智慧交通ETC 门架系统网络安全建设的可行性建议

梁柳

（广东利通科技投资有限公司，广东 广州 510663）

0 引言

2019 年的两会中明确提出，要更进一步深化与改革收费公路制度，取消高速公路省界收费站点，减少和降低交通拥堵，提升收费效率。同时，在《国务院办公厅关于印发深化收费公路制度改革取消高速公路省界收费站实施方案的通知》中提出要全面构建智慧交通ETC门架系统。

1 智慧交通ETC 门架系统的相关概述

1.1 原理与分类

智慧交通ETC 门架系统可实现对一个或者多个收费单元的计费，根据该系统的布设位置、数量和方向，又可细化为省界与路段门架系统、单排与多排门架系统以及上行和下行门架系统。

1.2 硬件设备和布局

（1）硬件设备。智慧交通ETC 门架系统设备主要由车道控制器、RSU、车牌识别设备、高清摄像机、补光灯、防雷接地设施以及网络设备共同组成。

（2）布局。ETC 门架系统由左幅和右幅两个部分组成，省界ETC 门架系统无以行车方向前后应同时设置两个门架，间距大于500m，目的是避免门架信号的相互干扰；非省界收费站的左幅和右幅应各设置一个门架，距离控制在30m 为宜，可避免不必要的线路损失，每一个ETC 门架的RSU 天线、天线控制器、车牌识别器、主设备故障备用设备以及补光灯等设备应始终保持在启动状态中[1]。

1.3 优势分析

（1）快速读取车辆信息。在高速公路的出口和入口之间设置智慧交通ETC 门架系统可以使所有的ETC和MTC 车辆的计费方式转变为分段计费，确保其在行驶过程中产生的交易记录、数据信息上传至省联网中心。根据ETC 门架系统，可以快速读取车辆的通行信息，将交易费用输入卡内，自动生产CPC 通行记录。

（2）有效缓解交通拥堵问题。智慧交通ETC 门架系统理念的提出，使得取消高速公路省界收费站成为可能，在高速公路运营中构建智慧交通ETC 门架系统，可实现对已经安装ETC 车辆的分段计费与收费，车辆在过往收费站时无须停车，有效缓解了高速公路临近收费站交通拥堵的问题，提高了司乘人员的出行效率。

（3）支持双、单片式车载单元和5.8GHz 复合通行卡。当ETC 车辆经过门架系统时，车载单元就会自动激活，并与门架系统行，短途通信，完成对ETC 车辆的分段计费与扣费，快速形成交易流水，门架系统会将本路段ETC 车辆的信息和费用情况计入CPC 卡中，CPC 卡会形成具有逻辑性的信息和车辆通行记录，完成对ETC 车辆路径识别和分段计费和自动扣费[2]。

（4）具备车牌识别功能。当ETC 车辆进入门架系统的抓拍区域时，该系统就会自动识别车辆的前后车牌号码、车辆颜色，通过对车辆运行时间和图像信息的处理，形成流水记录。即使是当双片式OBU 未插卡或出现故障、车载单元被误拆卸抑或者是CPC 卡遗失等车辆无法与门架进行5.8G 短途通信时，车牌识别系统依然会形成一个完整的车辆行驶路径信息。

（5）具备自我检测和程序自动更新的功能。智慧交通ETC 门架系统还具备自我检测和程序自动更新的功能，可以将设备的运行状态发送至省级联网中心，同时可以接收省级联网中心下发的各类参数信息。此外，同一路段的两个门架系统是独立运行和互为冗余的，当通信网络出现异常的情况下还可以进行脱机离线操作，待网络恢复后自动再将滞留的数据信息上传至省联网中心。

1.4 建设目标

智慧交通ETC 门架系统网络安全建设在为实现信息共享化、服务标准化和利益最大化的同时，降低建设成本，提升整体运维水平，推进云计算技术的快速发展，更进一步进一步地促进智慧交通ETC 门架系统网络安全建设水平的提升。

