首页资料文库正文

车辆网络安全管理体系十篇

时间：2023-12-21 17:19:54

车辆网络安全管理体系

车辆网络安全管理体系篇1

关键词：物联网；云计算；车辆管理

引言

开发汽车安全与防盗系统，是确保汽车安全和防止盗窃的一种有效措施。目前汽车防盗系统发展迅速、种类繁多，但或多或少具有一定缺陷，比如使用较多的电子式防盗装置，非常容易被外界干扰而误报；芯片式数码防盗技术能有效地抵抗外界干扰，具有较强的安全性，但是报警范围相对较小，无法完成对车辆的远程定位。本文研究的车辆智能管理系统利用物联网和云计算技术，采用射频识别系统实现对入网车辆的动静态信息全面采集，通过车载设备的地理位置实现对车辆的定位和跟踪，实现对入网车辆的全面监控，能够在入网车辆发生突发事件的时候，及时定位车辆，采取应急措施，保证车主财产和车辆运行的安全，全面提高车辆防护能力。

1 系统建设目标

本项目综合运用物联网与云计算技术实现对入网车辆的有效监控，主要由车载终端、控制中心、通信网络、位置服务系统、应急联动系统组成。

车载终端实现报警信息的处理、位置信息的采集、中心指令的执行、本地控制的管理及无线通信网络的接入等功能。车载终端由车载报警、车载无线通信和车辆定位三个模块组成。控制中心实现系统联网、警情处理、设备管理及与其他应用系统互联等功能。监控中心由通信设备、显示记录设备、计算机系统及应用软件组成。通信网络由有线网络和无线网络组成，有线网络主要包括公安专网、互联网接入部分网络，无线网络主要实现车载设备与监控中心的信息联动，包括宽带无线网络和三大运营商提供的移动通信网络（2G、3G）组成。位置服务系统主要采用基于GPS、Wifi、基站等方式进行定位，通过车载设备上传的车辆实时运行地理信息，获取全面地车辆运行轨迹，实现车辆实时定位，向用户提供车辆全面准确的定位服务信息。主要提供定位信息查询、轨迹信息查询、位置信息等功能。应急联动系统是通过整合交通、汽车维修机构、救援服务机构等资源，实现资源共享和业务联动。

2 系统设计与实现

2.1 系统的应用架构设计

系统的应用架构设计如图1所示，其中，车载终端采集车辆动静态信息，通过无线通信网络，上传至控制中心；控制中心接受位置信息进行处理，提交到位置服务系统；位置服务系统对车载终端信息进行处理，生成车辆位置信息，对外提供位置服务，进行车辆的跟踪定位；车辆发生突发事件后，车主报警，应急联动系统根据车辆位置信息和现场情况，启动预案进行处理，实现公安机关、服务机构业务联动。

2.2 系统技术架构

由于系统涉及到车辆运行的动静态信息实时采集，在入网车辆达到一定规模后，将会出现海量信息和业务处理，传统IT架构将无法满足系统运行要求，为保证将来系统的正常运转，采用云计算平台进行系统的架构，系统的技术架构如图2所示。

图2 系统技术架构

IaaS层主要实现物理资源（服务器、存储、网络）的虚拟化管理，并实现计算、存储、网络（含安全）资源池的统一、自动化的调度控制和管理，实现资源的按需配置、弹性扩展和负载均衡，提高软硬件资源利用率，为系统建设提供统一的基础运行平台。PaaS层主要提供应用支撑和应用开发所需环境和服务，通过面向应用的部署与构建一个强大而稳定的服务基础架构，能够快速便捷地进行应用开发、部署、运行和管理，为构建多层、分布的应用提供一个稳定高效，安全可靠的平台。应用层主要基于PaaS进行业务系统构建，系统的主要应用包括供监控系统、位置服务系统和应急处置业务系统的业务都在这一层实现。接入层主要为不同用户提供访问系统的入口，主要提供对网络、手机、智能终端的接入支持。

2.3 通信网络设计

车辆智能管理系统的通信网络建设分为两类，分别是入网车辆和控制中心之间的网络建设以及控制中心和其他机构的网络建设，其中入网车辆和控制中心之间的网络为接入网，控制中心与其他机构之间的网络为骨干网。

系统接入网由移动通讯网络和公安系统专网组成，移动通信网络的优点是覆盖面广，而公安专网的优点是稳定性和安全性强，能保证信息传输的准确性，同时，公安专网可以与车管所车辆系统互联，实现信息共享，能及时获取被盗车辆的相关信息。

本系统的骨干网采用互联网，车辆信息采集子系统获取到的车辆实时信息就可以直接快速地传到互联网上，并保存在系统数据库中，车主若需要获取车辆的实时信息和历史数据时，就能通过互联网方便地进行查询。

2.4 关键业务设计

车载终端：车载终端最重要的部分是RFID系统，RFID系统包括射频卡、阅读器和射频天线。射频卡一般含有内置天线，主要由耦合元器件组成，用来保持与射频天线间的信息传递，阅读器的作用是用来读取射频卡的信息，而射频天线则负责传递射频信号。其工作原理是：首先由阅读器经过射频天线完成信号的发送，射频卡在射频天线的信号覆盖区域内获得感应电流而激活，通过射频卡内置天线把编码信息传送出来；这时射频天线可以接收到射频卡发送出来的信息，通过调节器送至阅读器，由阅读器来完成接收信息的解调和解码，再传给后台主系统进行信息处理；主系统根据逻辑运算判断该卡的合法性，同时针对不同的设定做出相应的处理和控制，并发出指令信号控制执行机构动作。

IaaS服务：IaaS服务实现物理资源（服务器、存储、网络）虚拟化管理，并实现计算、存储、网络的资源池的统一、自动化的调度控制和管理，实现资源的按需配置、弹性扩展和负载均衡，提高软硬件资源利用率。

PaaS服务：PaaS服务主要提供应用支撑和应用开发所需环境和服务。主要实现应用服务、数据集成服务、工作流服务、报表服务、统一认证授权服务、门户服务、内容服务等，为系统提供灵活的权限控制策略。

3 结束语

本系统建设的目的是为了提高对入网车辆的监控能力，以保证车辆的安全。在系统架构上使用了物联网技术，对远距离高速行进中的汽车进行信息采集，具有识别率高、耗能低的特点。为保障信息传输的有效性，系统采用云计算技术进行系统整体构建，具有按需计算、弹性扩展、高可用性和高可靠性等特征，并保证了计算的快速性和准确性。系统采用虚拟化技术整合系统基础硬件和软件资源，大幅减少系统管理和维护的工作量，降低了运行成本。本系统采用移动通信网和公安专网作为系统接入网，提高了汽车信息的安全性和传输可靠性，在对车辆全面防护的同时降低了成本。在对汽车进行定位和跟踪上，本系统利用电子标签技术，能准确定位车辆的地理位置，及时追回被盗汽车，有效打击汽车盗窃行为。综上所述，基于物理网的车辆智能管理系统整合了公安、交通、汽车维修等机构资源，在提供防盗服务外，还提供了救援及维修等其它服务，全面保障了车辆的安全运行，对现代物流网技术的广泛应用具有积极推动作用。

参考文献

车辆网络安全管理体系篇2

关键词:移动;协议;路由算法;车载通信;VANET

中图分类号:TN929.5 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02

一、介绍

每年都会有许多人由于车辆事故受伤。许多地区采用了速度限制和道路通行条件限制来缓解这个问题,但是仍有许多工作要做。VANET收集和分发安全信息来减少意外事故的发生。这种网络由传感器和安装在车辆上和道路旁边的检测部件组成。传感器收集的数据可以显示给驾驶员、发送到路边检测部件甚至广播给其他车辆。边检测部件、道路传感器、交通控制中心负责把数据分发给车辆。本文还描述了VANET系统的结构、特性及应用、标准的车辆通信IEEE 标准和及安全性问题。

二、车辆通讯

为了更有效地使用交通运输网络,减少交通拥堵,实现更快、更安全的线路导引出现了安全应用程序。这些应用程序不能高效地实现车辆V2V通讯。这些程序有助于政府部门分配车辆流通频率。而且道路安全,新的车辆网络应用程序被提出,其中有电子收费系统、旅游信息系统等。

三、车载自组织网络的组件和特征

它包括车辆和路边基站,交换安全消息,让驾驶员对危机事件有一定的反应时间。配备加工、录音科技定位功能的VANET中的车辆。车联网中的车辆具有处理、记录和定位功能。

(一)特征

车联网具有传统自组网的共同特征,车联网的特征对于系统的设计起到决定性的作用,主要包括:1.动态拓扑2.机动性模型3.无线能源供给4.定位功能

(二)应用

车联网实现车辆与车辆和车辆与架构的通信。能够相互交流交通、路况以及其他附加值信息。车联网应用包括:报警、车辆管理和附加值信息。

IEEE标准P1609.1是车辆环境资源管理无线存取标准。它定义了资源管理应用服务和接口以及信息和数据的格式。P1609.2定义了安全、信息格式、信息处理和交换。P1609.3定义了协议栈的路由传输服务和管理信息库。P1609.4内容主要涵盖短程专用通信的多通道的如何使用。

协议堆栈使用IEEE 802.11a的修正版,介质访问控制协议IEEE 802.11p。

四、路由算法

路由协议大致三种:基于方位的转发,基于拥塞的转发,按需距离矢量路由协议。这些响应协议发现到目的地的路由,一条消息被传送到主动协议时往往需要存储到每个目的地的路由表并不断地更新路由表。PBF与CBF使用定位服务算法发现目标位置。CBF源节点传输目的定位信息;每个接收信息的节点设置一个与其位置和目标相称的计时器。如果在计时器过期,没有其他节点的广播消息,该节点转发消息到目的地。

AODV源节点为目标路由请求洪泛给网络。接收请求的节点计算距离矢量并转发,重复此过程,直到目标响应发送路由应答。CBF比其他算法运行好,它适应其他两个协议中断路由的拓扑变化。他需要城市地图的支持多路相交或并行,在挤塞区域的运行也需要更多调查,它需要城市地图的支持。提出一种基于CBF协议的广播算法实现安全应用。遭遇车祸的汽车可以广播安全信息和它的位置。如果没有其他节点先广播或保持重新广播直到它接收来自另一个节点的消息,收到信息的汽车将依据他们距离的反比设置重传计时器并重新广播信息。

另一种贪婪交通感知路由算法解决路由问题。在地图和交通密度的支持下计算到目标节点的最优路由。基于距离和范围内的车辆数目、运行情况和速度等参数计算路由。本文提出一种收集和路况和交通信息的系统,提供一种路由解决方案。

五、安全问题

车联网的关键消息应该在短时间内广播交付。这些消息必须安全、不泄露标识和信息给未经授权的用户,保护车主隐私。攻击行为可以是发送虚假位置信息、车辆的跟踪和定位信息和通道拥塞的拒绝服务攻击。车联网安全系统必须有身份验证和数据完整性,匿名性和可用性,低开销成本和隐私和实时约束等特点。

