梁柳

（廣東利通科技投資有限公司，廣東 廣州 510663）

0 引言

2019 年的兩會中明確提出，要更進一步深化與改革收費公路制度，取消高速公路省界收費站點，減少和降低交通擁堵，提升收費效率。同時，在《國務院辦公廳關于印發(fā)深化收費公路制度改革取消高速公路省界收費站實施方案的通知》中提出要全面構(gòu)建智慧交通ETC門架系統(tǒng)。

1 智慧交通ETC 門架系統(tǒng)的相關概述

1.1 原理與分類

智慧交通ETC 門架系統(tǒng)可實現(xiàn)對一個或者多個收費單元的計費，根據(jù)該系統(tǒng)的布設位置、數(shù)量和方向，又可細化為省界與路段門架系統(tǒng)、單排與多排門架系統(tǒng)以及上行和下行門架系統(tǒng)。

1.2 硬件設備和布局

（1）硬件設備。智慧交通ETC 門架系統(tǒng)設備主要由車道控制器、RSU、車牌識別設備、高清攝像機、補光燈、防雷接地設施以及網(wǎng)絡設備共同組成。

（2）布局。ETC 門架系統(tǒng)由左幅和右幅兩個部分組成，省界ETC 門架系統(tǒng)無以行車方向前后應同時設置兩個門架，間距大于500m，目的是避免門架信號的相互干擾；非省界收費站的左幅和右幅應各設置一個門架，距離控制在30m 為宜，可避免不必要的線路損失，每一個ETC 門架的RSU 天線、天線控制器、車牌識別器、主設備故障備用設備以及補光燈等設備應始終保持在啟動狀態(tài)中[1]。

1.3 優(yōu)勢分析

（1）快速讀取車輛信息。在高速公路的出口和入口之間設置智慧交通ETC 門架系統(tǒng)可以使所有的ETC和MTC 車輛的計費方式轉(zhuǎn)變?yōu)榉侄斡嬞M，確保其在行駛過程中產(chǎn)生的交易記錄、數(shù)據(jù)信息上傳至省聯(lián)網(wǎng)中心。根據(jù)ETC 門架系統(tǒng)，可以快速讀取車輛的通行信息，將交易費用輸入卡內(nèi)，自動生產(chǎn)CPC 通行記錄。

（2）有效緩解交通擁堵問題。智慧交通ETC 門架系統(tǒng)理念的提出，使得取消高速公路省界收費站成為可能，在高速公路運營中構(gòu)建智慧交通ETC 門架系統(tǒng)，可實現(xiàn)對已經(jīng)安裝ETC 車輛的分段計費與收費，車輛在過往收費站時無須停車，有效緩解了高速公路臨近收費站交通擁堵的問題，提高了司乘人員的出行效率。

（3）支持雙、單片式車載單元和5.8GHz 復合通行卡。當ETC 車輛經(jīng)過門架系統(tǒng)時，車載單元就會自動激活，并與門架系統(tǒng)行，短途通信，完成對ETC 車輛的分段計費與扣費，快速形成交易流水，門架系統(tǒng)會將本路段ETC 車輛的信息和費用情況計入CPC 卡中，CPC 卡會形成具有邏輯性的信息和車輛通行記錄，完成對ETC 車輛路徑識別和分段計費和自動扣費[2]。

（4）具備車牌識別功能。當ETC 車輛進入門架系統(tǒng)的抓拍區(qū)域時，該系統(tǒng)就會自動識別車輛的前后車牌號碼、車輛顏色，通過對車輛運行時間和圖像信息的處理，形成流水記錄。即使是當雙片式OBU 未插卡或出現(xiàn)故障、車載單元被誤拆卸抑或者是CPC 卡遺失等車輛無法與門架進行5.8G 短途通信時，車牌識別系統(tǒng)依然會形成一個完整的車輛行駛路徑信息。

（5）具備自我檢測和程序自動更新的功能。智慧交通ETC 門架系統(tǒng)還具備自我檢測和程序自動更新的功能，可以將設備的運行狀態(tài)發(fā)送至省級聯(lián)網(wǎng)中心，同時可以接收省級聯(lián)網(wǎng)中心下發(fā)的各類參數(shù)信息。此外，同一路段的兩個門架系統(tǒng)是獨立運行和互為冗余的，當通信網(wǎng)絡出現(xiàn)異常的情況下還可以進行脫機離線操作，待網(wǎng)絡恢復后自動再將滯留的數(shù)據(jù)信息上傳至省聯(lián)網(wǎng)中心。

