作者:郭晓春(西安公路研究院南京院)
摘要:随着高速公路的快速发展和交通流量的不断增加,高速公路收费系统的安全性和可靠性变得尤为重要。本文基于可信安全的理念,探讨了基于可信安全的高速公路收费系统的国产化实践与创新,旨在提升系统的安全性、自主可控性和创新能力,为高速公路建设和管理提供可靠的技术支持,并推动技术的自主创新和国产化发展。
高速公路收费系统在保障道路交通秩序、确保收费准确性和提供高质量服务方面发挥着重要作用。自1996年单点收费阶段到目前自由流收费的演变过程中,安全问题和自主可控问题一直是高速公路收费系统建设和运营的关键难点,在愈加复杂的国际形势和安全形势下,高速公路收费系统的可信安全已经成为行业未来的重要发展趋势。
1 现有高速公路收费系统的风险点
从上世纪90年代至今,微软Windows操作系统以其友好的图形界面、先进的技术在全球获得了极高的市场占有率,最初的国内高速公路收费系统便是基于微软Windows操作系统。由于基于Windows操作系统病毒众多,且维护成本较高,基于Linux的开源收费系统便应运而生,逐渐替代基于Windows操作系统。
2019年高速公路取消省界收费站,实现全国“一张网”的新收费模式,对高速公路联网收费系统的安全性提出了更高的要求。目前,新收费模式中的ETC门架系统已经采用国产开源操作系统,并统一开发了ETC门架收费软件,部分省份还选用了华为等国产CPU的门架控制计算机,使ETC门架系统的安全性有了较大提高。但各省自己开发的车道软件、管理软件、数据交互软件、存储及处理等主要还是运行在Windows操作系统之上,这些基于Windows操作系统开发的收费车道、收费站、分中心、联网收费中心应用软件成了新收费模式中系统安全性的薄弱环节。收费系统中的硬件设备如车道计算机、服务器的CPU、主板、存储、外设等全部使用进口元器件,数据库系统选用的Mysql、SQL Server、Oracle等进口软件产品,国产化的硬件、操作系统、数据库基本没有在联网收费系统得到应用。目前,高速公路收费系统存在风险点,主要如下。
1.1 核心硬件多为进口元器件,可能面临断货或使用受限风险
当前交通领域众多核心系统软、硬件受制于国外厂商,从计算机基础设施到操作系统以及数据库软件,绝大部分均以美国厂商提供核心部件及系统为主,导致其进一步的发展难以摆脱对国外先进技术的依赖。为此,实现关键技术、核心设备的自主可控已成为交通领域的重要发展目标。
1.2 缺少对国产化操作系统、国产化数据库等软件生态的适配工作
新一代收费系统在进行国产化软件选型时,除了考量性能、功耗、价格以外,不同架构的应用生态适配同样发挥着重要作用。国产化操作系统、国产化数据库等软件生态需要满足与下游软硬件的兼容性较好,适配产品丰富,对用户使用较为友好,针对收费软件所采用的下游外设硬件设备适配研究存在优势。
1.3 一旦进口设备厂商技术服务断线,设备故障排查支持将受限
当前系统并未建立在完全自主可控的软、硬平台之上,过度依赖国外厂商,随时都存在限制使用和断供货源的风险,容易受到国际形势动荡影响,且采购、维护以及服务成本较高,随时会面临国外厂商的价格钳制。
1.4 缺少适配国产化生态的收费软件
新型收费系统的设计与开发,无法孤立地仅对国外软硬件进行替代建设,还需要考虑对原业务系统的兼容性问题,以及后续其他软硬件的生态兼容问题,以保证后续系统各方面软硬兼容适配的稳定性、可拓展性等。
1.5 收费附属外设缺乏统一标准的网络化协议
除了关键设备外,高速公路收费系统相关外设有近30种,接口类型多,设备年代和维护状态也参差不齐,应积极与设备厂商沟通,从设备的小型化、智能化、网络化、节能化四个方面着手,联合研发自主可控的创新型产品,建立统一标准的网络化协议。
2 可信安全的理念
可信安全是指在计算机系统、网络和信息系统中,确保系统及其组件的可信性、保密性、完整性和可用性的综合安全性质。可信安全旨在防止未经授权的访问、数据泄露、篡改、破坏等安全威胁,以确保系统的正常运行和用户的信息安全。可信安全的核心概念包括以下几个方面。
