今日頭條
官方微信
官方抖音
資訊頻道摘要:取消高速公路省界收費(fèi)站的工作推進(jìn),主要依托電子不停車快捷收費(fèi)(ETC)技術(shù),建立ETC門架系統(tǒng),實(shí)現(xiàn)ETC車輛分段收費(fèi),MTC車輛分段計(jì)費(fèi),出口統(tǒng)一收費(fèi)。ETC是典型的物聯(lián)網(wǎng)的場景,同時(shí)作為未來智慧高速的核心場景,物聯(lián)網(wǎng)安全尤為重要。本文按照《聯(lián)網(wǎng)收費(fèi)系統(tǒng)省域系統(tǒng)并網(wǎng)接入網(wǎng)絡(luò)安全基本技術(shù)要求》的相關(guān)要求落實(shí)等級保護(hù)三級要求,并符合物聯(lián)網(wǎng)安全擴(kuò)展要求。
關(guān)鍵詞:交通;ETC;等級保護(hù);網(wǎng)絡(luò)安全
Abstract: To cancel the work of provincial toll stations on expressways, we mainly rely on electronic toll collection (ETC) technology to establish ETC portal system, realize ETC vehicle subsection charging, MTC vehicle subsection charging and export unified charging.ETC is a typical scenario of the Internet of Things. As the core scenario of future intelligent high-speed, the security of the Internet of Things is particularly important. In accordance with the relevant requirements of "Basic Technical Requirements for the Security of Provincial and Regional Networked Charging System Connected to the Network", this paper implements three-level protection requirements, and meets the requirements of Internet of Things security expansion.
Key words: Traffic; ETC; Level protection; Network security
1 引言
按照第十三屆全國人民代表大會(huì)第二次會(huì)議上《政府工作報(bào)告》中提出的“兩年內(nèi)基本取消全國高速公路省界收費(fèi)站,實(shí)現(xiàn)不停車快捷收費(fèi),減少擁堵、便利群眾”工作要求,交通運(yùn)輸部開展相關(guān)工作部署,指導(dǎo)并制定了《取消高速公路省界收費(fèi)站總體技術(shù)方案》等一系列技術(shù)和實(shí)施方案,加快推進(jìn)取消省界收費(fèi)站,提高高速公路通行效率、降低物流成本、便利群眾出行、減輕群眾負(fù)擔(dān)和推動(dòng)高速公路高質(zhì)量發(fā)展。
2 現(xiàn)狀
聯(lián)網(wǎng)收費(fèi)系統(tǒng)總體架構(gòu)由全國收費(fèi)公路聯(lián)網(wǎng)結(jié)算管理中心(以下簡稱“全國中心”)、省(區(qū)、市)聯(lián)網(wǎng)結(jié)算管理中心(以下簡稱“省聯(lián)網(wǎng)中心”,含具有清分結(jié)算功能的區(qū)域及路段中心)、省內(nèi)區(qū)域/路段中心、ETC門架、收費(fèi)站、收費(fèi)車道(MTC車道、ETC車道)等組成。
2.1 系統(tǒng)通信網(wǎng)絡(luò)架構(gòu)
為保證數(shù)據(jù)實(shí)時(shí)傳輸,ETC門架和收費(fèi)站到省聯(lián)網(wǎng)中心、全國中心采用主備雙鏈路,主用鏈路采用省內(nèi)現(xiàn)有收費(fèi)通信網(wǎng)絡(luò),備份通信鏈路可采用電信運(yùn)營商專線網(wǎng)絡(luò)(或現(xiàn)有全國高速公路信息通信干線傳輸系統(tǒng)網(wǎng)絡(luò))。省聯(lián)網(wǎng)中心到全國中心復(fù)用已有跨省清分結(jié)算通信鏈路。為加強(qiáng)聯(lián)網(wǎng)收費(fèi)系統(tǒng)運(yùn)行監(jiān)測,建立聯(lián)合稽查和信用管理體系,建立全國中心與收費(fèi)站、ETC門架的直連鏈路。通信網(wǎng)絡(luò)構(gòu)成如圖1所示。
