地鐵綜合監(jiān)控系統(tǒng)建設(shè)與信息安全防護(hù)分析

郭闊 王曉玲

摘 要：結(jié)合地鐵綜合監(jiān)控系統(tǒng)的設(shè)計(jì)狀況，對(duì)信息安全以及防護(hù)問題進(jìn)行分析，認(rèn)識(shí)地鐵信息安全的基本狀況，總結(jié)安全防護(hù)的相關(guān)策略，核心目的是在地鐵綜合監(jiān)控系統(tǒng)建設(shè)中，結(jié)合地鐵綜合監(jiān)控設(shè)計(jì)理念，進(jìn)行地鐵工程項(xiàng)目設(shè)計(jì)方案的創(chuàng)新，提高地鐵綜合監(jiān)控系統(tǒng)運(yùn)行的安全性。

關(guān)鍵詞：地鐵；綜合監(jiān)控系統(tǒng)；信息安全；防護(hù)技術(shù)

中圖分類號(hào)：U231 文獻(xiàn)標(biāo)志碼：A

0 引言

在人們生活方式不斷轉(zhuǎn)變的過程中，地鐵工程項(xiàng)目設(shè)計(jì)逐步創(chuàng)新，充分結(jié)合了現(xiàn)代技術(shù)中的現(xiàn)代化、信息化以及智能化特點(diǎn)，滿足了人們的安全出行需求。在地鐵工程設(shè)計(jì)中，綜合監(jiān)控系統(tǒng)因具有綜合監(jiān)控管理、指導(dǎo)調(diào)度維修及應(yīng)急搶修等功能顯得尤為重要，但在實(shí)際運(yùn)行過程中存在人為等因素導(dǎo)致的綜合監(jiān)控系統(tǒng)不安全現(xiàn)象，因而對(duì)綜合監(jiān)控系統(tǒng)進(jìn)行防護(hù)技術(shù)的構(gòu)建，為現(xiàn)代地鐵軌道交通監(jiān)控系統(tǒng)的可持續(xù)發(fā)展提供保障。

1 地鐵綜合監(jiān)控系統(tǒng)建設(shè)及信息安全

1.1 綜合監(jiān)控系統(tǒng)建設(shè)

在地鐵項(xiàng)目設(shè)計(jì)的過程中，應(yīng)該將綜合監(jiān)控系統(tǒng)作為重點(diǎn)，通過對(duì)子系統(tǒng)運(yùn)行狀態(tài)、中心級(jí)操作的控制情況，進(jìn)行中心監(jiān)控網(wǎng)絡(luò)、運(yùn)營控制中心以及服務(wù)器的綜合運(yùn)用，提高中心級(jí)監(jiān)控網(wǎng)絡(luò)工作的價(jià)值性。而且，在中心級(jí)監(jiān)控網(wǎng)絡(luò)檢查中，實(shí)現(xiàn)以太網(wǎng)交換機(jī)的合理使用。通常狀況下，在監(jiān)控系統(tǒng)建設(shè)的過程中，其系統(tǒng)組成包括以下幾點(diǎn)：第一，車站綜合監(jiān)控系統(tǒng)。通過對(duì)車站級(jí)監(jiān)控系統(tǒng)的設(shè)計(jì)分析，監(jiān)控系統(tǒng)主要由車站監(jiān)控網(wǎng)絡(luò)、車站服務(wù)其以及車站操縱員工作站等組成，通過這些系統(tǒng)的綜合運(yùn)用，可以對(duì)子系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)督，以便完成車站級(jí)操作控制。第二，綜合監(jiān)控骨干網(wǎng)。對(duì)于該種系統(tǒng)而言，作為連接車站及監(jiān)控系統(tǒng)的中心及監(jiān)控體系，可以確定主干傳輸通道，并將中心級(jí)監(jiān)控系統(tǒng)、車站級(jí)監(jiān)控以及車輛段系統(tǒng)結(jié)合，實(shí)現(xiàn)各個(gè)系統(tǒng)的有效連接。在現(xiàn)階段通信技術(shù)發(fā)展的過程中，通過MSTR內(nèi)嵌以及RPR的組合連接，逐漸形成了綜合監(jiān)控系統(tǒng)骨干網(wǎng)絡(luò)。例如，在地鐵綜合監(jiān)控系統(tǒng)建設(shè)的過程中，為了充分保證系統(tǒng)仿真策略的有效性，可以結(jié)合綜合監(jiān)控系統(tǒng)的建設(shè)內(nèi)容，進(jìn)行監(jiān)控仿真系統(tǒng)的設(shè)計(jì)，從而保證監(jiān)控系統(tǒng)設(shè)計(jì)的穩(wěn)定性。

