高速公路機電系統信息安全漏洞

前言：尋找寫作靈感？中文期刊網用心挑選的高速公路機電系統信息安全漏洞，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：經濟的快速發展，對我國交通行業發展具有非常重要的推動影響。尤其是現階段我國已經全面進入到信息化、智能化時代，很多行業在改革創新發展過程中，都在積極的朝著智能化、信息化的趨勢發展，交通行業也是如此。本文針對高速公路機電系統常見的信息安全漏洞進行分析，并根據這些漏洞的原因。提出有針對性的防護技術，以期為智能交通的未來可持續發展打下良好基礎。

關鍵詞：高速公路；機電系統；信息安全；常見漏洞；防護技術

1高速公路機電系統常見信息安全漏洞

1.1主機方面常見的信息安全漏洞

主機是高速公路機電系統在構建和應用時非常重要的一部分，同時也是信息安全方面會出現問題的重點環節之一。在對主機方面的信息安全問題進行分析時，發現操作系統比較容易出現問題。一般情況下，在對該系統進行安裝時，過多的將重點放在該系統是否可以實現正常運行，但是卻忽視了其中的安全問題。由此可以看出，在對系統進行安裝和設置時，過于簡單，所以很容易導致安全風險的存在。安全風險會體現在獲取控制、拒絕服務以及信息獲取這三個方面。首先在針對獲取控制方面的安全風險進行分析時，發現很多攻擊者在對系統進行攻擊時，都會對主機進行控制。同時還會根據需求，對主機下達開機、關機、竊取數據等各種不同的指令操作，還可以利用主機，對其他的設備進行控制。這樣不僅會導致主機遭受到嚴重的攻擊影響，而且還會給受害者造成非常嚴重的損失，不僅僅只是體現在經濟損失方面。其次，對體現在拒絕服務方面的安全風險展開研究時，發現該環節中存在的漏洞，會導致主機的CPU負載以及相對應的內存資源出現急劇的消耗，同時消耗量異常龐大。攻擊者則會直接利用該漏洞，進而對服務器造成嚴重的威脅，最終造成經濟的損失。除此之外，在獲取信息方面的安全漏洞也需要引起重視。在這一環節中，主要的安全漏洞體現在內部主機信息數據被竊取，甚至是很多機密文件被盜取。這些信息數據的丟失，不僅會導致個人的經濟利益受到威脅，而且還會危害到整個企業單位的發展。

1.2應用系統方面常見的信息安全漏洞

高速公路機電系統在構建和具體應用過程中，其主要目的是為了提高高速公路日常運營管理的工作效率，同時還可以給工作人員提供更加便利的管理措施，保證各項工作的有序開展。但是如果無法保證信息的安全，那么勢必會導致高速公路內部的數據、信息很容易被竊取，同時也無法保證機電系統的使用效果。機電系統具有非常龐大的組織特征，機電系統在使用時出現的各種不同類型漏洞，對整個高速公路運營管理工作的開展造成了非常嚴重的影響，甚至還會帶來嚴重的經濟損失。存在于該系統中的漏洞，不僅僅只是體現在主機方面，而是其中涉及到的部分應用系統，也會造成系統漏洞。比如很多軟件在設計方面存在問題，導致系統自身的安全問題無法得到保證，所以在使用時，經常會受到一些惡意的攻擊?，F階段比較常見的攻擊包括安全配置錯誤、跨站腳本等。由此可以看出，信息安全在高速公路機電系統的運行中具有非常重要的作用，如果無法保證信息的安全問題，那么勢必會導致系統自身的使用性能受到影響，在業務方面也會出現問題。與此同時，如果有關交通的信息在時出現錯誤，甚至被不法分子惡意篡改等，不僅會引起群眾的恐慌，而且還會導致交通安全事故的發生。所以必須要提高對信息安全的重視程度，針對這些漏洞提出有針對性的防護措施，為高速公路日常運營管理中各項工作的有序開展打下良好基礎。

2信息安全漏洞對高速公路機電系統帶來的危害影響

高速公路機電系統在實際應用過程中，其主要目的是為了保證日常的運營管理工作可以有序開展，同時保證工作效率、工作質量都可以得到有效提升。但是信息安全問題一直以來都沒有得到及時有效的控制和處理，對整個機電系統的運行將會造成嚴重威脅。信息安全漏洞的存在，程度較輕的情況下會直接影響系統功能的使用，而嚴重時，會導致大量的機密數據信息被竊取，高速公路企業也會因此承擔巨大的經濟損失。由此可以看出，信息安全漏洞的存在，不僅會危害到人民群眾的個人利益，而且嚴重時，還會導致整個社會震蕩，尤其是一些虛假信息的，將會造成非常嚴重的后果。所以針對信息安全漏洞提出的防護手段和技術措施，必須要真正落實到實處，實現對這些漏洞的有效控制。

