待添加
资讯中心
联系我们
咨询热线
0537-3333355
联系人:周经理
联系电话:15963040011
传真:1622966819146613
官网:www.china2028.cn
地址:济宁市晨光大厦五楼
当前位置:网站首页 > 产品百科 > 做好网络安全防护,别让高速公路收费系统频频瘫痪

做好网络安全防护,别让高速公路收费系统频频瘫痪

文章来源:www.china2028.cn

发布时间: 2020-9-23 10:30:15

就现阶段而言,已经有很多高速公路收费系统实现了联网收费。联网收费的实施,虽实现了省内通行高速公路仅入口取一次卡、出口一次缴费,并极大地方便了司乘人员顺利通行高速公路,缓解了交通的堵塞,但是随着联网规模的不断扩大,整个高速公路收费系统的网络安全却产生了很大的隐患。下面就如何做好高速公路收费系统网络安全防护的问题展开探究。

 

高速公路收费系统仅为内网,并未连接互联网,很大程度上减少了大量来自互联网的网络攻击、网络病毒的影响


一、网络安全隐患环节

网络的安全隐患主要在于病毒对收费系统的破坏、网络攻击、非法访问三个方面。

目前,高速公路收费系统仅为内网,并未连接互联网,很大程度上减少了大量来自互联网的网络攻击、网络病毒的影响。病毒破坏收费系统可能导致车道收费计算机不能正常收费,严重的会造成收费数据丢失。这方面的薄弱环节主要在于终端设备可接入移动存储设备由于部分管理人员网络安全意识淡薄、专业知识少,使用移动存储设备未注意病毒的査杀,导致计算机病毒进入收费系统。

虽然高速公路并非真正意义上的实时联网收费,但由于拆分帐结算工作需要及时将当前工班日数据由路段中心向结算中心传输,因此保障高速公路收费系统网络的通畅性也是重要的环节。收费系统网络中,在各节点交换机未做访问限制的情况下,网络内部任何一个节点均可互相访问。而即使在交换机上设置路由表、访问控制列表对各个站级区域进行隔离,也较难防御通过内部网络对中心级的网络攻击。

对非法访问的限制也是高速公路收费系统网络安全的重要环节之一。当前环境下,大多数高速公路不是上市公司参股、控股,保护收益数据不被非法获取。在全省联网收费的环境下,收益数据被窃取主要分为内部和外部,内部方面指通过路段内部节点对中心级数据库服务器、文件服务器进行非法访问并获取相关收益数据,外部方面指经由路段外链路对内部网络进行非法访问。由于路段内所有终端均需访问省平台,且受省平台部分查询功能影响路段须开放特定数量的服务器供其获取查询结果,产生了各路段通过省平台作为中间跳板形成通路的现象,若省平台的安全防范机制不足则会造成路段服务器可能被非法访问。

二、网络安全防护措施

对于病毒的防范可采取以下方式:限制移动存储设备的接入,仅有管理中心的技术人员可将移动存储设备接入收费系统,不在收费系统中搭建无线AP,从病毒进入高速公路收费系统的外界主要入口进行限制;通过交换杋路由表、访问控制列表的限制,在物理层面将各收费站计算机隔离,能够有效限制病毒的传播,防止破坏性病毒爆发造成收费系统瘫痪;搭建网络杀毒系统,实时监控所有收费系统网络内计算机,定期更新病毒库及时查杀病毒。

对高速公路收费系统网络攻击与非法访问的防范,采取增加网络安全防护设备(如防火墙、安全网关等)的方式对数据包进行过滤。将各个功能独立或管理独立网络区域均按照相关性划分,并接入网络安全防护设备,能够有效阻挡并监控各个区域之间的网络攻击和网络连接。加入网络安全设备前,路段中心机房直接暴露给省平台、区域结算中心,若该两个网络区域被攻击破坏,中心机房也将受到影响;增加安全网关后,通过小幅调整网络结构将中心级、收费站级、省平台级区域结算中心链路均接入安全网关,保障原有业务正常运作,四个区域互相访问的流量都在安全网关的监控过滤下,非法访问、网络攻击或病毒侵入都会拦截并生成日志记录,给网络管理员维护管理网络带来方便。【具体可参考《加强管理,为高速公路收费系统信息安全保驾护航》的相关内容】

 

科学技术的不断发展虽促使高速公路收费系统在全国范围内普遍应用,但是随着网络结构的日益庞大和复杂化,保障收费系统的网络安全也变得更加重要,所以,需要不断引入现代化技术来实现收费系统网络安全的保障。


版权所有:山东紫星智能科技有限公司  地址:济宁市晨光大厦五楼
联系人:周经理 手机:15963040011 咨询电话:0537-3333355
备案号:鲁ICP备18013759号-1

山东紫星智能科技有限公司从事公路治超非现场执法系统公路治超一体化预检系统高速公路收费系统等业务
QQ在线咨询
咨询热线
0537-3333355
服务热线
15963040011