1、15交通科技与管理智慧交通与应用技术0引言高速公路建设与社会发展存在相辅相成的关系,目前我国高速公路骨干路网已经基本建成,高速公路路网规模仍在持续发展,高速公路联网收费系统规模也随之扩大。一方面提高了道路运营部门管理水平,另一方面促进了道路的畅通,很好地发挥出道路的社会与经济效益。但网络规模的扩大也使网络安全漏洞进一步增加,为部分网络不法分子带来可乘之机,做好网络安全问题防范与应对十分必要。我国众多学者对联网收费系统安全问题进行了大量研究1-4,蔡权慧5对高速公路联网收费系统数据安全性问题进行剖析,提出保障数据安全性方案;朱青6通过介绍安全防御技术在联网收费系统的应用,阐述了网络安全防御技术对
2、联网收费系统的重要意义;梁玉其7以具体项目为背景,研究联网收费系统网络信息安全建设方案,项目网络系统安全性得到进一步保障;赵懿8深入探索联网收费系统省域系统并网接入网络的安全及防范措施,为联网收费系统规模扩大后的安全管理提供了参考。高速公路联网收费系统安全、健康运行至关重要,保障系统网络安全,就是维护运输生命线的畅通。1高速公路联网收费系统网络建设的必要性 高速公路规模随着道路里程的不断延伸而不断增加,道路堵塞等现象在高速公路收费站呈现愈演愈烈的趋势。高速公路联网收费系统作为一项智能交通电子系统,其囊括了无线通信、图像识别、自动控制、传感技术及信息化处理等多项高新技术,为高速公路收费管理指明了
3、未来的发展方向。通过高速公路联网收费系统,可有效改善高速公路的交通拥堵问题,提高车主的行车体验。高速公路联网收费系统的主要原理是通过其系统在行车道路或门架上设置的微波天线对车辆中电子标签信息进行采集,在管理终端计算机的帮助下对采集到的信息进行识别,从而通过数据的处理实现缴费动作。高速公路联网收费系统实现了缴费过程的全自动化、网络支付且系统自身信息容量大,与传统的 MTC 收费系统相比,高速公路联网收费系统不同之处可以归结为以下几个方面:(1)车辆通行速度及收费效率大大得到提高,有效提升了收费车道的通行能力,减轻运营方压力的同时也方便了广大车主。(2)车主无须停车缴费,提高了车主的通行体验。(3
4、)实现各收费站联网联动,车辆通行缴费快速便捷。(4)避免了收费工作中可能出现人工计算失误的情况。2高速公路联网收费系统网络安全问题网络安全主要指网络系统中的软件、硬件以及各数据信息在运行过程中得到有效保护,避免遭到恶意攻击、篡改以及信息泄露。但系统在实际运行时,由于系统自身的设置、防护、应变以及复杂性方面的短板,加上外部威胁的灵活多样,致使网络安全问题频发。2.1APT 高级威胁针对计算机和网络系统的攻击行为也伴随着技术的发展而持续进化,黑客的攻击手段变得更加高明,出现了许多针对性很强、持续时间很久的高级恶意攻击 APT。APT 攻击是有别于传统威胁的新一代威胁,首先,APT 攻击其隐蔽性非常
5、强,所发起的攻击一般都是通过网络中受到信任的软件的零日漏洞来实现,很难及时被识别出来;其次,此类攻击往往针对性非常强,一般收稿日期:2023-10-22作者简介:王禹佳(1997),女,本科,助理经济师,研究方向:工程管理及造价。高速公路联网收费系统网络安全问题与对策研究王禹佳1,安美谕2(1.中铁十九局集团第一工程有限公司,贵州 黔东南 556000;2.北京联合大学,北京 100000)摘要高速公路的建设促进了人文交流,加强了区域协调发展,高速公路联网收费系统的建立,大大提高了车辆通行效率并一定程度减轻了道路运营管理单位的运营压力。随着联网收费系统规模不断扩大,网络安全问题也日益凸显,文章
