浅谈ETC系统的运行及网络安全防护

冯佳

摘要：文章简单介绍ETC收费系统的优缺点和常用的技术构成，分析此系统运行中存在的网络安全问题，提出了相应的网络安全防护措施，以供参考。

关键词：ETC系统;网络安全问题;安全防护措施

一、引言

相较于传统的高速收费方式，ETC电子收费系统可以自动识别车辆的车型、车轴距、车高和车牌等信息，不需要停车即可通过收费站，通过系统实现绑定好的银行卡完成自动缴费，避免了高速收费口交通拥堵的问题，节省了人力、物力。正是由于ETC系统中所包含信息的全面性，也不免存在信息泄漏的隐患，这就需要加强ETC系统的网络安全防护工作，确保此系统的安全与稳定运行。

二、ETC收费系统的优缺点

应用高速公路ETC收费系统，汽车可以在匀速行驶时完成自动缴费，减少了汽车减速和起步时的尾气排放量，同时也避免排队拥堵情况，符合绿色交通理念要求。此系统的应用也有助于减少工作人员数量和节省人工运营成本，减轻了人工劳动强度。但是由于此系统运行中会存在微波通信时的发散现象，导致相邻近车道的ETC收费系统之间出现错误通信等问题。此外，如果车辆行驶速度过快，可能会造成无法识别信息而导致交易不成功的问题，增加高速公路收费损失，或者不具备车载电子标签的车辆误入ETC车道，会出现系统无法正确识别而影响正常交易和通行的问题。

三、ETC收费系统常用的技术构成

高速公路ETC收费系统主要由收费站、数据通信网、路段管理中心和结算/支付中心构成。此系统中的核心就是自动识别技术，此技术的应用基于具有识别功能的装置，发挥微波天线与车辆之间的感应作用来获取车辆的相关信息。此技术属于人工智能和全自动采集技术类型，由车辆识别技术和车牌识别技术组成，可以实现在不停车的情况下由射频天线对车辆出入信息进行识别，并向管理计算机传输。在此传输环节中则需要用到通信技术，在此系统中主要使用DSRC专用通信技术，可以实现车与路以及路与车之间的信息双向高速且准确、可靠传输。在管理计算机接受上述传输的车辆信息之后，则需要使用数据库技术储存和处理大量的数据信息，如使用结构简单、具有良好稳定性的SQL Server数据库。如果此数据库的容量无法满足收费站的信息储存需求，则可以更换为具有较强拓展性、强大数据批量处理能力的Oracle数据库。除此之外，在ETC专用车道的出入口还安装有感应线圈，在车辆经过此车道时此感应线圈就会工作而将整个ETC系统激活，此时就会发挥射频识别技术的作用对车牌和车辆信息进行识别，将上述信息通过通信系统传输到管理计算机进行后台处理，在完成缴费信息的识别之后自动扣费，此时则会自动抬起栏杆放行车辆，以此来节省人工收费时的开票、收费和抬杆等过程，并具有较高的感应准确度。

四、ETC收费系统存在的网络安全问题和风险

总结目前ETC收费系统运行中的网络安全问题，一是计算机病毒和黑客问题。正由于此系统连接车辆用户的银行卡信息，如果系统中存在不法分子所制作的病毒而侵入到此网络和系统中，则会对收费数据和系统造成破坏，甚至盗取收费系统或者用户银行卡中的钱财，或者影响系统的正常运行。

二是操作错误问题。如果操作人员专业性偏低或者存在非主观故意的问题而将系统关键文件误删除，容易造成系统瘫痪或者出现系统数据错误等问题。

三是软件故障问题。此系统中所用收费站、车道收费以及路段分中心收费系统等软件，加之计算机中的操作系统等一旦出现故障，也可能会引发数据丢失和系统瘫痪等问题。

四是数据泄露问题。由于上述操作失误、错误或者病毒入侵等原因，导致系统中的数据被恶意篡改则会引发收费混乱，以及给用户和收费站造成经济损失等问题。

五是物理传输链路中的问题。如果缺乏对收费系统线路的管护而出现线路被破坏的问题，会引发通信终端，甚至部分信息丢失等问题。如果受到非法入侵，还可能会窃取数据和钱财，甚至是篡改数据、干扰信号等问题。

六是网络安全管理机制中的问题。在高速公路收费系统维护和管理中，如果管理制度不够严格或者没有贯彻落实，出现了机房任意进出等管理混乱现象，则增加了信息泄漏以及系统被非法侵入的概率。

五、ETC系统网络安全防护措施

针对ETC收费系统，保障数据库安全框架主要由登入账户、资料库的管理与连接特定资料库的权限、使用者对所连接资料库部分的操作权限等三部分组成，想要保证系统安全，首先应该选择安全基准分析器评估服务器的安全性，通过最新Service Pack的应用对存储扩展过程进行管理并做好数据库日志的记录工作。其次要采取账户安全策略，比如密码、系统认证以及安全账号等策略。通过通信授权以及登录过程安全认证等方式确保用户的合法性。最后是采取连接安全策略，也就是对数据库端口进行隐藏或将使用端口进行修改，通过协议加密的方式，防止1434端口的探测。

其次是加强安全防护，防止受到网络病毒与黑客的攻击。这不仅要求收费系统中设置好正确的系统参数，将不必要的网络协议删除，确保IE安全性并将不必要的服务关闭来保证其安全性。在网络传输过程中做好数据信息加密工作，通過交通运输部的统一密钥，对信息进行加密。

最后是加强对硬件设备的安全防护。定期由专业监理检测部分开展对各类硬件设备的安全检测工作，通过可靠的防火墙设备的设置来保证网络连接的安全箱。

六、结语

虽然高速攻速ETC收费系统具有方便快捷等优点，符合绿色交通发展战略要求。但是其软件和硬件中的各类问题也容易引发网络安全问题，这就需要做好相应的网络安全防护措施来保障用户和高速公路运营企业的切实利益与信息安全。

参考文献：

[1] 杨文赓. 高速公路ETC门架系统设计及应用分析[J]. 城市周刊， 2019， 000（042）：P.41-41.

[2] 周小杰. 智慧交通ETC门架系统网络安全建设[J]. 科技创新与应用， 2020， No.328（36）：77-78.

[3] 刘健帅，  张帅，  孙志华. 浅析智慧交通ETC门架系统网络安全建设[J]. 自动化博览， 2019， 036（0z1）：36-40.

浙江省交通集团高速公路嘉兴管理中心  浙江省嘉兴市 314408