工业物联，安全连接 | 绿盟工业物联墙守护专题之“智慧公路”

随着我国高速公路网络的日趋完善和交通量的日益增长，现有高速公路的单点收费方式已越来越不能满足收费快捷、准确、公正、高效的需求。联网收费系统可最大限度地改善旧有收费方式，将高速公路网作为一个整体进行统一收费，使车辆在路网内部的顺畅性得以保证，因此联网收费是现代收费系统发展的必然趋势。保障联网收费系统业务连续性，安全性也成为了近几年公路领域网络安全工作的重点。

联网收费系统总体架构由全国收费公路联网结算管理中心、省（区、市）联网结算管理中心、省内区域/路段中心、ETC 门架、收费站、收费车道（MTC 车道、ETC 车道）等组成。其中ETC门架作为联网收费系统重要业务数据产生单元，因其业务场景单一，设备数量众多（路侧RSU、摄像头、雷达、路侧单元），极易存在伪造终端接入、木马注入、病毒注入等风险，导致各类物联终端遭受物理操纵、信息泄露、恶意控制等威胁，在这样的背景下，如何保证ETC门架安全就显得十分重要。

按照《高速公路联网收费系统优化升级工程方案》落实ETC门架系统安全要求，核心技术要求如下表：

车路协同是车、路、人、环境之间，能够做到实时动态的交互联动。例如直接在路灯杆上装有各类传感器，包括摄像头、毫米波雷达、激光雷达等，把各种传感器采集到的信息综合之后，传到车联网和每辆车上。

专有协议识别：对车路间通信专有协议C-V2X协议进行适配，为实现安全功能提供基础。

物联准入/资产识别：基于MAB认证，对摄像头、雷达等设备进行IP/MAC/设备指纹多维度准入控制；

VPN+硬加密需求：各路口至区域中心，基于加密卡实现VPN功能，实现数据链路加密通道；

边界防护及AV/IDS需求：各路口、区域中心等网络边界各部署工业物联墙形成区域隔离；需防病毒/入侵防御。

绿盟工业物联墙还具备访问控制、认证授权、准入控制、数据加密等功能，实现接入层安全保障，为智慧公路感知、控制能力提供可靠的安全保障，为各行业用户的网络安全工作保驾护航。