1.2 地鐵綜合監(jiān)控系統(tǒng)信息防護(hù)對(duì)象

1.2.1 PSCADA系統(tǒng)

在綜合監(jiān)控系統(tǒng)與PSCADA系統(tǒng)融合的過程中，形成了共同構(gòu)成的全線電力監(jiān)控系統(tǒng)，并通過對(duì)全線開閉所、牽引降壓混合變電所以及降壓變電所的設(shè)計(jì)，實(shí)現(xiàn)對(duì)供電設(shè)備實(shí)時(shí)監(jiān)控狀態(tài)的管理，提高監(jiān)控管理工作的整體價(jià)值，并保障供電設(shè)備檢修及調(diào)度方案使用的合理性，實(shí)現(xiàn)系統(tǒng)供電的可靠性。在PSCADA系統(tǒng)功能分析中，系統(tǒng)從實(shí)現(xiàn)對(duì)綜合監(jiān)控系統(tǒng)的控制、數(shù)據(jù)采集以及報(bào)警顯示，逐漸升級(jí)為中央級(jí)、車站兩級(jí)管理等。PSCADA系統(tǒng)會(huì)將監(jiān)控重心作為重點(diǎn)，在車站控制室保留對(duì)供電設(shè)備的控制，并對(duì)設(shè)備運(yùn)行狀態(tài)進(jìn)行綜合性的分析，充分保障了綜合控制系統(tǒng)與設(shè)備控制的集合性。

1.2.2 BAS系統(tǒng)

所謂BAS系統(tǒng)，在地鐵綜合監(jiān)控系統(tǒng)中負(fù)責(zé)正常、阻塞以及火災(zāi)等工程狀況的監(jiān)控，BAS系統(tǒng)主要實(shí)行中央級(jí)、車站級(jí)的管理，中央級(jí)管理中負(fù)責(zé)全線的BAS日常調(diào)度、模式控制以及系統(tǒng)運(yùn)行等工作；在車站級(jí)系統(tǒng)運(yùn)行中，主要包括對(duì)本站機(jī)電設(shè)備的單點(diǎn)控制、執(zhí)行模式控制以及相似工作狀態(tài)的控制等。

1.2.3 FAS系統(tǒng)

在FAS系統(tǒng)運(yùn)行中，會(huì)對(duì)車站、車輛段以及停車站、電纜通道的火警安全進(jìn)行監(jiān)控，也就說明，該種系統(tǒng)具有火災(zāi)探測以及報(bào)警處理功能，針對(duì)火災(zāi)狀況發(fā)出指令，實(shí)現(xiàn)消防聯(lián)動(dòng)項(xiàng)目的處置。而且，在FAS系統(tǒng)實(shí)現(xiàn)的過程中，通過中央級(jí)、車站級(jí)管理模式的構(gòu)建，可以對(duì)地鐵運(yùn)行環(huán)境進(jìn)行實(shí)時(shí)監(jiān)控，車站級(jí)負(fù)責(zé)對(duì)本站FAS的監(jiān)控及管理。

2 地鐵綜合監(jiān)控系統(tǒng)建設(shè)的安全防護(hù)

2.1 地鐵綜合監(jiān)控的深度防御

通過對(duì)地鐵綜合監(jiān)控系統(tǒng)的設(shè)計(jì)分析，單一的安全生產(chǎn)以及技術(shù)運(yùn)用不能保障地鐵綜合監(jiān)控系統(tǒng)的安全穩(wěn)定運(yùn)行，因此，在綜合監(jiān)控系統(tǒng)深度防御的過程中，應(yīng)該結(jié)合地鐵綜合監(jiān)控網(wǎng)絡(luò)形式，采用多層次安全技術(shù)防御，有效防止單一防御對(duì)綜合監(jiān)控系統(tǒng)運(yùn)行造成的影響。在綜合監(jiān)控系統(tǒng)深度防御措施構(gòu)建的過程中，要求網(wǎng)絡(luò)作為一個(gè)多層次系統(tǒng)，當(dāng)其中一層系統(tǒng)失效時(shí)，不會(huì)出現(xiàn)綜合監(jiān)控系統(tǒng)全部癱瘓的問題，使監(jiān)控系統(tǒng)不會(huì)受到漏洞的影響。而且，在深度防御的過程中，地鐵綜合控制系統(tǒng)在安全架設(shè)中，應(yīng)該構(gòu)建多重防火墻、DMA建立、明確安全策略并通過對(duì)控制網(wǎng)絡(luò)安全性能的區(qū)分，對(duì)安全機(jī)制進(jìn)行確定，保障綜合監(jiān)控安全防護(hù)的有效性。深度防御的過程中也應(yīng)該進(jìn)行防御系統(tǒng)、物理層的構(gòu)建，并實(shí)現(xiàn)控制網(wǎng)的合理設(shè)計(jì)，通過VLAN技術(shù)的劃分，將綜合監(jiān)控系統(tǒng)劃分為多個(gè)控制網(wǎng)絡(luò)，保證各個(gè)子網(wǎng)之間的有效隔離，充分實(shí)現(xiàn)子網(wǎng)的點(diǎn)到點(diǎn)通信。同時(shí)，在路由器以及防火墻等網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中，通過靜態(tài)網(wǎng)絡(luò)資源的運(yùn)用，可以實(shí)現(xiàn)對(duì)控制網(wǎng)地址的分配，并控制子網(wǎng)進(jìn)行地址分配職能的轉(zhuǎn)換實(shí)現(xiàn)安全網(wǎng)絡(luò)系統(tǒng)的有效控制，并強(qiáng)調(diào)服務(wù)系統(tǒng)的運(yùn)用規(guī)則，提升深度防御系統(tǒng)運(yùn)用的價(jià)值性。

