收費(fèi)設(shè)施網(wǎng)絡(luò)安全系統(tǒng)

1、收費(fèi)設(shè)施網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)內(nèi)容根據(jù)國(guó)家網(wǎng)絡(luò)安全政策法規(guī)和技術(shù)標(biāo)準(zhǔn)體系的有關(guān)要求，落實(shí)網(wǎng)絡(luò)安全等級(jí) 保護(hù)制度，圍繞聯(lián)網(wǎng)收費(fèi)三類系統(tǒng)的安全保護(hù)需求，針對(duì)聯(lián)網(wǎng)收費(fèi)系統(tǒng)重要數(shù)據(jù) 和業(yè)務(wù)系統(tǒng)進(jìn)行分級(jí)分類管理，從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、 安全計(jì)算環(huán)境及安全管理中心等五個(gè)方面提出通用安全要求以及云計(jì)算、大數(shù)據(jù) 及物聯(lián)網(wǎng)三個(gè)方面提出擴(kuò)展安全要求，以建立聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護(hù)體 系，構(gòu)建綜合防御能力。聯(lián)網(wǎng)收費(fèi)系統(tǒng)整體網(wǎng)絡(luò)安全嚴(yán)格落實(shí)等級(jí)保護(hù)要求，省聯(lián)網(wǎng)中心（不在本次 設(shè)計(jì)范圍）一律按照等級(jí)保護(hù)第三級(jí)進(jìn)行定級(jí)、備案、建設(shè)、測(cè)評(píng)、保護(hù)；收費(fèi) 分中心、收費(fèi)站、ETC門架系統(tǒng)等參照等級(jí)保護(hù)第三級(jí)相

2、關(guān)技術(shù)要求進(jìn)行保護(hù)。系統(tǒng)功能本系統(tǒng)應(yīng)確保聯(lián)網(wǎng)收費(fèi)系統(tǒng)在整體上的專網(wǎng)屬性，一是嚴(yán)格控制外部網(wǎng)絡(luò)接 入，明確聯(lián)網(wǎng)收費(fèi)系統(tǒng)與銀行、公安等外部單位的邊界保護(hù)規(guī)則，在統(tǒng)一安全策 略下由全國(guó)中心或省中心統(tǒng)一提出出口，并在內(nèi)部建立獨(dú)立的計(jì)入?yún)^(qū)域，設(shè)置嚴(yán) 格的邏輯隔離和安全審計(jì)措施。收費(fèi)專網(wǎng)內(nèi)部合理劃分網(wǎng)絡(luò)安全區(qū)域，并通過有效技術(shù)措施對(duì)安全區(qū)域進(jìn)行 隔離，確保安全控制策略有效、安全風(fēng)險(xiǎn)影響最小，綜合互補(bǔ)的安全措施，構(gòu)建 從內(nèi)到外的網(wǎng)絡(luò)安全縱深防御體系。在統(tǒng)一安全策略下，確保并網(wǎng)接入的省聯(lián)網(wǎng) 中心、區(qū)域中心/路段中心、ETC門架系統(tǒng)、收費(fèi)站通過有效安全認(rèn)證和訪問控 制，保證收費(fèi)專網(wǎng)安全接入和隔離屬性，實(shí)現(xiàn)安全可