六、结论

车联网使得汽车成为全球网络的一部分。本文中我们提供了车联网通信标准和正在进行的研究发展情况的综述。虽然很多问题尚未解决,总感觉在不久的将来车辆会受益于无线自组织通信,使车联网成为现实。不仅会提供安全及救生方面的应用,而且将为车主和用户提供强大的通信工具。

参考文献:

[1]杨琼,沈连丰.车载自组织网络的体系结构和通信协议研究[J].中兴通讯技术,2011,03

[2]于洁潇,刘开华,史伟光.基于RFID的高速公路车辆测速及定位方法[J].计算机工程,2010,24

车辆网络安全管理体系篇3

关键词：无线视频监控；3G通信网络；车载终端；监控中心

中图分类号：TP303　文献标识码：A　文章编号：1006-8228(2011)09-19-02

0　引言

近年来，随着Intemet的普及和全球信息化的发展，信息化建设全面铺开，信息技术给汽车运输领域带来了深刻的变革。目前国内很多汽车运输公司、物流公司、出租车公司、汽车租赁公司等已经推行基于GPS的运输车辆实时定位，确保及时准确地掌握车辆在途信息。如今城市安防意识普遍增强，无线车载视频监控已成为平安城市建设中不可或缺的一部分。早期的车载GPS系统通信主要采用GSM短信方式来实，GSM短信通信方案是把采集到的GPS位置和速度信息，以短信的方式发送给监控中心相应的短信服务系统或者指定手机号码。通用无线分组业务(General Packet Radio Service,GPRS)是在现有GSM网络上发展出来的一种新的分组交换数据应用业务，后期采用GPRS作为GPS车载系统的数据通信方案，比GPS短信通信方案优势明显。

无线视频监控系统实时性要求更高，通信量和通信频率的增加，使得采用GSM／GPRS作为GPS车载系统数据通信方案已不能达到将该应用推广的目的。随着3G的正式到来，移动通信数据网络为承载视频监控数据的传输提供了更好的条件和保障。基于3G的无线视频监控传输系统的设计与应用，是将卫星导航系统(GPS)与地理信息系统(GIS)相结合，同时辅助天气情况，地面交通情况，通过3G网络与监控调度中心通信，智能地选择最佳行驶路径，实时传递车内实况录像。这一运输行业的服务流程更新设计不仅可以实时地监控各类运输信息，而且能使整个运输管理平台最大地发挥整体效益，对配送全过程进行同步视频跟踪控制，对路线路况信息完整采集保存，从而实现实时调度和事故车辆的紧急援助，进一步提高了运输企业的市场竞争力。

1　系统功能及架构

1.1系统功能

基于3G的无线监控传输系统与很多安防监控产品相比，由于其移动性的特点和服务对象不同，在功能上存在着很大的差异，具体而言，该系统包括以下功能：

(1)车辆实时无线视频监控。基于不同时间、不同空间的智能车载远程跟踪监控，有效地进行实时监控。将图像回传至监控调度中心，实时监控车辆位置、车内外实况和行驶路线，防止司机绕路、私自载货和偷油等。

(2)车载行驶路径智能选择。根据交通管理系统、气象信息系统的接口提供的数据，掌握在途运输车辆所在区域交通流量状况和沿途天气情况，智能地选择最佳行驶路径，可以降低油耗、控制行驶路线和时间、加强安全管理。

(3)预报警处理。监控和保障车辆、司机和货物的安全状况，异常及意外情况报警处理。

(4)车辆录像轨迹回放。对任意车辆支持轨迹播放、暂停、帧放、慢放、快进、快退等传统播放功能。

(5)车辆信息查询。支持录像文件检索，分为按时间检索、按报警检索、按司机姓名检索等。

1.2系统架构

基于3G的无线监控运输系统，由车载设备、3G无线通信网络和监控调度中心三大部分组成。其中，车载设备端主要由摄像头、无线监控录像机、GPS模块、通信模块、LCD显示屏和主控制器构成；监控调度中心则由GPS模块、GIS模块、通信模块和中央处理机构成。应用系统架构框图如图l所示。

基于上述架构的运输监控系统的基本工作流程如下。

(1)当物流运输车辆在路线上运行时

监控摄像头对车辆内场景或路况进行录像；车载通信模块会与监控调度中心保持实时交互，它通过GSP模块定位，计算出自身所处的地理位置的坐标；车载设备通过3G无线通信网络把车辆信息发送给调度中心。调度信息中心将接收到的位置坐标以及其他数据进行处理后，可以在中心的监控视频上显示车载内外实况录像，也可与GIS系统的电子地图进行匹配，在电子地图上直观显示车辆的准确位置，并且可以通过与交通管理系统、气象信息系统的接口，根据运输车辆所在区域交通流量状况和沿途天气情况对运输车辆的行驶路径进行优化。调度监控中心通过CMS向车辆发送指令，实现智能调度。车载设备也可以根据自身行驶途中的突发状态与调度中心交互，发出预警。

(2)当运输车辆回到总站时

通过u盘拷贝或更换硬盘的方式下载指定时段录像；通过回放分析软件实现对下载录像的分析。

通过运输监控系统，调度中心的管理人员可以实时掌握运输车辆的动态信息，如位置、速度、行驶状态等，并且可以通过视屏监控即时主观的呈现运输车辆画面，使安防效果更到位。

2　系统设计方案

(1)GPS智能管理监控调度中心

组成：由CDMA2000 EVDO通信网关、通信管理服务器、数据库、管理终端、大屏幕显示系统等组成整个监控系统的核心部分。

功能模块：提供了CDMA 2000 EVDO网关接口，处理所有GPS警情数据，并将相关数据信息(位置、报警、记录等)进行存储、分发到通讯网络控制中心和公交调度中心。

(2)车载设备

组成：需要定位、跟踪的车辆必须安装车载单元(本系统称车载终端)。车载终端组成包括主机(由GPS接收机、CDMA2000 EVDO收发模块、车载硬盘录像机、车载显示器和语音报站器构成)。车载监控的产品组合方案如图2所示。

功能模块：车载终端是公交车辆监控调度的重要部件，GPS接收机完成GPS卫星信号的分析计算，通过CDMA 2000EVDO通信模块发送给公交调度中心。显示设备可收发消息、实现调度功能、发出提示信息，摄像头可拍摄视频并由车载硬盘录像机将视频信号编码记录并上报到中心，GPS模块连接自动报站器可实现自动报站功能。

(3)服务平台

组成：由GPS调度服务器、存储数据库、视频注册服务器、视频存储服务器和磁盘阵列组成，架设在通信网络控制中心，可通过Intemet及专线访问中,L,Web服务，实现对车辆的网上管理。

功能模块：网上平台基于B／S结构，其最大优点是客户端不需要下载配置地图，地图可直接由服务器到客户端。Web服务平台提供了地图服务、请求响应、GPS警情数据处理、车辆资料管理等功能。

3　试验结果

该系统目前已经进入推广试验阶段，在武义汽车运输总公司试用了一年的运行结果显示，系统实时性及稳定性佳。公司目前已有两辆车安装了监控系统，表l是其中一个车辆近一年有关投入系统后与投入系统前的数据对比。

很明显，从上述数据比对中可以得出安装3G无线监控录像可以有效防止司机绕路跳票，省下一笔不必要的支出，全面应用可以很大程度上降低公司支出。更重要的是，直观的画面呈现可以为交通事故纠纷的案件处理提供重要的依据，还能对司乘人员起到警示作用。

车辆网络安全管理体系篇4

关键词：物联网技术车辆管理其应用

中图分类号：O434文献标识码： A

一、物联网的技术架构

要想了解物联网技术的特点就必须要先了解物联网的技术架构，物联网的技术架构中隐含着物联网技术的特点，物联网的技术架构由四部分组成，分别为感知识别层、网络构建层、管理层、应用层。

1、感知识别层

感知识别层由不同型号、不同功能的传感器组成，这些传感器不会受时间、地域的限制，可以随意的安装在任何需要安装的地方，感知识别层是物联网技术的核心，主要用来对物品的信息进行收集，为后期的信息处理和对物品进行控制打下良好的基础。其关键技术包括射频识别技术、无线传感器等。近年来，随着科学技术的发展，人们还可以通过智能手机、笔记本电脑、平板电脑等随时随地的对信息进行浏览，还可以作为终端设配收集信息，这也间接的体现了物联网技术收集信息方式的多样性。

2、网络构建层

网络构建层就是将感知识别层收集到的信息传入到互联网中，网络构建层的主要核心部分是互联网，由许多不同类型的网络组成，通信网络、广电网络有时会起辅助作用。感知识别层的各传感器可以及时把收集到的信息传送到不同类型的网络中，并通过云计算平台对收集到的信息进行计算，从而作出相应的判断或操作。因为互联网中有许多异构的网络，在物联网技术接入的过程中，就要考虑这些异构网络间的融合和协同。存在的异构大体分为五种，分别为网络组成方式的异构、无线接入的异构性、终端异构、频谱资源异构、运营管理异构。只有将这些网络异构合理的接入，物联网技术才会发挥其作用。

3、管理层

物联网技术的管理层是将信息有效的、安全的组织起来，但这一前提是必须要有强大的计算技术和存储平台的支持。管理层的主要特点就是“智能化”。因为它具有大量的、可靠的数据，通过运筹学理论、数据挖掘技术、机器学习基础、专家系统等智能化的技术建立的智能的应用平台。但管理层存在的问题就是信息的安全性，这一点是物联网技术在推广过程中需要注意和解决的问题。

4、应用层

物联网技术的应用层就是将物联网技术与各领域技术相结合，使物联网技术的作用得以发挥，通过物联网技术改变各领域的生产、生活方式，应用层还包含了物联网的各种终端设备，人们可以通过这些设备随时随地的浏览物联网中的信息。在应用层中其关键的技术就是要根据具体需求、现实环境选择相应的感知技术、信息处理技术、组网技术等。

二、物联网技术的特点

1、物联网技术具有识别与通信的特点

物联网虽然是在互联网的基础上建立起来的，但与互联网还是存在着很大的差异，物联网的对象是物品，物联网的组成包含不同类型的传感器，不同类型的传感器所收集到信息的格式和内容也会有所差异，而且收集到的信息都是实时的，这就要求要及时的对所收集到的信息进行更新。

2、物联网技术具有智能化的特点

物联网实施的最终目的是可以通过智能化平台对相关设备进行自动化控制，物联网是将传感器与智能化的信息处理技术相结合，通过对收集到的信息进行计算，再利用各种关键技术，对相关管理和操作进行控制，进而满足不同用户的不同需求，这些控制是不受时间和地域的限制的，这样就达到了用户智能化操作的目的。

