周小杰

摘  要：在两会政府工作报告中指出，收费公路制度应全面开展深化改革工作，在两年取消高速公路省界收费站点，减少交通拥堵，提升收费便捷性。国务院办公厅颁发了高速公路省界收费站取消实施方案，在方案中指出构建智慧交通ETC门架系统，提升系统网络安全建设水平等具体措施。文章就基于此，以ETC门架系统结构为切入点，对ETC门架系统网络安全建设进行阐述，以供参考。

关键词：智慧交通;ETC门架系统;网络安全建设

中图分类号：U495 文献标志码：A         文章编号：2095-2945（2020）36-0071-02

Abstract： In the government work report of the two sessions， it is pointed out that the toll road system should comprehensively carry out deepening reform， abolish highway provincial boundary toll stations in two years， reduce traffic congestion and improve the convenience of toll collection. The General Office of the State Council issued the highway provincial boundary toll station cancellation implementation plan， in the plan pointed out the construction of intelligent transportation ETC gantry system， improve the system network security construction level and other specific measures. Based on this， taking the structure of ETC gantry system as a starting point， this paper expounds the network security construction of ETC gantry system for reference.

Keywords： intelligent transportation; ETC gantry system; network security construction

前言

ETC门架系统是高速公路深化收费公路制度改革、取消省界收费站后车辆通行高速公路费用收取的基础和保障，为保障ETC门架系统运行安全，需将当前建设重点放置在门架系统网络安全建设过程中。

1 高速公路联网收费系统架构

全國联网收费系统架构由收费公路联网结算管理中心、省（区、市）联网结算管理中心、省内区域/路段中心、ETC门架、收费站、ETC车道、ETC/MTC混合车道等组成。

ETC门架系统数据传输流程：以福建省为例，ETC门架与收费站车道交易数据主要采用收费网传输至门架后台服务器，再借助4G物联网通道上传至部平台（如图1）。

2 ETC门架系统架构

2.1 ETC门架系统运行原理

在高速公路的互通立交、入/出口之间设立ETC门架系统，能够使ETC车辆和MTC车辆计费方式转变为分段计费，确保ETC车辆在行驶过程中所生产的交易数据、行车记录、抓拍数据等均快速上传至省联网中心和部联网中心，切实提升这些数据利用率。借助对ETC门架系统，能够快速读取MTC车辆CPC通行卡信息，将行车交易费额写入到卡内，形成CPC卡通行记录，并且也可将车辆抓拍图像信息及时上传到省联网中心和部联网中心。

ETC门架可对一个或多个收费单元进行计费。根据布设位置、数量及方向，又可细分为省界与路段、单排与双排（或多排）、上行与下行门架。

2.2 ETC门架设备组成

ETC门架系统包括车道控制器、RSU、牌识设备、高清摄像机、补光灯、防雷接地设施、网络设备等组成。

3 ETC门架系统网络安全风险

取消高速公路省界收费站后，大量的ETC门架等设施接入联网收费系统中，通信传输由原有线收费专网扩展为收费专网为主，运营商通信为补充的通信方式。因自身故障、非法攻击或病毒入侵等原因造成的网络安全事件，会严重影响收费业务的正常开展。为此应积极制定网络安全管理制度，建立健全网络安全信息通报、监测预警和应急处置工作机制，结合实际制定完善安全事件应急预案，定期开展应急演练及培训。做到当安全事件发生时，依据安全事件对收费系统可能造成的影响或已经造成影响的严重程度并结合安全事件的紧急程度将安全事件进行分类处置，以最大限度降低影响并及时恢复系统运行。

4 ETC门架安全系统设置

联网收费系统整体网络安全严格落实等级保护要求，部联网中心按照国家关键信息基础设施进行保护，全面落实等级保护第三级要求，并适当予以增强;省联网中心（含具有清分结算功能的区域/路段中心）一律按照等级保护第三级进行定级、备案、建设、测评、保护，运用云计算、大数据等技术时参照等级保护第三级扩展要求开展保护工作;区域/路段中心（含无清分结算功能的区域中心）、ETC门架系统及收费站参照网络安全等级保护中在安全通信网络、安全区域边界及安全计算环境方面的三级安全保护要求。ETC门架系统需要设立网络安全等级保护机制，确保门架系统能够符合网络安全等级保护三级安全保护要求。