3、靠通信傳輸和數(shù)據(jù)交換共享， 及時(shí)監(jiān)測(cè)預(yù)警網(wǎng)內(nèi)網(wǎng)外攻擊行為，具備數(shù)據(jù)級(jí)備份恢復(fù)能力，能夠有效抵御較為 嚴(yán)重的自然災(zāi)害、較大規(guī)模的惡意攻擊，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大 部分功能，保障收費(fèi)公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)整體能夠安全、穩(wěn)定運(yùn)行。設(shè)計(jì)方案3.1.區(qū)域中心潞段中心安全系統(tǒng)方案區(qū)域中心/路段中心系統(tǒng)參照網(wǎng)絡(luò)安全等級(jí)保護(hù)中安全通信網(wǎng)絡(luò)、安全區(qū)域 邊界及安全計(jì)算環(huán)境方面的三級(jí)安全保護(hù)要求開展安全保護(hù)。區(qū)域中心/路段中心系統(tǒng)包含：ETC門架系統(tǒng)的運(yùn)行監(jiān)測(cè)與預(yù)警系統(tǒng)、收費(fèi) 稽查管理系統(tǒng)等業(yè)務(wù)輔助類系統(tǒng)及有關(guān)網(wǎng)絡(luò)基礎(chǔ)運(yùn)行環(huán)境，同時(shí)包含與省聯(lián)網(wǎng)中 心與收費(fèi)站的通信網(wǎng)絡(luò)傳輸系統(tǒng)。區(qū)域中心/路段中心系統(tǒng)一般不承擔(dān)

4、聯(lián)網(wǎng)收費(fèi)業(yè)務(wù)生產(chǎn)控制、業(yè)務(wù)數(shù)據(jù)處理 等核心業(yè)務(wù)，但其存在與省聯(lián)網(wǎng)收費(fèi)系統(tǒng)和收費(fèi)站間的網(wǎng)絡(luò)連接和數(shù)據(jù)交換。（1）安全物理環(huán)境應(yīng)通過配備電子門禁系統(tǒng)、機(jī)房防盜報(bào)警系統(tǒng)或視頻監(jiān)控系統(tǒng)、交流電源地 線、防雷保安器或過壓保護(hù)裝置、火災(zāi)自動(dòng)消防系統(tǒng)、機(jī)房環(huán)境監(jiān)測(cè)系統(tǒng)、防靜 電地板、靜電消除器或防靜電手環(huán)、機(jī)房空調(diào)、不間斷電源系統(tǒng)、雙路市電或備 用發(fā)電機(jī)、電源線和通信線纜隔離鋪設(shè)等措施，實(shí)現(xiàn)收費(fèi)站機(jī)房物理訪問控制、 防盜和防破壞、防雷擊、防火、防水和防潮、溫濕度控制、電力供應(yīng)、電磁防護(hù) 等物理環(huán)境安全要求。（2）安全通信網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)架構(gòu)安全、通信傳輸安全兩方面。通過劃分VLAN、配置防火墻等方式，實(shí)現(xiàn)區(qū)

5、域間隔離。至少劃分收費(fèi)業(yè)務(wù)、 運(yùn)維管理、收費(fèi)站接入等不同的網(wǎng)絡(luò)區(qū)域，按照便捷管理和集約管控的原則為各 網(wǎng)絡(luò)區(qū)域分配地址，通過有效措施對(duì)各網(wǎng)絡(luò)區(qū)域進(jìn)行技術(shù)隔離。通過網(wǎng)絡(luò)出口處設(shè)置防火墻（具備IPSEC VPN網(wǎng)關(guān)模塊），實(shí)現(xiàn)數(shù)據(jù)加密傳 輸。（3）安全區(qū)域邊界主要包括邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計(jì)五方面。通過配置防火墻策略實(shí)現(xiàn)邊界防護(hù)、訪問控制功能。通過設(shè)置入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)入侵防范功能，檢測(cè)從外部/內(nèi)部發(fā)起的網(wǎng)絡(luò)攻 擊行為；同時(shí)應(yīng)定期查看分析防火墻日志。通過設(shè)置防火墻（具備網(wǎng)絡(luò)防病毒模塊）實(shí)現(xiàn)惡意代碼防范功能，同時(shí)定期 升級(jí)和更新維護(hù)惡意代碼防范機(jī)制。通過設(shè)置日志審計(jì)系統(tǒng)實(shí)現(xiàn)