(1)可信性。系统或组件的可信性是指其能够按照预期的方式正常运行,不受恶意攻击或故意破坏的影响。可信性包括系统的正确性、可靠性和稳定性。
(2)保密性。保密性是指系统中的信息只能被授权的实体访问和获取,对于未经授权的个体来说是不可见的。保密性保护用户的敏感数据和机密信息免受未经授权的访问和披露。
(3)完整性。完整性是指确保数据和系统的完整性,防止数据被篡改、损坏或未经授权的修改。保持数据的一致性和准确性对于可信安全至关重要。
(4)可用性。可用性是指系统能够在需要时保持正常的功能和服务,对用户始终可用。可用性确保系统及其组件能够抵抗各种威胁和攻击,提供稳定和可靠的服务。
可信安全的实现通常涉及安全策略、身份认证、访问控制、加密、安全监控等技术和措施,以建立一个综合的安全框架和体系,确保系统的安全性和可信性。可信安全通过充分可信赖的信息安全功能机制,使系统安全保护能力达到更高的信任度,并为信息系统的安全功能和安全保证提供整体解决方案,从根本上提高系统的安全保护能力。
3 基于可信安全的国产化收费系统实践
3.1 体系构建
基于可信安全的国产化收费系统采用国产化软硬件为基础,兼容丰富的附属外设,在软硬件底座的基础上开发多元化应用系统。整个系统具有高扩展性、高可靠性、高安全性、易于管理等特点,不仅为融合感知、无感通行以及多元服务等上层生态衍生场景提供重要的底座支撑,也能满足不断变化的收费业务需求和安全要求。可信安全的国产化高速公路收费系统架构如图1所示。
图1 可信安全的国产化高速公路收费系统架构图
体系通过借鉴先进的软件、硬件构建经验,灵活运用技术标准和指标,充分考虑到国产化CPU、工控机的功能和性能特点,在技术可行性、保障性、经济性和拓展性等诸多方面进行了适应性设计。
两大底座支撑包括国产化硬件支撑以及国产化软件应用,从这两方面对当前高速公路收费系统进行国产化改造升级,保证系统核心设备及应用的自主可控。
两大标准体系包括专利知识产权体系以及标准规范体系的建立与健全,新收费系统要实现自主可控,离不开知识产权保护与标准规范体系的建立建全,研究将从专利、标准入手,研究和梳理行业相关专利与标准,形成一套围绕专利、标准的新一代收费系统国产化自主可控保障体系。
三类创新包括从当前的收费系统痛点问题入手,通过新型技术的深度融合、对收费系统架构等方式的调整,实现基于自由流的无感通行、多元智慧出行服务等三类创新应用及实现方案。
3.2 技术发展路线
对国产软硬件现有市场环境及产品进行调研,选择出最匹配于当前收费系统的最优产品,包括国产芯片、操作系统、数据库、中间件等其他软硬件设备,对产品进行各方面性能测试,输出产品选型测试报告。确定其联合研制及应用的可能性,并选定用以支撑收费系统的国产软件、硬件设备,输出联合研发的统一接口规范,在基于国产软硬件平滑替代保障系统平稳运行的前提下,对收费架构及模式进行调整,构建新一代高速公路收费系统,选定可用于落地的试点路段,对其进行系统软硬件的上线部署。技术发展路线如图2所示。
图2 技术发展路线图
3.3 优势
基于可信安全体系的国产化新一代收费系统借鉴先进的软件、硬件、系统构建经验,灵活运用技术标准和指标,充分考虑到了国产化高性能处理器、工控机的功能和性能特点,在技术可行性、保障性、经济性和拓展性等诸多方面进行了设计,实现系统最终标准化、智能化、在线化以及云网化。技术和产品优势示意如图3所示。
图3 基于可信安全体系的收费系统优势示意图
3.4 国产化软件实践
基于可信安全的国产化收费系统中国产化软件主要包括操作系统、数据库、中间件以及各类行业应用软件等,本文主要进行了操作系统和数据库的国产化实践。
3.4.1 操作系统国产化实践
操作系统是最基础、最底层的计算机软件,对下承接硬件,对上承载软件。目前,国产操作系统软件市场具有高度的市场集中度,主要由面向党政军的麒麟操作系统和面向民用领域的统信操作系统为主。大部分国产操作系统都是基于开源Linux内核进行的二次开发,采用这些操作系统对Arm版芯片适配是比较容易,但针对高速公路收费场景的适配却是个难点。