2.2 深度防御中防火墻設(shè)計(jì)原則

在地鐵綜合控制系統(tǒng)部署的過程中，為了實(shí)現(xiàn)深度防御，需要在工作確定的過程中，通過防火墻數(shù)據(jù)流的運(yùn)用，進(jìn)行防火墻數(shù)據(jù)的外包處理。一般情況下，在數(shù)據(jù)資源配置的過程中，應(yīng)該盡可能的阻斷數(shù)據(jù)外包資源，并通過對(duì)數(shù)據(jù)資源的確定，進(jìn)行防火墻的設(shè)計(jì)。在防火墻設(shè)計(jì)中，基本原則體現(xiàn)以下幾個(gè)方面：第一，在基本規(guī)則設(shè)計(jì)中，需要阻斷不必要的數(shù)據(jù)包；第二，控制網(wǎng)以及企業(yè)網(wǎng)間的端口以及服務(wù)資源，需要接入到必要的授權(quán)系統(tǒng)之中；第三，通過對(duì)一次出站以及入站數(shù)據(jù)的分析，進(jìn)行信息資源的備份處理；第四，對(duì)特殊IP地址以及數(shù)據(jù)流進(jìn)行限制；第五，應(yīng)該有效阻止從控制網(wǎng)直接傳入到企業(yè)網(wǎng)絡(luò)的通信流，使所有的通信數(shù)據(jù)截止在DMZ系統(tǒng)之中；第六，在控制網(wǎng)到企業(yè)網(wǎng)中的所有數(shù)據(jù)需要遵守目標(biāo)原則；第七，對(duì)于控制網(wǎng)以及DNZ出站數(shù)據(jù)而言，需要確定有源目標(biāo)的限制性問題；第八，在綜合控制系統(tǒng)設(shè)計(jì)中，不允許出現(xiàn)控制網(wǎng)中設(shè)備訪問Internet的現(xiàn)象；第九，控制網(wǎng)不能直接與Internet進(jìn)行連接。

結(jié)語

總而言之，在地鐵綜合控制系統(tǒng)信息安全防護(hù)的過程中，通過信息安全防護(hù)機(jī)制的構(gòu)建，可以將地鐵綜合控制系統(tǒng)的運(yùn)行狀況作為重點(diǎn)，結(jié)合防護(hù)對(duì)象存在的問題，進(jìn)行防護(hù)策略的優(yōu)化，以提升地鐵綜合監(jiān)控系統(tǒng)的安全性，從而確保地鐵運(yùn)行的穩(wěn)定性、安全性。

參考文獻(xiàn)

[1]徐建，閆小樓.地鐵綜合監(jiān)控系統(tǒng)的信息安全防護(hù)[J]. 工程技術(shù)：引文版，2016（8）：107.

[2]陳亮.地鐵綜合監(jiān)控系統(tǒng)的信息安全防護(hù)[J].工程技術(shù)：文摘版， 2016（7）：261.

[3]肖衍，蘇立勇，劉新龍.地鐵綜合監(jiān)控系統(tǒng)的信息安全防護(hù)[C]智慧城市與軌道交通，2016：376-379.

[4]黎春武，巫建文.基于等級(jí)保護(hù)的信息系統(tǒng)綜合監(jiān)控及評(píng)估系統(tǒng)設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012（5）：92-95.

[5]李天輝.城市軌道交通綜合監(jiān)控系統(tǒng)的技術(shù)發(fā)展[J].自動(dòng)化博覽，2013（10）：80-84.