6、網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)的安全審計(jì)功能。收費(fèi)專網(wǎng)一般應(yīng)禁止無線局域網(wǎng)絡(luò)的使用。（4）安全計(jì)算環(huán)境主要包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、數(shù)據(jù) 完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)等方面。通過設(shè)置接入防護(hù)系統(tǒng)，對(duì)登錄網(wǎng)絡(luò)、服務(wù)器、中間件、數(shù)據(jù)庫(kù)、終端及應(yīng) 用等計(jì)算環(huán)境的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，實(shí)現(xiàn)IP/MAC地址等屬性信息注冊(cè)管 理，保證只有授權(quán)的設(shè)備可以接入，實(shí)現(xiàn)與部、省聯(lián)網(wǎng)中心之間基于國(guó)產(chǎn)密碼算 法數(shù)字證書的可信身份鑒別和訪問控制。通過開啟網(wǎng)絡(luò)、服務(wù)器、中間件、數(shù)據(jù)庫(kù)、終端及應(yīng)用系統(tǒng)審計(jì)功能，設(shè)置 獨(dú)立審計(jì)員賬戶，限制其他用戶對(duì)審計(jì)進(jìn)程操作；通過設(shè)置日志審計(jì)系統(tǒng)

7、，實(shí)現(xiàn) 安全審計(jì)功能。審計(jì)日志留存6個(gè)月以上。通過設(shè)置入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)入侵防范功能，檢測(cè)從外部/內(nèi)部發(fā)起的網(wǎng)絡(luò)攻 擊行為；同時(shí)應(yīng)定期查看分析防火墻日志。通過在終端計(jì)算機(jī)、服務(wù)器上部署防病毒軟件，實(shí)現(xiàn)惡意代碼防范功能。通過收費(fèi)軟件升級(jí)支持國(guó)密算法，實(shí)現(xiàn)數(shù)據(jù)完整性和數(shù)據(jù)保密性功能。通過配置雙機(jī)高可靠服務(wù)器集群實(shí)現(xiàn)數(shù)據(jù)備份恢復(fù)功能。通過在防火墻中配置網(wǎng)絡(luò)探針功能，為四川省聯(lián)網(wǎng)中心聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)監(jiān)測(cè)預(yù) 警平臺(tái)提供數(shù)據(jù)支撐。（5）安全管理中心可通過配備統(tǒng)一安全管理平臺(tái)等方式實(shí)現(xiàn)對(duì)本路段收費(fèi)網(wǎng)絡(luò)內(nèi)安全軟硬件 設(shè)備統(tǒng)一管理，實(shí)現(xiàn)全網(wǎng)安全狀態(tài)集中監(jiān)控；同時(shí)接入四川省聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò) 安全監(jiān)測(cè)預(yù)警平臺(tái)。路段分中心

8、安全部署方案：部署1套下一代防火墻，集成防火墻訪問控制、入侵防御、網(wǎng)絡(luò)防病毒、上 網(wǎng)行為管理和流量控制等功能，可有效減少串行設(shè)備故障點(diǎn)，降低維護(hù)成本。部署1套日志審計(jì)系統(tǒng)，集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問記 錄、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類信息，統(tǒng)一集中存儲(chǔ)和管理，實(shí)現(xiàn)對(duì)系 統(tǒng)日志的全面審計(jì)。部署1套接入防護(hù)設(shè)備，對(duì)接入到內(nèi)部網(wǎng)絡(luò)中的終端/用戶進(jìn)行安全檢查， 使其必須滿足一定安全基線要求、經(jīng)過認(rèn)證授權(quán)的情況下方能使用網(wǎng)絡(luò)系統(tǒng)。部署1套統(tǒng)一安全管理平臺(tái)，對(duì)網(wǎng)絡(luò)安全軟硬件統(tǒng)一配置、集中管理、全面 監(jiān)控及實(shí)時(shí)告警，降低運(yùn)維成本，提升事件響應(yīng)效率。終端計(jì)算機(jī)、服務(wù)器部署省內(nèi)統(tǒng)一要求_璜畔

