顧金禹?趙平

摘 要：結(jié)合沈陽地鐵2號線，重點闡述AFC系統(tǒng)安全性可能面臨的內(nèi)部、外部威脅，針對這些威脅從不同層面分析相應的安全策略，并對安全策略進行完善。

關鍵詞：地鐵;AFC系統(tǒng);安全性

地鐵AFC系統(tǒng)是利用計算機技術(shù)、網(wǎng)絡通信技術(shù)和電子付費等技術(shù)，實現(xiàn)購票、檢票、計費、計時和統(tǒng)計分析的綜合智能化信息管理系統(tǒng)。地鐵AFC系統(tǒng)安全性的高低對地鐵票務收益、地鐵安全運營和乘客資金支付都有至關重要的意義。

一、影響AFC系統(tǒng)安全性的因素

影響AFC系統(tǒng)安全性的因素可分為外部因素和內(nèi)部因素：外部因素主要是指外部網(wǎng)絡以不同方式、不同程度入侵AFC系統(tǒng);內(nèi)部因素主要是指來自地鐵系統(tǒng)的人員和乘客，表現(xiàn)為失誤操作或惡意破壞和對AFC系統(tǒng)設備造成物理上的威脅。

AFC系統(tǒng)所涉及到的安全問題層面比較廣泛。根據(jù)系統(tǒng)中可能產(chǎn)生安全問題的對象，從硬件安全性、軟件安全性和安全管理三方面闡述AFC系統(tǒng)安全性。

二、系統(tǒng)安全策略

1.硬件安全性策略。（1）設備。AFC系統(tǒng)具有很多站級終端設備，設備安全性主要表現(xiàn)在以下幾方面：①設備應有良好的接地措施，保證金屬外殼不帶電，并具備漏電保護措施。②對重要設備上鎖并安裝報警器。當它遭到破壞或非法打開時，自動進行本地報警。③閘機扇門剛?cè)徇m中。在乘客強行通過時，既能承受猛烈撞擊對扇門帶來的損害，又能避免對乘客的傷害。④設備結(jié)構(gòu)避免出現(xiàn)尖利部位，否則容易導致人員的劃傷。⑤錢箱和票箱都應增加安全保障，錢箱應具有密封性。⑥TVM應具備對硬幣、紙幣真假的識別功能，及時辨別假幣并拒絕使用。⑦錢箱、票箱等部件在拆卸和更換時必須經(jīng)過身份認證和授權(quán)，并有日志記錄操作情況，比如沈陽地鐵的TVM、錢箱、票箱都配備唯一的電子標志。此外，TVM、檢票機還設置電子儲存模塊，記錄詳細的操作過程。（2）票卡。①票卡和售檢票設備交換密鑰信息進行認證，售檢票終端設備識別并拒絕使用不合格的票卡;②當檢票設備檢測到老年卡、學生卡、員工票卡等票種時發(fā)出告警，由站務人員負責監(jiān)督，防止票卡不合理使用;③對廢棄票卡進行專門回收，防止票卡流失帶來的收益安全問題;④禁止乘客使用已被掛失、注銷或列入黑名單的票卡。

2.軟件安全性策略。（1）網(wǎng)絡。病毒、黑客的入侵和攻擊是目前網(wǎng)站癱瘓的主要原因。應對此類安全問題的有效辦法是使用防火墻和防、殺毒系統(tǒng)：①防火墻。沈陽地鐵2號線AFC系統(tǒng)在獨立專網(wǎng)之中、在外部接口處安裝防火墻，它能夠應對各種拒絕服務的攻擊，并制訂防火墻告警策略，啟動防火墻日志功能，使AFC網(wǎng)絡系統(tǒng)的安全性得到全面保障。②防病毒、殺毒軟件的使用。將防病毒軟件、殺毒軟件安裝在AFC系統(tǒng)設備上，并及時更新、升級。屏蔽軟驅(qū)、光驅(qū)和USB端口，防止程序被不明設備下載，防止運營數(shù)據(jù)被竊取。（2）數(shù)據(jù)。主要包括以下幾方面對的數(shù)據(jù)安全：①數(shù)據(jù)權(quán)限安全。AFC系統(tǒng)需要提供精細的權(quán)限管理，限制維護人員權(quán)限，維護人員不可進行越權(quán)操作。②數(shù)據(jù)加密。加密通信網(wǎng)中傳輸?shù)臄?shù)據(jù)包，防止關鍵數(shù)據(jù)、控制信息在傳輸時丟失，被竊聽、攔截、偽造和篡改等。③數(shù)據(jù)讀取安全。為了防止數(shù)據(jù)在讀取過程中被偽造、篡改，系統(tǒng)需要設計程序算法與原始數(shù)據(jù)進行校驗。④數(shù)據(jù)存儲安全。采用RAID減少存儲磁盤部件的損壞，采用鏡像技術(shù)減少存儲設備損壞，保證服務不間斷。數(shù)據(jù)審計跟蹤，系統(tǒng)各個層級審計跟蹤數(shù)據(jù)的連續(xù)性，防止數(shù)據(jù)的重復或者丟失。⑤數(shù)據(jù)備份。系統(tǒng)提供在線備份功能，對關鍵數(shù)據(jù)和文件制訂不同的備份方式和備份周期。完成備份后，可模擬惡意攻擊或篡改等有效性檢驗。