3、物联网技术具有互联网的特点

互联网的使用就是通过网络间的各种协议来实现的。传感器收集到的信息就是通过互联网进行传输的，为保证信息传输的质量，就需要对互联网各种协议很好的进行支持。

三、基于物联网技术的车辆管理系统设计

1、车辆管理系统结构

本文设计的车辆管理系统主要由以下几个部分构成：车辆识别系统、监控中心系统、信息服务系统。其具体工作过程是：在高速公路上当车辆通过收费口时，在车辆上附着的电子标签进入了RFID磁场，系统对由标签读写器所发出来的射频信号进行接收，然后射频系统依靠感应电流所获得的能量，发出相关的车辆信息。车辆的相关信息由系统的标签读写器读取，然后由解码器进行解码，送至监控中心系统，再通过本地及远程接口，存储到访问远程服务器或本地服务器进行相应数据处理。

2、系统的硬件设计

1）电子标签选用

本文设计的系统采用的电子标签芯片是Philips的UCODE HSL，本文系统之中采用的电子标签主要有三个，这三个电子标签分别嵌入到车牌、发动机缸体和车体框架之中。这三个电子标签分别对车辆的号码、发动机和车架的出厂编号信息进行记录，这样多标签的设计可以防止车牌的盗用、套牌等违法行为。

2）收费站车辆入口、出口设计

收费站的车辆入口、出口主要由车辆感应器和道闸控制器、车辆检测传感器、LED信息提示牌、接收天线及标签读写器组成、多点摄像系统。具体的工作流程如下：车辆进出高速公路收费口时，车道下面的检测传感器对车辆的相关信息进行检测，然后多点摄像系统对驾乘人员和车辆进行拍照和录像，同时，车辆的电子标签芯片被标签读写器激活。同时，将电子标签的相关信息与照片、录像信息等信息打包传输给远程主机，进行相关检测后，进行放行。

3）监控中心设计

车辆系统的监控中心主要有入口主机系统和出口主机系统构成，入口主机系统主要用来接收识别系统发来的车辆信息，然后对相关信息进行确认，并将相关信息传输并存储给到本地服务器多媒体数据库中，数据库对车辆信息进行查询，若没有发现该车辆的相关信息，则再到远程数据库进行查询。出口主机系统主要用来当车辆到达出口时，对系统发来的车辆信息进行接收和识别，然后将相关信息与入口发来的信息进行核对，对违规车辆进行处理，并计算出该车辆应缴纳的里程和费用等等。

4）信息服务系统设计

本地信息系统主要由数据库管理系统软件和两台服务器构成，对这两台服务器进行主从配置，其中从属服务器主要用于数据的实时备份。以确保相关数据的绝对安全可靠。由服务商提供远程信息系统，使用多表结构设计本地数据库，分别对车辆的基本信息、车辆通行信息、缴费信息、车主基本信息、录像等多媒体信息、车辆和人员照片等进行记录。

3、EPC编码功能设计

本系统采用EPC编码，这种编码格式主要有：64位、96位和256位。这种编码格式的特点是简单和安全，这种编码具有惟一性和分层扩展性。本文设计的系统为了降低电子标签的成本，采用EPC-64Ⅲ型64位编码格式，其中域名管理26，位版本号两位，这种编码格式可以作为厂家识别的代码。由于国内车辆是按照省、地、县市分级管理，所以系统车牌的编码采用分段式结构，对车辆号码逐级分层管理，有利于扩展和提高信息查询效率。

4、Savant系统

本文的Savant系统由以下几个部分构成：事件管理系统，实时内存事件数据库，任务管理系统。这个系统的功能是负责整个车辆管理系统的程序集成和整体控制。Savant系统提供了标签读写器和应用程序等两个接口。其中标签读写器主要与车辆管理系统的标签读写器相连接，而应用程序接口主要是为了实现通讯功能与外部应用程序相连接。系统的具体工作流程如下：Savant系统通过接口读取系统标签读写器中的车辆EPC，将信息做平滑、协同及转发后，存入RIED数据库中。

5、 ONS系统

车辆管理系统之中的ONS系统采用BIND程序进行配置，ONS相当于Internet中的域名系统DNS。它可通过Internet域名解析实现与互联网的连接。具体来说，ONS就是为了完成“主机名”和IP地址之间的转换，实现与外部Internet系统连接。同时ONS系统的具体工作流程如下：车辆管理系统的Savant系统获取车辆EPC，然后将车辆EPC传递给ONS，进行IP地址的转换。同时，车辆管理系统在Internet上搜索该IP地址对应的计算机和相应服务，从PML服务器中获得车辆的描述信息，进行完成相关车辆信息的调用。

结术语：在我国交通快速发展的今天，在车辆管理系统之中引入物联网技术，设计一套专门应用于高速公路车辆管理的车辆管理系统具有非常重要的意义。本文就此问题进行了分析。文章在通过认真分析物联网技术的基础上，完成了基于物联网技术的车辆管理系统的设计，具体分为：车辆管理系统结构，，系统的硬件设计，EPC编码功能设计，Savant系统，ONS系统。

参考文献：

[1]赵苏．车辆监控系统上层软件设计[D]．南京理工大学．2011年．

车辆网络安全管理体系篇5

计算机的应用为公安车辆管理部门的人员工作带来极大的便利，公安车辆管理部门具有管理交通，为人民服务的职责。随着计算机的普及，网络安全问题越来越突出，公安车辆管理部门计算机信息安全问题主要表现在以下几个方面：

二、公安车辆管理部门计算机信息安全问题

1.免费软件对信息系统造成的威胁。

信息系统安全包括三方面的内容：（1）所使用的软件安全。（2）计算机操作系统安全。（3）数据库安全。目前，直接从网上下载的免费软件存在一定的安全隐患，应用此类软件会对公安车辆管理部门的计算机系统造成一定的威胁。

2.网络系统方面的问题。

网络系统安全主要包括两方面的内容：（1）网络通信设备的安全。（2）网络信道的安全。在网络通信设备中，路由器及交换机易于被黑客控制。对于网络系统通信传输信道来说，目前所使用的几种信号通道都或多或少的存在一些安全问题。

3.安全维护管理不力。

车辆管理部门的工作人员对计算机不熟悉，造成对一些系统故障检测不到位，面对已知网络安全方面问题缺乏相应的补救措施。

4.安全维护人员思想麻痹。

安全维护人员应当深刻认识到计算机信息安全的重要性，要及时检查系统中的漏洞并及时修补，即使系统运行正常也要定期检查，防范于未然。

三、计算机信息安全防范措施

1.加强思想教育。

不少网络安全工作人员自身网络安全修养达不到，观念落后，不能充分了解到网络安全工作的重要性，有些人员在会议中夸夸其谈，实际工作时却存在畏难情绪，一遇到困难就想逃避，不去积极主动的寻找方法化解困难却时刻想方设法调离网络安全工作岗位，上班时间无所事事，使得网络安全工作机构形同虚设，组织开展的思想教育工作座谈会流于形式。面对计算机安全问题的威胁，部门领导应当以身作则，强调网络安全的重要性，将计算机网络系统进行分级管理，层层负责，划分各层人员具体负责区域。建立追责制度，对出现安全问题的部分进行原因分析，必要时追查负责人的责任。加大网络安全宣传力度，对相关人员进行定期的网络安全培训，具体培训内容主要有：网络技术、信息安全管理、网络安全与病毒防护、计算机软硬件和网络维护等知识。并使他们从思想上认识到网络安全的重要性。严格按照本部门网络安全管理条例行事，不做违反条例的事情。在部门内部引入竞争机制，改进工作人员自由散漫的工作作风。

2.加强信息安全管理的技术方法。

对于网络安全方面的管理，我们可以采用以下措施：（1）通过在网络出加装防火墙的方法使内部网络隐藏起来，并对黑客攻击本部门网络的行为进行拦截和记录。隐藏内部网络的具体措施是将内部网络IP地址进行一系列的转换从而将内部网络同外部网络进行分离。这样一来，外部黑客就不能获取网络内部的信息。目前，加强网络信息安全管理的主要方法就是通过复杂的管理措施针对用户在网络安全等级方面要求的不同来提供不同的服务。网络防火墙利用对网络中黑客攻击的记录来发现网络入侵行为并报警，从而达到维护网络安全的目的。（2）通过对重要数据的录入及调出行为进行加密，充分利用当前发达的加密程序对重要数据进行保护。并且配备专门工作人员维护和管理这些解加密软件，形成规范的使用条例。再者，车辆管理部门工作人员需要对自己因工作需要从网上下载的软件进行病毒查杀，及时发现和处理软件中隐藏的病毒或木马。

3.网络安全对行政管理的要求。

先进的技术防护是保证网络安全的一个方面，然而，我们必须认识到仅仅依靠先进技术还不行，我们还需要引进先进的行政管理机制，管理制度的确立，可以从根本上规范内部工作人员的行为。公安车辆管理部门可以通过严格的规章制度来规范信息的管理和网络的运行，这样不仅方便管理，还能提高信息网络的安全性，具体可以采取加强指导、强化监督和明确管理条例的方法来加强信息网络安全管理工作。

4.加强对专业技术人才的引进。

以往，公安车辆管理部门对计算机信息安全工作认识不足，没有配备相关的技术人员，造成了一些不必要的工作损失。当前，相关部门一定要积极的引进高层次技术人员，当今社会的竞争十分激烈，归根结底是人才的竞争，谁拥有顶尖的技术人才，谁就在这一行业中占据优势地位。对于信息安全管理工作来说也是如此，高级专业技术人员培养周期长，技术过硬。如果将高级技术人员引进到本部门，将会对部门的信息安全防护工作起到巨大的推动作用。另外，对于专业的技术人才团队来说，凭借着他们敏锐的洞察力可以及时抓住稍纵即逝的技术优势，敏锐的捕捉到网络攻击技术的发展方向，提前采取相应的防护措施。

5.引进必要的人才竞争机制。

在企业中，根据个人能力的高低，业绩的好坏进行评选职称、调节薪酬已经是一种常态。任何情况下，只要有竞争的存在，总会有高低胜负的差别。竞争机制对部门网络信息维护技术人员的发展产生一种压力，利用好竞争机制，可以使这种压力转变为技术人员的动力。技术人员之间的竞争是一种有目的，有组织的活动。它主要表现出来的是积极的一面，有助于网络技术人员认识到自己的独特价值，增加他们的自信，让他们在竞争中认识到团体意识的重要，通过对先进人物和事迹的表彰，使他们获得他、认同感和成就感。同时，也有助于使他们摆脱工作的单调乏味，激发他们的工作热情。

四、结语

车辆网络安全管理体系篇6

【关键词】物流；监测控制；信息系统；无线测控网

0.引言

随着我国经济的不断发展以及互联网技术的日益进步，电子商务平台和网上购物行业也赢得了良好的发展机遇。因此，与之相应的产品配送也逐步成为我国物流行业的重要业务来源。然而据相关调查结果显示，目前国内主要的几个第三方物流企业和配送部门，其物流信息监测控制管理中存在信息化程度有限的实际问题，仅仅存在有限的几家物流公司建立起了互联网物流测控体系，基本实现了物流报价、运输查询等功能。随着物流公司配送业务规模的扩展，顾客对物流服务质量的需求更高，就十分迫切的需要物流企业建立完善的物流配送测控信息管理系统。国内现在的物流配送测控技术，大部分还是建立在GPS卫星定位技术之上。GPS技术存在着一些局限，其信号穿透性能差，处于高架桥等存在一定程度遮挡的区域往往无法获取准确的测控信息，而且会受到干扰。正是这些技术上的局限性，使得该技术往往在高楼林立现代化大都市中无法发挥出良好的效果，也无法满足现代物流测控系统的技术需求，故而以地面无线测控网为代表的信息技术能够很好地应对上述的问题。