4.1 明确ETC门架系统网络安全防护要点

为尽早实现智慧交通构建目标，充分发挥出ETC门架系统的运行积极作用，需做好门架系统安全防护工作。

首先，注重门架系统分区域防护，防止针对某层系统的攻击行为直接破坏门架整体结构出现。规划出适宜的安全区域，采用更加有效科学的安全保护措施，实现ETC门架系统多层保护目标。

其次，对ETC门架系统网络进行均衡性保护。注重分析ETC门架系统的安全管理要求与安全风险，建立起分等级安全防护体系，从根本上提升ETC门架系统的技术可行性与经济适用性。

此后，在ETC门架系统网络安全建设期间，将安全防护技术与管理手段有机结合在一起，建立健全ETC门架系统安全管理机制，注重相关工作人员的专业技能培训与思想教育工作，推动网络安全建设有序开展。

最后，严格遵守动态与可扩张原则，确保所建立起的ETC门架系统能够更好满足不断提升的网络安全防护要求。相关部门应结合智慧交通建设需求，分析ETC门架系统仍需优化的问题，积极引进先进的网络安全技术与网络安全管理理念，注重调整安全策略，动态优化ETC门架系统各项功能，确保所建立起的ETC门架系统能够为未来系统的优化及完善提供充足的可扩张空间。

4.2 营造良好的物理环境

在ETC门架系统布置过程中，应当尽量控制室外设施布置数量。在门架系统室内场所，如收费站机房等设置防盗防破坏设施。借助有线通讯网络，实现内外通信数据交互。要求ETC门架系统应当尽量避免在强电磁干扰环境下布置，防止强电磁对设备正常运行造成不利影响。在布置RSU、车牌图像识别等设备的门架，应当避免非授权人员攀登，室外设备机柜需要满足防火、防雷击、防灰尘等要求。

要求在ETC门架系统设置过程中增设电子门锁、视频监控、设备状态监测系统，对门架路侧机柜开启情况进行监控记录，及时发现设备丢失，及实际运行过程中存在的故障问题等异常状态。要求在路侧柜机内部配备不间断电源，确保在市电停电时候至少能为门架设备正常运作供电四个小时以上。

4.3 建设安全通信网络

ETC门架系统的通信处理业务功能对冗余空间提出了更高要求，需要门架系统能够在业务处理高峰期时也可保障正常高效运转。同时应保证门架数据传输线路网络的带宽满足业务高峰期需要。通过对三层交换机创建不同业务VLAN、及其访问控制列表ACL等配置以及防火墻、部署安全网关设备等安全防护措施，确保门架系统通信传输环节安全可控。关注门架系统安全监管与安全管理流程，确保所建立起的安全保障框架能够更加适用于各地区智慧网络交通建设的个性化需求。

4.4 划分安全区域边界

注重在ETC门架系统内部设置边界防护设备、入侵检测设备、预警检测设备等，确保门架系统能够更好实现边界防护、访问控制以及入侵防范等功能，满足门架系统安全运行要求。

4.5 安全计算环境

门架系统应采用HTTPS或SSH等安全通信协议，通过设置交换机访问控制列表，增设门架系统内部边界防护日志审计功能。要求对门架系统安全管理工作进行严格管控，严格禁止恶意代码软件安装。要求门架系统软件开发工作应当保障数据的完整性以及保密性，确保门架系统在实际运行过程中具备入侵防范、身份认证、访问控制等更加完善的功能。

4.6 物联网安全扩展

在ETC门架系统关键设备（RSU、牌识等）需要部署网络安全准入系统实现IP/MAC地址等属性信息注册管理，以达到对终端接入网络的认证、检查、管控等效果，使得违规终端不能接入内部网络，接入必可信。

5 结束语

总而言之，应完善ETC门架系统安全防控功能，通过建立起网络安全防护系统，确保ETC门架系统具备更加显著的联网安全防护能力。

参考文献：

[1]陈广辉.江西高速取消省界收费站网络与信息安全系统建设方案[J].中国交通信息化，2020（02）：122-124+129.

[2]国务院下发“加快取消全国高速公路省界收费站”实施方案[J].农村百事通，2019（13）：22.

[3]联网收费系统省域系统并网接入网络安全基本技术要求[Z].交科技函〔2019〕338号.

[4]深化收费公路制度改革取消高速公路省界收费站实施方案[Z].国办发〔2019〕23号.

[5]取消高速公路省界收费站总体技术方案[Z].交公路函〔2019〕320号.

[6]高速公路ETC门架系统技术要求[Z].交办公路函〔2019〕856号.