针对高速收费场景的国产化升级和存量设备利旧的需求,基于可信安全的国产化收费系统采用了对操作系统进行定向裁剪和适配的方案。重构和调优MQ、redis等队列管理中间件的动态库,适配和调优常用的第三方支撑软件,并重新编译相关数据库驱动。在定制开发的过程中,主要涉及系统兼容性和应用适配两类难题。
在系统兼容性适配方面,对接各种国产化硬件驱动,解决包括串口、PCI、网络模块、蓝牙等驱动兼容性适配的问题。此外,还需要进行系统基础支撑适配和生态适配,包括对开发环境和第三方支撑软件的适配工作。
在应用适配方面,整理了行业需求,联合操作系统厂商,在满足收费系统运行的前提下,对操作系统进行了最小化瘦身,通过内核裁剪的方式,去除了使用不到的功能和插件,并对相关运行配置进行了反复调优,以提升收费性能和响应速度。
通过对操作系统的定向裁剪和适配,将操作系统的开机启动时间从原来的56秒压缩至23秒。
3.4.2 数据库国产化实践
国产化数据库实践选型时,涉及国产数据库较多,如TiDB、达梦、人大金仓、oceanBase等都在选型范围中。为更好地适配多源数据库,基于可信安全的国产化收费系统采用了构建数据中枢的技术,通过数据的统一接入、清洗、封装、同步等机制,实现了多源异构数据源的融合,解决了收费系统和数据库深度绑定的问题,以及数据迁移带来的质量问题。在国产化数据库适配过程中出现的例如字符串截断、违反唯一性约束、记录超长、违反引用约束等问题,可通过不同数据库的SQL语义转换、主键外键的动态约束以及字符集的适配等方式解决。
3.5 国产化硬件实践
基于可信安全的国产化收费系统中国产化硬件主要包括终端设备、外部设备、通信设备、计算存储设备等,本文主要进行了芯片、服务器和工控机的国产化实践。
3.5.1 芯片
芯片是基础硬件的核心部件之一,X86与ARM是当前国产化芯片的两类主流架构。目前基于X86架构的国产芯片,主要有兆芯和海光,基于ARM架构的国产芯片,主要有华为和飞腾。
从生态体系看,X86生态体系较为完善,容易迁移,但自主化程度比较低,未来扩展难度比较大,性能提升容易遇到瓶颈;相比之下,基于精简指令集的ARM架构芯片集成了更少更简单的指令,具有更低的功耗和更好的低功耗性能。虽然ARM架构生态体系相对较小,但随着国产化的推动,ARM架构芯片在政企平台、工控机、服务器等领域逐步得到应用,生态体系日趋完善。
此外,从v7、v8到v9,ARM芯片的架构每一代在性能上都有20-30%的增长,ARM芯片不仅用在移动端和嵌入式产品中,还在向智能汽车、元宇宙、超算、人工智能等领域拓展。
尽管X86架构芯片在工控机、服务器市场上仍处于垄断地位,但考虑到其可扩展性和自主可控性,以及高速公路收费可信安全的目标,最终选择了基于ARM架构的芯片进行测试。
3.5.2 服务器
作为基础硬件的核心组成部分,有许多服务器厂商搭载了国产芯片,例如浪潮、中科曙光、华为、中兴、长城、航天706等公司。在选型国产服务器时,需要考虑包括国产操作系统的兼容性、国产数据库的兼容性、中间件的兼容性以及在高并发高负载运行时服务器的吞吐量、内存平均使用率、CPU平均使用率、业务平均响应时间、TPS等指标在内的多个维度。
3.5.3 工控机
目前主流的发展方向无论是云收费还是作为边缘云控制终端,都需要行业级工控设备的支持,作为收费全国产化布局的重要一环,通过对当前国产化市场的调研,其中针对交通控制领域有所涉猎同时也拥有国产化工控产品的厂商主要有长城、华为、航天706、华北工控、研华、宝德等公司。基于可信安全的国产化收费系统中国产化工控机的时间就是从中选取厂商,并联合操作系统提供商进行交通行业定制化系统设计,从硬件适配性、中间件的兼容性、外设的适配性、不间断运行稳定性、恶劣环境适应性等多维度进行综合评定。
3.6 外设兼容适配
现有高速公路收费系统中常见的附属外设包括ETC天线、读卡器、栏杆机、秤台等。随着工业技术的发展,除了这些传统设备,还出现了如卡机、牌识栏杆一体机等新型设备。不同设备采用的通信方式和协议不尽相同,其中主要的通信方式包括串口、网口、动态库、PCI板卡等。
由于技术的固有缺陷,采用动态库和PCI板卡方式的设备,现阶段只支持在X86架构下运行,无法在国产操作系统ARM架构下正常运行。因此,需要通过在ARM架构下进行重新编译解决采用动态库方式的设备适配问题,以及通过网络化协议升级或适配PCI驱动的方式解决采用PCI板卡的设备适配问题。