圖1 聯(lián)網(wǎng)收費(fèi)通信網(wǎng)絡(luò)構(gòu)成示意圖
2.2 系統(tǒng)總體架構(gòu)
全國高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)總體架構(gòu)如圖2所示。
圖2 全國高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)總體架構(gòu)示意圖
聯(lián)網(wǎng)收費(fèi)系統(tǒng)由全國中心系統(tǒng)、省聯(lián)網(wǎng)中心系統(tǒng)、ETC門架系統(tǒng)、收費(fèi)站(ETC車道系統(tǒng)、ETC/MTC混合車道系統(tǒng))、結(jié)算系統(tǒng)、ETC發(fā)行系統(tǒng)、客服系統(tǒng)、稽查與信用管理系統(tǒng)、在線密鑰管理系統(tǒng)組成。
聯(lián)網(wǎng)收費(fèi)系統(tǒng)根據(jù)功能和數(shù)據(jù)特點(diǎn),重要數(shù)據(jù)可以分為鑒別數(shù)據(jù)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)(交易和清分?jǐn)?shù)據(jù)、拆分?jǐn)?shù)據(jù)等)、服務(wù)支持?jǐn)?shù)據(jù)(基礎(chǔ)數(shù)據(jù)、費(fèi)率數(shù)據(jù)、黑名單數(shù)據(jù)、稽查數(shù)據(jù)、車輛圖像數(shù)據(jù)等)和公民個(gè)人信息。
根據(jù)各業(yè)務(wù)模塊功能特點(diǎn),可將聯(lián)網(wǎng)收費(fèi)系統(tǒng)分為三大類:
業(yè)務(wù)數(shù)據(jù)處理類,對收費(fèi)數(shù)據(jù)進(jìn)行計(jì)算和存儲(chǔ)的相關(guān)系統(tǒng),主要包括:結(jié)算系統(tǒng)、在線密鑰管理與服務(wù)系統(tǒng)等,該類系統(tǒng)對數(shù)據(jù)完整性、保密性和可用性具有較高的要求。
業(yè)務(wù)生產(chǎn)控制類,對車輛的通行進(jìn)行管理控制的相關(guān)系統(tǒng),主要包括:ETC門架系統(tǒng)、收費(fèi)車道系統(tǒng)等,該類系統(tǒng)對控制類數(shù)據(jù)的完整性和業(yè)務(wù)連續(xù)性方面具有較高的要求。
業(yè)務(wù)輔助類,輔助支撐業(yè)務(wù)數(shù)據(jù)處理和業(yè)務(wù)生產(chǎn)控制的信息系統(tǒng),主要包括:ETC發(fā)行系統(tǒng)、CPC卡發(fā)行與管理系統(tǒng)、客服系統(tǒng)、稽查與信用管理系統(tǒng)等,一般不對收費(fèi)系統(tǒng)核心業(yè)務(wù)運(yùn)行產(chǎn)生影響,但根據(jù)其系統(tǒng)特性,對數(shù)據(jù)完整性、保密性或業(yè)務(wù)連續(xù)性存在響應(yīng)要求。
2.3 ETC門架系統(tǒng)
根據(jù)《取消高速公路省界收費(fèi)站總體技術(shù)方案》的規(guī)定,原則上,在高速公路每個(gè)互通立交、入/出口之間均設(shè)立ETC門架系統(tǒng),實(shí)現(xiàn)ETC車輛和MTC車輛分段計(jì)費(fèi),對于ETC車輛生成交易流水(或通行憑證)、ETC通行記錄和抓拍圖像信息(包括車牌號碼、車牌顏色等),并及時(shí)上傳至省聯(lián)網(wǎng)中心和部聯(lián)網(wǎng)中心;對于MTC車輛,通過讀取CPC卡內(nèi)車輛信息,計(jì)算費(fèi)額并寫入CPC卡內(nèi),形成CPC卡通行記錄,并同抓拍圖像信息及時(shí)上傳至省聯(lián)網(wǎng)中心和部聯(lián)網(wǎng)中心。