1.对于无线测控网的定义

无线测控网作为具备双向实时信息通信、监测定位和操作控制等多种功能的测控专网体系，实现了通过蜂窝专网上行链路测时差（DTOA）技术施行的移动载体的实时准确定位。测控网包括自主的地面通信网络，其上行链路中的通信数据信息作为传输的载体，也具备着定位测控目标定位信息，定位、测控、通信等多个环节都能够在测控网中独立进行，不需要任何其他网络的辅助，更好的保障了信息测控和通信的可靠性。该测控网络基于序列扩频技术建立起来，因而具备良好的抗屏蔽能力，且不容易受到其他因素的干扰，具备良好的穿透力，灵敏度高和传输稳定性强，在城市复杂环境条件下以及楼宇、高架桥等建筑物下都能够良好的传输测控信号。物流运输企业充分发挥测控网络技术的优势，能够有效的避免GPS盲区为物流测控工作带来的困难。测控专用网络通过序列扩频测控技术的应用，还有效的避免了在通信环节出现的窃听与干扰的现象，提高了测控技术的可靠性。无线测控网主要包括定位终端以及测控网络平台这两个部分。定位终端又可以按照车用定位装置以及个人定位装置。车用定位装置被安装于运输工具内，可进行测控数据的实时定位与传输。个人定位装置是通过工作人员随身携带，进而采取精确定位的装置。测控网络平台主要是由定位基站和信息传输系统共同组成。测控网络的信息控制处理中心也是测控网络中十分重要的一部分。它执行着测控网信息传输管理、定位信息存储等功能。无线测控网络可以让客户能够自主的利用互联网连入无线测控网络中，最后经由VPN同无线测控网络管理部门确认，从而最大程度的保障用户物流信息安全可靠，同时还可以有效的减少用户查询的成本。

2.无线测控网在物流监控信息管理系统中的作用

（1）物流企业必须能够满足货主对于货物运输情况和到货时间等信息的需求，实现对物流车辆的集中测控管理和调度指挥。建立物流车辆测控体系，保证顾客和物流企业能够及时的掌握物流车辆的信息。测控体系还能够对物流运输车辆工作进行监督管理，及时制止驾驶员在工作中的不良驾驶行为，避免超速、疲劳驾驶等危险情况的发生，最大限度的保障物流工作人员、货物以及车辆运营安全；利用远程监控，还可以防范抢劫盗窃等违法犯罪行为；此外，通过实时测控可以保障车辆营运线路的正常，避免交通堵塞造成的运输影响，防止车辆途中进行换货等违规现象，提高物流企业的管理能力；利用系统的车辆调度功能，能有效降低车辆的空驶率，节约物流企业的运输成本，提高运输效率；在运输车辆遭遇意外事故时，及时将事故车辆的信息发送至测控中心，减少事故损失。

（2）物流测控管理系统的客户端接入互联网时，客户通常需要与系统进行数据的传输，该过程通过公共网络进行，因而也存在着很大的安全隐患。故而对于物流测控系统来说，必须采用额外的安全保护措施以加强数据传输安全性，在该系统中必须融入独立的硬件与防火墙，并通过VPN装置同用户搭建起VPN隧道，用户首先需要登录NCC中的VPN并接入服务器，在完成认证后才能浏览和查看测控网系统的物流信息，而客户不用额外的增加其他的附加的硬件设施。其结构图如（图一）所示：

图一　客户端接入示意图

（3）测控软件的客户端功能。通过客户测控平台，无线测控网络平台具备功能完善的物流测控软件，客户可以创建独立的物流管理账户，以保障其浏览信息的独立性和安全性。测控管理软件能够实现下列功能：其一，通过高精度卫星地图实时测控物流运输车辆的位置及状态信息。其二，软件能够分割测控窗口，进行多个物流对象的测控信息管理。其三，物流企业能够查询测控对象的方位，速度及货物状况等基本信息。其四，物流企业测控管理部门能够实时调度和管控所有车辆，以改善车辆的实载率，减少物流企业的运行总成本。其六，为运输人员提供必要的导航功能，当司机对路段不熟悉或者路况情况不了解的情况下，能避免路线差错，为司机提供必要的路况信息，提高物流运输人员的工作效率，控制运输成本。其七，当物流车辆行驶路线发生较大的偏离时，测控管理终端的计算机能够向物流管理人员自动报警，提醒值班调度人员的注意，并通过车载终端系统对运输司机采取询问。

3.结论

经济的迅速发展，电子商务的兴起也为物流企业的发展注入了强劲的动力。物流测控技术，一方面能够有效的提升物流效率，让物流资源配置更为合理；另一方面，也提升了物流行业的整体服务水平。此外，无线测控网络技术，作为一种十分适合在城市复杂环境中使用和推广的信息测控技术，该技术的发展和研究能够为整个物流行业的发展产生显著的影响。　[科]

【参考文献】

［1］罗.物流配送实时监管系统设计[J].物流科技，2011（11）.

［2］操震洲，李清泉.物流监控系统的设计与实现[J].海洋测绘，2010（01）.

［3］高翔.GPS技术在海关转关物流监控中的应用[J].物流科技，2012（05）.

［4］马腾远.关于实时物流监控系统设计技术探讨[J].现代电子技术，2011（19）.

［5］周萍.一种基于移动目标数据库技术的物流监控系统[J].商场现代化，2010（07）.

车辆网络安全管理体系篇7

【关键词】车载自组织网络信息安全隐私保护

一、引言

作为移动自组织网络在交通运输领域的具体应用，车载自组织网络（Vehicle Ad hoc Networks，VANET）是一种新型的多跳移动无线通信网络，近年来成为了无线网络研究领域的热点。VANET由安装了通信与计算设备的车辆与路边基础设施构成，其通信方式主要包括车辆间通信和车辆与路边基础设施通信。

随着VANET研究与应用的深入推广，VANET的系统安全问题逐渐引起了大家的重视。首先，攻击者可以散布错误息信息影响交通秩序、伪造虚假信息引发交通事故；其次，攻击者可以跟踪用户行踪，窥探并侵犯用户的隐私；再次，攻击者可以篡改信息从而逃避交通事故责任等。由于VANET的应用场景及其特点，攻击者对系统进行上述扰乱和破坏会妨害运输系统的正常工作，严重影响VANET的工作效率，在某些情况下甚至直接威胁驾驶员与乘客的生命财产安全。综上所述，VANET的系统安全必须进行整体考虑，在保证VANET功能的同时，提高系统的健壮性与可靠性。为了保证交通系统安全，目前各国均要求所有车辆在管理部门进行强制登记注册，管理部门可以对所有车辆进行统一编号并提供身份认证。具有唯一性的编号是VANET系统中车辆身份管理的基础，它保证了身份认证服务的有效实施。

二、假名的分发与认证

每个车辆节点在拥有由认证权威机构（Certificate Authority，CA）分配的一个长期固定的身份证书作为其主证书的同时，还拥有一组供临时使用的短期身份证书作为假名使用。主证书包含有车辆和车辆所有者的相关信息，并在车辆年检时进行定期审查维护；短期有效身份证书对应有不同的ID，可以作为车辆的假名在通信中使用，除了中央认证管理机构授权以外的组织或节点不能找到这些假名之间及假名与长期身份之间所存在的关联。在通信过程中，假名不断进行适时有效地更换，可以阻止恶意攻击者对假名进行关联而持续跟踪到用户，从而隐藏并保护用户的隐私。这些假名证书存储在车载安全硬件设备中，并被严格控制同时使用的假名个数，以免形成女巫（Sybil）攻击。由于短期假名的生存周期较短，系统一般仅需要对长期假名进行撤销操作，有效地降低了系统对身份撤销操作的压力。

（a）预分配：为了保护用户的隐私，文献[1]等提出假名证书可由CA提前分配并存储在车载安全计算设备中。这种方法的优点是CA可以完全控制用户的假名及其使用，系统可靠性较高。缺点主要有i）CA必须保存系统中数量庞大的假名证书，增加了CA系统的存储与证书管理难度；ii）当系统需要对某些证书进行撤销时，证书撤销列表（Certificate Revocation Lists，CRL）机制的设计比较困难，效率难以得到提高；iii）由于每个车辆可能拥有非常大量的假名，车辆为了存储这些假名证书，对于车载存储系统提出了较高要求，但是随着车载安全硬件设备的发展可以逐步解决这个问题。

（b）自生成：文献[2]中提出PKI+的方法，首先用户向CA表明身份并提供用户的秘密知识x，从而获取一个主密钥证书。用户可以根据主密钥证书、秘密知识x和一个随机数计算生成假名。这种方法的优点是用户可以自行生成假名，减少了对CA的依赖和CA生成假名的系统开销。缺点是CA无法控制用户自生成的假名数量，恶意的用户有机会发起女巫（Sybil）攻击；系统对于大量的由车辆自主生成的假名的数据查询、存储操作非常困难。

（c）基于群签名：由于VANET中车辆行驶存在明显的群模式，群内通信使用对称加密算法可以很大地提高加密速度、通信效率和系统响应时间，现在许多研究者都针对群通信的特点提出了各自的安全解决方案。文献[3]讨论了基于群通信方式的隐私保护技术。车辆经过协商形成群，群内成员通过群签名生成供自己使用的假名证书，从而在保护了用户隐私的同时提高了系统效率。通过使用群签名的加密技术尽管可以有效减小群内CRL的规模和传输开销，但是安全消息验证的时间随车辆数目的增长而线性增加。由于VANET中车辆节点的高速移动性会直接影响群的组建与成员更新频率，对于群签名与维护的系统开销是在群加密算法设计别需要考虑的。文献[2]提出基于群签名的GSIS方法。该方法提出使用CA作为群首负责收集群内成员的长期身份ID，并生成和分配给群成员使用的密钥。车辆用群首分配的私钥签发信息，接收者可以用群公钥来进行验证。该方法的优点是车辆不需要存储大量的假名密钥和证书，同时CA可以实现车辆假名与长期身份的对应。然而，尽管CRL很短并且易于更新，安全消息的验证时间随着CRL的增加而线性增长。当CRL较大时，对于时间敏感的安全消息验证应用将不可行。GSIS使用CA作为群首给VANET系统提出了很高的要求，如车辆必须能够及时访问到CA，这需要大量路边基础设施的支持；当VANET系统规模较大时，CA的效率必须要进行仔细评估；在通过群签名生成假名时需要向CA提交车辆的长期身份ID，增加了车辆身份被窃取的可能。群签名的方法在传统网络中得到了很好的验证与应用，但是在VANET中的应用仍然存在许多需要解决的问题。文献[4]指出尽管群签名可以明显降低数据通信开销，但是由于协议的实施复杂性使其在VANET中的使用具有很多实际的困难。群首的正确选取、群的动态构建与群内成员的更新规则等在网络拓扑快速变化的VANET中是困难并且易受到攻击的。