2 智慧交通ETC 门架系统网络安全建设基本要求

2.1 部联中心门架系统网络安全建设要求

严格按照国家基础设施对部级联网中心对部联中心门架系统进行保护，严格落实第三级保护要求，或者也可以根据ETC 门架系统网络安全建设的实际情况，增设防护等级要求。

2.2 省联中心门架系统网络安全建设要求

（1）通过配置过压保护装置、火灾自动报警系统、防静电地板、防静电手环、不间断电源监控系统以及通信线缆隔离辅助等等措施，在满足互联网中心对ETC门架系统网络安全建设要求的同时，防止人为破坏、盗窃、火灾和潮湿等问题的发生。

（2）利用VLAN、防火墙等的技术手段实现区域之间的隔离，并设置网闸、SSL 网关构建安全的网络架构，提高ETC 门架系统网络安全建设水平。

（3）通过制定堡垒机策略、建立省级联网收费系统学监测预警平台，满足陷管理，集中管理和安全管理等的要求[3]。

2.3 区域路段门架系统网络安全建设要求

（1）注重对关键设备的业务处理能力，与区域路段的收费专网，坚决杜绝无线局域网的使用。

（2）进行统一身份认证，建立日志审计系统，安装恶意代码入侵软件，针对不同的ETC 门架系统设备制定不同的安全防范策略，保证数据信息的完整性，设置数据备份服务器，满足访问控制、安全审计，边界防护等的计算机环境安全要求。

3 ETC 门架系统存在的问题

3.1 设备报修与行业发展不相适应

在对目前的ETC 门架系统设备报修工作中，依然适宜人工记录故障问题，通过电话或者微信的方式逐级上报的运维模式，对于一些业务性较强的ETC 门架系统设备的报修，虽然会使用运维管理系统，但依然需要报修人员先填写故障信息再报送至运维人员，其流程的烦琐使得设备报修与行业发展不相适应。

3.2 日常巡查耗时费力成本高

ETC 门架系统设备种类多，分布区域广，几乎遍布所有的道路干线、匝道、收费站出口、入口以及管理中心的办公区域，日常的巡查既耗时又费力，且需要雇用专业的人员进行保养和对故障进行处理，成本较高。

3.3 定位不准，维修不彻底

ETC 门架系统设备故障只能描述现象，不能发现本质，缺乏对故障产生原因的分析，使得设备在维修的过程中将正常的零部件误拆，增加维修成本，定位不准和维修不彻底使得设备维修的返工率只增不减。

4 ETC 门架系统网络安全建设要点及可行性建议

4.1 明确系统网络安全建设要点

为尽快推进智慧交通ETC 门架系统网络安全建设，充分发挥系统的各项功能和作用，首先需要明确系统网络安全建设要点：①注重对门架系统的分区域保护，防止由于某个系统的攻击对门架系统整体结构造成的破坏。②合理规划门架系统的安全区域，采取更加有效和针对性的保护措施，实现的门架系统的多元化保护。③对门架系统进行均衡性保护，明确门架系统网络安全建设过程中的风险和要求，建立分级安全防护体系，从根本上提升门架系统可行性。④在对ETC 门架系统网络安全建设期间，应当将安全防护技术有效的管理手段融为一体，建立安全管理机制，加强对相关人员的专业技能培养，有效推进门架系统网络安全建设工作的顺利开展。⑤有关部门应根据智慧交通的实际需求，分析ETC 门架系统依然需要优化和完善的地方，积极引进西方发达国家先进的科学技术和安全管理理念，确保所构建的ETC 门架系统可以为我省高速公路行业的发展贡献应有力量[4]。

4.2 创设良好物理环境

（1）在对智慧交通ETC 门架系统网络安全建设过程中，要能合理控制室外设备布置数量，而对于室内设备的布置，比如收费站机房，应制定相应的防破坏措施。

（2）借助网络优势，实现门架系统室内外数据信息的交互。

（3）有效防止强电磁、电流对门架系统正常运行带来的影响，对于RSU、车牌识别等设备的门架，应禁止非授权人员攀登。

（4）室外门架系统的设置的机柜应当全面满足防火、防雷以及防灰尘等的要求。

（5）在门架系统中加设视频监控、电子门锁等，特别要加大对路测机柜开启关闭的监控。

（6）委派专业人员定期不定期的检查门架系统各类设备的运行情况，一旦发现设备存在丢失、故障等的问题应立即进行解决。

（7）路侧柜机内部配备保证连续不间断供电，保证在停电的情况下至少可以为门架系统的正常运行供电4h。

4.3 建立安全通信网络

智慧交通ETC 门架系统网络安全建设对于冗余空间提出了更加严格的要求，需要门架系统可以在春节、国庆这样高峰期保证业务的正常处理情况下，还能确保自身的高效运转。而通过借助三层交换机创建不同业务VLAN、访问控制列表ACL、防火墙以及部署安全网关设备等的安全通信网络，可以实现对ETC 门架系统网络安全建设的可控性。同时，还要加强注重对ETC 门架系统的安全监管，确保所建立起来的ETC 门架系统可以适用于广东省各所属区域智慧交通建设的需求。