ETC門架系統(tǒng)由上、下行雙方向部分組成。在省界和非省界路段設(shè)置ETC門架系統(tǒng),上、下行方向各設(shè)置一個(gè)門架。每個(gè)門架應(yīng)具備關(guān)鍵設(shè)備(RSU、車牌圖像識(shí)別設(shè)備等)冗余設(shè)置,當(dāng)主設(shè)備發(fā)生故障時(shí),備用設(shè)備可立即啟用工作。ETC門架系統(tǒng)布局示意圖如圖3、圖4所示。
圖3 ETC門架系統(tǒng)布局示意圖(側(cè)視)
圖4 ETC門架系統(tǒng)布局示意圖(俯視)
ETC門架系統(tǒng)主要由以下設(shè)備和設(shè)施組成:車道控制器、RSU、車牌圖像識(shí)別設(shè)備、高清攝像機(jī)、站級服務(wù)器、防雷接地設(shè)施、補(bǔ)光燈、通信設(shè)備、供電設(shè)備、車輛檢測器(可選)、交換機(jī)、網(wǎng)絡(luò)安全設(shè)備等。
3 風(fēng)險(xiǎn)分析
ETC門架系統(tǒng)主要包含ETC門架收費(fèi)軟件,車道控制器、RSU、車牌圖像識(shí)別等設(shè)施設(shè)備及有關(guān)網(wǎng)絡(luò)基礎(chǔ)運(yùn)行環(huán)境。ETC門架系統(tǒng)業(yè)務(wù)數(shù)據(jù)通過收費(fèi)站與省聯(lián)網(wǎng)中心和全國中心建立連接,收費(fèi)站內(nèi)為門架系統(tǒng)服務(wù)的設(shè)備。
ETC門架系統(tǒng)和收費(fèi)站存在大量設(shè)備,如路側(cè)單元(RSU,Road Side Unit)等布設(shè)的物聯(lián)網(wǎng)設(shè)備、車牌圖像識(shí)別設(shè)備、以及傳統(tǒng)的服務(wù)器和計(jì)算機(jī)終端等。其中RSU又稱電子標(biāo)簽讀寫器、路側(cè)讀寫天線、ETC天線、路側(cè)設(shè)備,安裝在收費(fèi)車道門架上或收費(fèi)島立柱上的用于同過往車輛上的車載設(shè)備進(jìn)行通信的天線及相應(yīng)的控制設(shè)備。其中門架也存在大量的終端設(shè)備,是網(wǎng)絡(luò)中處于網(wǎng)絡(luò)最外圍的設(shè)備,主要用于用戶信息的輸入以及處理結(jié)果的輸出等,在聯(lián)網(wǎng)收費(fèi)系統(tǒng)中主要包括兩類:
一是收費(fèi)業(yè)務(wù)相關(guān)工作人員使用的設(shè)備,包括收費(fèi)業(yè)務(wù)計(jì)算機(jī)終端、收費(fèi)業(yè)務(wù)手持終端等;
二是ETC門架系統(tǒng)部署的前端設(shè)備,包括智能攝像頭、RSU、控制終端等。
大量的終端設(shè)備、服務(wù)器、物聯(lián)網(wǎng)設(shè)備接入到收費(fèi)專網(wǎng)中,安全風(fēng)險(xiǎn)存在并不局限于:
(1)物聯(lián)網(wǎng)終端眾多,資產(chǎn)情況難以掌握,存在違規(guī)接入的風(fēng)險(xiǎn),同時(shí)缺失運(yùn)維手段、事件監(jiān)測通報(bào)以及應(yīng)急處理機(jī)制;
(2)大量門架系統(tǒng)包括收費(fèi)站部署在戶外、分散安裝、易被接觸到而又沒有納入管理,導(dǎo)致物理攻擊、篡改和仿冒;
(3)終端普遍存在漏洞和大量開放端口等安全風(fēng)險(xiǎn),容易被惡意代碼感染形成僵尸主機(jī),進(jìn)而構(gòu)成僵尸網(wǎng)絡(luò);
(4)數(shù)據(jù)都是明文傳輸,容易被篡改和竊聽,對收費(fèi)專網(wǎng)造成很大的泄密和攻擊隱患。
基于以上安全威脅,黑客入侵物聯(lián)網(wǎng)的設(shè)備后可以進(jìn)行大規(guī)模的破壞,進(jìn)而威脅到收費(fèi)專網(wǎng)的核心資產(chǎn)和業(yè)務(wù)。
·分布式拒絕服務(wù)(DDoS, DistributedDenial ofService)攻擊進(jìn)行業(yè)務(wù)破壞或勒索
由于門架終端數(shù)量龐大,且由于其能持續(xù)向云端發(fā)送數(shù)據(jù),目前已經(jīng)成為攻擊者組建“僵尸網(wǎng)絡(luò)”的主要來源,并正在成為DDoS發(fā)起的主要陣地。如Mirai通過對攝像頭入侵,向DNS運(yùn)營商DYN發(fā)起了大規(guī)模的DDoS攻擊,致使整個(gè)美國網(wǎng)絡(luò)訪問大規(guī)模中斷;2017年2月被發(fā)現(xiàn)的Linux.ProxyM物聯(lián)僵尸網(wǎng)絡(luò),僅用4個(gè)月就控制了超過萬臺(tái)物聯(lián)網(wǎng)終端。
