探讨智慧交通ETC门架系统网络安全建设方法

探讨智慧交通ETC门架系统网络安全建设方法

江创烽

（港珠澳大桥珠海连接线管理中心，广东 珠海 519060)

摘要：现代社会的不断发展，需要依托于稳定的交通环境。在目前交通压力不断增加的环境下，高速公路行驶车辆基数和管理难度直线上升，需要革新工作模式。其中，智慧交通ETC门架系统便是重要的创新产物之一，能够快速疏导高速关口的车流量，避免出现拥堵问题。但作为户外类型同时需要处理大量数据的硬件系统，架设过后还需要做好全面安全防护，尤其是网络层面。基于此，本文通过分析智慧交通ETC门架系统的结构组成，明确网络风险问题，制定安全建设管理方案，以期发挥技术优势，减少无端损耗。

关键词：智慧交通；ETC门架系统；网络安全

引言：所谓ETC门架系统是高速公路ETC的重要组成部分，也是象征着交通领域科技发展的重要元素。ETC门架系统的出现，进一步提高了车辆通行效率、减少交通拥堵、降低污染排放，推进了高速公路的智慧化发展。但须知在互联网+时代，网络安全是一把双刃剑，恰逢ETC门架系统需要大量利用存储信息，完成车辆信息识别以确认身份，所以需要提防网络安全风险，反之轻则出现系统卡顿、识别错误等情况，重则遗失信息，或导致系统紊乱，造成交通安全事故，危险程度极高。

一、ETC门架系统的组成

ETC门架系统是一个由车辆检测设备、车辆信息采集设备、车道控制设备和辅助设备组成的综合系统。

（一）车辆检测设备

用于采集车辆信息，实现车辆的检测、识别和记录。

（二）车辆信息采集设备

用于记录车辆的基本信息，如车牌、车型、车牌颜色等[1]。

（三）车道控制设备

用于处理车辆的数据，包括数据接收及上传等。

（四）辅助设备

如天线、摄像头等。另外，还包含一些系统软件，如电子地图软件和数据管理软件。

二、ETC门架系统的网络安全风险

（一）信号源不稳定

ETC门架系统需要实时获取车辆信息，包括车辆的车型、车牌、车号、车辆特征等。但是部分情况下，会出现信号源不稳定的问题，例如：交通部门在高速公路主线安装了多个ETC门架，在车道上安装了多个门架的通信天线，但这些天线之间并不是一一对应的关系，在特殊天气或信号转接收设备出现故障时，会导致信号连接断开或波动，而且如果某个门架收到的信号源不稳定，那么它会不断尝试连接其他天线，这样做虽然可以实现不停车功能，但无法验证信息，只会浪费时间和资源。另外，ETC门架系统采用多个通信天线来完成不同位置车辆信息的传输，但如果通信天线不能很好地实现信号隔离，那么就有可能导致多台设备同时间段获取信号进而出现信号干扰。

（二）非法网络攻击

非法网络攻击是指未经授权访问或利用计算机系统的一种行为，这种行为是以对目标系统或网络造成破坏或使其失效为目的。从形式上看，非法网络攻击可分为物理攻击和逻辑攻击两种，物理攻击是指通过物理手段直接对系统进行攻击的行为，主要包括：物理破坏、物理污染等；逻辑攻击是指通过人为干预的方式使系统运行状态发生变化的行为，主要包括：软件bug、计算机病毒和非法访问等。对此，非法网络攻击虽然不一定会对目标系统或网络造成实际损害，但如果能够实现对目标系统或网络的控制，就会导致群众隐私信息泄露，产生严重的社会影响和损失。

（三）硬件设备故障

硬件设备故障是网络安全风险的主要来源之一，当ETC门架系统中的硬件设备出现故障时，会导致系统运行受阻，指令无法下达，信息无法传输，进而可能导致整个系统的瘫痪。对此，在门架系统中，ETC门架主机是核心设备，负责采集和处理各种车载电子标签的状态信息和收费数据，并将其传送给中心管理平台，同时也是各个系统之间进行通信的桥梁，一旦ETC门架系统中的硬件设备出现故障时，可能会导致OBU与中心管理平台之间通信中断，进而导致系统无法运行，驾驶员的ETC卡无法被识别[2]。