（d）依靠可信单元：为了提高系统对假名的分发与撤销效率，文献[5]提出了由可信单元（经过认证的路边基础设施）向车辆临时生成并分配含有假名的群成员证书的方法ECPP。在车辆拥有有效的CA颁发长期身份证书的前提下，可以向所经过的可信单元申请假名，并且假名仅在临近区域内有效；CRL只需存储在路边基础设施中。如果车辆身份是被登记在CRL中的，那么它将无法从路边基础设施得到有效的假名。该方法的好处是假名分发与撤销的效率较高，车辆不需要下载保存CRL，减少了通信开销与存储压力；假名的数量可由路边基础设施控制，减少了女巫（Sybil）攻击的可能；假名仅在局部区域内有效，减少了CRL的规模。ECPP方法的缺点是一方面必须依赖于路边基础设施的广泛存在，提高了对于路边基础设施的功能与安全性要求，这在网络建设初期是比较困难的；另一方面该方法会存在有时间空窗漏洞，在时间空窗内车辆节点的所有假名都已经过期失效，但是由于不能及时与CA相联系获得新的假名，从而影响基于假名的应用或者暴露用户隐私；第三是这些假名的分发是受时间和空间限制的，增加了暴露车辆何时经过了哪些路边基础设施等行踪信息的风险。

三、假名的撤销

在VANET中需要对恶意或发生故障的车辆节点所拥有的未过期的假名进行撤销。一些研究者建议VANET中的路边基础设施可以作为CA的网关，保存并向网络中不断更新的CRL，这是对于身份撤销最常使用的方法。但是在分布式的VANET系统中，如何获得实时更新的CRL是一个难题。基于CRL的方法在实际使用中会受到以下几个因素的影响：VANET规模庞大，每个车辆节点又会同时拥有许多假名，从而导致实际的CRL的体积太大；路边基础设施在网络建设初期数量较少，车辆难以及时获得最新的CRL。针对系统中存在的CRL体积过大问题，文献[1]使用布隆滤波器（bloom filter）对CRL进行压缩，提出了减小CRL规模和传输开销的RC2RL方法；同时还提出了通过直接对车载可信计算设备进行删除假名证书操作的方法RTPD（Revocation of the TPD），这种方法需要拥有特殊安全信道和硬件上的支持。

四、假名的使用策略

文献[4]提出根据车辆运行速度的情况来不断更换假名，并通过分析得到大约1分钟左右的假名切换时间间隔就足够来保护用户隐私的结论；文献[2]给出了基于混合区（mix zone）的假名更换机制，并分析讨论了算法对于隐私保护的有效性与效率。文献[3]充分利用了车辆群组通信特性，构建车辆分组并通过保护群内通信的方法使得用户在获取基于位置信息的服务同时保护隐私；通过车辆保持一段时间的静默来完成假名的切换，使用过的假名不被攻击者关联。文献[3]同时还分析了使用变换信号发送功率的方法使得自己难以被精确定位的方法保护个人隐私。由于VANET中许多与安全行驶相关的应用要求车辆节点必须定时广播（beaconing）自己的运行状态信息，这对基于静默时间的假名切换算法带来障碍。由于VANET中对于行驶安全与碰撞避免的要求，车辆一般会公布自己的速度和位置信息，车辆的运动模式具有一定的规律性和可预测性。一些研究者通过实验证明不严谨地设计假名使用策略，攻击者在GPS信息与电子地图系统帮助下可以跟踪并破坏匿名系统，侵犯用户隐私。

五、假名应用中有待解决的问题

使用假名的危险：假名的控制与正确使用对系统的安全具有重要意义。假名的撤销：由于网络中节点数目众多，每个车辆又同时可以拥有很多假名，导致假名的数量更为庞大，如何提高系统中假名证书撤销算法的效率一直并且仍然是VANET系统安全研究中的热点问题。假名的有效使用与切换：必须要严格设计好假名使用策略，研究如何在保证用户隐私的前提下高效地使用假名。使用假名在保护了用户隐私的同时，也影响了一些网络协议的性能。文献[5]研究了假名更换对基于地理信息的路由协议的影响，并对假名更换频率与数据传输成功率等性能指标进行了评估。在VANET环境中对于假名的使用与传统无线网络有许多不同，假名的使用必须依据VANET的实际情况，在保护隐私与可接受的网络服务与性能之间取得平衡。假名使用效率：PKI机制的信息与计算量的冗余仍显较大，如何在不影响系统安全性的前提下降低PKI机制在VANET使用中存在的各种冗余。虽然目前已经有一些研究者进行了探讨，但是仍有许多问题需要解决。同时，CA需要保存管理所有车辆的假名证书，对于系统的存储与计算造成的压力较大。

参考文献

[1] RayaM， Hubaux JP. Securing vehicular ad hoc networks [J]. Journal of Computer Security， 2007， 15（1）： 39-68

[2] XiaodongL， XiaotingS， Pin-HanH. GSIS： a secure and privacy-preserving protocol for vehicular communications [ J]. IEEE Transactions on Vehicular Technology， 2007， 56（6）： 3442-3456

[3] RayaM， Hubaux JP. Securing vehicular ad hoc networks [J]. Journal of Computer Security， 2007， 15（1）： 39-68

车辆网络安全管理体系篇8

西安市网络预约出租汽车经营服务管理暂行办法征求意见稿第一章总　则

第一条为规范网络预约出租汽车经营行为，保障乘客合法权益，更好地满足社会公众多样化出行需求，促进出租汽车行业和互联网融合发展，根据有关法律、法规，结合本市实际，制定本办法。

第二条本办法适用于本市行政区域内网络预约出租汽车(以下简称网约车)的经营服务和管理活动。

本办法所称网约车经营服务，是指以互联网技术为依托构建服务平台，整合供需信息，使用符合规定的车辆和驾驶员，按照约定的时间、地点，提供非巡游预约出租汽车服务的经营活动。

本办法所称网约车经营者，是指构建网络服务平台，从事网约车经营服务管理的企业法人。

第三条本市优先发展城市公共交通，适度、有序发展出租汽车。按照高品质服务、差异化经营的原则，市交通运输行政主管部门根据交通出行需求和网约车发展定位，综合考虑道路资源承载能力、环境保护等因素，制定网约车运力规模动态调整方案，报市政府批准后实施。

网约车运价试行市场调节价，必要时实行政府指导价。

当市场调节功能失效或者竞争恶化时，市交通运输行政主管部门和物价部门有权对网约车数量、价格等实施临时行政管制，确保道路运输市场健康、稳定发展。

第四条市交通运输行政主管部门负责全市网约车管理工作。市出租汽车行业管理机构具体负责网约车的管理工作。

阎良区、临潼区、长安区、高陵区及市辖县出租汽车行业管理机构负责本行政区内网约车的日常监督管理。

发展和改革、价格、公安、人力资源和社会保障、税务、工信、质监、工商、网信、通信等部门依据各自职责，对网约车进行监督管理。

第二章　网约车经营者

第五条从事网约车经营，应当依法取得网约车经营许可，并在经营许可核定的经营区域内开展经营活动。

第六条申请从事网约车经营的，应当具备线上线下服务能力，在取得企业注册地省级交通运输主管部门商同级通信、公安、网信、税务、人民银行等部门，依据《网络预约出租汽车经营服务管理暂行办法》出具的线上服务能力认定结果后，向市出租汽车行业管理机构提出申请，并提交下列资料：

(一)《网络预约出租汽车经营申请表》;

(二)企业法人营业执照，具备法人资格的分支机构法人证书,本市工商注册和税务登记证明，外商投资企业还应当提供外商投资企业批准证书;

(三)合法的办公场所、相应的服务机构和能满足车辆停放的停车场地等信息;

(四)由企业注册地省级交通运输主管部门商同级通信、公安、税务、网信、人民银行等部门依据《网络预约出租汽车经营服务管理暂行办法》审核认定其有关线上服务能力认定的结果;

(五)投资人、负责人身份、资信证明及其复印件，经办人的身份证明及其复印件和委托书;

(六)经营管理制度、安全生产管理制度和服务质量保障制度文本;

(七)完全承担经营风险和解决矛盾纠纷承诺书或方案;

(八)不以代办网络预约出租汽车各项业务为由，违规向网约车驾驶员收取各种费用承诺书;

(九)法律法规规章要求提供的其他材料。

外商投资网约车经营的，除符合本办法规定条件外，还应当符合外商投资相关法律法规的规定。

第七条

市出租汽车行业管理机构应当自受理之日起二十日内作出是否准予许可的决定。二十日内不能作出决定的，经实施机关负责人批准，可以延长十日，并应当将延长期限的理由告知申请人。符合条件的，应当作出准予许可的决定，明确经营范围、经营区域、经营期限等内容，并发放《网络预约出租汽车经营许可证》;不符合条件的，市出租汽车行业管理机构应当作出不予许可的决定并说明理由。

第八条网络预约出租汽车经营许可有效期为四年，自许可决定作出之日起计算，许可有效期届满三十日前，被许可人可以向市出租汽车行业管理机构申请延续许可有效期，市出租汽车行业管理机构应当在有效期届满前作出是否准予延续的决定。

第九条网约车经营者应当在取得《网络预约出租汽车经营许可证》并按规定向企业注册地省级通信主管部门申请互联网信息服务备案后，方可开展相关业务。

网约车经营者应当自网络正式联通之日起三十日内，到陕西省公安机关指定的受理机关办理备案手续。

网约车经营者涉及经营电信业务的，还应当符合电信管理的相关规定。

第十条网约车经营者暂停或者终止运营的，应当提前三十日向市出租汽车行业管理机构书面报告，说明终止原因、车辆和驾驶员后续解决方案等有关情况，通告提供服务的车辆所有人和驾驶员，并向社会公告。终止经营的，应当在十日内将相应的《网络预约出租汽车经营许可证》交回原许可机关。

第三章　网约车车辆和驾驶员

第十一条从事网约车经营服务的车辆，应当取得《网络预约出租汽车运输证》。

第十二条《网络预约出租汽车运输证》由取得网约车经营许可证的网约车经营者提交申请。网约车经营者不得以申请为由，向车辆所有人和驾驶员收取任何费用。

第十三条网约车经营者应当向市出租汽车行业管理机构提交以下申请资料：

(一)《网络预约出租汽车运输证申请表》;

(二)在本市注册登记的七座以下乘用车;

(三)车辆技术性能满足车辆运营安全要求，配备制动防抱死系统、前排安全气囊等必要的安全防护装置。

(四)车辆轴距2700毫米以上，整车尺寸4850*1810*1450毫米以上，排量为2.0L或 1.8T以上，3.0L以下，达到本市机动车注册登记排放标准要求;

