高速机电 | 高速公路基础设施安全保护的重要性研究-工控物联风险

高速公路那点事儿

发布于 2025-12-20 16:42:52

1980

高速公路作为关系国计民生的行业，关键基础设施的网络安全，已成为关乎公共安全和经济运行的重要议题。随着路网协同效率的提升，其面临的网络攻击风险也日益严峻。

关键信息基础设施安全保护

2023年交通运输部发布《公路水路关键信息基础设施安全保护管理办法》（以下简称《办法》），要求保护等级不低于第三级，并明确运营者需每年开展检测评估和应急演练

《办法》明确定义了公路水路关键信息基础设施的概念；明确界定了网络安全属地监管责任；明确规定了公路水路关键信息基础设施的网络安全保护等级应当不低于第三级；明确提出了运者压实主体责任的3个“1”：确保每年至少开展1次网络安全检测和风险评估、1次商用密码应用安全性评估、1次应急演练。

这里注意一个点，高速公路的监控系统算不算关键信息集成设施？

《办法》定义公路水路关键信息基础设施是指在公路水路领域，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等，业务领域涵盖公路、港口、航道、地铁、运输装备等。

按照定义，监控系统遭到破坏或者侵入后，是为危害到公共利益的，尤其是视频监控、信息发布及诱导类的系统及设施，一旦泄露，涉及个人隐私问题、危及社会稳定。

工控物联风险

中国交通通信信息中心副主任林榕的《智慧高速网络信息安全发展思考》的报告中，提到了工控物联风险：工控物联设备部署分散规模大，安全检测与事件处置难度大：

“

车载系统网络安全：存在车载电控单元遭受攻击、车载通信单元遭受攻击、车载数据通信协议缺乏安全设计等情况，造成无法接收准确的路况信息、无法接收准确的气象环境信息、车辆报警救援服务失效、车载终端动态信息采集失效、车载隐私数据泄露等。
车路协同路侧单元：若路侧电子设备遭受攻击破坏，将无法接收播发准确的路况信息、气象信息、环境信息等，无法与车端和控制中心进行正常通信。
门架：测速传感器、监控摄像头、气象传感器等设备遭受攻击破坏，会导致超速检测、视频监控、气象提示等服务受到影响，危及群众生命安全。
收费站及车道：收费终端电脑遭受网络攻击，导致收费中断，会带来巨大经济损失。抬杆控制系统遭受破坏攻击，会导致道路堵塞，造成较大的社会影响。

基于目前基础设施数字化转型任务的不断实施，工控物联风险已经成为高速公路基础设施最大的安全风险。

其风险根源在于，海量分散的设备打破了传统网络边界，让攻击面急剧扩大，而许多工控设备本身计算资源有限，难以运行复杂的安全软件。

我们再看两个报道案例：

1.境外黑客暴力破解攻击视频上云网关

渝蓉高速的视频上云网关服务器遭遇来自荷兰IP的持续暴力破解攻击，攻击者尝试用常见用户名和密码组合登录系，管理员及时发现异常，通过将攻击IP段加入黑名单、启用双因素认证等措施成功拦截。

此事表明，即使是不太起眼的系统组件也可能成为攻击目标，强化基础安全配置（如避免弱口令、部署多因素认证）至关重要

2.美国缅因州E-ZPass收费系统遭入侵

因检测到一次安全入侵企图，缅因州收费公路管理局的供应商主动关闭了前端车道扫描系统约12小时作为预防措施，导致期间约11万笔交易无法完成，直接通行费损失约146万元人民币，系统在完全确认安全前，数据扣费功能被隔离近一个月。

此事件展现了运营方在面临潜在威胁时壮士断腕的决心，但也揭示了核心业务系统的脆弱性以及安全事件可能带来的巨大经济与运营影响，同时，供应商的安全防护水平直接关系到整个系统的稳定。