·仿冒攻擊
由于門架終端難以物理管控,因此通過對物聯(lián)網(wǎng)終端的冒用替換,以此為跳板可以直接威脅到收費(fèi)專網(wǎng)的核心業(yè)務(wù)系統(tǒng)。如在某行業(yè)紅藍(lán)對抗中,黑客通過ETC系統(tǒng)的冒用進(jìn)入入侵攻破了該行業(yè)的核心業(yè)務(wù)服務(wù)器。
·國家關(guān)鍵基礎(chǔ)設(shè)施遭破壞
門架、收費(fèi)站、路段中心系統(tǒng)屬于國家關(guān)鍵基礎(chǔ)設(shè)施。由于終端設(shè)備大都采用相同或者相似的軟硬件方案,意味著一臺(tái)被攻破,就可以使所有的終端全軍覆沒。這些事關(guān)國計(jì)民生的基礎(chǔ)設(shè)施一旦遭遇風(fēng)險(xiǎn),勢必引發(fā)重大后果,可能會(huì)造成無法估量的經(jīng)濟(jì)損失,甚至?xí)鹕鐣?huì)恐慌。
4 網(wǎng)絡(luò)安全防護(hù)建議
4.1 防護(hù)原則
(1)分區(qū)分域防護(hù)原則
任何安全措施都不是絕對安全可靠的,為保障攻破一層或一類保護(hù)的攻擊行為不會(huì)破壞整個(gè)信息系統(tǒng),以達(dá)到縱深防御的安全目標(biāo),需要合理劃分安全域,綜合采用多種有效安全保護(hù)措施,實(shí)施多層、多重保護(hù)。
(2)均衡性保護(hù)原則
對任何類型網(wǎng)絡(luò),絕對安全難以達(dá)到,也不一定是必須的,需正確處理安全需求、安全風(fēng)險(xiǎn)與安全保護(hù)代價(jià)的關(guān)系。因此,結(jié)合適度防護(hù)實(shí)現(xiàn)分等級安全保護(hù),做到安全性與可用性平衡,達(dá)到技術(shù)上可實(shí)現(xiàn)、經(jīng)濟(jì)上可執(zhí)行。
(3)技術(shù)與管理相結(jié)合
信息安全涉及人、技術(shù)、操作等方面要素,單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此在考慮信息安全時(shí),必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育、技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。
(4)動(dòng)態(tài)調(diào)整與可擴(kuò)展
由于網(wǎng)絡(luò)安全需求會(huì)不斷變化,以及環(huán)境、條件、時(shí)間的限制,因此安全防護(hù)一步到位,一勞永逸地解決信息安全問題是不現(xiàn)實(shí)的。信息安全保障建設(shè)可先保證基本的、必須的安全保護(hù),后續(xù)再根據(jù)應(yīng)用和網(wǎng)絡(luò)安全技術(shù)的發(fā)展,不斷調(diào)整安全策略,加強(qiáng)安全防護(hù)力度,以適應(yīng)新的網(wǎng)絡(luò)安全環(huán)境,滿足新的信息安全需求。
(5)網(wǎng)絡(luò)安全三同步原則
信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施,確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行性能的同時(shí),保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用,以保障信息安全與信息化建設(shè)相適應(yīng)。
4.2 網(wǎng)絡(luò)安全防護(hù)思路
參考等級保護(hù)安全設(shè)計(jì)要求,建議設(shè)計(jì)思路如下:
(1)根據(jù)信息系統(tǒng)的安全定級結(jié)果,明確該等級對應(yīng)的總體防護(hù)描述;
(2)根據(jù)系統(tǒng)和子系統(tǒng)劃分結(jié)果、安全定級結(jié)果將保護(hù)對象歸類,并組成保護(hù)對象框架;
(3)根據(jù)方案的設(shè)計(jì)目標(biāo)來建立整體保障框架,來指導(dǎo)整個(gè)等級保護(hù)方案的設(shè)計(jì),明確關(guān)鍵的安全要素、流程及相互關(guān)系;在安全措施框架細(xì)化后將補(bǔ)充到整體保障框架中;
