开展取消高速公路省界收费站相关技术工作，借助电子技术和网络信息技术，实行电子不停车快捷收费（ETC）技术，从而减少高速公路行车中的拥堵问题，更好地为人们群众的出行提供便利。在具体的推行过程中，要结合不同地区高速公路建设和发展的实际情况，遵循网络安全发展的相关要求，并结合当前移动互联网安全、云计算安全等建设，进行高速公路网络安全风险预测和评估，从而建立实时动态的高速公路网络信息安全保障体系[1]。

2 高速公路网络信息安全体系建设的背景及意义

2.1 建设背景

我国高速公路的总里程不断增多，在高速公路收费制式方面采取分段建设、联网收费的方式。新的发展阶段，交通运输部在积极推动和实施高速公路全国联网收费，采用统一收费和统一拆分的收费模式，通过ETC门架系统建设实现开放式收费方式。围绕着高速公路联网收费的发展目标，我国ETC收费手段的应用推广越来越多。要更好地进行ETC技术的推广，需要建立强有力的信用管理体系，创建良好的高速公路出行环境，减少联网收费运营中的风险，促进全国联网收费秩序的稳定。要实现这一目标，必须重视高速公路网络信息安全保障体系的建设。

2.2 建设意义

高速公路建设发展中，传统的网络安全信息体系建设，多是结合业务系统进行设计，以静态体系建设为主，难以实现对整个网络信息系统动态、实时的监控管理和策略的调整。高速公路网络信息安全防御体系，要求对安全信息和数据进行收集，并对安全大数据加以梳理和分析，了解操作系统、网络端口、软件环境等网络基础信息，外加扫描漏洞，形成探测报告，防护其中的薄弱环节，该体系对完善交通运输网络和信息安全监测有重要意义。同时，当前是ETC推广和应用阶段，人们对高速公路建设发展中信息安全的重视程度不断加深，更加关注系统操作的安全性和便捷性，而大数据技术的应用，对信息系统安全有了更高的要求，但是，分析当前网络信息安全体系建设，还需要进一步完善，才能更好地满足当前公路建设系统发展的需求。

3 高速公路网络信息安全防御体系建设的关键技术

3.1 大数据技术为基础的安全态势感知

该技术主要包括日志数据的采集、提炼和归类等，借助合适的大数据平台，从而实现数据的分类和预测，运用模型算法，对不同的数据进行实时分析和事后分析，并借助可视化的技术，挖掘数据更多的价值，认真分析数据结果。安全态势感知主要是借助建模技术，实现多维度的数据分析，在此技术基础上对数据加以充分的理解，并通过大数据平台的采集，进行数据安全行为提炼，建立数据库。在高速公路信息安全体系建设中，要在数据创建和分析的基础上，通过数据分析输出结果，为网络信息安全构建数据行为提供依据，可以借助可视化展示技术，直观、简洁地展示安全态势[2]。

3.2 以数据驱动为基础的信息监测

信息监测是高速公路信息网络安全建设的重要方面，主要是借助主动探测技术，对目标网络中正常业务加以扫描，从而全面并快速地对目标网络进行探测。信息安全系统构建中，要有安全防范的意识，主动构建网络防御风险感知平台，准确掌握网络资源配置信息、运行服务、安全信息漏洞、操作系统等信息，从而构建准确的基础信息库，对网络安全风险进行实时动态评估，针对一些重点的风险点，要对影响范围加以评估，从而提前加以防范防御，提升网络信息安全保障能力。

在安全信息库中，主要包括测试记录、日志、原始网络数据、IP地址等信息，从而精确识别网络节点中的信息，在借助大数据分析信息基础上，对海量数据加以挖掘，对最终分析所得结果进行可视化展示，利用可视化建模技术，最终创建大数据分析模型。

4 高速公路网络信息安全防御体系实现的有效措施

当前发展中，ETC成为高速公路行业重要的信息基础设施，也是网络安全工作的先行军。结合网络安全法和国家相关政策规定，必须重视ETC系统安全信息系统等级保护制度，重视信息系统安全，确保敏感信息数据的安全，结合业务特点，深入分析业务风险，并明确高速公路安全需求，最终打造出符合高速公路业务发展特点的安全防御体系。

4.1 建立完善高速公路信息安全管理制度

新的发展阶段，高速公路发展和信息安全系统建设也面临着新的发展环境，一方面，网络信息的发展，信息安全所受威胁和复杂性更强，另一方面，新的信息技术手段的发展，为安全管理制度建设创造了条件。在管理制度的建设中，要结合当前国家在信息安全工作方面的总体方针政策，了解安全信息的策略，分析信息安全组织机构的总体目标、方针和原则，明确相关的责任。在此基础上，对安全管理活动中的流程和相关制度加以完善，并建立管理操作规范，从而指导安全操作[3]。

4.2 做好评审、修订和运维管理

要定期做好管理制度的评审，管理方案的修订，最好是委托具有网络安全测评资质的第三方检测机构出具相应测评报告及运维管理修改建议。在实际运维中，要定期对信息安全系统中的故障加以恢复，并记录好过程，定期整理更新运维手册。在后期如果有同类突发事件，可将记录作为参考依据。

4.3 建立安全管理中心

安全管理中心的建立是重要内容，要重视对相关设备和设施的管理，做好业务监控管理，尤其是重视其中的安全漏洞及原因，并积极探讨安全策略管理，做好安全信息管理等工作。

针对高速公路收费全国联网的需求，部级联网中心应全面落实网络安全保护第三级要求，并适当增强。省级联网中心一律按等级保护第三级要求进行定级、备案、建设、测评及保护。其他下级管理机构参照网络安全等级保护中在安全通信网络、安全区域边界及安全计算环境方面的三级安全保护要求来进行建设。

4.4 注重人员管理

在高速公路网络信息安全管理工作中，人员发挥着重要的作用，重视提升管理人员的安全意识，安全操作人员要做到系统访问中需要授权才能访问，系统操作中要对操作过程进行记录，在操作后也要有审核，重视维护和监管人员的双重身份，可用交叉管理的方式将安全管理工作落实到位，提升整个安全管理体系的科学性。

5 结语

综上所述，高速公路信息安全关系到交通运输的长远发展。新的发展形势下，传统的交通运输及安全系统管理已不能满足当前发展需求。“互联网+”的深入发展，ETC的推广应用，高速公路全国联网发展成为必然趋势。必须认识到互联网的安全隐患，加强高速公路信息安全体系建设，进一步加强高速公路信息安全方面的研究，推动交通运输业的长远安全发展。