9、堧4_嫩的供應(yīng)、電磁防護(hù)等物理 環(huán)境安全要求。收費(fèi)站網(wǎng)絡(luò)安全系統(tǒng)方案收費(fèi)站系統(tǒng)參照網(wǎng)絡(luò)安全等級(jí)保護(hù)中在安全通信網(wǎng)絡(luò)、安全區(qū)域邊界及安全 計(jì)算環(huán)境等方面的三級(jí)安全保護(hù)要求，同時(shí)充分考慮外場(chǎng)設(shè)備的物聯(lián)網(wǎng)屬性，開 展安全保護(hù)。收費(fèi)站系統(tǒng)主要包括：ETC車道系統(tǒng)、ETC/MTC混合車道系統(tǒng)、站級(jí)管 理系統(tǒng)及有關(guān)網(wǎng)絡(luò)基礎(chǔ)運(yùn)行環(huán)境。安全物理環(huán)境應(yīng)通過配備電子門禁系統(tǒng)、機(jī)房防盜報(bào)警系統(tǒng)或視頻監(jiān)控系統(tǒng)、交流電源地 線、防雷保安器或過壓保護(hù)裝置、火災(zāi)自動(dòng)消防系統(tǒng)、機(jī)房環(huán)境監(jiān)測(cè)系統(tǒng)、防靜 電地板、靜電消除器或防靜電手環(huán)、機(jī)房空調(diào)、不間斷電源系統(tǒng)、雙路市電或備 用發(fā)電機(jī)、電源線和通信線纜隔離鋪設(shè)等措施，實(shí)現(xiàn)收費(fèi)站機(jī)

10、房物理訪問控制、 防盜和防破壞、防雷擊、防火、防水和防潮、溫濕度控制、電力供應(yīng)、電磁防護(hù) 等物理環(huán)境安全要求。安全通信網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)架構(gòu)安全、通信傳輸安全兩方面。通過劃分VLAN、配置防火墻等方式，實(shí)現(xiàn)區(qū)域間隔離。至少劃分收費(fèi)業(yè)務(wù)、 運(yùn)維管理、設(shè)備接入等不同的網(wǎng)絡(luò)區(qū)域，并為ETC門架系統(tǒng)接入單獨(dú)設(shè)置網(wǎng)絡(luò) 區(qū)域，按照便捷管理和集約管控的原則為各網(wǎng)絡(luò)區(qū)域分配地址，通過有效措施對(duì) 各網(wǎng)絡(luò)區(qū)域進(jìn)行技術(shù)隔離。通過網(wǎng)絡(luò)出口處設(shè)置防火墻(具備IPSEC VPN網(wǎng)關(guān)模塊)，實(shí)現(xiàn)數(shù)據(jù)加密傳 輸。安全區(qū)域邊界主要包括邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范四方面。通過配置防火墻策略實(shí)現(xiàn)邊界防護(hù)、訪問控制功能。

11、通過設(shè)置入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)入侵防范功能，同時(shí)應(yīng)定期查看分析防火墻日 志。通過設(shè)置防火墻（具備網(wǎng)絡(luò)防病毒模塊）實(shí)現(xiàn)惡意代碼防范功能。收費(fèi)專網(wǎng)一般應(yīng)禁止無線局域網(wǎng)絡(luò)的使用。（4）安全計(jì)算環(huán)境主要包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、數(shù)據(jù) 完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)等方面。通過設(shè)置接入防護(hù)系統(tǒng)，對(duì)登錄網(wǎng)絡(luò)、服務(wù)器、中間件、數(shù)據(jù)庫(kù)、終端及應(yīng) 用等計(jì)算環(huán)境的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，實(shí)現(xiàn)IP/MAC地址等屬性信息注冊(cè)管 理，保證只有授權(quán)的設(shè)備可以接入，實(shí)現(xiàn)與部、省聯(lián)網(wǎng)中心之間基于國(guó)產(chǎn)密碼算 法數(shù)字證書的可信身份鑒別和訪問控制。通過開啟網(wǎng)絡(luò)、服務(wù)器、中間件、數(shù)據(jù)庫(kù)、終端及應(yīng)用系統(tǒng)審計(jì)