(五)纯电动车辆轴距2650毫米以上、续航里程250公里以上，纳入国家新能源汽车目录;

(六)车辆行驶证载明的初次注册日期至申请时未满两年;

(七)车辆安装符合国家、陕西省、本市技术标准，具有行驶记录功能的车辆卫星定位装置、应急报警装置;全车监控摄像设备(满足录音和录像功能，并可与行业管理服务政府监管平台实现数据传输共享);

(八)车辆所有者为企业法人的，应当提交经办人的身份证明复印件、企业法人营业执照(属于分支机构的应提交营业执照)复印件、近2年无重大安全生产责任事故的说明;

(九)车辆所有者为个人的，应当提交车辆所有者的身份证明复印件、本市核发的《网络预约出租汽车驾驶员证》或《出租汽车驾驶员从业资格证》复印件、本人名下无取得其他《网络预约出租汽车运输证》或《出租汽车道路运输证》的车辆，以及由本人驾驶所申请车辆提供网约车服务的承诺书;

(十)网约车车辆外观颜色和标识应当区分于巡游出租汽车(以下简称巡游车)，内部张贴悬挂网约车专用标识，不得违反规定安装顶灯、空载灯等巡游车服务专用设施设备;

(十一)法律法规规章规定的其他条件。

申请者应当提供相关证件的原件供核查。

第十四条依网约车经营者的申请，市出租汽车行业管理机构按本办法第十三条规定的条件，在十日内完成审核。审核通过的，申请人自审核通过之日起十日内，持审核通过证明向市公安车辆管理部门申请将车辆使用性质变更登记为预约出租客运。

市出租汽车行业管理机构对已登记为预约出租客运的车辆在五个工作日内作出准予许可决定，并发放《网络预约出租汽车运输证》。不予许可的，市出租汽车行业管理机构应当做出不予许可决定并说明理由。

第十五条《网络预约出租汽车运输证》有效期最长为八年，起始日为发证之日，届满日为车辆行驶证载明的初次注册之日顺延八年对应的日期。

《网络预约出租汽车运输证》有效期届满或有效期届满前退出网约车经营的网约车车辆，由市出租汽车管理机构注销《网络预约出租汽车运输证》，并由申请者到市公安车辆管理部门办理车辆使用性质变更手续。

网约车车辆行驶里程达到60万千米时强制报废，由市出租汽车管理机构注销《网络预约出租汽车运输证》。

第十六条市出租汽车行业管理机构在网约车运力市场调节功能失效或者竞争恶化时，不再接受申请，并提前公告。

第十七条申请从事网约车服务的驾驶员，应当符合以下条件：

(一)具有本市户籍或者居住证;

(二)持有有效的相应准驾车型机动车驾驶证，且至申请时具有三年以上驾驶经历;

(三)无交通肇事犯罪、危险驾驶犯罪记录，无吸毒记录，无饮酒后驾驶记录，最近连续三个记分周期内没有记满十二分;

(四)无暴力犯罪记录;

(五)参加本市网约车驾驶员从业资格考试合格;

(六)没有被列入市出租汽车行业不良记录驾驶员名单数据库，五年内无被吊销出租汽车驾驶员从业资格证件的记录

(七)法律法规规定的其他条件。

第十八条市出租汽车行业管理机构应当依驾驶员或网约车经营者申请，根据市公安部门的审核结果，并结合本办法第十七条规定的条件核查后，为符合条件的驾驶员，发放《网络预约出租汽车驾驶员证》。

已取得本市出租汽车驾驶员从业资格证件的驾驶员，可以从事网约车服务。

第十九条市出租汽车行业管理机构会同市公安机关建立网约车车辆、驾驶员网上联合审核工作机制。

市出租汽车行业管理机构会同市公安机关对申请人提交的证明材料进行审核。市公安机关负责审核车辆和驾驶员的犯罪记录、驾驶证、交通违法记录等信息;市出租汽车行业管理机构根据市公安机关的审核结果，并结合其他条件的审核结果，作出是否准予许可的决定。

第二十条本市《网络预约出租汽车驾驶员证》管理依照交通部《出租汽车驾驶员从业资格管理规定》执行。

第四章　经营服务规范

第二十一条网约车经营者承担承运人责任，应当保证运营安全，保障乘客合法权益。

第二十二条网约车经营者应当遵守下列规定：

(一)承担经营、服务、安全生产主体责任,不得通过以租代售、收取高额风险抵押金等方式向驾驶员转嫁或变相转嫁经营风险并承担监督、整改责任;

(二)提供服务的车辆具备合法营运资质，接入网络平台的网约车车辆和实际提供服务的车辆一致，并将车辆相关信息向市出租汽车行业管理机构报备;

(三)提供服务的车辆技术状况良好，安全性能可靠，购买交强险、第三者责任险、乘客意外伤害险、承运人责任险等营运车辆相关保险;

(四)提供服务的驾驶员具有合法从业资格，接入网络平台提供服务的驾驶员和实际提供服务的驾驶员一致;按照有关法律法规规定，根据工作时长、服务频次等特点，与驾驶员签订多种形式的劳动合同或者协议，明确双方的权利和义务，切实维护和保障驾驶员合法权益;并将相关信息向市出租汽车行业管理机构报备;

(五)如实记录驾驶员、约车人在其服务平台的信息内容、用户注册信息、身份认证信息、订单日志、上网日志、网上交易日志、行驶轨迹日志等数据并备份，通过网络专线实时传输至行业管理服务政府监管平台，并接收监管平台反馈的管理信息;

(六)公布确定符合国家有关规定的计程计价方式，明确服务项目和质量承诺，合理确定网约车运价，实行明码标价，向乘客提供本市税务部门监制的专用发票。建立服务评价体系和乘客投诉处理制度，如实采集与记录驾驶员服务信息。在实行政府指导价时，应当严格执行政府指导价;

(七)在提供网约车服务时，提供驾驶员姓名、照片、从业资格证件号码、服务单位、手机号码、服务评价结果、车牌号码等信息;

(八)不得排除、限制竞争，不得妨碍市场公平竞争，不得有为排挤竞争对手或者独占市场、以低于成本的价格运营扰乱正常市场秩序、损害国家利益或者其他经营者合法权益等不正当价格行为，不得有价格违法行为;

(九)通过其服务平台以显著方式将驾驶员、约车人和乘客等个人信息的采集和使用的目的、方式和范围进行告知，未经信息主体明示同意，网约车经营者不得使用前述个人信息用于开展其他业务。采集驾驶员、约车人和乘客信息，不得超越提供网约车业务所必需的范围。除配合国家机关依法行使监督检查权或者刑事侦查权外，不得向任何第三方提供驾驶员、约车人和乘客的姓名、联系方式、家庭住址、银行账户或者支付账户、地理位置、出行线路等个人信息，不得泄露地理坐标、地理标志物等涉及国家安全的敏感信息。发生信息泄露后，及时向相关主管部门报告，并及时采取有效补救措施;

(十)应当遵守国家网络和信息安全有关规定，所采集的个人信息和生成的业务数据，应当在中国内地存储和使用，保存期限不少于两年。不得利用其服务平台法律法规禁止传播的信息，不得为企业、个人及其他团体、组织有害信息提供便利，并采取有效措施过滤阻断有害信息传播。发现他人利用其网络服务平台传播有害信息的，应当立即停止传输，保存有关记录，并向国家有关机关报告。

(十一)在车辆处于载客状态时，不得向驾驶员其他预约业务信息;

(十二)不得对举报、投诉其服务质量或者对其服务做出不满意评价的乘客实施报复行为;

(十三)法律法规规章规定的其他规定。

第二十三条网约车驾驶员应当遵守下列规定：

(一)接入已取得经营许可的网约车服务平台提供网约车服务;

(二)遵守道路交通安全规定，文明驾驶，礼貌服务;

(三)保持车辆容貌和车内整洁卫生;

(四)按规定使用相关运营设备开展服务，发现设备功能故障、损坏的，在故障排除后方可营运;

(五)将车辆卫星定位装置相关数据直接接入本市政府监管平台和网络服务平台;

(六)运营时随车携带《网络预约出租汽车驾驶员证》、《网络预约出租汽车运输证》等证件;

(七)按照合理路线或者乘客的要求行驶，不得途中甩客或者故意绕道行驶;

(八)禁止将车辆交由未取得合法从业资格的人员营运;禁止驾驶未取得合法资质的车辆从事非法营运;

(九)禁止以网络预约以外的其他方式载客运营，不得巡游揽客，禁止进入巡游出租汽车专用候客通道候客、揽客;

(十)在载客状态时禁止承接其他预约业务;

(十一)发现乘客遗留物品的，主动提醒和归还，无法归还的，及时自行送交网约车经营者;

(十二)严禁对举报、投诉其服务质量或者对其服务做出不满意评价的乘客实施报复行为;

(十三)按照约定收取费用，禁止违规收费;

(十四)未经乘客同意禁止搭载其他乘客;

(十五)法律法规规章规定的其他规定。

第二十四条乘客应当遵守下列乘车规定：

(一)禁止向驾驶员提出不符合道路交通安全规定的要求;

(二)禁止携带管制器具和爆炸性、易燃性、毒害性、放射性、腐蚀性等法律法规禁止携带的物品;

(三)按照约定标准及方式支付车费;

(四)禁止在网约车内吸烟、吐痰、扔杂物和损坏车内设施、设备;

(五)自觉履行与网约车经营者达成的电子协议。

乘客违反前款规定的，网约车驾驶员可以拒绝或者终止提供服务。

第二十五条网约车应当在许可的经营区域内从事经营活动，超出许可的经营区域的，起讫点一端应当在许可的经营区域内。

第二十六条从事运营的网约车车辆所有者和网约车经营者，均应当遵守《中华人民共和国发票管理办法》及其他税法有关规定，依法如实申报纳税，接受税务机关检查。

第二十七条网约车经营者和驾驶员提供经营服务应当符合本市有关运营服务标准。

第二十八条任何单位和个人不得向未取得合法资质的车辆、驾驶员提供信息对接开展网约车经营服务，不得以私人小客车合乘名义提供网约车经营服务。

网约车车辆和驾驶员禁止通过未取得经营许可的网络服务平台提供营运服务。

第五章　监督检查

第二十九条市交通运输行政主管部门应当建设和完善行业监管平台，与网约车平台实现信息共享。共享信息应当包括车辆和驾驶员基本信息、服务质量、营运轨迹以及乘客评价等信息。

市出租汽车行业管理机构负责对网约车经营者、车辆和驾驶员的资质审查与证件核发。

市出租汽车行业管理机构应当定期组织开展网约车服务质量测评，并及时向社会公布本地区网约车经营者基本信息、服务质量测评结果、乘客投诉处理情况等信息。

市出租汽车行业管理机构、公安等部门有权根据管理需要依法调取查阅网约车经营者的登记、运营和交易等相关数据信息。

第三十条市工信、通信、公安、网信部门应当按照各自职责，对网约车经营者非法收集、存储、处理和利用有关个人信息、违反互联网信息服务有关规定、危害网络和信息安全、应用网约车服务平台有害信息或者为企业、个人及其他团体组织有害信息提供便利的行为，依法进行查处，并配合出租汽车行政主管部门对认定存在违法违规行为的网约车经营者进行依法处置。