6、从网络安全问题出发,对其问题及原因进行分析,立足网络安全防护原则,深入开展安全问题对策研究,借此促进高速网络安全发展。关键词高速公路;联网收费;安全问题;对策研究中图分类号U495文献标识码A文章编号2096-8949(2023)22-0015-042023 年第 4 卷第 22 期16交通科技与管理智慧交通与应用技术来说,APT 攻击都是在完成对攻击目标的系统流程及运行情况的收集和分析后启动,收集整个系统信息的过程是对社会工程艺术的一种展现。APT攻击后果难以想象,一旦攻击成功,轻则泄露攻击对象的商业机密,给受到攻击的企业带来难以估量的损失;严重的会造成金融、能源、交通等关乎国家发展、民生福
7、祉的行业陷入混乱甚至瘫痪状态,其效果不亚于一场战争。传统的安全防护手段主要是依靠特征检测和边界防护进行,在 APT 攻击面前,传统手段毫无用武之地。相较于传统安全攻击,APT 攻击显得手段更加高明及灵活,而且可以长期潜伏并难以被检测出来。从防御层面来看,当前广泛部署的防火墙、IPS、防病毒软件、终端安全软件等产品,主要采用特征匹配的检测模式,其自身机理决定了无法应对未知威胁的挑战。网络安全威胁仍在持续更新、滋长,这对以“防护”作为主要手段的传统安全体系来说是特别大的挑战与冲击。放眼未来,网络攻击的监测和响应处置能力将是安全体系的发展重心,通过利用网络全流量、大数据分析及预测技术,全面提高系统对
8、网络攻击事件的检测、监控、预警以及响应处置能力,及时消除未知的安全隐患。2.2高级威胁、未知对象的检测手段不足传统安全防御体系的设备和产品遍布网络 27 层的数据分析。其中,与 APT 攻击相关的 7 层设备主要是 IDS、IPS、审计,负责 7 层检测 IDS、IPS 的为经典CIDF 检测模型,该模型最核心的思想就是依靠攻击特征库的模式匹配完成对攻击行为的检测。反观 APT 攻击,其攻击时常常利用未知行为来完成,例如采用未知漏洞、未知恶意代码等手段。对于 APT 攻击手法和技术,IDS、IPS 不能识别未知对象,只能在攻击特征库内寻找匹配对象,面临 APT 攻击时显得有心无力,无法检测、识
9、别 APT 攻击。此外,传统的安全体系建设中,主要依靠安全分析人员个人经验从大量的安全事件中手动分析,查找威胁线索,缺乏自动化分析工具与手段,分析效率与时效性无法满足 APT 等高级威胁的响应要求。2.3资产及网络拓扑情况不明、响应迟滞高速公路管理中,信息化建设架构设计考虑不充分,随着系统建设越来越多,网络越来越复杂,安全部门难以掌握网络拓扑实时状态、资产设备的实时状态、与用户的关联关系及安全策略的整体状态,难以了解网络的弱点情况、难以分析攻击面,更难以进一步进行有效安全运营。2.4缺乏内部威胁预警能力高速公路管理企业内部人员对内部网络环境相对比较熟悉,而且容易接触敏感信息,从而很容易逃避安全
10、防护手段进而危害机构中最核心的数据和资源。同时,由于内部威胁发生在安全边界之内,可以天然躲避掉传统安全设备,而内部攻击嵌在正常工作中,往往被大量的正常行为所掩盖,因此采用传统 SOC/SIEM 或者 DLP产品时往往存在报警数量多、误报率高、操作复杂、投入成本高等问题。2.5面对海量日志,安全分析能力薄弱网络系统遭到攻击后,攻击者无法避免会在内网各处留下一些蛛丝马迹,安全人员可以在网络流量和系统日志中查找痕迹。全量数据来源于网络流量、主机行为、网络设备、应用系统日志等多种数据,不能直接进行格式化检索,单单靠安全人员在漫天的数据信息中寻找攻击痕迹简直是大海捞针;同时,对于高等级攻击,要想及时检测