(4)根據(jù)此等級受到的威脅對應(yīng)出該等級的保護(hù)要求(即需求分析),并分布到物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備與計(jì)算、應(yīng)用和數(shù)據(jù)等層面上;
(5)根據(jù)由威脅引出的等級保護(hù)基本要求、等級保護(hù)實(shí)施過程、整體保障框架來確定總體安全策略(即總體安全目標(biāo)),再根據(jù)等級保護(hù)的要求將總體安全策略細(xì)分為不同的具體策略(即具體安全目標(biāo)),包括安全域內(nèi)部、安全域邊界和安全域互聯(lián)策略;
(6)根據(jù)保護(hù)對象框架、等級化安全措施要求、安全措施的成本來選擇和調(diào)整安全措施;根據(jù)安全技術(shù)體系和安全管理體系的劃分,各安全措施共同組成了安全措施框架;
(7)各保護(hù)對象根據(jù)系統(tǒng)功能特性、安全價(jià)值以及面臨威脅的相似性來進(jìn)行安全區(qū)域的劃分;各安全區(qū)域?qū)⒈Wo(hù)對象框架劃分成不同部分,即各安全措施發(fā)生作用的保護(hù)對象集合;
(8)根據(jù)選擇好的各保護(hù)對象安全措施、安全措施框架、實(shí)際的具體需求來設(shè)計(jì)安全解決方案。
4.3 網(wǎng)絡(luò)安全技術(shù)架構(gòu)
《聯(lián)網(wǎng)收費(fèi)系統(tǒng)省域系統(tǒng)并網(wǎng)接入網(wǎng)絡(luò)安全基本技術(shù)要求》中要求按照國家網(wǎng)絡(luò)安全政策法規(guī)和技術(shù)標(biāo)準(zhǔn)體系的有關(guān)要求,落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度,圍繞聯(lián)網(wǎng)收費(fèi)三類系統(tǒng)的安全保護(hù)需求,針對聯(lián)網(wǎng)收費(fèi)系統(tǒng)重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)進(jìn)行分級分類管理,從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境及安全管理中心等五個(gè)方面提出通用安全要求以及云計(jì)算、大數(shù)據(jù)及物聯(lián)網(wǎng)三個(gè)方面提出擴(kuò)展安全要求,以建立聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護(hù)體系,構(gòu)建綜合防御能力,總體安全框架體系如圖5所示。
圖5 聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全技術(shù)框架
4.4 ETC門架系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建議
綜上,門架系統(tǒng)網(wǎng)絡(luò)安全防護(hù)所采用的產(chǎn)品可以確保并網(wǎng)接入自由流虛擬站、區(qū)域中心/路段中心、收費(fèi)站通過有效安全認(rèn)證和訪問控制,保證收費(fèi)專網(wǎng)安全接入和隔離屬性,實(shí)現(xiàn)安全可靠通信傳輸和數(shù)據(jù)交換共享,及時(shí)監(jiān)測預(yù)警網(wǎng)內(nèi)網(wǎng)外攻擊行為,具備數(shù)據(jù)級備份恢復(fù)能力。能滿足ETC門架、收費(fèi)站等系統(tǒng)的通信傳輸、邊界防護(hù)、訪問控制、入侵防范、安全審計(jì)以及物聯(lián)網(wǎng)擴(kuò)展安全要求如設(shè)備認(rèn)證、身份鑒別等一體化安全防護(hù)需求。
(1)數(shù)據(jù)安全方面,采用基于國密的數(shù)據(jù)加密,對關(guān)鍵的計(jì)費(fèi)等數(shù)據(jù)實(shí)現(xiàn)通信加密。產(chǎn)品嚴(yán)格的密鑰管理辦法,采用純硬件算法,嚴(yán)格符合國家商用密碼技術(shù)規(guī)范。密鑰使用真隨機(jī)數(shù)發(fā)生器產(chǎn)生,并加密存儲(chǔ)在加密機(jī)安全芯片內(nèi)部,確保信息安全可靠。
(2)區(qū)域邊界安全防護(hù)方面,產(chǎn)品支持防火墻,具備入侵檢測、監(jiān)測預(yù)警等功能,來實(shí)現(xiàn)邊界防護(hù)、訪問控制、入侵防范等區(qū)域邊界安全要求。
