高速公路網絡信息安全動態防御體系研究

孫樂堂

（中咨華科交通建設技術有限公司，北京 100195）

1 引言

高速公路建設在國民經濟發展中發揮著重要的作用，當前發展中，為推動高速公路與網絡技術發展的融合，在原有工作經驗的指導下，我國也在逐漸推行和開展取消高速公路省界收費站相關技術工作，借助電子技術和網絡信息技術，實行電子不停車快捷收費（ETC）技術，從而減少高速公路行車中的擁堵問題，更好地為人們群眾的出行提供便利。在具體的推行過程中，要結合不同地區高速公路建設和發展的實際情況，遵循網絡安全發展的相關要求，并結合當前移動互聯網安全、云計算安全等建設，進行高速公路網絡安全風險預測和評估，從而建立實時動態的高速公路網絡信息安全保障體系[1]。

2 高速公路網絡信息安全體系建設的背景及意義

2.1 建設背景

我國高速公路的總里程不斷增多，在高速公路收費制式方面采取分段建設、聯網收費的方式。新的發展階段，交通運輸部在積極推動和實施高速公路全國聯網收費，采用統一收費和統一拆分的收費模式，通過ETC門架系統建設實現開放式收費方式。圍繞著高速公路聯網收費的發展目標，我國ETC收費手段的應用推廣越來越多。要更好地進行ETC技術的推廣，需要建立強有力的信用管理體系，創建良好的高速公路出行環境，減少聯網收費運營中的風險，促進全國聯網收費秩序的穩定。要實現這一目標，必須重視高速公路網絡信息安全保障體系的建設。

2.2 建設意義

高速公路建設發展中，傳統的網絡安全信息體系建設，多是結合業務系統進行設計，以靜態體系建設為主，難以實現對整個網絡信息系統動態、實時的監控管理和策略的調整。高速公路網絡信息安全防御體系，要求對安全信息和數據進行收集，并對安全大數據加以梳理和分析，了解操作系統、網絡端口、軟件環境等網絡基礎信息，外加掃描漏洞，形成探測報告，防護其中的薄弱環節，該體系對完善交通運輸網絡和信息安全監測有重要意義。同時，當前是ETC推廣和應用階段，人們對高速公路建設發展中信息安全的重視程度不斷加深，更加關注系統操作的安全性和便捷性，而大數據技術的應用，對信息系統安全有了更高的要求，但是，分析當前網絡信息安全體系建設，還需要進一步完善，才能更好地滿足當前公路建設系統發展的需求。

3 高速公路網絡信息安全防御體系建設的關鍵技術

3.1 大數據技術為基礎的安全態勢感知

該技術主要包括日志數據的采集、提煉和歸類等，借助合適的大數據平臺，從而實現數據的分類和預測，運用模型算法，對不同的數據進行實時分析和事后分析，并借助可視化的技術，挖掘數據更多的價值，認真分析數據結果。安全態勢感知主要是借助建模技術，實現多維度的數據分析，在此技術基礎上對數據加以充分的理解，并通過大數據平臺的采集，進行數據安全行為提煉，建立數據庫。在高速公路信息安全體系建設中，要在數據創建和分析的基礎上，通過數據分析輸出結果，為網絡信息安全構建數據行為提供依據，可以借助可視化展示技術，直觀、簡潔地展示安全態勢[2]。

3.2 以數據驅動為基礎的信息監測

信息監測是高速公路信息網絡安全建設的重要方面，主要是借助主動探測技術，對目標網絡中正常業務加以掃描，從而全面并快速地對目標網絡進行探測。信息安全系統構建中，要有安全防范的意識，主動構建網絡防御風險感知平臺，準確掌握網絡資源配置信息、運行服務、安全信息漏洞、操作系統等信息，從而構建準確的基礎信息庫，對網絡安全風險進行實時動態評估，針對一些重點的風險點，要對影響范圍加以評估，從而提前加以防范防御，提升網絡信息安全保障能力。

在安全信息庫中，主要包括測試記錄、日志、原始網絡數據、IP地址等信息，從而精確識別網絡節點中的信息，在借助大數據分析信息基礎上，對海量數據加以挖掘，對最終分析所得結果進行可視化展示，利用可視化建模技術，最終創建大數據分析模型。

4 高速公路網絡信息安全防御體系實現的有效措施

當前發展中，ETC成為高速公路行業重要的信息基礎設施，也是網絡安全工作的先行軍。結合網絡安全法和國家相關政策規定，必須重視ETC系統安全信息系統等級保護制度，重視信息系統安全，確保敏感信息數據的安全，結合業務特點，深入分析業務風險，并明確高速公路安全需求，最終打造出符合高速公路業務發展特點的安全防御體系。

4.1 建立完善高速公路信息安全管理制度

新的發展階段，高速公路發展和信息安全系統建設也面臨著新的發展環境，一方面，網絡信息的發展，信息安全所受威脅和復雜性更強，另一方面，新的信息技術手段的發展，為安全管理制度建設創造了條件。在管理制度的建設中，要結合當前國家在信息安全工作方面的總體方針政策，了解安全信息的策略，分析信息安全組織機構的總體目標、方針和原則，明確相關的責任。在此基礎上，對安全管理活動中的流程和相關制度加以完善，并建立管理操作規范，從而指導安全操作[3]。

4.2 做好評審、修訂和運維管理

要定期做好管理制度的評審，管理方案的修訂，最好是委托具有網絡安全測評資質的第三方檢測機構出具相應測評報告及運維管理修改建議。在實際運維中，要定期對信息安全系統中的故障加以恢復，并記錄好過程，定期整理更新運維手冊。在后期如果有同類突發事件，可將記錄作為參考依據。

4.3 建立安全管理中心

安全管理中心的建立是重要內容，要重視對相關設備和設施的管理，做好業務監控管理，尤其是重視其中的安全漏洞及原因，并積極探討安全策略管理，做好安全信息管理等工作。

針對高速公路收費全國聯網的需求，部級聯網中心應全面落實網絡安全保護第三級要求，并適當增強。省級聯網中心一律按等級保護第三級要求進行定級、備案、建設、測評及保護。其他下級管理機構參照網絡安全等級保護中在安全通信網絡、安全區域邊界及安全計算環境方面的三級安全保護要求來進行建設。

4.4 注重人員管理

在高速公路網絡信息安全管理工作中，人員發揮著重要的作用，重視提升管理人員的安全意識，安全操作人員要做到系統訪問中需要授權才能訪問，系統操作中要對操作過程進行記錄，在操作后也要有審核，重視維護和監管人員的雙重身份，可用交叉管理的方式將安全管理工作落實到位，提升整個安全管理體系的科學性。

5 結語

綜上所述，高速公路信息安全關系到交通運輸的長遠發展。新的發展形勢下，傳統的交通運輸及安全系統管理已不能滿足當前發展需求?！盎ヂ摼W+”的深入發展，ETC的推廣應用，高速公路全國聯網發展成為必然趨勢。必須認識到互聯網的安全隱患，加強高速公路信息安全體系建設，進一步加強高速公路信息安全方面的研究，推動交通運輸業的長遠安全發展。