11、并识别则需快速完成对内网全量信息的筛选及分析,这就要求本地系统具备极强的数据存储能力、检索能力和多维度关联能力,但是传统系统很难满足此类要求。2.6缺少对漏洞风险的闭环管理高速公路联网收费系统目前主要的漏洞管理手段只是定期进行漏洞扫描,难以实时与攻击状态关联,合理、有效地进行修复编排,无法实现有效的闭环管理。2.7安全运维自动化不足、效率较低,能力不足安全行业从业人员依然缺口严重且能力不足,高速公路管理企业由于人员、成本等原因,难以组建满足要求的安全运营体系。因此,需要进一步通过技术手段提升安全分析、运维自动化程度,提升效率。3高速公路联网收费系统网络安全防护原则网络安全防护首要考虑的就是保证
12、系统安全性,其次要综合考虑系统管理的便捷性、科学性、合理性以及可操作性。3.1集成整合原则高速公路联网收费系统网络安全建设需考虑现有已部署的各类安全能力,将复杂的网络安全能力进行整体打包,以分散功能集成整合为主要原则,以技术、管理、人员、运营的衔接配套为主要手段,从而进行系统建设相关工作。特别是对于安全人员数量及素质不能满足安全保障的情况,优先考虑服务化方式,这样系统使用方可直接体验到安全且高水平的优质服务。3.2技管并重原则高速公路联网收费系统网络安全建设要求技术与管理相匹配,实现管理需要技术的配合,而技术的应用则通过管理来衔接,管理人员、操作技术及操作过程等都是网络安全管理不可或缺的环节,
13、将各环节打通串联从而形成统一的安全管理能力,如此便可建立17交通科技与管理智慧交通与应用技术起一套集一体化技术、流程化管理于一身的服务型网络安全防范体系。3.3安全性原则以安全为建设核心,确保高速公路联网收费系统具有很好的安全性规划,确保当网络系统遭受到病毒、网络攻击时,不管这些攻击时来源于内部还是外部,系统自身具有优异的自动防御能力以及高效的威胁消除能力,从而保持业务系统不出现异常,不影响系统的正常运作。3.4易管理和易维护性高速公路联网收费系统防护体系应具备便于管理和维护的特点,能够使网络信息中心维护人员经过厂商的培训之后,掌握并了解网络系统全面的运行状态,例如网络流量、设备运行情况、用户
14、情况以及系统安全情况,这样在系统出现故障或者网络攻击前便可及时进行识别,从而及时采取有效的措施进行防御或者规避,减少损失。4高速公路联网收费系统网络安全问题应对措施网络安全问题应对不可从单一角度考虑,应该综合考虑可能产生安全威胁的内外因素,全方位加强系统防护,营造健康、稳定系统网络环境。不管是设计方面还是建设方面,要考虑网络系统的技术和设备,同时兼顾整体系统的思想观念和管理理念;外部攻击与入侵的防御是重点,但也要做好内部的监督管理;重视网络安全的专业性知识,加强技术人员专业素质培训与教育,做好技术力量储备。4.1网络空间测绘、管理当前网络空间资产具有数量巨大、品类繁多、分布广泛、增长迅速、使用
15、和调拨频繁等特点,导致资产管理方面堆积了大量问题,急需使用自动化手段梳理网络资产,其中包括探知未知资产和核查已知资产。远程资产侦测产品可周期性自动探测网络空间资产,大大降低人工成本,提高资源运营效率,同时也是整体控制成本的有效手段。(1)网络空间测绘:针对网络系统范围内的连接设备、数据传递途径、运行状态及服务特点,全面识别网络系统中的各类资产信息,全方位验证系统各处存在的安全风险并将风险以可追溯、可视化的状态标记出来。(2)网络空间管理:资产行为画像是在查明网络空间中所存活的网络设备资产信息的基础上,对网络空间中危险风险进行有效防护,需要进一步动态地分析资产行为。资产行为包括:流量行为、连接行
