高速公路联网收费系统网络安全攻防演练综述

admin管理员组

文章数量:1566224

2024年3月30日发(作者：)

高速公路联网收费系统网络安全攻防演

练综述

摘要：目前，我国正处在一个飞速发展的黄金时期，高速公路日益扩张，私

家车拥有量也在连年攀升，与此同时，也为高速公路管理带来了很多问题。自

2020年1月1日取消高速公路省界收费站全国并网接入后，实现了高速公路全国

“一张网”，在实现不停车快捷收费，减少拥堵，便利群众的同时，也增加了网

络安全风险。作为国内重要基础设施，做好网络安全防护、确保高速公路稳定运

行尤为重要。

关键词：高速公路联网收费系统；网络安全；攻防演练

引言

态势感知平台的建设应满足营运公司所辖路段中心系统、收费站系统、ETC

门架系统等系统的需求，通过安全数据的采集汇总、综合分析，实现识别、分析、

评估网络安全威胁与异常，支撑营运公司所辖路段中心系统安全预警、响应处置、

辅助决策。

1网络安全攻防演练的方案

1.1网络安全攻防演练的指挥保障

（１）成立攻防演练领导小组。应成立攻防演练领导小组，统一领导和指挥

调度攻防演练有关工作，做好工作的部署和信息的同步，落实演练下发的任务和

要求。（２）成立攻防演练行动工作组。应按照本单位的实际情况设置攻防演练

行动工作组，负责本单位演练工作的部署和组织协调，落实本单位的整体摸排、

安全整改、安全监控与安全防护工作。

1.2备战阶段

在安全攻防演练备战阶段，组织开展互联网暴露资产排查、安全管理风险自

查、系统安全风险自查、整体安全策略优化、安全风险闭环管理等工作，演练前

发现存在的安全风险问题，并完成加固、优化等工作，实现风险闭环管理，提升

整体安全防护能力。（１）互联网可见资产排查。开展互联网可见资产排查工作，

对暴露在互联网上、具备公网地址的资产，即面向互联网提供web、小程序等互

联网服务的服务器和设备进行全面梳理，包括：IP地址、端口、服务名称及版本、

操作系统类型及版本、应用框架类型及版本、业务系统归属、责任人等，其中

“IP＋端口＋服务”的三元组为资产的唯一标识符，形成互联网暴露资产清单，

在保障备战阶段中进行重点关注、有效收敛可能的攻击面。（２）网络安全管理

自查。通过管理风险自查表形式开展安全管理风险自查工作，包含：工作区域安

全管理、网路安全管理、存储介质安全管理、机房管理、计算机病毒防范管理、

计算机终端维护管理、账号、口令及权限管理等，通过自查形式梳理、汇总当前

安全管理风险问题，及时发现安全管理不符合项，并针对不合规项进行优化整改，

降低因安全管理不合规项导致的攻击成功概率。（３）系统安全管理自查。通过

系统安全风险自查表形式开展系统安全风险自查工作，包含：数据安全、应用和

数据安全、主机安全、网络和通讯安全、安全运维管理、系统安全管理、数据备

份／销毁管理等，通过自查形式梳理、汇总当前系统安全风险问题。

1.3实战阶段

在攻防演练保障期间，技术专家组将对监测分析组上报事件进行研判分析，

对符合预警条件的事件进行通知处理。安全预警通告主要类型包括安全风险预警

通告、安全事件应急通告、可疑安全行为通告，当技术专家组收到上述通告时，

及时研判被通告事件与保障目标资产吻合度，对风险内容进行定位分析，确认实

际影响范围、威胁程度、紧急程度等，并协调处置组进行处理，以达到快速闭环

安全风险目的。

2高速公路联网收费系统网络安全攻防演练

2.1高速公路联网收费态势感知平台

路段安全管理中心的核心功能为网络安全基础信息管理功能、网络安全运行

监测功能、网络安全态势分析功能、网络安全预警研判功能、网络安全态势展示

功能、网安与信息通报管理功能等。除核心功能外，路段安全管理中心可自主建

