高速公路联网收费系统网络安全攻防演练综述 .pdfVIP

高速公路联网收费系统网络安全攻防演练综述--第1页

高速公路联网收费系统网络安全攻防演

练综述

摘要：目前，我国正处在一个飞速发展的黄金时期，高速公路日益扩张，私

家车拥有量也在连年攀升，与此同时，也为高速公路管理带来了很多问题。自

2020年1月1日取消高速公路省界收费站全国并网接入后，实现了高速公路全国

“一张网”，在实现不停车快捷收费，减少拥堵，便利群众的同时，也增加了网

络安全风险。作为国内重要基础设施，做好网络安全防护、确保高速公路稳定运

行尤为重要。

关键词：高速公路联网收费系统；网络安全；攻防演练

引言

态势感知平台的建设应满足营运公司所辖路段中心系统、收费站系统、ETC

门架系统等系统的需求，通过安全数据的采集汇总、综合分析，实现识别、分析、

评估网络安全威胁与异常，支撑营运公司所辖路段中心系统安全预警、响应处置、

辅助决策。

1网络安全攻防演练的方案

1.1网络安全攻防演练的指挥保障

（１）成立攻防演练领导小组。应成立攻防演练领导小组，统一领导和指挥

调度攻防演练有关工作，做好工作的部署和信息的同步，落实演练下发的任务和

要求。（２）成立攻防演练行动工作组。应按照本单位的实际情况设置攻防演练

行动工作组，负责本单位演练工作的部署和组织协调，落实本单位的整体摸排、

安全整改、安全监控与安全防护工作。

1.2备战阶段

高速公路联网收费系统网络安全攻防演练综述--第1页

高速公路联网收费系统网络安全攻防演练综述--第2页

在安全攻防演练备战阶段，组织开展互联网暴露资产排查、安全管理风险自

查、系统安全风险自查、整体安全策略优化、安全风险闭环管理等工作，演练前

发现存在的安全风险问题，并完成加固、优化等工作，实现风险闭环管理，提升

整体安全防护能力。（１）互联网可见资产排查。开展互联网可见资产排查工作，

对暴露在互联网上、具备公网地址的资产，即面向互联网提供web、小程序等互

联网服务的服务器和设备进行全面梳理，包括：IP地址、端口、服务名称及版本、

操作系统类型及版本、应用框架类型及版本、业务系统归属、责任人等，其中

“IP＋端口＋服务”的三元组为资产的唯一标识符，形成互联网暴露资产清单，

在保障备战阶段中进行重点关注、有效收敛可能的攻击面。（２）网络安全管理

自查。通过管理风险自查表形式开展安全管理风险自查工作，包含：工作区域安

全管理、网路安全管理、存储介质安全管理、机房管理、计算机病毒防范管理、

计算机终端维护管理、账号、口令及权限管理等，通过自查形式梳理、汇总当前

安全管理风险问题，及时发现安全管理不符合项，并针对不合规项进行优化整改，

降低因安全管理不合规项导致的攻击成功概率。（３）系统安全管理自查。通过

系统安全风险自查表形式开展系统安全风险自查工作，包含：数据安全、应用和

数据安全、主机安全、网络和通讯安全、安全运维管理、系统安全管理、数据备

份／销毁管理等，通过自查形式梳理、汇总当前系统安全风险问题。

1.3实战阶段

在攻防演练保障期间，技术专家组将对监测分析组上报事件进行研判分析，

对符合预警条件的事件进行通知处理。安全预警通告主要类型包括安全风险预警

通告、安全事件应急通告、可疑安全行为通告，当技术专家组收到上述通告时，

及时研判被通告事件与保障目标资产吻合度，对风险内容进行定位分析，确认实

际影响范围、威胁程度、紧急程度等，并协调处置组进行处理，以达到快速闭环

安全风险目的。

2高速公路联网收费系统网络安全攻防演练

2.1高速公路联网收费态势感知平台

高速公路联网收费系统网络安全攻防演练综述--第2页

高速公路联网收费系统