1.4 建設目標

智慧交通ETC 門架系統(tǒng)網(wǎng)絡安全建設在為實現(xiàn)信息共享化、服務標準化和利益最大化的同時，降低建設成本，提升整體運維水平，推進云計算技術(shù)的快速發(fā)展，更進一步進一步地促進智慧交通ETC 門架系統(tǒng)網(wǎng)絡安全建設水平的提升。

2 智慧交通ETC 門架系統(tǒng)網(wǎng)絡安全建設基本要求

2.1 部聯(lián)中心門架系統(tǒng)網(wǎng)絡安全建設要求

嚴格按照國家基礎設施對部級聯(lián)網(wǎng)中心對部聯(lián)中心門架系統(tǒng)進行保護，嚴格落實第三級保護要求，或者也可以根據(jù)ETC 門架系統(tǒng)網(wǎng)絡安全建設的實際情況，增設防護等級要求。

2.2 省聯(lián)中心門架系統(tǒng)網(wǎng)絡安全建設要求

（1）通過配置過壓保護裝置、火災自動報警系統(tǒng)、防靜電地板、防靜電手環(huán)、不間斷電源監(jiān)控系統(tǒng)以及通信線纜隔離輔助等等措施，在滿足互聯(lián)網(wǎng)中心對ETC門架系統(tǒng)網(wǎng)絡安全建設要求的同時，防止人為破壞、盜竊、火災和潮濕等問題的發(fā)生。

（2）利用VLAN、防火墻等的技術(shù)手段實現(xiàn)區(qū)域之間的隔離，并設置網(wǎng)閘、SSL 網(wǎng)關構(gòu)建安全的網(wǎng)絡架構(gòu)，提高ETC 門架系統(tǒng)網(wǎng)絡安全建設水平。

（3）通過制定堡壘機策略、建立省級聯(lián)網(wǎng)收費系統(tǒng)學監(jiān)測預警平臺，滿足陷管理，集中管理和安全管理等的要求[3]。

2.3 區(qū)域路段門架系統(tǒng)網(wǎng)絡安全建設要求

（1）注重對關鍵設備的業(yè)務處理能力，與區(qū)域路段的收費專網(wǎng)，堅決杜絕無線局域網(wǎng)的使用。

（2）進行統(tǒng)一身份認證，建立日志審計系統(tǒng)，安裝惡意代碼入侵軟件，針對不同的ETC 門架系統(tǒng)設備制定不同的安全防范策略，保證數(shù)據(jù)信息的完整性，設置數(shù)據(jù)備份服務器，滿足訪問控制、安全審計，邊界防護等的計算機環(huán)境安全要求。

3 ETC 門架系統(tǒng)存在的問題

3.1 設備報修與行業(yè)發(fā)展不相適應

在對目前的ETC 門架系統(tǒng)設備報修工作中，依然適宜人工記錄故障問題，通過電話或者微信的方式逐級上報的運維模式，對于一些業(yè)務性較強的ETC 門架系統(tǒng)設備的報修，雖然會使用運維管理系統(tǒng)，但依然需要報修人員先填寫故障信息再報送至運維人員，其流程的煩瑣使得設備報修與行業(yè)發(fā)展不相適應。

3.2 日常巡查耗時費力成本高

ETC 門架系統(tǒng)設備種類多，分布區(qū)域廣，幾乎遍布所有的道路干線、匝道、收費站出口、入口以及管理中心的辦公區(qū)域，日常的巡查既耗時又費力，且需要雇用專業(yè)的人員進行保養(yǎng)和對故障進行處理，成本較高。

3.3 定位不準，維修不徹底

ETC 門架系統(tǒng)設備故障只能描述現(xiàn)象，不能發(fā)現(xiàn)本質(zhì)，缺乏對故障產(chǎn)生原因的分析，使得設備在維修的過程中將正常的零部件誤拆，增加維修成本，定位不準和維修不徹底使得設備維修的返工率只增不減。