12、功能，設(shè)置 獨(dú)立審計(jì)員賬戶，限制其他用戶對(duì)審計(jì)進(jìn)程操作；通過設(shè)置在路段中心的日志審 計(jì)系統(tǒng)，實(shí)現(xiàn)安全審計(jì)功能。審計(jì)日志留存6個(gè)月以上。通過在終端計(jì)算機(jī)、服務(wù)器上部署防病毒軟件，實(shí)現(xiàn)惡意代碼防范功能。通過收費(fèi)軟件升級(jí)支持國(guó)密算法，實(shí)現(xiàn)數(shù)據(jù)完整性和數(shù)據(jù)保密性功能。通過在收費(fèi)站配置雙機(jī)高可靠服務(wù)器集群實(shí)現(xiàn)數(shù)據(jù)備份恢復(fù)功能。（5）物聯(lián)網(wǎng)安全擴(kuò)展主要包括物理環(huán)境、接入控制、入侵防范、設(shè)備安全等方面。通過對(duì)收費(fèi)車道設(shè)備技術(shù)指標(biāo)做要求，具備防水、防潮、防塵設(shè)計(jì)，防護(hù)等 級(jí)不低于IP55,實(shí)現(xiàn)物理環(huán)境要求。通過部署接入防護(hù)設(shè)備，實(shí)現(xiàn)IP/MAC地址等屬性信息注冊(cè)管理，實(shí)現(xiàn)與部、 省聯(lián)網(wǎng)中心之間基于國(guó)產(chǎn)密碼算法

13、數(shù)字證書的可信身份認(rèn)證。通過收費(fèi)站設(shè)置的入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)入侵防范功能，同時(shí)應(yīng)定期查看分析防 火墻日志。通過在路段中心設(shè)置的統(tǒng)一安全管理平臺(tái)等方式實(shí)現(xiàn)對(duì)本路段收費(fèi)網(wǎng)絡(luò)內(nèi) 安全軟硬件設(shè)備統(tǒng)一管理，實(shí)現(xiàn)全網(wǎng)安全狀態(tài)集中監(jiān)控。站級(jí)網(wǎng)絡(luò)安全部署方案：部署1套下一代防火墻，集成防火墻訪問控制、入侵防御、網(wǎng)絡(luò)防病毒、上 網(wǎng)行為管理和流量控制等功能，可有效減少串行設(shè)備故障點(diǎn)，降低維護(hù)成本。部署1套入侵檢測(cè)系統(tǒng)，采用透明接入方式，它能夠及時(shí)識(shí)別網(wǎng)絡(luò)中發(fā)生的 入侵行為并實(shí)時(shí)報(bào)警并且進(jìn)行有效攔截防護(hù)。終端計(jì)算機(jī)、服務(wù)器部署省內(nèi)統(tǒng)一要求的防病毒軟件，支持策略的統(tǒng)一配置 和管理。ET（n架網(wǎng)絡(luò)安全系統(tǒng)方案ETC門架系統(tǒng)

14、主要包含ETC門架收費(fèi)軟件，車道控制器、RSU、車牌圖像 識(shí)別等設(shè)施設(shè)備及有關(guān)網(wǎng)絡(luò)基礎(chǔ)運(yùn)行環(huán)境。ETC門架系統(tǒng)業(yè)務(wù)數(shù)據(jù)通過收費(fèi)站與省聯(lián)網(wǎng)中心和部聯(lián)網(wǎng)中心建立連接， 收費(fèi)站內(nèi)為門架系統(tǒng)服務(wù)的設(shè)備，按照收費(fèi)站安全要求進(jìn)行保護(hù)；多個(gè)門架系統(tǒng) 共用收費(fèi)站部署的一套計(jì)算環(huán)境和網(wǎng)絡(luò)環(huán)境，可統(tǒng)籌考慮安全防護(hù)。同時(shí)，門架 系統(tǒng)可視情況復(fù)用、共用收費(fèi)站的網(wǎng)絡(luò)安全物理環(huán)境、網(wǎng)絡(luò)環(huán)境和計(jì)算環(huán)境。（1）安全物理環(huán)境應(yīng)通過合理的選擇ETC門架布設(shè)位置，門架禁止非授權(quán)人員攀登，室外機(jī) 柜具備硬件防盜設(shè)計(jì)，電子門鎖、視頻監(jiān)控、設(shè)備狀態(tài)監(jiān)測(cè)，防雷接地裝置，電 氣火災(zāi)監(jiān)測(cè)、后備電源、機(jī)柜防塵放水設(shè)計(jì)、機(jī)柜動(dòng)環(huán)監(jiān)測(cè)及控制等措施，