三、智慧交通ETC门架系统的网络安全建设方法

（一）营造良好的物理环境

ETC门架系统的物理环境是保障系统稳定运行的关键，需要满足以下要求。首先，温度：设备应在-10℃~50℃的范围内运行，环境温度变化较大时应采用降温措施，当设备正常运行时，环境温度不能高于35℃。其次，湿度：设备在50%~80%的范围内运行，环境相对湿度不能超过75%。再次，风速：设备应在5m/s~30m/s之间的风速范围内运行，当设备正常运行时，风速不能超过6m/s。最后，电磁干扰：应在1000Hz~20KHz之间的电磁干扰范围内运行，设备正常运行时，不能存在电磁辐射、射频干扰等现象。另外，还需要注意环境因素的影响，应尽量避免在大气污染物的严重污染区域运行，否则可能会对系统的外部结构造成损伤，也会影响信号的传递。

（二）强化通信网络

ETC门架系统的建设需要依托于稳定的通信网络，用于采集数据、传输数据、控制数据等。其中，通信网络的安全性是系统安全的基础。目前，在ETC门架系统中广泛使用着两种通信方式：专网通信方式和互联网通信方式。对此，首先，专网通信方式：专网通信是指专用的通信网络，是一种只有特定用户群体能进入的专用网络，具有较高安全性。且由于专网设备和网络传输协议都是经过严格验证的，并且对终端设备、系统配置要求比较严格，所以专网通信可以有效保证信息传输安全，还可以对数据进行加密和完整性校验。其次，互联网通信方式。其主要依托于目前的网络通信技术，借助运营商基站或小范围的局域网通信系统，完成信息传输与验证，优点在于效率高、成本适中，但易受到网络攻击，需要注意防护

[3]。

（三）划分安全区域边界

在高速公路ETC门架系统网络安全建设中，需要根据网络边界、设备隔离等要求，划分安全区域边界，根据物理边界、逻辑边界和服务域边界对业务网络进行隔离和访问控制。对此，首先，在物理边界，采用防火墙对系统网络进行隔离，对用户访问的服务域与其他区域进行物理隔离。其次，在逻辑边界，采用入侵检测、信息溯源等安全技术对网络进行防护，并采用安全访问控制器对用户访问的服务域和外部设备进行防护。最后，在服务域边界，采用入侵检测应用服务进行防护，同时还需要利用信息收集和整合系统，完成信息反馈与分析，强化服务端口的入侵防范。

（四）应用智慧型技术

智慧交通是以物联网、云计算、大数据、人工智能等技术为基础，通过智能感知、实时传输和智能处理，实现车辆和人、车、路、环境的有效交互与协同。而且智慧交通建设涉及高速公路、城市道路等，每个子系统的建设都需要以数据为基础，并充分考虑到安全防护的需要[4]。

对此，在智慧交通建设中，ETC门架系统的网络安全是智慧交通建设中非常重要的一环，它包括门架系统、车道设备及控制中心等，协同完成车辆信息采集、处理，相关人员需要结合技术特性，确定技术组成模式，利用大数据完成信息分析，确定系统优化方向，借助云端技术实行信息的线上存储与转运，利用人工智能技术减轻人力负担，实现系统的长周期稳定管理，借助物联网技术实现硬件终端互联，提升工作效率的同时，提高系统整体性，以应对交通高峰期。

结束语：综上所述，在智慧交通领域，网络安全建设需要从制度、技术、管理等多个方面开展，通过不断地积累和实践，逐步形成一套行之有效的安全建设方法。对此，相关人员需要整合优势资源，同时分析ETC门架系统在运行时的短板，集成技术手段，为ETC门架系统的网络安全建设提供新思路，并在实践中予以体系健全优化，进而促进智慧交通行业的发展。

参考文献

[1]宋仕洋. 浅析智慧交通ETC门架系统网络安全建设 [J]. 中国交通信息化, 2022, (S1): 322-323+328.

[2]李克晧. 智慧交通ETC门架系统网络安全建设方案探讨 [J]. 数字通信世界, 2022, (06): 33-35.

[3]杨祥明. 智慧交通ETC门架系统网络安全建设方案 [J]. 智能城市, 2021, 7 (10): 125-126.

[4]周小杰. 智慧交通ETC门架系统网络安全建设 [J]. 科技创新与应用, 2020, (36): 71-72.