高速公路联网收费系统网络安全与管理(杨阳)
- 格式:pdf
- 大小:781.75 KB
- 文档页数:22
高速公路联网收费系统网络安全与管理广东省中片区高速公路联网收费营运管理中心杨阳第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
前言
2004年珠三角区域高速公路实现联网收费,完成了广东省高速公路分为珠三角、深圳、广州、粤东、粤西、粤北六个片区联网收费的第一阶段任务。2010年1月,深圳区域并入珠三角区域完成了第二阶段的中片区联网收费任务。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
概况
中片区现有联网路段25条,2010年日均车流近200万车次,日均通行费收入3500多万元,是全国车流量最大、收费金额最多的高速公路联网收费区域之一。
中片区高速公路业主包括了国有企业、上市公司、民营企业、外商和地方企业等多种成份,通过建立联网收费业主管理委员会(下设营运管理中心办事机构)的模式,实现了多产权下高速公路企业的联网合并的管理协同目标,产生了良好的社会效应和经济效益。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
实施背景
z各业主对高速公路联网收费网络及数据安全的担心
z路网的合并扩张,病毒感染可能会在收费系统迅速扩散
z粤通卡先交易,后结算;联网收费数据拆分后路段通行费收入才能到帐,使高速公路数据安全性达到了银行的级别。
z可能潜在的内部作弊情况
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
中片区高速公路联网收费区域
高速公路收费系统面临的威胁 粤通卡(非现金交易)已占交易金额的25%,且呈增加趋势,使收费系统网络安全级别已经等同于银行的安全级别
不断有新的路段接入中片高速公路网络,新的节点不断增加
不断需要在收费系统增加新的功能(如绿色通道功能、降档车处理和防逃费功能) 联网前出现个别路段因计算机病毒导致整个收费系统在数小时内瘫痪的情况
可能出现的内部人员作弊情况
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
收费系统网络安全问题
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
收费系统网络拓扑图
网络安全管理平台的管理因素
平台方面的管理威胁:
系统实现存在的漏洞; 系统安全体系的缺陷; 使用人员的安全意识薄
弱;
管理制度的薄弱;良好的平台管理:
及时发现系统安全的漏洞;
审查系统安全体系;
加强对使用人员的安全知识教育;
建立完善的系统管理制度。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
网络安全产品的局限性
z防病毒软件:经常是在新的计算机病毒出现并已经造成大量损失后,才发布出查杀该病毒的病毒库,也就是说,技术往往落后于新风险的出现。
z防火墙:无法防御系统正常服务所具有的漏洞;仅能应对外部攻击,对内部发起的入侵无能为力
z入侵检测系统:对于未知的攻击无能为力
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
联网收费系统安全管理的目标
建立完善的防病毒和防入侵体系;
建立与完善安全管理制度;
建立网络安全应急预案
为网络和收费系统的正常运行提供充分的安全保障,最大程度上保证网络系统的信息安全、可靠。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
在收费系统中加入职能单元-
安全管理系统(1)实现各类计算机安全技术、产品之间的协作与联动,实现有机化。
(2)充分发挥各类安全技术和产品的功能,大幅度提高整体安全能力。
(3)实施计算机安全手段与现有计算机网络应用系统的一体化。
(4)使全网安全事件的准确定位以及全网安全策略的制定成为可能。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
第十三届中国高速公路信息化研讨会讲稿(部分)
编辑:《中国交通信息化》杂志社
建立与完善安全管理制度
1、策略指导原则
2、预防为主原则
3、均衡防护原则
4、成熟技术原则
5、规范标准原则
6、应急恢复原则
7、持续发展原则
整体安全管理框架
采用多种智能代理和安全控制中心,在统一安全策略(Security Policy)的指导下,使系统中各个安全部件协同工作,以实现总体的安全策略,并且能够在多个安全部件协作的基础上实现实时监控、报表处理、统计分析等。这样的体系结构具备适应强、可扩充性强、集中化安全管理等优点。
区域高速公路联网收费系统各路段必须建立一套类似于银行的安全管理系统,制定统一的网络安全标准,建立集中化的安全管理系统,保证在一个整体的安全策略下,在网络安全产品和管理制度的相互协调以实现收费系统的网络安全。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
集中式和分散式的网络安全部署方案
集中式的部署方案:各路段收费系统和区域中心、管理点统
一安装部署计算机网络安全产
品,将各个安全环节中的所有
功能都集成在统一的可视化管
理界面中。当进行一次病毒库
的升级,或者对一用户的安全
审计和跟踪等,网络安全管理
员只须进行一次操作,即可自
动对所有关联的模块和系统进
行相应的设定和改变。通过这
样的管理手段,将可以减少维
护费用,节省管理时间,同时
又能及时反映珠三角区域收费
系统网络各个地方的安全漏洞。 分散式的部署方案:各路段和区域中心分别各自安装、部署计算机网络安全产品。当进行一次病毒库的升级,或者创建和删除一个用户,对某一用户的安全审计和跟踪等任务时,各个路段网络安全管理员须各自进行设置,才能对所有关联的模块和系统进行相应的设定和改变
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社