高速公路联网收费系统网络安全攻防演练综述 .pdfVIP

高速公路联网收费系统网络安全攻防演

练综述

摘要：目前，我国正处在一个飞速发展的黄金时期，高速公路日益扩张，私

家车拥有量也在连年攀升，与此同时，也为高速公路管理带来了很多问题。自

2020年1月1日取消高速公路省界收费站全国并网接入后，实现了高速公路全国

“一张网”，在实现不停车快捷收费，减少拥堵，便利群众的同时，也增加了网

络安全风险。作为国内重要基础设施，做好网络安全防护、确保高速公路稳定运

行尤为重要。

关键词：高速公路联网收费系统；网络安全；攻防演练

引言

态势感知平台的建设应满足营运公司所辖路段中心系统、收费站系统、ETC

门架系统等系统的需求，通过安全数据的采集汇总、综合分析，实现识别、分析、

评估网络安全威胁与异常，支撑营运公司所辖路段中心系统安全预警、响应处置、

辅助决策。

1网络安全攻防演练的方案

1.1网络安全攻防演练的指挥保障

（１）成立攻防演练领导小组。应成立攻防演练领导小组，统一领导和指挥

调度攻防演练有关工作，做好工作的部署和信息的同步，落实演练下发的任务和

要求。（２）成立攻防演练行动工作组。应按照本单位的实际情况设置攻防演练

行动工作组，负责本单位演练工作的部署和组织协调，落实本单位的整体摸排、

安全整改、安全监控与安全防护工作。

1.2备战阶段

在安全攻防演练备战阶段，组织开展互联网暴露资产排查、安全管理风险自

查、系统安全风险自查、整体安全策略优化、安全风险闭环管理等工作，演练前

发现存在的安全风险问题，并完成加固、优化等工作，实现风险闭环管理，提升

整体安全防护能力。（１）互联网可见资产排查。开展互联网可见资产排查工作，

对暴露在互联网上、具备公网地址的资产，即面向互联网提供web、小程序等互

联网服务的服务器和设备进行全面梳理，包括：IP地址、端口、服务名称及版本、

操作系统类型及版本、应用框架类型及版本、业务系统归属、责任人等，其中

“IP＋端口＋服务”的三元组为资产的唯一标识符，形成互联网暴露资产清单，

在保障备战阶段中进行重点关注、有效收敛可能的攻击面。（２）网络安全管理

自查。通过管理风险自查表形式开展安全管理风险自查工作，包含：工作区域安

全管理、网路安全管理、存储介质安全管理、机房管理、计算机病毒防范管理、

计算机终端维护管理、账号、口令及权限管理等，通过自查形式梳理、汇总当前

安全管理风险问题，及时发现安全管理不符合项，并针对不合规项进行优化整改，

降低因安全管理不合规项导致的攻击成功概率。（３）系统安全管理自查。通过

系统安全风险自查表形式开展系统安全风险自查工作，包含：数据安全、应用和

数据安全、主机安全、网络和通讯安全、安全运维管理、系统安全管理、数据备

份／销毁管理等，通过自查形式梳理、汇总当前系统安全风险问题。

1.3实战阶段

在攻防演练保障期间，技术专家组将对监测分析组上报事件进行研判分析，

对符合预警条件的事件进行通知处理。安全预警通告主要类型包括安全风险预警

通告、安全事件应急通告、可疑安全行为通告，当技术专家组收到上述通告时，

及时研判被通告事件与保障目标资产吻合度，对风险内容进行定位分析，确认实

际影响范围、威胁程度、紧急程度等，并协调处置组进行处理，以达到快速闭环

安全风险目的。

2高速公路联网收费系统网络安全攻防演练

2.1高速公路联网收费态势感知平台

路段安全管理中心的核心功能为网络安全基础信息管理功能、网络安全运行

监测功能、网络安全态势分析功能、网络安全预警研判功能、网络安全态势展示

功能、网安与信息通报管理功能等。除核心功能外，路段安全管理中心可自主建

设满足路段中心网络安全运营与管理等其他功能。路段安全管理中心的核心功能

应与省中心态势感知平台通过标准接口进行对接。

2.1.1网络安全基础信息管理

１、各路段中心、收费站、ETC门架系统用户在路段安全管理中心平台具备

不同的权限管理功能，包括创建、修改、删除、查询和分级授权等。２、路段安

全管理中心具备自身配置管理功能并满足应用和数据方面网络安全等级保护相关

要求。３、路段安全管理中心具备路段中心、收费站、ETC门架系统资产信息的

管理功能，包括资产查询、录入、修改、删除等。４、路段安全管理中心支持相

关系统资产信息上报至省中心态势感知平台，包括单位信息、机房信息、系统信

息、硬件资产信息等。５、路段安全管理中心向省中心态势感知平台