近年来，智慧交通的外场智能设施的类型、数量、密度随着智慧交通的建设推进呈现几何级增长。交通运输基础设施具有点多、线长、面广等特点，使交通运输通信网络、外场智能设施具有量大、面广、无人值守、运行复杂等特点，交通运输外场智能设施的网络安全防护成为难点[1]。外场智能设施一旦被恶意攻击或控制，将对交通安全乃至社会安全造成极大的影响和损失，尤其在恶劣天气、节假日和重大活动等特殊时期。若外场智能设施的网络遭受安全攻击，将对交通系统运行产生恶劣影响，甚至造成社会经济损失，应采取具体措施进行解决[2]。当前，各类文件、方案均对外场智能设施的网络安全防护提出了工作要求[3-6]，但从技术和应用角度，仍缺乏面向智慧交通外场智能设施的网络安全防护体系、相关技术要求和应用。因此，有必要开展智慧交通外场智能设施网络安全防护体系研究，分析当前智慧交通外场智能设施设备被仿冒、数据被篡改等多重风险，实现外场智能设施安全风险的分级分类评估，构建安全防护体系，为智慧交通建设中外场智能设施网络安全防护提供可遵循的技术支撑和规范指导。1外场智能设施分类江苏省的智慧交通外场智能设施数量大、种类多、范围广，对于外场智能设施可从设施的应用、设施的集成度、设施具备安全防护能力3个方面进行分类。按设施应用分类可分为视频监控类、物联传感类、信息发布类和智能控制类；按设施集成度分类，可分为单体设备类、系统集成类；按设施是否具有网络安全防护能力分类，分为具有网络安全防护能力和不具有网络安全防护能力。2外场智能设施等级保护分级研究根据目前对网络安全分级保护的标准，确定外场智能设施分级应符合《信息安全技术 网络安全等级保护定级指南》（GB/T 22240—2020）规定。基于各设施遭受损害和入侵后所造成的风险等级，结合设备的使用数量规模、深度、场景以及对社会、经济影响的程度不同，分级标准依照造成危害的程度，将危害等级分为严重、中等、轻微三级，分别对应的设备分级为核心设施、重要设施、一般设施，设备被网络攻击会造成相应等级的危害。核心设施是指设备一旦发生入侵、非法控制、物理损毁或篡改，可能直接危害国家安全、经济运行、社会稳定、公共安全和健康的外场智能设施。对其网络入侵会造成重大经济损失、重大机密数据泄露或严重社会舆论负面影响等。重要设施是指设备一旦发生入侵、非法使用、物理损毁或设备内数据被窃取共享，可能直接危害社会经济安全以及对交通运输领域安全造成危害的外场智能设施。对其网络入侵会造成地区经济损失、机密数据泄露或区域性负面影响等。一般设施是指除核心设施、重要设施外的其他设备。一旦设备被入侵、非法使用，物理损毁后仅影响小范围组织或公民个人权益及信息安全的各类外场智能设备。外场智能设施等级划分方法如表1所示。10.19301/j.cnki.zncs.2024.03.008.T001表1外场智能设施等级划分方法设施级别设施说明安全效果安全功能要求安全保障要求一般设施网络安全风险仅限于市级以下辖区范围的外场智能设施。具有完备的基础防护措施，攻击者难以入侵终端；依赖管理人员个人能力，保障设施建设与维护过程基本安全。涵盖网络通信安全、安全加固配置、日志记录与审计、身份鉴别、访问控制、Web通信安全等基础安全功能要求。涵盖安全设计、测试、产品配套文档提供、漏洞修复响应等基本的安全保障要求。重要设施网络安全风险限于省级辖区范围的外场智能设施；网络安全风险会造成重大经济损失的外场智能设施；所有外场可变情报板、智能控制设施。提升入侵外场智能设施的难度，增加其他措施保障，攻击者入侵能被及时检测和发现，难以窃取数据；外场智能设施建设及维护关键环节规范化、秩序化，保障设施建设及维护过程较为安全。在一般设施的基础上增加安全要求，包括在固件与操作系统、身份认证安全部分增加恶意代码防范、入侵防范等要求；数据安全部分增加数据存储加密等要求；密码管理部分增加密钥管理等要求。在一般设施的基础上，在设计、建设、测试环节增加制度规范相关安全保障要求。核心设施设备的网络安全风险影响达到部级或对国家安全造成危害的外场智能设施。提升入侵外场智能设施、窃取数据的难度，同时增加其他安全机制保障，数据被窃取、伪造，也能够追溯和鉴别；保障外场智能设施建设及维护过程能够达成可追溯等安全效果，设施建设及维护过程高度安全且可持续改进。在重要设施安全功能要求的基础上增加安全要求，包括在数据安全部分增加隐私保护、防伪鉴别、数据溯源等要求。在重要设施安全保障要求的基础上，增加设计及建设过程安全应达到的效果方面安全保障要求。3外场智能设施等级保护总体原则各类外场智能设施的总体网络安全防护应遵守现有的标准规范，视频监控类设备的整体网络安全保护满足《安全防范视频监控摄像机通用技术要求》（GA/T 1127—2013）要求；感知物联网类设备的整体网络安全保护满足《信息安全技术 物联网感知终端应用安全技术要求》（GB/T 36951—2018）的要求；信息发布类、远程控制类设备的整体网络安全保护满足《信息安全技术 远程接入控制产品安全技术要求》（GA/T 1397—2017）、《信息安全技术 安全采集远程终端单元（RTU）安全技术要求》（GA/T 1712—2020）要求。一般设施安全保护能力：外场智能设施应具备基本网络安全防护能力，宜对外场智能设施进行身份认证并实时监测设备的运行状态。