16、为、应用服务、用户登录、文件等,结合资产脆弱性,分析网络空间安全性。例如,网络设备所运行的服务是否存在已知漏洞、检测出的新漏洞对网络设备的影响情况、对已知漏洞的修复情况等。网络空间所采集的资产信息、行为画像与所存在的威胁风险相结合,才能真正了解并掌握所关注的目标网络空间的网络资产信息,准确掌握安全状况并有效解决威胁风险。4.2新型威胁检测、防御应对联网收费系统网络威胁,采用下一代威胁检测、防御技术,综合应用知识图谱、沙箱、机器学习、UEBA、NTA、DLP、SOAR 等技术,对包括网元设备、安全设备、中间件、服务器系统等多元日志,结合流量检测进行综合研判,实现针对新型威胁的精确检测。主要有以下
17、措施:(1)利用系统级沙箱和应用级沙箱行为分析机制,采用沙箱防逃逸、环境自定义、进程隔离、运行加速等技术,提供全面、高效的恶意软件检测能力。(2)特征工程与机器学习技术相结合对全网流量进行双向建模分析,挖掘异常流量;正向模型包括:服务器业务访问模型、主机访问分析模型等;反向模型包括异常访问模型、数据泄露模型等共 20+种模型。(3)决策系统对所有分析模型分析效果进行综合决策,对各分析模型检测结果、误报情况进行综合研判,大幅提升检测准确性,降低误报。(4)全动态、面向行业的数据分析模型,从各类异构数据中构建出统一的逻辑实体 关系模型,基于流计算引擎、复杂状态机等技术实现实时统一的数据建模能力和分
18、布式关联分析能力。(5)利用机器学习,通过无监督图聚类算法进行攻击组织发现,使用有监督的神经网络算法对恶意文件进行家族溯源;基于图计算可视化网络攻击轨迹,对威胁进行溯源。(6)全量捕获并留存原始流量和日志,通过对事件、行为日志、原始流量进行关联,形成统一的分析逻辑视图,提高对安全事件快速地分析和取证能力。4.3日志集中管控、审计加强联网收费系统数据管控,采集用户网络中的安全及网络设备、主机运行、操作系统以及其他联合运行系统的日志信息,接着通过日志范式化处理环节,从而将所采集的大量不同类别日志进行集中化的分析、分类并储存,管理人员及用户可以随时查询原始和范式化日志,及时知晓事件预警等信息便于采取
19、应对措施。对于多种主流设备,采用可视化技术设计了专项日志分析面板,采用多种报表、报告多维度分析日志信息,支持分析面板自定义,实现对日志的全生命周期管理。4.4安全事件溯源、取证应对联网收费系统出现的安全事件,对溯源、取证进行精密编排,支持对于高级威胁事件回溯攻击轨迹,18交通科技与管理智慧交通与应用技术通过时间线图、连接图可视化呈现攻击阶段、攻击手段,攻击路径、攻击面;关联查看详情日志:包括会话日志、文件检测日志、邮件收发日志、网页访问日志、DNS 请求日志、原始设备日志等,并留证 PCAP、会话、样本文件、DNS 请求等原始数据。4.5威胁溯源捕获、反制通过伪装真实业务欺骗攻击者,采用虚拟化
20、伪装技术,针对特定环境覆盖联网收费核、业务系统,利用虚拟化技术使攻击限制在虚拟环境防止逃逸,捕获攻击手段和行为信息,并对其进行反制和阻断。4.6多维态势分析、展示从多维视角对联网收费系统安全态势进行描绘,包括管理员、安全工程师、运维工程师角色视角,攻击者、资产、安全事件视角、安全实战场景视角等,实现了安全综合态势、攻击态势、资产安全态势、威胁全景图、综合安全对象面板、风险态势、漏洞态势、可视化攻防场景等多种态势感知场景,建立新一代安全威胁检测与响应体系,及时发现并自主分析内外环境产生的各类安全风险及威胁,同时系统即时采取响应及处置措施,快速检测安全威胁,促进威胁高效处理并及时恢复正常运行。构建