15、實(shí)現(xiàn) ETC門架系統(tǒng)物理訪問控制、防盜和防破壞、防雷擊、防火、防水和防潮、溫 濕度控制、電力供應(yīng)、電磁防護(hù)等物理環(huán)境安全要求。（2）安全通信網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)架構(gòu)安全、通信傳輸安全兩方面。通過劃分VLAN、配置防火墻等方式，實(shí)現(xiàn)區(qū)域間隔離。通過網(wǎng)絡(luò)出口處設(shè)置防火墻（具備IPSEC VPN網(wǎng)關(guān)模塊），實(shí)現(xiàn)數(shù)據(jù)加密 傳輸。（3）安全區(qū)域邊界主要包括邊界防護(hù)、訪問控制、入侵防范三方面。通過配置防火墻策略實(shí)現(xiàn)邊界防護(hù)、訪問控制功能。通過收費(fèi)站設(shè)置的入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)入侵防范功能，同時(shí)應(yīng)定期查看分析防 火墻日志。（4）安全計(jì)算環(huán)境主要包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、數(shù)據(jù) 完整性、數(shù)

16、據(jù)保密性、數(shù)據(jù)備份恢復(fù)等方面。通過設(shè)置在收費(fèi)站的接入防護(hù)系統(tǒng)，對(duì)登錄網(wǎng)絡(luò)、服務(wù)器、中間件、數(shù)據(jù)庫(kù)、 終端及應(yīng)用等計(jì)算環(huán)境的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，實(shí)現(xiàn)IP/MAC地址等屬性信 息注冊(cè)管理，保證只有授權(quán)的設(shè)備可以接入，實(shí)現(xiàn)與部、省聯(lián)網(wǎng)中心之間基于國(guó) 產(chǎn)密碼算法數(shù)字證書的可信身份鑒別和訪問控制。通過開啟網(wǎng)絡(luò)、服務(wù)器、中間件、數(shù)據(jù)庫(kù)、終端及應(yīng)用系統(tǒng)審計(jì)功能，設(shè)置 獨(dú)立審計(jì)員賬戶，限制其他用戶對(duì)審計(jì)進(jìn)程操作；通過設(shè)置在在路段中心的日志 審計(jì)系統(tǒng)，實(shí)現(xiàn)安全審計(jì)功能。審計(jì)日志留存6個(gè)月以上。通過在終端計(jì)算機(jī)、服務(wù)器上部署防病毒軟件，實(shí)現(xiàn)惡意代碼防范功能。通過收費(fèi)軟件升級(jí)支持國(guó)密算法，實(shí)現(xiàn)數(shù)據(jù)完整性和數(shù)據(jù)保密性功能。（5）物聯(lián)網(wǎng)安全擴(kuò)展主要包括物理環(huán)境、接入控制、入侵防范、設(shè)備安全等方面。通過對(duì)ETC門架設(shè)備技術(shù)指標(biāo)做要求，具備防水、防潮、防塵設(shè)計(jì)，防護(hù) 等級(jí)不低于IP55,實(shí)現(xiàn)物理環(huán)境要求。通過設(shè)置在收費(fèi)站的接入防護(hù)系統(tǒng)，對(duì)登錄網(wǎng)絡(luò)、