4 ETC 門架系統(tǒng)網(wǎng)絡安全建設要點及可行性建議

4.1 明確系統(tǒng)網(wǎng)絡安全建設要點

為盡快推進智慧交通ETC 門架系統(tǒng)網(wǎng)絡安全建設，充分發(fā)揮系統(tǒng)的各項功能和作用，首先需要明確系統(tǒng)網(wǎng)絡安全建設要點：①注重對門架系統(tǒng)的分區(qū)域保護，防止由于某個系統(tǒng)的攻擊對門架系統(tǒng)整體結(jié)構(gòu)造成的破壞。②合理規(guī)劃門架系統(tǒng)的安全區(qū)域，采取更加有效和針對性的保護措施，實現(xiàn)的門架系統(tǒng)的多元化保護。③對門架系統(tǒng)進行均衡性保護，明確門架系統(tǒng)網(wǎng)絡安全建設過程中的風險和要求，建立分級安全防護體系，從根本上提升門架系統(tǒng)可行性。④在對ETC 門架系統(tǒng)網(wǎng)絡安全建設期間，應當將安全防護技術(shù)有效的管理手段融為一體，建立安全管理機制，加強對相關人員的專業(yè)技能培養(yǎng)，有效推進門架系統(tǒng)網(wǎng)絡安全建設工作的順利開展。⑤有關部門應根據(jù)智慧交通的實際需求，分析ETC 門架系統(tǒng)依然需要優(yōu)化和完善的地方，積極引進西方發(fā)達國家先進的科學技術(shù)和安全管理理念，確保所構(gòu)建的ETC 門架系統(tǒng)可以為我省高速公路行業(yè)的發(fā)展貢獻應有力量[4]。

4.2 創(chuàng)設良好物理環(huán)境

（1）在對智慧交通ETC 門架系統(tǒng)網(wǎng)絡安全建設過程中，要能合理控制室外設備布置數(shù)量，而對于室內(nèi)設備的布置，比如收費站機房，應制定相應的防破壞措施。

（2）借助網(wǎng)絡優(yōu)勢，實現(xiàn)門架系統(tǒng)室內(nèi)外數(shù)據(jù)信息的交互。

（3）有效防止強電磁、電流對門架系統(tǒng)正常運行帶來的影響，對于RSU、車牌識別等設備的門架，應禁止非授權(quán)人員攀登。

（4）室外門架系統(tǒng)的設置的機柜應當全面滿足防火、防雷以及防灰塵等的要求。

（5）在門架系統(tǒng)中加設視頻監(jiān)控、電子門鎖等，特別要加大對路測機柜開啟關閉的監(jiān)控。

（6）委派專業(yè)人員定期不定期的檢查門架系統(tǒng)各類設備的運行情況，一旦發(fā)現(xiàn)設備存在丟失、故障等的問題應立即進行解決。

（7）路側(cè)柜機內(nèi)部配備保證連續(xù)不間斷供電，保證在停電的情況下至少可以為門架系統(tǒng)的正常運行供電4h。

4.3 建立安全通信網(wǎng)絡

智慧交通ETC 門架系統(tǒng)網(wǎng)絡安全建設對于冗余空間提出了更加嚴格的要求，需要門架系統(tǒng)可以在春節(jié)、國慶這樣高峰期保證業(yè)務的正常處理情況下，還能確保自身的高效運轉(zhuǎn)。而通過借助三層交換機創(chuàng)建不同業(yè)務VLAN、訪問控制列表ACL、防火墻以及部署安全網(wǎng)關設備等的安全通信網(wǎng)絡，可以實現(xiàn)對ETC 門架系統(tǒng)網(wǎng)絡安全建設的可控性。同時，還要加強注重對ETC 門架系統(tǒng)的安全監(jiān)管，確保所建立起來的ETC 門架系統(tǒng)可以適用于廣東省各所屬區(qū)域智慧交通建設的需求。

4.4 具備強大數(shù)據(jù)支撐

數(shù)據(jù)使ETC 門架系統(tǒng)得以正常運行的根基，要想更好地促進智慧交通ETC 門架系統(tǒng)網(wǎng)絡安全建設目標的實現(xiàn)，必須要以強大的數(shù)據(jù)為支撐，門架系統(tǒng)的數(shù)據(jù)接口可以將Zambia、Adagios、Olivetti 等主流開源和商業(yè)監(jiān)控平臺下的數(shù)據(jù)進行整合，并快速傳送至TOC 技術(shù)運行平臺，借助智能算法實現(xiàn)統(tǒng)一采集、存儲和展現(xiàn)，有效杜絕數(shù)據(jù)信息孤島，提高門架系統(tǒng)運維效率，發(fā)現(xiàn)運維服務瓶頸，優(yōu)化服務資源匹配[5]。

4.5 合理劃分區(qū)域邊界

合理劃分ETC 門架系統(tǒng)防護設備、入侵檢測設備以及預警檢測設備區(qū)域邊界的劃分，確保門架系統(tǒng)可以充分發(fā)揮邊界防護、訪問控制和入侵防范等的各項功能，進而滿足ETC 門架系統(tǒng)安全運行實際需求。