设满足路段中心网络安全运营与管理等其他功能。路段安全管理中心的核心功能

应与省中心态势感知平台通过标准接口进行对接。

2.1.1网络安全基础信息管理

１、各路段中心、收费站、ETC门架系统用户在路段安全管理中心平台具备

不同的权限管理功能，包括创建、修改、删除、查询和分级授权等。２、路段安

全管理中心具备自身配置管理功能并满足应用和数据方面网络安全等级保护相关

要求。３、路段安全管理中心具备路段中心、收费站、ETC门架系统资产信息的

管理功能，包括资产查询、录入、修改、删除等。４、路段安全管理中心支持相

关系统资产信息上报至省中心态势感知平台，包括单位信息、机房信息、系统信

息、硬件资产信息等。５、路段安全管理中心向省中心态势感知平台进行注册

（对接），当路段中心信息发生变化时要进行重新注册。６、路段安全管理中心

向省中心态势感知平台进行状态同步，获取省中心态势感知平台下发的状态码，

并与最后一次获取的状态码进行对比，确认是否有新下发的策略和工单，触发相

关功能的能力。

2.1.2网络安全预警研判

路段安全管理中心具备对各路段中心管辖系统的网络安全态势数据、评估数

据、情报数据进行综合预警研判的能力，对形成的安全事件进行及时通报和快速

处理，并完成路段中心管辖系统安全事件闭环处理。１、路段安全管理中心具备

通过有效通讯方式快速通知网络安全主管部门、主管领导及相关责任人的功能，

发布总体风险预警和网络安全事件预警。２、路段安全管理中心具备核查区域／

路段中心、收费站、ETC门架系统网络安全事件处理过程、工单处理、事后评估

等能力’具备安全事件的预警研判和处置能力。３、路段安全管理中心支持接收

省中心态势感知平台通过工单下发的网络安全故障、安全事件、预警处置等安全

任务，并上报处置结果及相关数据的能力：４、路段安全管理中心具备路段中心、

收费站、ETC系统发生的网络安全事件及处理结果实时上报省中心态势感知平台

功。

2.2公路收费站智能运维监测系统

全国高速公路取消省界收费站后，车辆通过省界时无需降速停留，减少了油

耗和时间成本，提升了通行车辆驾驶速度，降低物流成本，有利于商品的流通与

高速公路的通畅度。然而，改革后收费站软硬件巡检种类繁多，当收费站车道设

备、ETC门架系统、机房设备等处于无人化值守情况下，若出现故障不易被及时

发现，导致故障点无法得到及时维护维修，可能造成严重拥堵。针对此问题，建

设高速公路收费运营状态智能监测平台。该平台能够实Ｂ寸接收来自物联网智能

车道控制器、ETC门架系统、机房动环主机设备的运行状态数据，通过数据分析，

判断设备运行状态。若发现收费站设备异常或故障，智慧综合监测平台软件消息

及时将推送至运维终端，从而及时告知运维人员故障点的准确位置。此外，运维

人员可以通过客户端Ｗｅｂ浏览器或移动端手机Ａｐｐ登录查看所有收费站设备

的实时运行状态，对收费站设备实现远程控制。智慧应用是在收费站智能设备的

支撑下，融合和挖掘分析各类信息资源，全面掌握收费站智能设备信息，动态监

测人流与车流量状况，实现设备预警告警、人员解放、收费站养护的精细化和精

准化，以及收费信息、访客管理等重点应用的智慧化，基于业务支撑、服务支持、

辅助决策和综合运维能力，推动收费站监管精细化。

结语

总之，对站级业务管理系统和车道系统进行整合重构，以提升系统运行效率

和新的收费模式为目标，从而提高联网收费智能化水平，减少车道机电建设和运

维成本，是对收费模式转变的一次有益探索。

参考文献

［1］徐超．高速公路机电工程联网收费系统网络安全研究［J］．交通世界，

2018（33）：164-165+173．

［2］邬美刚．高速公路机电工程造价管控探析［J］．交通世界，2019

（6）：145-146．

本文标签： 系统管理收费站进行路段