高速公路外网数据交换服务平台设计

“ 在实际应用过程中，高速公路经常面对外网数据交换。目前数据交换没有标准规范，基本都是由各个业务系统，各自在网络安全设施上增加各种策略实现，整体看来还是比较凌乱。”

高速公路管理平台不是一个孤立的系统，它需要与各种外部系统交换信息。

与高速公路有联系的外部机构或系统主要有：电台、导航地图、自媒体、官网、公共服务平台、行政监督平台等。

这些机构和系统都需要通过数据交换服务平台实现与管理平台的信息交换。

与系统交换主要有二种类型的信息，一种是数据信息，另一种是文件。

1. 数据信息

从内部到外部：所有系统的数据首先通过中心平台的对外接口，传输需要交换的数据到数据交换平台的前置数据库，然后前置数据库通过安全隔离网闸，传输到其他系统。

从外部到内部：从其他系统的数据首先通过安全隔离网闸传输到系统的前置数据库，然后通过中心平台的对外接口，传输到各应用数据库。

江苏深网科技，作为中国信息安全领域的市场新星企业，专注于网络边界安全产品的创新与研发，积极拓展在工业互联网、车联网、物联网等新兴领域应用，助力工业企业“智改数转”，深网科技的网闸产品通过物理隔离和多层次的安全机制，确保这些数据在传输过程中的安全性和完整性。无论是公共交通系统的实时监控，还是个人出行的隐私保护，网闸都能为智慧城市交通和自动驾驶系统提供可靠的安全屏障。

1. 文件数据

主要针对视频录像、统计分析表格等，在内部，首先通过编码、加密，然后传输到前置的文件服务器的共享目录，通过安全隔离网闸的文件交换模块，就可以传输到外网的文件服务器。

信息系统数据交换平台由数据采集、前置数据库、数据发布三部分组成

平台的功能逻辑图如图所示：

数据采集

数据采集模块部署在内网，由一系列的数据采集接口组成，通过信息交换平台从内部的系统中采集需要对外发布的数据，并写入部署在内网前置数据库。

前置数据库

前置数据库部署在外网且数据结构一致，由安全网闸实现两者的数据同步。

数据发布

数据发布模块部署在外网，主要为每个需要对外发布信息的应用系统提供数据访问接口，从前置数据库中获取相应的数据信息。

数据发布模块统一采用接口方式向外系统提供数据读取接口。

安全网闸

在与信息系统进行数据交换时，必须在物理上采用经检测认可使用的数据安全交换网关，在软件上通过一个作为高速缓冲的与信息系统的数据交换平台以保证系统在与信息系统进行数据交换时的无影响运行。

（1）基于消息中间件的大数据量高可靠异步传输：

相较于传统的数据传输方案（如原生Socket、Netty等），基于消息队列的数据传输，具有数据吞吐量大、稳定性高、负载能力强、水平伸缩容易等优点。

其异步传输的方式，可大大缩短系统响应时间，提高系统并发量。其强大的数据堆积能力，可在高数据背压场景下，提供高速缓冲能力。其持久化能力和ACK机制，可最大程度保证数据可靠传输与消费，降低因业务系统数据处理异常或故障带来的数据丢失风险。

（2）基于发布订阅模式的数据多方分发

基于消息中间件的发布订阅模式，可实现在有限的范围内进行数据广播。订阅了该类数据的数据处理程序，将收到该数据的拷贝，可以利用该特性，实现数据处理与数据发送逻辑的解耦。再通过相应的数据转发器，将数据发送到各需求方。

（3）基于JWT和ACL的双重统一用户认证及访问控制：

基于IP的ACL访问控制技术，通过过滤接口调用方的IP地址，来粗略判断请求来源是否合法，若未在该列表中，直接丢弃该请求。通过这种方式，可用最小的代价，换取最基本的安全防护。

基于JWT(Java Web Token)的认证技术，可用于stateless和shared nothing风格的架构。在平台提供的Token(令牌)中，可置入少量非敏感载荷，用于身份识别等场景。利用非对称加密技术(如HS256等)，对Token进行的签名，可防止Token被篡改或伪造。通过为Token设置有效期，来对Token进行作废处理。

高速公路的信息化系统目前来说还是比较凌乱，缺失顶层设计和规划，而且基于养护经费的使用，各种小而精的系统非常庞杂，在与外部系统进行交互时，根本没有安全性可言。

高速公路外网数据交换服务平台的设计和开发是非常用必要，必须严控边界，做好防控。

本文只是做一个简单的平台设计思路介绍，在实际应用中，平台的功能更加复杂，而且需要与网络安全系统深度融合。

原文链接：https://mp.weixin.qq.com/s/Z1ArfbN6-FIOnUafq_nuAQ