21、“可知,可见,可控”,以威胁驱动、网络安全态势感知为核心的信息安全保障体系,从而达到国家及行业监管标准。实现多维度的态势展现能力,提供“综合安全态势、网络区域态势、资产安全态势、网络攻击态势、网络僵木蠕态势、集中管控态势、互访全景态势、可用性态势”等态势大屏,方便不同层级人员的查看和对网络不同维度的呈现。4.7事件安全告警、预警根据网络空间测绘、态势感知、安全监测、追踪溯源、威胁情报、处置联动等业务模块,获取系统安全情况、威胁识别、威胁事件发展趋势、系统漏洞、应对策略、风险等级以及事件处理情况等;借助通报预警业务模块对预警信息进行汇总、分析并判别,及时上报、通报,传达联网收费系统运行状态,实时
22、预警;通过通报机构管理及时下发通报处置策略。除此之外,还可采用特定对象安全评估通报、定期综合通报、突发事件通报、专项通报等方式进行通报。4.8重视人员培训针对网络安全日常管理工作设置专人专岗,进行网格化管理,要重视资产摸排,及时定级备案。由于新产品、新技术发展较快,信息安全隐患日益凸显,为做好充分应对,必须重视对技术人员的专业培训和教育。一是加强理论知识培训教育,二是进行实操培训,三是定期开展攻防演练相关活动,将理论与实践充分结合。技术人员还需做到主动学习,紧跟产品和技术更新的发展步伐,找到新产品、新技术的缺陷,及时补齐短板并持续优化产品和技术,促进网络系统的不断完善。4.9其他方面首先在网络
23、系统建设施工方面,相关运营单位要充分地认识和足够地重视网络系统安全建设,网络系统建设要注重“性价比”,避免出现投资大、效率低、操作难等情况;其次在技术方面,要严格按照国际相关标准规定执行,遵循“全网一体、共同保护”理念,按照“专网专用、分区分域、纵向认证、横向隔离”严格设置安全架构等;另外,针对网络系统日常维护,还应有足够的资金保障,确保维护工作有序、顺利开展。5结论高速路网的不断发展加快了时代发展步伐,联网收费系统为高速公路平稳有序运营提供有力支撑,一旦系统网络遭到攻击和破坏,将会给社会带来不可估量的损失,所以联网收费系统建设与运行过程中,网络安全必须作为重中之重。网络安全问题应对应多措并举
24、,多角度、多方面进行风险和攻击的检测、识别、预警、预防及处理,同时加强日常管理与维护,以“组合拳”方式,全面筑牢联网收费系统网络安全屏障,确保网络系统稳定、健康、高效运行。参考文献1 姚杰.广东省联网收费网络信息安全综合解决方案研究 J.低碳世界,2018(2):287-288.2 吴思源,程良明.湖北省高速公路联网收费中心网络安全社会化维护的思考 J.中国交通信息化,2018(S1):122-125.3 李明.高速公路联网收费系统的网络安全部署对策 J.门窗,2019(16):248+251.4 吴思源.湖北省高速公路联网收费中心网络安全配置核查浅谈 J.中国交通信息化,2019(10):110-112.5 蔡权慧.高速公路联网收费系统网络安全浅析 J.中国交通信息化,2020(4):34-35+103.6 朱青,戴剑军,吴智赢,等.网络安全防御技术在联网收费系统中的应用研究 J.湖南交通科技,2021(2):33-36+148.7 梁玉其.高速联网收费系统网络信息安全建设方案探讨 J.中国交通信息化,2022(S1):313-315.8 赵懿.联网收费系统省域系统并网接入网络安全及防范措施 J.网络安全和信息化,2022(8):141-143.
浙ICP备2021020529号-1 | 浙B2-20240490 