当设备遭遇损害和威胁，能够实现部分功能恢复。重要设施安全保护能力：外场智能设施应具备较好的网络安全防护能力，对外场智能设施进行身份认证，宜采用基于物理的不可抵赖的指纹识别技术；数据传输应采用国密技术进行加密，设施的身份认证和数据加密宜尽量接近终端设备。系统实时监测设备的状态，当设备遭遇损害和威胁，能够及时发现，快速实现绝大部分功能恢复。核心设施安全保护能力：外场智能设施应具备完善的网络安全防护能力，对外场智能设施进行身份认证，应采用基于物理不可抵赖的指纹识别技术；数据传输应采用国密技术进行加密，设施的身份认证和数据加密应尽量接近终端设备或与终端设备整体性集成。系统实时监测设备状态，设备遭遇威胁和损害时能够及时发现，迅速恢复所有功能。4外场智能设施网络安全保护措施4.1物理安全外场智能设施的物理访问控制、防破坏、防盗窃、防火、防雷击、温湿度控制、防水防潮、电力供应符合现有的标准规范。物理安全其他内容包括物理位置选择、防盗窃和防破坏、感知终端的物理安全和设备箱的安全防护等。对于一般设施，设备箱所在物理环境具备防火、防静电、防潮和防水能力，应固定主要部件并设置明显不易除去的标记，设备箱应配有物理锁，钥匙由专人负责管理。对于重要设施，设备箱交换机应为具有网管功能的交换机，并保证其具有良好的信号收发能力；设备箱应能够对环境、温湿度等进行监测；设备箱应采用智能锁，具有远程认证和控制的功能。对于核心设施，设备箱应具有远程重合闸功能，具有开门抓拍、智能识别的功能，设备箱应仅提供USB接口、RS232/485接口、RJ45网口、SD卡接口等业务必要的物理接口，防范通过未认证接口的攻击者非法访问系统内部资源。4.2网络安全4.2.1外场智能设施的身份验证对于外场智能设施的身份认证，经研究目前主要的设备身份鉴别机制包括但不限于基于网络身份标识、MAC地址、通信协议、通信端口、对称密码机制、非对称密码机制、设备不可篡改的物理特征身份等鉴别。对于一般设备，可采用其中一种或多种身份认证方式。对于重要设施，建议采用多种认证方式的组合，宜采用基于设备不可篡改的物理特征身份鉴别机制，需要在系统注册和认证后接入网络中，在智能设施和服务器之间采取双向身份认证机制，并依据智能设施唯一标识建立系统接入预注册机制，完善对智能设施的资产管理。对于核心设施，建议采用多种认证方式的组合，且应采用基于设备不可篡改的物理特征身份鉴别的机制，还应通过系统内唯一标识和可信鉴别组件的绑定，实现智能设施可信接入和服务器可信访问。4.2.2访问控制对于外场智能设施的访问控制，应优化外场安全部件的访问控制列表，删除多余或无效的访问控制规则，对访问外场智能设备的主体实施最小化授权，区分普通用户、管理员用户。数据流能够依据会话状态信息提供明确的允许或拒绝访问的能力，控制粒度为传输层端口级，对源地址、源端口、目的地址、目的端口和协议等进行检查，确定该区域边界能否允许数据包进出。针对重要设施和核心设施，依据智能设施唯一标识建立系统接入预注册机制，对智能设施建立注册和认证机制，智能设施需在系统注册和认证后接入网络。4.2.3边界防护对于外场智能设施的边界防护，应保证跨越外场前端网络边界的访问和数据流通过边界设备提供的受控接口进行通信，应能够对网络终端或用户非授权外场设备私自连接到网络的行为进行检查或限制，应采用无线网络通信的模式进行用户名和密码认证，无线网应通过安全设备接入专网。对于外场智能设施边界防护的实现方式，主要通过在外场设备箱采用具有网管功能的网络设备，可对网络进行配置。4.2.4可信验证针对外场智能设施，基于可信根对边界设备的系统引导程序、系统程序等进行可信验证，并在检测到其可信性受到破坏后进行报警。4.2.5数据安全数据安全防护的研究包括数据传输安全、数据备份恢复、数据销毁安全等，外场智能设施的数据安全防护基本应满足《信息安全技术 网络安全等级保护基本要求》（GB/T 22239—2019）的要求。数据传输安全应采用校验技术或密码技术，保证数据在传输过程中的完整性、保密性，采用国密技术防止数据的篡改和非法截获；数据备份恢复应支持对外场智能设备关键数据进行备份与恢复处理以及缓存补录，保障可从前端智能设备补录断网期间的数据；数据销毁安全应支持数据彻底删除功能；对于重要设施与核心设施，应保证感知设备之间通信数据的可用性，宜提供关键物联网网关和通信线路冗余，应支持网络传输质量保证功能；敏感数据加密针对重要设施和核心设施，感知设备采集敏感信息时对本地存储数据和上传数据进行加密。4.2.6监测防护系统监测防护系统应具有用户终端身份鉴别、前端设备接入认证、授权与访问控制、信令保护、数据保护、责任认定、安全管理等功能，监测防护系统应部署在具有安全防护能力的云中心。重要设施应根据其数据的重要性及对系统运行的影响程度，制订机箱设备等智能设施数据的备份和恢复策略。核心设施应建立数据备份和恢复程序，定期执行恢复程序，建立备份与恢复相关的安全管理制度，规范备份信息的存储介质和保存期、备份方式和频度。5结语本文针对江苏省的智慧交通外场智能设施特点，构建了智慧交通外场智能设施网络安全防护体系，为智慧交通外场智能设施全生命周期的网络安全防护提供解决方案，为智慧交通的健康、可持续化发展提供安全保障。