试论高速公路网络收费系统
摘要:高等级公路的建设资金是利用世界银行贷款,为了偿还贷款和发展高等级公路的需要,路建成后必须收取通行费以回收资金。本文论述了高速公路网络收费系统运行问题与设计。
关键词:高速公路 收费系统网络
一、目前高速公路收费系统运行中存在的问题
1、技术标准不统一问题
以河北省高速公路收费系统为例,由于存在不同融资渠道及管理部门体系变化,从而导致了缺乏统一的技术标准和建设规范,进而造成了高速公路收费系统体系结构、逻辑体系、软硬件接口的互相兼容问题。
2、网络实时数据传输及安全兼容性问题
随着我国高速公路网的逐步建成,跨区域及不同线路的车流量日益增多,而目前的收费模式仍基于不同地方区域、线路为基础的划分,该模式已日益不能满足快速及跨区域交通的要求。改变上述状态的基础依靠于收费系统的网络化,从而要求收费数据的实时传输与存储、信息的相互兼容及安全问题。
3、收费人员人为因素问题
收费人员人为因素问题一直存在。在全自动收费系统推广应用之前,尚没有根本的解决方案。1)业务能力不过关、人员之间技术水准不一问题。2)车型判别失误。针对国家关于不同车辆采用不同收费标准的规定,在车型判别上故意人为出错,徇私舞弊。3)免费车作弊。由于国家政策,对军车等特殊车辆实行免费行驶,对部分政府部门的公务车免费放行或记录,这样会出现新的作弊手段。4)人为故障作弊。收费员故意破坏收费设备,使之发生故障而实行作弊。 4、车辆换卡逃费问题
在实施收费系统早期,运营车辆换票、换卡情况很少发生。当收费系统使用几年后,有部分运营车辆开始换票、换卡作弊。
二、收费系统设计原则
收费系统设计一般应遵循以下原则:
1、对收费路段通过的车辆(除军车、特种车外)进行正确合理的收费。利用收费系统先进可靠的监测设备,合理规范地运行操作,最大限度避免逃、漏通行费的现象发生。
2、收费系统所有收费记录必须全部入账,所有记录完整、正确,最大限度地堵塞来自收费过程及后期管理的财务漏洞。
3、车道控制系统应精确、可靠,保证各级收费业务的正常执行。 4、收费系统应具备较高的服务水平,体现出收费处理的实用、易操作等特点,尽量减少由于收费系统的介入所产生的交通延误。
5、收费系统应能够向交通监控系统提供必要的交通数据,为道路交通管理提供帮助。
6、考虑系统未来的扩展,在减少设备成本投入的同时,应充分留有余地,以便系统升级、兼容及功能的扩充。
7、系统具有高可靠性及防止人为(有意无意)和自然事故损害系统的能力。系统在运行时有完备的自愈功能,对非法操作进行监测及记录。系统具有故障处理诊断和后备功能。
8、所有收费记录实现计算机化,统计报表准确、及时,有助于实现办公自动化。
9、收费操作过程简明、实用,有助于减轻收费员的工作强度。
10、加强对军车、紧急车、公务车等特殊车辆的管理。
11、与相关路段的折账要准确无误,严防作弊。
三、联网收费系统网络安全风险分析
1、系统安全分析
(1)所谓系统安全通常是指网络设备操作系统、网络服务器操作系统、网络应用系统的安全。联网收费系统中车道收费计算机、收费站数据库服务器以及网络监控维护、报表打印、数字视频监控等计算机绝大多数都采用微软的Windows操作系统,只有个别采用Linux操作系统。众所周知,Windows操作系统的安全漏洞是众多黑客钻研的热点,因此其安全性能不容乐观。从实际应用上,系统的安全程度和对其进行安全配置及系统的应用面有很大关系,操作系统如果没有采用相应的安全配置,则其是漏洞百出,掌握一般攻击技术的人都可能入侵得手。如果进行安全配置,比如:填补安全漏洞、关闭一些不常用的服务、禁止开放一些不常用而又比较敏感的端口等,那么入侵者要成功进入内部网是不容易,这需要相当高的技术水平及相当长的时间。因此应正确估价自己的网络风险并根据自己的网络风险大小做出相应的安全解决方案。(2)网络中可能出现非法机器的接入问题,所以需要有识别网络中机器身份的方法。(3)安全域互访控制:不同级别、不同路段之间互访若不加以控制,则会发生系统被攻击、带宽被非法数据占用、正常数据无
法传输等安全隐患,需要有对上述行为进行监管的设备。(4)监测内部攻击:内部人员有可能出于好奇或其他目的,对口令进行攻击,发生这种情况时,应能及时发现这种行为,保护口令的安全。
2、病毒侵害。网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。因此,病毒的危害不可以轻视。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机。
3、数据库安全分析。车道数据库是以文件形式存放数据,无权限管理能力,无自身安全设置,易受到破坏。车道收费软件与后台数据库直接连接,若非法接入机器,则可直接访问数据库;此外,由于SQL Server口令采用标准格式,可被截获、破译,需要加强对SQL Server数据库安全的控制。数据库可能因被修改,造成数据或登录记录缺失,因此网络系统中应有独立于操作系统、应用系统的第三方审计记录。使用户对数据库的操作行为能被准确详细的记录,便于日后查询、取证。
4、收费应用软件分析。由于收费软件身份认证、访问控制不够规范,使得使用者的权限过大,容易造成有意无意的安全事故。有些掌握了一定计算机知识的人员,出于学习、对数据维护的目的以及好奇心的驱使等,有可能通过其他软件,对收费数据进行操作访问。对重要数据的修改,或流程的异常处理,应保留修改痕迹或异常记录,以备日后安全审计。
参考文献:
[1]贾强.山东省高速公路收费系统建设特点及应用分析[J].价格理论与实践,2007(1):78-79
[2]崔士伟.河北省京沪高速公路收费设计[J].交通世界,2003(9):50-51
[3]孙金海.河北省高速公路联网收费框架和功能简析[J].交通世界,2006(10):60-63
[4]陈荫三等.沪蓉国道主干线快速运输系统规划-信息保障系统研究[Z].2002
因篇幅问题不能全部显示,请点此查看更多更全内容