文/宣晶 鄧微微 高偉

隨著近年來(lái)我國(guó)城市化進(jìn)程的不斷加快，城市規(guī)模不斷擴(kuò)大，城市人口快速增長(zhǎng)，城市交通的供需矛盾也日益激烈，通過(guò)發(fā)展大容量的軌道交通來(lái)緩解公共交通擁堵情況，已經(jīng)成為解決城市交通供需矛盾的有效措施。城市軌道交通具有較強(qiáng)的運(yùn)力、較強(qiáng)的準(zhǔn)時(shí)性，可以有效地縮短乘客通勤時(shí)間，提高城市空間利用率，從而進(jìn)一步改善城市生態(tài)環(huán)境、發(fā)展布局，大大帶動(dòng)相關(guān)產(chǎn)業(yè)經(jīng)濟(jì)，提高周邊附屬產(chǎn)業(yè)整合。

當(dāng)前，大力發(fā)展城市軌道交通已經(jīng)成為城市經(jīng)濟(jì)發(fā)展水平的直接體現(xiàn)。以北京市為例：截至2019年底，北京軌道交通已開(kāi)通運(yùn)營(yíng)23條線路，407座車站，總里程達(dá)699.3公里，網(wǎng)絡(luò)化運(yùn)營(yíng)格局已經(jīng)形成。

一、政策及技術(shù)趨勢(shì)推動(dòng)行業(yè)不斷發(fā)展

2020年2月14日，中央全面深化改革委員會(huì)第十二次會(huì)議指出，“基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)發(fā)展的重要支撐，要以整體優(yōu)化、協(xié)同融合為導(dǎo)向，統(tǒng)籌存量和增量、傳統(tǒng)和新型基礎(chǔ)設(shè)施發(fā)展，打造集約高效、經(jīng)濟(jì)適用、智能綠色、安全可靠的現(xiàn)代化基礎(chǔ)設(shè)施體系”。2020年3月4日中共中央政治局常務(wù)委員會(huì)召開(kāi)會(huì)議，明確提出加快新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度。2020年5月22日《2020年國(guó)務(wù)院政府工作報(bào)告》提出，重點(diǎn)支持“兩新一重”（新型基礎(chǔ)設(shè)施建設(shè)，新型城鎮(zhèn)化建設(shè)，交通、水利等重大工程建設(shè)）建設(shè)。

城市軌道交通作為重點(diǎn)發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，近年來(lái)發(fā)展取得了長(zhǎng)足進(jìn)步，隨著大數(shù)據(jù)、5G通信、人工智能、物聯(lián)網(wǎng)、云計(jì)算、圖像識(shí)別等技術(shù)的飛速發(fā)展和成熟運(yùn)用，為城市軌道交通智能化、智慧化發(fā)展提供了有力保障。城市軌道交通業(yè)務(wù)發(fā)展模式逐漸形成信息服務(wù)綜合化、列車運(yùn)行協(xié)同化、基礎(chǔ)設(shè)施智能化，行業(yè)信息化建設(shè)已出具規(guī)模，裝備制造水平不斷進(jìn)步。

二、新技術(shù)解決城市軌道交通建設(shè)過(guò)程存在中的問(wèn)題

在國(guó)家政策的大力支持下，我國(guó)大中城市的城軌交通建設(shè)規(guī)模持續(xù)擴(kuò)大，運(yùn)營(yíng)模式的網(wǎng)絡(luò)化運(yùn)營(yíng)、全自動(dòng)運(yùn)行、智慧城軌的趨勢(shì)更加明顯，亟需運(yùn)用新技術(shù)適配當(dāng)前不斷發(fā)展的現(xiàn)狀。

城市軌道交通系統(tǒng)組成繁多、復(fù)雜，主要業(yè)務(wù)系統(tǒng)有綜合監(jiān)控系統(tǒng)(ISCS)、視頻監(jiān)控系統(tǒng)(CCTV)、門禁系統(tǒng)(ACS)、信號(hào)系統(tǒng)(ATS)、乘客資訊系統(tǒng)(PIS)、自動(dòng)售檢票系統(tǒng)(AFC)、廣播系統(tǒng)(PA )、通信集中網(wǎng)管及各子系統(tǒng)網(wǎng)管系統(tǒng)等。眾多系統(tǒng)建設(shè)交叉，缺少集中統(tǒng)一的平臺(tái)，無(wú)法應(yīng)對(duì)建設(shè)過(guò)程及發(fā)展過(guò)程中衍生的系列問(wèn)題。城市軌道交通作為我國(guó)大交通的重要組成部分，是否能夠持續(xù)安全運(yùn)行，直接關(guān)系到廣大乘客的生命安全和社會(huì)運(yùn)行秩序，一旦遭到破壞, 后果不堪設(shè)想。而云計(jì)算、大數(shù)據(jù)為代表的新技術(shù)手段，剛好能夠解決這些問(wèn)題。云計(jì)算技術(shù)作為一種技術(shù)模式，不僅可以解決系統(tǒng)繁雜統(tǒng)一管理，還可以提供系統(tǒng)集中建管、集中運(yùn)維、集中災(zāi)備等問(wèn)題。