市公安机关、网信部门应当按照各自职责监督检查网络安全管理制度和安全保护技术措施的落实情况，防范、查处有关违法犯罪活动。

第三十一条市发展改革、物价、网信、工信、通信、公安、工商、税务、质监、人民银行西安机构等部门按照各自职责，对网约车经营行为实施相关监督检查，并对违法行为依法处理。

第三十二条各有关部门应当按照职责建立网约车经营者和驾驶员信用记录，并纳入全国信用信息共享平台。同时将网约车经营者行政许可和行政处罚等信用信息在全国企业信用信息公示系统上予以公示。

第三十三条市出租汽车行业协会应当建立网约车经营者和驾驶员不良记录名单制度，加强行业自律。

第六章　法律责任

第三十四条网约车经营者违反本规定，有下列行为之一的，由出租汽车行业管理机构责令改正，并对每次违法行为处以五千元以上一万元以下罚款;情节严重的，处以一万元以上三万元以下罚款;逾期未改正的，吊销《网络预约出租汽车经营许可证》或相关车辆《网络预约出租汽车运输证》：

(一)不履行经营主体责任，通过一次性买断或要求垫资、借款、收取抵押金等方式，向驾驶员转嫁投资经营风险的;或者以各种理由和借口，超出合同约定范围乱收费、高收费的;

(二)未按规定投保承运人责任险等相关营运保险的;

(三)每年不做车辆综合性能检测的;

(四)通过未获许可的网约车平台从事网约车经营的;

(五)未按规定制定服务质量标准、建立并落实投诉举报制度的;

(六)未按规定开展驾驶员岗前培训、日常教育的;

(七)不配合交通运输、公安、市场监管等部门调取查阅相关数据信息的;

(八)不配合出租汽车管理机构调查处理投诉事项的;

(九)未按本办法规定如实将数据实时接入行业管理服务政府监管平台的;

(十)明知车辆处于载客状态，仍向驾驶员其他预约业务信息的;

(十一)因管理不善或转嫁经营风险导致发生驾驶员利用网约车或者其他方式扰乱社会秩序、妨碍正常营运的重大群体性事件的;

(十二)擅自暂停或者终止经营的。

第三十五条网约车驾驶员违反本办法规定，有下列情形之一的，由出租汽车行业管理机构责令改正，对每次违法行为处以五十元以上二百元以下罚款;情节严重的，吊销《网络预约出租汽车驾驶员证》：

(一)未经乘客同意搭载其他乘客的;

(二)车容车貌不符合要求的;

(三)未按规定出具出租汽车发票的;

(四)故意破坏或改装网约车服务平台相关设备的;

(五)故意破坏或改装车辆卫星定位装置的;

(六)无正当理由拒绝接受市出租汽车行业管理机构监督检查的。

被吊销《网络预约出租汽车驾驶员证》的网约车驾驶员，五年内不得从事出租汽车客运服务。

第三十六条违反本办法规定，网约车驾驶员进入巡游车专用候客通道、站点轮排候客的，由出租汽车行业管理机构责令改正，并处以五百元以上二千元以下罚款。

第三十七条违反本办法规定，将个人所有网约车交由他人营运的，由出租汽车行业管理机构对网约车车辆所有人处以一千元以上三千元以下罚款。

第三十八条违反本办法规定，网约车经营者不再具备线上线下服务能力或者有严重违法行为的，由市出租汽车行业管理机构依据相关法律法规的有关规定责令停业整顿、吊销相关许可证件。

网约车车辆或驾驶员不再具备从业条件或者有严重违法行为的，由市出租汽车行业管理机构依据相关法律法规的有关规定撤销或者吊销相关证件。

网约车驾驶员和网约车经营者的行政处罚信息全部计入信用记录。

第三十九条网约车经营者违反本规定第九条、第二十二条第八项和第九项有关规定的，由网信部门、公安机关和通信主管部门按各自职责依照相关法律法规规定给予处罚;给信息主体造成损失的，依法承担民事责任;构成犯罪的，依法追究刑事责任。

网约车经营者及网约车驾驶员违法使用或者泄露约车人、乘客个人信息的，由公安、网信等部门依照各自职责处以二千元以上一万元以下罚款;给信息主体造成损失的，依法承担民事责任;构成犯罪的，依法追究刑事责任。

网约车经营者拒不履行或者拒不按要求为公安机关依法开展国家安全工作，防范、调查违法犯罪活动提供技术支持与协助的，由公安机关依法予以处罚;构成犯罪的，依法追究刑事责任。

第四十条法律法规规章另有行政处罚规定的，从其规定。

第七章　附　则

第四十一条本办法所称以上以下均含本数。

第四十二条本办法自年月日起施行。

西安：网约车管理细则引热议部分司机称门槛太高11月1号，由交通运输部、工信部等七部委联合的《网络预约出租汽车经营服务管理暂行办法》正式实施。根据该办法的要求，各地先后制定了实施细则，西安市也出台了《西安市网络预约出租车经营服务管理暂行办法》征求意见稿。那么，西安市的这份实施细则对网约车都有哪些具体规定和要求，西安网约车的经营者以及消费者又是如何看待这个细则的?

西安市民任先生是一名网约车司机，自开网约车以来，最让他苦恼的就是身份不被认可。今年11月1号，由交通运输部、工信部等七部委联合的《网络预约出租汽车经营服务管理暂行办法》正式实施，西安市也出台了网约车实施细则的征求意见稿，即《西安市网络预约出租车经营服务管理暂行办法》征求意见稿。暂行办法规定：网络预约出租汽车被纳入到出租车的管理范畴，网约车只要获得相关资质，就可以上路运营。看到网约车的身份终于被认可，任先生一直悬着的心才终于放下。

网约车司机任育麟：当时那个心情说真的无比激动，我说这一下政府给我们这么好一个机会，让我们最起码有了就业的机会。

与任先生一样，许多网约车司机得知身份合法后，都很兴奋。征求意见稿还规定：网约车平台公司需要取得《网络预约出租汽车经营许可证》，网约车车辆要取得《网络预约出租汽车运输证》，网约车驾驶员也要取得《网络预约出租汽车驾驶员证》。而对此，无论是网约车司机，还是网约车经营公司，都表示认可。

车辆网络安全管理体系篇9

1概述

1.1背景

中国联通“宽视界”是中国联通基于IP技术和宽带网络技术提供的一种远程视频监控业务，“宽视界”网络视频监控业务主要用于现场管理，适用于自上而下的垂直管理体系中。它通过网络视频监控业务平台，将分散、独立的采集点图像信息进行联网处理，实现跨区域的统一监控、统一管理及分级存储，满足进行远程监控、管理和信息传递的需求。借助中国联通“宽视界”平台网络资源、存储资源、信息开发资源等方面的优势，与保险行业汽车定损领域的信息化合作，提升远程快速定损应用，加快保险行业与信息化融合，促进保险信息化又好又快发展，发挥更为重要的作用。

1.2需求分析

目前，随着河北人保经营规模的扩大，采用传统管理方式存在种种缺陷，不仅浪费了河北人保的大量的资金、人力及物力，而且效率也不很高，影响保险业务的发展。汽车保险事故频发，河北人保在经营过程中投入的精力和费用较大，车辆发生事故的地点和时间不确定，要求河北人保必须拥有一个运作良好的服务体系来支持理赔服务，主体是一个全天候的报案受理机制和庞大而高效的检验网络。在汽车保险的理赔中扮演重要角色的是修理厂，修理厂的修理价格、工期和质量均直接影响汽车保险的服务。对车辆报损、理赔的重要环节在汽车修理厂进行监控，采用中国联通“宽视界”远程定损监控系统，可以实现对修理厂内需理赔的事故车辆的损坏程度进行远程检测、抓图。对其修理过程进行全过程监控，支持远程传输、存储管理，具有管理方便、系统投入少、数据安全可靠等特点。

2整体方案

采用“宽视界”网络视频监控系统对河北人保的监控图像进行远程传输、存储管理，具有管理方便、投入少、数据安全等特点。远程定损监控系统包括前端子系统、网络子系统和定损中心子系统，通过“宽视界平台”设置摄像机和拾音器对图像和语音进行处理，结合远程定损监控平台实现远程定损应用。

2.1系统架构

远程定损系统整体方案由前端子系统、网络子系统、定损中心子系统三个子系统组成。主要用于客户实现基本的前端移动采集、视频抓图、远程定损、中心存储、总部集中监控的功能，是满足客户需求现状下的基本型解决方案。远程定损监控系统，在汽车修理厂使用视频服务器采集视频，采用SDH方式接入到中国联通“宽视界”平台，可在本地进行监控，也可以实现远程定损中心监控。系统架构如图1所示。

2.2业务流程

在汽车出现故障后，到指定修理厂维修，理赔工作人员不用到现场，可以远程通过对车辆的损坏情况进行检查，同时可以采集到修理厂的音频信号，听到现场人员的谈话，并保存所有音视频信息备案。如果在前端加上音箱，在监控端加上话筒可以实现双向的语音对讲功能。业务流程如图2所示。使用网络监控系统后的定损流程：当客户的车辆出现故障需要修理时，首先仍是将车开到4S店，此时4S店就不会让像以往那样等待保险公司的定损员了，而是通过电话拨打远程定损中心，联系到定损中心的定损人员之后，通过安装在定损点的网络监控系统对定损车辆进行远程的图像抓拍，如果车辆的定损位置很难看到，还可通过语音沟通后对移动DV的位置进行调整。定损结束后确定修理价格，同时会将网络摄像机抓拍的照片上传到理赔系统中进行存档，大大缩短了定损时间，提高了定损效率。

2.3前端子系统

前端子系统(DVR+模拟前端)见图3。前端子系统(IP前端)见图4。每个定损点配备4个视频源，分别由快速球型摄像机、摄像机、数码摄像机组成，在拆检点前、后分别安装可调节室内快速球型摄像机一台，实时对维修过程进行实时监控、记录，摄像机+智能DVS安装在进出口，可对进出维修点的车辆分析记录，通过语音指挥系统指挥监控点人员使用移动DV对拆检点内维修车辆的细节进行记录。智能分析DVS在维修点的出入口，主要目的是为了防止车辆替换所造成的骗保行为。各采集点采用ADSL宽带方式直接接入系统承载网络，或是通过各地的IP城域网接入系统承载网络，从而满足每个汽修厂上传4路CIF视频或1路D1视频图像实时监控的需求。ADSL具有覆盖面广，一次性投入成本低，接入简便的特点，非常适合保险公司在全国范围内广泛分布的车辆维修点接入。

