高速公路ETC收费系统的网络安全防护研究

季存蕾

摘 要：随着信息技术和通信技术的快速发展，如今我国高速公路基本都已经安装ETC收费系统，该系统能够规范高速公路收费方式，使其结算速度更加快捷，实现信息资源共享，降低高速公路收费员的工作压力。对于高速公路来说，ETC收费系统是极其重要的一部分，但是需要高超的内部安全管理机制以及防范措施，以此来面对越来越复杂的互联网环境，解决ETC收费系统的网络安全问题，从而保证ETC收费系统安全和可靠。

关键词：高速公路;ETC系统;网络安全

中图分类号：U495 文献标识码：A

1 ETC收费系统的概况

1.1 ETC收费系统简述

ETC收费系统是如今信息时代为了提升路桥道路管理，出现的一种先进的路桥收费方式，其工作原理是当车辆驶入收费站的ETC通道时，ETC收费系统会对车辆进行扫描，通过自动化的方式实现ETC的微波天线与车辆导航的电子标签之间的信息交换，收集到车辆行驶信息后进行自动结算，最后从ETC收费系统绑定的银行账号中扣除本次路桥通行费用。在整个过程中，车辆是不用在收费站停车，可以直接通过ETC收费车道，提升高速公路收费站的工作效率。

1.2 ETC收費系统的产品选型原则

安装ETC收费系统时，要想保证系统的安全性和可靠性，应遵循其网络安全产品选型原则。其原则：第一，产品成熟且先进。在选取产品时，首先要保证产品的技术先进、成熟，可以适应各种复杂的网络环境;第二，产品的安全性。保证产品的安全体系完整是必不可少的;第三，产品的可靠性。产业一定要经过中国信息安全认证中心、公安部公共信息网络安全监察局等相关网络安全部门的认证，同时遵循国家公布的相关规定，有销售许可证和3C认证。特别是需要密码技术的网络安全产品都需经过国家密码管理局的批准;第四，产品的扩张性以及开放性。产品必须具备可持续发展、有扩展性、技术开放性[1]。依据这些原则选取的产品，在其安全和可靠方面得到保证，增强安装ETC收费系统的安全性。

2 高速公路ETC收费系统网络安全存在的风险问题

2.1 病毒侵害

目前，高速公路ETC收费系统仅为内网，还未连接互联网，避免了大量来自互联网上的网络攻击和病毒的影响。如果系统遭到病毒的破坏，将会导致ETC车道不能正常收费，甚至会造成收费数据丢失的严重事故。出现这方面原因是因为ETC终端设备可接入移动存储设备，由于部分ETC管理人员网络安全权意识薄弱、专业知识不足，在使用移动存储设备为进行病毒查杀，促使计算机病毒进入ETC收费系统，使得系统遭到病毒的侵害[2]。

2.2 数据泄露

ETC收费系统的收费数据泄露问题，主要原因是由于系统管理人员未经许可进入数据库，经常修改或者破坏收费数据的操作，从而导致ETC收费数据被泄漏出去。因为技术人员要对ETC收费系统的数据进行修改时，是需要走专门的程序进行授权，通过授权后才可以进行修改数据。但是如果没有经过授权就随意修改网络数据，将对ETC关联的计算机系统造成影响，使得收费站的ETC不能正常工作，给收费站带来直接的经济损失[3]。

2.3 软件故障

ETC收费系统软件故障指的就是与其关联的相关应用软件、数据库、计算机操作系统等出现故障，导致ETC收费系统崩溃，甚至有可能造成收费业务数据丢失或者损坏，从而影响之后的账务结算，影响收费站的经济效益和客户满意度。

2.4 应用系统方面

ETC收费系统程序开发人员决定了应用系统的前期安全性，当程序员到达开发后期时，应把重心放在程序的安全、完整层面，检查程序中的漏洞、写补丁程序。在后期的系统具体应用中，其系统容易出现变动，也要做好系统维护工作。如果没有做好ETC收费系统安全防护措施，就是做再多的相关应用程序的安全防范工作也是无用，极有可能被恶意之人随意破解、篡改系统数据。

3 高速公路ETC收费系统网络安全防护的具体措施

高速公路在安装ETC收费系统时，一定要加强系统网络安全防护工作，预先评估出将要面对的风险，制定出相应的解决措施，以此来保证ETC收费系统正常运转，满足人们的交通出现的需求，提升高速公路的经济效益。

3.1 病毒防范措施

高速公路ETC收费系统针对于病毒侵害，制定一系列的相关防范措施，首先，对于移动存储设备接入方面，管理部门限制其接入要求，只要求ETC收费系统的技术才可以将移动存储设备接入ETC收费系统中，注意不要在系统中搭建无限AP，这样有效预防病毒的入侵;其次，对于交换机路由表、访问控制列表方面，管理部门在系统的物理层面将收费站计算机进行隔离，防止如果一个计算机被病毒感染影响其他计算机的运行;最后，搭建专用的网络杀毒系统，实施监理所有ETC收费系统网络内的计算机工作情况，定期更新病毒库并及时查杀病毒。通过这些有效病毒防范措施，预防ETC收费系统遭到病毒的侵害，避免高速公路ETC通道不能正常开发，造成高速公路堵塞，给高速公路带来负荷。

3.2 用户账号安全管理

高速公路ETC收费系统中的Administrator用户拥有最高权限，一旦该账户被非技术人员盗用，其造成的后果不堪设想。为了防止这样的事情发生，ETC收费系统管理中心将Administrator管理员用户设置一个安全性高的密码。而User用户则为普通系统维护人员或者收费人员的登录账户，它也可以访问ETC收费系统数据库，但是有一定的限制，没有Administrator用户权限高。通常情况下黑客入侵系统是从User用户入手的，所以为了防止黑客盗用User用户权限，管理部门可以给User用户复杂的密码以及最好相应的密码保护，后台详细设置User用户对系统物理路径的访问权限，降低黑客通过User用户途径入侵系统的概率。

3.3 硬件设备安全管理

高速公路ETC管理部门，要积极加强交通运输部的交通工程监理检测中心的管理工作，针对于ETC路侧设备、车辆的电子标签、计算机网络系统设备、ETC车道等相关设备的检测，需要配置出安全系数高的防火墙设备，以此来保证高质量安全的网络连接，确保ETC相关的硬件设备的安全。

3.4 信息加密管理

高速公路ETC管理部门，对ETC收费信息进行加密管理，以此来保护收费信息数据、相关文件、执行口令和控制信息等能够进行安全网络传输。而对ETC收费系统的信息加密时，一定要使用交通运输部的统一秘钥，从而保重车辆的ETC卡能够跨区、跨省使用，方面人们的交通出行。

4 结语

在如今信息时代背景下，建设高速公路ETC收费系统具有重大的意义，其网络安全也是开展安全运维、建设的关键依据，也是完善高速公路联网运行的重要技术要求。所以，加强高速公路ETC收费系统的管理工作，评估出影响系统的风险因素，制定出相应的防范措施，以此来保证ETC收费系统安全、可靠性，提升高速公路的经济效益。

参考文献：

[1]宁学武.高速公路ETC收费系统的网络安全防护探讨[J].工程技术研究，2020，5（13）：259-260.

[2]毛学横.高速公路联网收费系统网络安全防护[J].中国交通信息化，2016，18（01）：107-108.

[3]郭世军.浅谈高速公路ETC收费系统应用及网络安全[J].江西建材，2014，34（20）：158.