4.4 具备强大数据支撑

数据使ETC 门架系统得以正常运行的根基，要想更好地促进智慧交通ETC 门架系统网络安全建设目标的实现，必须要以强大的数据为支撑，门架系统的数据接口可以将Zambia、Adagios、Olivetti 等主流开源和商业监控平台下的数据进行整合，并快速传送至TOC 技术运行平台，借助智能算法实现统一采集、存储和展现，有效杜绝数据信息孤岛，提高门架系统运维效率，发现运维服务瓶颈，优化服务资源匹配[5]。

4.5 合理划分区域边界

合理划分ETC 门架系统防护设备、入侵检测设备以及预警检测设备区域边界的划分，确保门架系统可以充分发挥边界防护、访问控制和入侵防范等的各项功能，进而满足ETC 门架系统安全运行实际需求。

4.6 创造安全计算环境

智慧交通ETC 门架系统网络安全建设还可以通过HTTPS 或SSH 等安全通信协议，设置交换机访问控制列表，增设内部边界防护日志审计功能，注重对门架系统安全管理工作的监督与管控，严格禁止恶意代码软件进入系统内部，门架系统的开发人员再对系统的设计和开发过程中应保证数据信息的整性和可靠性，创造安全计算环境，确保门架系统在使用之前就具备更加完善的功能。

4.7 加大物联网拓展力度

会交通ETC 门架系统中的关键设备，比如RSU、车辆牌照识别设备，需要借助网络安全准入系统，实现对IP/MAC 地址等属性信息的高效管理，体现门架系统对终端接入网络认证、检查、管理与控制等的目的。

5 智慧交通ETC 门架系统带来的便利

5.1 运行方面

智慧交通ETC 门架系统网络安全建设工作的开展，可以实现对整个收费网络中所有门架的实时监测，在对门架交易信息上传的及时率、车牌识别的标准率、门架RSU 正常率以及不同门架之间连接的合格率等的方面具有重要作用，确保了整个收费网络的正常运行，即使是门架系统出现了故障，平台也可以在第一时间内发现故障产生的原因，并及时通知维修人员修复网络，确保在最短的时间内使网络得以恢复，保证车辆的正常通行。

5.2 执法方面

通过不断完善高速路路网监控平台，根据超限车辆治理分析模型和收费稽查模型，可以为超载车辆、逃费车辆以及太异常车辆的稽查提供重要的三中证据同时，在根据监控室和联网收费数据，通过分析费用流水、通行路径和通行时间等的数据信息，为各个路政单位和经营单位超限治理逃费稽查工作的开展提供重要的数据支撑，使其能够高效地实现对异常车辆的管理、稽查与跟踪。

5.3 数据共享方面

数据共享是智慧交通ETC 门架系统网络安全建设中的一个重要体系，进一步实现数据信息的共享，门架系统网络安全建设人员还应当积极与当地的交通运输部门、省运输厅以及公安厅建立数据信息共享系统。同时，高速公路路网中心也应当加快研究对广东省ETC门架系统数据交互的研究，与省文化和旅游厅实现线上线下数据交互，快速推进我省交通数据的发展，力争在省内全面实施和开展大数据战略行动。

6 结语

综上所述，所以快速实现高速公路的经济化，智能化和智慧化的管理水平，离不开智慧交通ETC 门架系统的网络安全建设，ETC 门架系统是高速公路收费联网系统中最基本和最重要的组成单元。为此，智慧交通ETC 门架系统的网络安全建设，应当根据门架系统的构成要素、优势、原理以及设备加快网络安全建设的效率和水平，借力更加安全与可靠的高速公路收费系统，降低运营成本，体现高速公路运行的经济效益和社会效益。