(3)物聯(lián)網(wǎng)安全擴(kuò)展要求方面,RSU、高清車牌視頻識(shí)別等設(shè)備應(yīng)通過部署接入防護(hù)設(shè)備,實(shí)現(xiàn)設(shè)備IP/MAC地址等屬性信息注冊管理,設(shè)備通信地址管控,設(shè)備訪問權(quán)限控制和設(shè)備遠(yuǎn)程安全管理等物聯(lián)網(wǎng)擴(kuò)展安全要求。網(wǎng)絡(luò)安全防護(hù)產(chǎn)品實(shí)現(xiàn)了一種無代理的安全防護(hù)方法,也就是說無須改造門架和收費(fèi)站系統(tǒng)中的物聯(lián)網(wǎng)設(shè)備,即可有效地幫助解決大型、動(dòng)態(tài)和多樣性等復(fù)雜收費(fèi)網(wǎng)絡(luò)環(huán)境下的物聯(lián)網(wǎng)終端可見性和安全控制的挑戰(zhàn)。如在自由流虛擬站安全方面,RSU、高清車牌視頻識(shí)別等前端設(shè)備容易丟失、損壞和仿冒,產(chǎn)品可以準(zhǔn)確實(shí)時(shí)的識(shí)別設(shè)備的在/離線狀態(tài)、是否被仿冒等功能,可以有效地彌補(bǔ)產(chǎn)品在戶外部署所帶來的物理環(huán)境安全問題。
(4)系統(tǒng)適應(yīng)性方面,產(chǎn)品支持雙機(jī)熱備和Bypass等功能,可有效地保證收費(fèi)網(wǎng)絡(luò)的業(yè)務(wù)連續(xù)性。
5 結(jié)論
門架系統(tǒng)網(wǎng)絡(luò)安全建設(shè)建議基于分布式安全防護(hù)的理念,實(shí)現(xiàn)了從門架、收費(fèi)站、路段中心到省部級立體化的綜合安全防護(hù)方案,要覆蓋了《等保2.0》三級的安全建設(shè)要求,同時(shí)門架系統(tǒng)建議實(shí)現(xiàn)物聯(lián)網(wǎng)安全防護(hù)能力,能夠覆蓋未來智慧高速的安全需求。
通過在每個(gè)門架部署安全防護(hù)設(shè)備,實(shí)現(xiàn)了對門架上車道攝像頭、ETC天線、曝光燈、RSU、氣象、交調(diào)等設(shè)備的資產(chǎn)管控、仿冒檢測、訪問控制、業(yè)務(wù)安全等防護(hù)功能,覆蓋了門架和收費(fèi)站安全域防護(hù)需求;同時(shí)在路段和省部署安全防護(hù)設(shè)備,與門架防護(hù)系統(tǒng)建立基于國密的數(shù)據(jù)鏈路安全加密機(jī)制,保護(hù)收費(fèi)等關(guān)鍵數(shù)據(jù)的安全傳輸;在省/部級部署安全管理平臺(tái)實(shí)現(xiàn)統(tǒng)一的設(shè)備管理和全局安全決策。
作者簡介
劉健帥(1984-),男,河北人,高級工程師,碩士,現(xiàn)就職于啟明星辰信息技術(shù)集團(tuán)股份有限公司,任高級咨詢顧問,研究方向?yàn)楣I(yè)互聯(lián)網(wǎng)安全。
張 帥(1984-),男,河北人,高級工程師,碩士,現(xiàn)就職于啟明星辰信息技術(shù)集團(tuán)股份有限公司,任研發(fā)總監(jiān),研究方向?yàn)槲锫?lián)網(wǎng)安全、工控安全及云安全。
孫志華(1981-),男,河北人,本科,現(xiàn)就職于啟明星辰信息技術(shù)集團(tuán)股份有限公司,任產(chǎn)品經(jīng)理,研究方向?yàn)楣I(yè)安全、物聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全。
參考文獻(xiàn):
[1] GB/T 22239-2019, 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求[S] .
[2] 全國人民代表大會(huì)常務(wù)委員會(huì). 中華人民共和國網(wǎng)絡(luò)安全法[Z]. 2016.
[3] 聯(lián)網(wǎng)收費(fèi)系統(tǒng)省域系統(tǒng)并網(wǎng)接入網(wǎng)絡(luò)安全基本技術(shù)要求[Z].
[4] 國務(wù)院辦公廳. 深化收費(fèi)公路制度改革取消高速公路省界收費(fèi)站實(shí)施方案[Z]. 2019.
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第六輯)》
北京市公安局海淀分局備案號:11010802023656號