4.6 創(chuàng)造安全計算環(huán)境

智慧交通ETC 門架系統(tǒng)網(wǎng)絡安全建設還可以通過HTTPS 或SSH 等安全通信協(xié)議，設置交換機訪問控制列表，增設內(nèi)部邊界防護日志審計功能，注重對門架系統(tǒng)安全管理工作的監(jiān)督與管控，嚴格禁止惡意代碼軟件進入系統(tǒng)內(nèi)部，門架系統(tǒng)的開發(fā)人員再對系統(tǒng)的設計和開發(fā)過程中應保證數(shù)據(jù)信息的整性和可靠性，創(chuàng)造安全計算環(huán)境，確保門架系統(tǒng)在使用之前就具備更加完善的功能。

4.7 加大物聯(lián)網(wǎng)拓展力度

會交通ETC 門架系統(tǒng)中的關鍵設備，比如RSU、車輛牌照識別設備，需要借助網(wǎng)絡安全準入系統(tǒng)，實現(xiàn)對IP/MAC 地址等屬性信息的高效管理，體現(xiàn)門架系統(tǒng)對終端接入網(wǎng)絡認證、檢查、管理與控制等的目的。

5 智慧交通ETC 門架系統(tǒng)帶來的便利

5.1 運行方面

智慧交通ETC 門架系統(tǒng)網(wǎng)絡安全建設工作的開展，可以實現(xiàn)對整個收費網(wǎng)絡中所有門架的實時監(jiān)測，在對門架交易信息上傳的及時率、車牌識別的標準率、門架RSU 正常率以及不同門架之間連接的合格率等的方面具有重要作用，確保了整個收費網(wǎng)絡的正常運行，即使是門架系統(tǒng)出現(xiàn)了故障，平臺也可以在第一時間內(nèi)發(fā)現(xiàn)故障產(chǎn)生的原因，并及時通知維修人員修復網(wǎng)絡，確保在最短的時間內(nèi)使網(wǎng)絡得以恢復，保證車輛的正常通行。

5.2 執(zhí)法方面

通過不斷完善高速路路網(wǎng)監(jiān)控平臺，根據(jù)超限車輛治理分析模型和收費稽查模型，可以為超載車輛、逃費車輛以及太異常車輛的稽查提供重要的三中證據(jù)同時，在根據(jù)監(jiān)控室和聯(lián)網(wǎng)收費數(shù)據(jù)，通過分析費用流水、通行路徑和通行時間等的數(shù)據(jù)信息，為各個路政單位和經(jīng)營單位超限治理逃費稽查工作的開展提供重要的數(shù)據(jù)支撐，使其能夠高效地實現(xiàn)對異常車輛的管理、稽查與跟蹤。

5.3 數(shù)據(jù)共享方面

數(shù)據(jù)共享是智慧交通ETC 門架系統(tǒng)網(wǎng)絡安全建設中的一個重要體系，進一步實現(xiàn)數(shù)據(jù)信息的共享，門架系統(tǒng)網(wǎng)絡安全建設人員還應當積極與當?shù)氐慕煌ㄟ\輸部門、省運輸廳以及公安廳建立數(shù)據(jù)信息共享系統(tǒng)。同時，高速公路路網(wǎng)中心也應當加快研究對廣東省ETC門架系統(tǒng)數(shù)據(jù)交互的研究，與省文化和旅游廳實現(xiàn)線上線下數(shù)據(jù)交互，快速推進我省交通數(shù)據(jù)的發(fā)展，力爭在省內(nèi)全面實施和開展大數(shù)據(jù)戰(zhàn)略行動。

6 結(jié)語

綜上所述，所以快速實現(xiàn)高速公路的經(jīng)濟化，智能化和智慧化的管理水平，離不開智慧交通ETC 門架系統(tǒng)的網(wǎng)絡安全建設，ETC 門架系統(tǒng)是高速公路收費聯(lián)網(wǎng)系統(tǒng)中最基本和最重要的組成單元。為此，智慧交通ETC 門架系統(tǒng)的網(wǎng)絡安全建設，應當根據(jù)門架系統(tǒng)的構(gòu)成要素、優(yōu)勢、原理以及設備加快網(wǎng)絡安全建設的效率和水平，借力更加安全與可靠的高速公路收費系統(tǒng)，降低運營成本，體現(xiàn)高速公路運行的經(jīng)濟效益和社會效益。