3.安全管理策略。（1）地鐵系統(tǒng)方面。具體包括以下幾方面：①對人的管理。劃分職責范圍，嚴格管理并記錄進出核心區(qū)域的人員、時間信息，核心數(shù)據(jù)的管理由指定人員操作。②對于票務管理。分析票卡的使用情況。沈陽地鐵2號線建立票卡跟蹤分析系統(tǒng)，統(tǒng)計和監(jiān)督員工票卡使用信息。③對于現(xiàn)金的管理。在人員與現(xiàn)金能夠發(fā)生接觸的地方增設攝像頭，加強實時監(jiān)控。④完善系統(tǒng)維護方案。對軟件系統(tǒng)的維護需要進行測試，驗證通過后方可投入使用，并設置合理升級周期。⑤周期性分析系統(tǒng)的安全隱患，制訂應急預案并不斷完善。⑥安排站務員向乘客提供一定程度的地鐵AFC系統(tǒng)設備操作指導。（2）乘客方面。地鐵提供直接服務的對象是乘客，AFC系統(tǒng)乃至整個地鐵大系統(tǒng)的安全性都需要乘客的積極配合。乘客應當充分了解AFC系統(tǒng)功能和操作方法，掌握相應的安全策略。

三、安全策略的完善

1.AFC專網(wǎng)與辦公網(wǎng)隔離。AFC專網(wǎng)與辦公網(wǎng)互聯(lián)，辦公網(wǎng)可以直接訪問因特網(wǎng)，用戶不僅能夠訪問因特網(wǎng)，也能訪問AFC專網(wǎng)。因此，要求AFC專網(wǎng)和辦公網(wǎng)既互通又物理隔離。

2.對AFC系統(tǒng)安全風險進行評估。確定合理的評估周期，對AFC系統(tǒng)進行風險監(jiān)測、風險判斷、安全警告、風險排除、測試通過和狀態(tài)報告，確保AFC系統(tǒng)保持較高的安全等級。

3.應急演練。票務中心周期性進行應急演練，演練內(nèi)容包括AFC緊急按鈕測試、突發(fā)狀況遠程閘機控制測試等，以提高AFC緊急情況應對能力和員工應急處理能力。

4.加強安全培訓教育。對員工尤其是新員工進行安全教育、安全培訓等工作，增強員工安全知識儲備和處理緊急狀況的能力。

四、結(jié)束語

AFC系統(tǒng)安全性涉及的層面十分廣。地鐵AFC系統(tǒng)安全應體現(xiàn)以人為本，人才是安全的核心。為了保證AFC系統(tǒng)正確無誤的平穩(wěn)運行，需要在硬件安全、軟件安全和管理層面等多方協(xié)調(diào)配合下，在運營過程中不斷完善安全策略。

參考文獻：

[1]陳鵬輝城市軌道交通自動售檢票系統(tǒng)的現(xiàn)狀與發(fā)展趨勢《城市軌道交通研究》-2009年第05期.

[2]楊珂地鐵AFC系統(tǒng)安全性探究《都市快軌交通》-2013年第02期.

[3]李黎淺談南京地鐵票務系統(tǒng)安全管理《現(xiàn)代城市軌道交通》-2009年第01期.