3針對高速公路機電系統信息安全漏洞提出的防護技術措施

3.1主機方面的防護技術措施

由于主機對于機電系統而言至關重要，很多設備的運行必須要通過主機來進行操作和控制，所以一旦主機存在安全信息漏洞，甚至被不法分子控制，那么將會造成嚴重的后果。所以必須要將主機的信息安全漏洞作為控制的重點。首先，要對機電系統內涉及到的所有用戶，進行安全管理和審計，同時還要保證內網安全管理平臺在其中科學合理的構建和利用。其次，要加強對日常維修保養人員的行為規范，保證機電的養護質量，這樣可以避免一些硬件設施出現問題。除此之外，要對主機操作系統現有的漏洞修補措施等進行強化，適當對現有的措施進行改革和創新，尤其是要保證漏洞掃描等各個環節的完善性和有效性，這樣有利于實現體現的預防。另外，還要對主機操作系統展開有針對性的安全設計，對主機日常操作日志的訪問、存放等環節要進行嚴格控制。為了保證主機操作系統的安全漏洞問題得到有效控制，要從身份認證角度出發，避免其他人員亂入到系統內部。首先要對該系統內部的合法區域進行合理的劃分和設置，也就是可以在機電系統中，對安全客戶端進行合理的設置。這樣做的目的是為了形成安全邊界，凡事沒有對安全客戶端進行安裝的計算機等設備，全部都不可以進入到機電系統內部的合法區域范圍。所有內部工作人員要想實現在合法區域內的登陸，就必須要經過身份驗證，沒有經過驗證的一律不準進入。其次，要根據訪問需求，對現有的資源進行加密控制，避免被竊取。資源授權的實施，有利于對信息資源進行保護，對于內部的用戶而言，會將終端主機硬件資源的使用權落實到每一位用戶的身上，但是對于外部用戶而言，就必須要根據實際情況，對其進行適當的授權。如果是安裝了安全終端主機的用戶，那么在授權方面基本上與客戶端主機用戶一樣，但是如果沒有安裝，那么必須要根據安全網關對其進行考察之后，對其權限進行設置。一般用戶的賬號在經過驗證之后，賬號與服務對象、協議等各個方面會實現相互關聯的連接狀態，這樣就可以實現訪問。

3.2應用系統方面的防護技術手段

機電系統在設計環節，就應當對可能會遇到的風險因素進行合理的判斷和分析，提前做出預測，對機電系統在使用時的一些基本安全功能等進行確定。與此同時，還要對該系統內部涉及到的身份驗證、加密等環節進行嚴格有效的控制。除此之外，還要保證該系統在使用時，具有非常良好的軟件容錯性，同時還要保證該系統具備一定的監測功能，這樣即使該系統遇到故障或者是攻擊時，也可以實現自我保護，避免造成嚴重的損失。

4結語

高速公路機電系統在日常運行過程中，仍然還有很多問題沒有得到合理的解決。為了保證該系統的使用效果，同時還要避免高速公路企業遭受到嚴重的經濟損失影響，必須要針對存在于其中的信息安全漏洞問題，提出有針對性的防護措施，這樣才能夠保證信息安全提供保證。

參考文獻：

[1]楊成.網絡安全視角下數據通信網絡的有效維護策略研究[J].信息通信，2019(12):226-227.

[2]吳思源.湖北省高速公路聯網收費中心網絡安全配置核查淺談[J].中國交通信息化，2019(10):110-112.

[3]江孔順.高速公路機電工程聯網收費系統網絡安全[J].電子技術與軟件工程，2019(18):203-204.

[4]周華良，饒丹，宋斌，李友軍，張吉，呂曉俊.輸電線路分布式故障診斷系統的信息安全防護設計及應用[J].電力系統自動化，2019，43(15):193-199.

[5]錢靜昱，龔樹超.融合通信網絡在智慧高速公路中的應用[J].中國交通信息化，2019(S1):14-16+20.

[6]張偉，田麗萍，梁玉，鄧晶.面向車聯網多點協作聯合傳輸的安全認證與密鑰更新方法[J].中國公路學報，2019，32(06):308-318

作者:劉叢 單位:山東高速股份有限公司