2.3.1点位设置

根据河北省汽车修理厂现场的实际需求，建议如下。(1)摄像机点位设计分别在理赔车辆的左前、右前、左后、右后四个固定点安装摄像机对其进行监控，并配置一台移动摄像机由现场人员移动该设备或远程控制该设备对定损车辆细节部分进行局部重点查看。(2)拾音器点位设计在理赔车辆的正上方安装拾音器，记录检测修理实时语音信息。(3)语音系统设计在定损现场工作台安装麦克和音箱语音对讲设备，以便远程定损人员能够通过本监控系统远程指挥维修场内的现场人员。

2.3.2前端设备

视频服务器是将现场采集的视频图像、语音等信息经过数字压缩后，通过网络子系统向“宽视界”传输。该服务器应具备以下功能：完成模拟信号和数字信号的转换，完成数字压缩编码功能；完成流媒体实时传输功能；完成FTP历史文件传输功能；完成云台、镜头控制功能；完成直接探头报警功能；完成图像变化报警功能；完成报警联动功能。为了保证图像效果，需要配置视频服务器对摄像机图像进行压缩、传输及存储处理。

2.4网络子系统

远程定损系统中前端子系统、远程定损中心子系统，通过中国联通宽带网承载，与“宽视界”平台实现数据交互。中国联通宽带网覆盖了全国绝大部分地及县级城市，并通过IP城域网以及各种接入手段作为延伸，实现全国范围内的无缝覆盖，为远程定损监控的顺畅运行提供了充分保证。定损点接入，根据前端子系统摄像机的数量，采用2M或10MSDH接入组网，每台摄像机占用一定带宽，满足定损点同时上传多路视频，全部视频可同时在本地监控，也可以传输到远程中心或客户端进行监控。网络子系统与远程定损工作台、定损现场工作台及定损点关系如图5所示。

2.5定损中心子系统

基于客户的两级监控管理模式要求，定损中心子系统分为省级定损中心和市级定损中心，定损中心有多个定损人员坐席，每人一台电脑，定损中心定损人员通过远程定损系统，观看现场需要定损的车辆，控制摄像机的转动、镜头变倍、抓拍照片。通过语音指挥系统与各个指定修理厂的工作人员进行沟通，调整车辆的位置，对细节进行录像。通过远程的图像抓拍，将图片存档，上传到保险公司的业务系统内存档，完成定损过程。定损员在定损中心通过远程定损系统实现对前端汽修厂需定损汽车图像的调看、云镜控制、图像抓拍、上传图片、视频录制、语音对讲、告警等功能。省级定损中心对市级定损中心进行管理，可上连至全国定损中心，实现跨省定损。市定损中心对所辖的定损点具有管理权限，并且可以将本地监控设备进行统一管理，也可以接受省定损中心的指派，管理其他市的监控设备，实现省内地市间交叉定损(见图6)。

2.6与理赔系统融合方案

根据人保总公司《新理赔与远程定损控件接口标准》，中国联通为人保定制设计开发OCX控件，可以嵌入到新理赔系统的定损界面里。定损员可以在理赔系统中查看定损点的实时监控视频，实现监控图像、云镜控制、图像抓拍上传、语音对讲等功能。

2.7存储方案

远程定损存储方案，可同时采用前端存储和“宽视界”平台集中存储两种方式结合实现，历史视频资料保存在现场前端视频服务器，同时在“宽视界”中心存储服务器进行存储，根据需求设置不同的存储机制。照片存储在远程定损中心，需要的话可以在其他位置进行异地备份，具体可由用户自己选择。根据测试数据，安装在室内环境的旋转码率在300kb～800kb左右，按照平均550kb的码率来计算，每路存储所需的空间，每路视频每天的数据量约为6G，存储七天约需42G，4路存储七天约为168G。

2.8安全方案

认证机制，远程定损系统采用全省中心集中认证。认证系统检查该用户是否为注册用户并返回授权信息；系统可以对用户进行收、发权限的分别管理并通过相应配置实现。认证系统可以根据用户状态进行相应的权限授权认证。信息安全，通过IPSec、DES、3DES、AES等主流加密技术，在从前端设备到“宽视界”平台数据传送过程中进行加密。存储安全，中心存储采用高性能磁盘阵列系统，RAID5机制保证数据安全。前端安全，前端设备存储磁盘采用磁盘隐藏技术，使其无法在常规系统中进行读取，防止采用硬盘复制技术进行复制。

3系统应用价值

通过远程定损系统可以辅助河北人保提高定损管理水平，通过“查勘与定损分离”并由专业团队进行统一定损、核价，可减少各种人为因素。在汽车修理厂内安装“宽视界”远程定损系统，不仅可以实现对修理厂内需理赔的事故车辆的损坏程度进行远程检测、抓图，对其修理过程进行全过程监控，支持远程传输、存储管理，并可进行录像，以作为证据，对那些有不良企图的人也起到一定的威慑作用，从而起到杜绝在修理厂内出现的各种漏洞。

3.1联网扩大了应用领域

“宽视界”远程定损系统消除了地域的限制，将分散、独立的图像采集点进行联网，实现跨区域、全网范围内的统一监控、统一存储、统一管理、资源共享。“宽视界”远程定损系统消除了客户职能部门条块应用的限制，部门间既可根据需要对所辖管理位置进行独立监控，也可以共享部门交叉管理的监控资源，河北人保的上级管理机构和主管领导也能根据权限进行监看。

3.2提升服务质量和管理能力

“宽视界”远程定损系统让河北人保安保主管或分管领导可以在任何地方、任何时间对自己管理范围内的现场进行检查和指挥，会使员工的工作面貌大为改观，工作效率显著提高，服务质量明显改善。它给管理人员提供现场24小时不间断和不可更改的实时图像和声音信息。获取的信息最直观、最精确、最有效、最及时，对于提升河北人保的管理能力和企业价值具有极大的帮助。

车辆网络安全管理体系篇10

【关键词】安全教育；外来人员管理；指纹；车辆号牌识别

1 引言

“安全”是发电企业永恒的主题，是电力企业的头等大事，是建立一流电力企业的重要基石。在安全管理体系中，人是最重要的因素，也是最活跃的因素。其中“人祸”占所有事故中的绝大部分，而“人祸”又分为三种表现形式：一是对电力生产的安全规章制度一知半解，不懂装懂流于表面；二是不在规定的生产区域内工作或擅自扩大工作的区域；三是为图一时方便或抱着侥幸心理的习惯性违章。如何解决人为事故的发生，减少人为因素在安全事故中的比重，就要设计出一整套的人员管理流程，使人员、车辆的出入达成闭环管理，杜绝漏洞的产生。我厂作为江苏省内装机容量最大的火力发电企业，厂区范围大、作业人员多，日常的人员出入管理仅靠人工查验已经难以做到全面、准确，无证、错证、假证等情况时有发生，无关人员违规进出厂区甚至是生产现场，这给发电生产带来了很大的安全隐患。尤其在大、小修期间，人员会比平时多了几倍，上下工时间段经常上千人的出入数量，仅靠门卫人工查验已经远远不能满足人员出入管理的需求。不仅如此，机动车进出登记不全，记录留存查询不方便，车辆进入后乱停乱放造成道路拥堵的现象屡有发生。为了扭转这一局面，增强人员和车辆的管理，我们设计并实施了人员、车辆从进厂到出厂一整套的完善流程。

2 主要模块的功能及特点

2.1 网络安全教育培训模块

网络安全教育培训系统分为培训和考试两个功能，系统采用PHP+MySQL开发，横跨Win、Linux、Mac平台的应用。培训功能支持文字、图片、影音等格式不同课件类型，支持学习进度监视，支持异地学习和高并发在线，通过安全专职人员精心设计的培训课件，可以让入厂人员对电力安全生产有非常全面的学习和培训。考试功能支持14种不同题型，有三种智能组卷方式和完善的防作弊功能，系统内积累了大量的试题可以组成多种不同的试卷。

2.2 人员生物指纹道闸模块

设计采用了人员生物指纹识别和门禁道闸相结合的方案。指纹识别设备采用WINCE5.0操作系统，拥有BioNANO V10核心算法，比对快速准确，新一代全封闭防水防尘光学指纹采集仪，使用寿命长，标准Mini USB、RS232、RS485通讯、TCP/IP网络，WIFI无线通讯，满足不同环境下的数据传输，支持指纹、密码、卡的多种认证方式，保证人员出入数据的完整与安全，支持实时记录下载、在线监控、远距离控制和分级授权等多种功能。

2.3 车辆号牌识别道闸模块

车辆道闸管理系统选用了车牌识别的技术，和传统的卡管理相比，解决了一卡多车、卡丢失、卡未带、卡损坏等问题，系统对车牌采用了主从模式的多台摄像机进行立体识别，摄像机加入智能仲裁算法选取最优识别结果进行控制，提高了产品的适应性。车辆各种角度、方向进入，都能抓拍到清晰的可识别图片，采用的带反馈的能量滤波算法进行纹理检测，畸变校准功能使得最大倾斜角度达到25°，安全角度15°内的准确识别率达到99%以上。并且车牌识别系统采用TCP/IP网络方式，识别和拍照的速度相比传统设备大幅提高，数据的实时性和准确性也能依靠SQL数据库做到永久保存，操作方法上也更容易被管理人员接受。实施时，保安人员很快就掌握了使用方法，只需按照相应格式把需要进出的车辆登记到系统软件中，做好进出的权限分配。

3 管理流程的总体结构

本设计流程总体结构如图所示。它包括人员入厂工作前的学习考试、指纹采集和信息登记，通过验证后可在指定的区域范围内工作，工作完全结束后办理离厂手续即删除其相关信息，不再有入厂的机会。

4 具体流程的操作

入厂人员报道后，管理人员验证身份证信息后为其开通网络培训学习的权限，通过安全专职人员的当场授课和网络自主学习培训的方式让入厂人员进行安全规章制度的学习，待学习结束后到指定多媒体教室进行随机抽题考试。成绩合格后，我厂管理人员方可为入厂工作的施工单位人员编录识别号和采集个人指纹，做到一人一指纹。如果需要机动车辆的入厂，按照相应格式在系统内进行车辆号牌信息的登记，并做好指定区域的权限分配。人员出入时先刷指纹，待验证无误后，门禁闸机自动打开，人员通过后，闸机自动关闭，杜绝了尾随、闯卡等现象的发生。通过合理的闸机安装设置，人员出入速度基本不受影响，并且数据可以做到实时传输、永久保存、自动判断迟到和早退等情况，每月可以形成详细的个人工作时间报表。机动车辆在授权后到达识别区域，摄像机自动开始车牌号码识别，识别通过后闸杆自动抬起，机动车通过后闸杆自动回落，在这期间的实时照片、相关信息便会自动传入数据库，完全不需要人工干预。而且利用电脑可以很方便的查看任意时间段内机动车的进出情况，查看实时拍照和已形成的车辆出入报表。待工作完全结束离厂时，人员办理离厂手续并删除指纹和车辆信息，培训考试记录将永久保存。