在所有外设中,读卡器、车牌识别、拒超相机等设备,其动态库未对收费系统承包商公开,需要由各设备厂商提供ARM版本的动态库或进行网络化升级。
4 实践中的问题与挑战
4.1 行业应用
基于可信安全的高速公路收费系统目前已落地的行业试点包括殷巷收费站、沪宁南京收费站以及东善桥收费站。
南京绕越高速殷巷收费站:该收费站通行流量大,客货车比例较均衡,该收费站上线的南京首个自助缴费系统提供了良好的现场测试环境;沪宁高速南京主线收费站:沪宁南京收费站是南京的“东大门”,也是长三角地区的重要出入口之一,日均流量3万辆左右;绕越高速东善桥收费站:该收费站位于南京市东部,横跨在东善桥上,是连接南京市和上海市的重要交通要道。
新系统在投入使用后,每个车道每小时通过的车流由原来的150辆增加为200辆。上线至今平均无故障时间MTBF>300天,系统正常率高达99.9%,运行稳定符合营运管理需求;升级后,人工收费操作速度小于9秒,有一定程度的提升。
4.2 问题
基于可信安全的国产化收费系统的研发不是一帆风顺的,研发过程中遇到了很多问题。例如国产设备测试阶段的非标问题、设备没有开关IO键、重启操作较为繁琐、工程样机的串口干扰导致重启异常、工程样机网口MAC地址重复、计费模块的兼容问题等。除此之外,还有一些应用支撑软件以及硬件上的适配问题。其中为了解决利旧的外设适配的难题,研发了IP化集成终端。
上述所有问题和故障,都已与联合厂商逐一解决,至此基于可信安全的国产化收费系统已研发完成,且整体系统运行稳定。
4.3 挑战
4.3.1 硬件层面
基于可信安全的国产化收费系统研发过程中硬件层面的主要挑战如下:收费现场存在高温、扬尘、雨水等恶劣条件,应用场景条件比较严苛;因为收费外设比较多,设备需要具备丰富的外部接口;国内CPU因先天弊端带来的发热量较大的问题也对原型机的定型带来了不小难题。
4.3.2 系统层面
基于可信安全的国产化收费系统研发过程中系统层面的主要挑战如下:需要定制高速公路收费专用操作系统,该系统需支持ARM架构,对原型机各类硬件进行兼容,如PCI、PCI-E接口的功能适配,同时还需具备运行稳定、快速启动、快速响应、体积小、易安装等特点。
4.3.3 应用层面
基于可信安全的国产化收费系统研发过程中应用层面的主要挑战如下:为适应ARM架构生产环境,需要对所有系统进行迁移重构,包含收费系统、统计分析系统、部站省站数据上传系统等;需要解决不同版本JDK、Tomcat等对操作系统及ARM平台的兼容适配性,生成专属的生产开发环境;需要兼容适配各类外设驱动,相关驱动要进行交叉编译;对于无法适配的外部设备,需要采用IP化集成设备和标准化协议进行管理。
5 未来展望
在高速公路收费系统建设中,可信安全技术的应用不是一蹴而就的,它是一项长期的任务,需要通过不断优化和升级收费系统,以适应不断变化的安全环境和攻击手段。
5.1 助推又好又快发展
不能为了替代而替代,要将应用牵引落在实处,以产品好用为目标,从切实的行业具体需求着手;以应用需求作为技术攻关的核心目标,倒逼技术创新,并引导优势技术和资源整合,推动信创技术和信创产品又好又快发展,从而达到以应用带动核心技术突破,赋能传统行业的战略目标。
5.2 助力智慧高速建设
通过可信安全的国产化高速公路收费系统建设,为智慧高速发展提供坚实的技术支撑,同时也进一步优化智慧高速总体结构,实现软硬件的安全、自主可控。在未来的发展中,应当注重用户体验和便捷性,推动高速公路收费系统向数字化、智能化、智慧化方向发展,为广大交通出行者提供更加优质的服务。
5.3 助力智慧高速建设
以可信安全的国产化高速公路收费系统建设为契机,加强与相关产业的合作,不断推动可信安全产业市场的加速落地与扩充,以实现整个交通产业的安全化、可控化和自主系统化。
(原文刊载于2023年第11期《中国交通信息化》)
声明:本文来自中国交通信息化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