然而，云計(jì)算技術(shù)作為一種技術(shù)模式，在帶給高便捷性、高利用性、高效性的同時(shí)，也必將帶來(lái)多種安全風(fēng)險(xiǎn)挑戰(zhàn)。

1.云計(jì)算技術(shù)下的城市軌道交通系統(tǒng)安全問(wèn)題

在基于云計(jì)算平臺(tái)的城市軌道交通系統(tǒng)平臺(tái)建設(shè)的過(guò)程中，面臨的最為嚴(yán)峻的挑戰(zhàn)就是數(shù)據(jù)安全和隱私保護(hù)。目前已有個(gè)別城市在建設(shè)過(guò)程中選擇云計(jì)算作為信息系統(tǒng)承載業(yè)務(wù)的技術(shù)架構(gòu)，通過(guò)“雙數(shù)據(jù)中心+車站級(jí)”部署方式作為信息系統(tǒng)建設(shè)方案。在云計(jì)算模式下，由于各種各樣的信息資源具備較強(qiáng)的開(kāi)放性，這就導(dǎo)致云中的信息存在著較強(qiáng)的流動(dòng)性，所以，該模式下的信息面臨著嚴(yán)重的安全隱患，會(huì)導(dǎo)致信息的泄漏、丟失、篡改，從而造成不可估量的損失。

此外，在云計(jì)算模式下，眾多的數(shù)據(jù)和信息在云端存儲(chǔ)，這就形成了一個(gè)非常巨大的動(dòng)態(tài)資源池，客戶端的信息并非在計(jì)算機(jī)的本地硬盤中存儲(chǔ)，而是在云中存儲(chǔ)，同時(shí)對(duì)于信息的增加、修改、刪除、編輯等全部的訪問(wèn)操作也都是在云端實(shí)現(xiàn)，這就帶來(lái)了非常嚴(yán)峻的信息安全隱患。

基于云計(jì)算平臺(tái)的城市軌道交通建設(shè)則面臨著更為嚴(yán)重的云計(jì)算安全問(wèn)題，這是由于云端存儲(chǔ)著大量的列車運(yùn)行各種核心敏感數(shù)據(jù)，這些信息一方面會(huì)吸引電腦黑客們對(duì)于城軌云平臺(tái)的攻擊，導(dǎo)致平臺(tái)數(shù)據(jù)面臨著非常巨大的安全隱患；另一方面，在基于云計(jì)算平臺(tái)的城軌系統(tǒng)中，云中的信息對(duì)于運(yùn)營(yíng)、管理機(jī)構(gòu)來(lái)說(shuō)是完全透明的，這就導(dǎo)致內(nèi)部信息泄露的問(wèn)題非常嚴(yán)重，可能導(dǎo)致相關(guān)的人員在利益的驅(qū)使下而將部分信息泄露出去，從而帶來(lái)非常嚴(yán)重的云計(jì)算安全隱患以及造成巨大的損失。

2.網(wǎng)絡(luò)質(zhì)量問(wèn)題

云計(jì)算的應(yīng)用必須借助于計(jì)算機(jī)網(wǎng)絡(luò)的支持，對(duì)于客戶端來(lái)說(shuō)，必須通過(guò)云端服務(wù)器來(lái)得到他們請(qǐng)求的資源和服務(wù)，由此看來(lái)，云計(jì)算模式對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的暢通性的要求是非常高的，必須最大限度地確保計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸?shù)牧鲿承?。另外，由于云?jì)算模式下服務(wù)范圍的廣泛性，能夠同時(shí)為眾多的客戶端用戶提供服務(wù)，這就必須確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)備必須具備強(qiáng)大的負(fù)載能力。因此，只有充分保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)備的高可靠性、高耐用性，真正保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)備達(dá)到最優(yōu)的性能，只有這樣，才能夠確保眾多的客戶端用戶真正獲取到基于云計(jì)算平臺(tái)的系統(tǒng)的信息資源。

3.數(shù)據(jù)安全問(wèn)題

在當(dāng)前的各地城市軌道交通建設(shè)過(guò)程中，建設(shè)、管理部門普遍實(shí)行了數(shù)據(jù)和應(yīng)用系統(tǒng)集中運(yùn)行維護(hù)模式，從集約資源、高效利用、避免浪費(fèi)的原則上考慮，固然可以節(jié)省資源，但同時(shí)也容易造成十分嚴(yán)重的數(shù)據(jù)泄露方面的問(wèn)題。例如：通過(guò)云計(jì)算技術(shù)建設(shè)的系統(tǒng)，管理單位多數(shù)是以云租戶的形式存在，管理者不清楚數(shù)據(jù)是由哪些服務(wù)器進(jìn)行管理，同時(shí)也不了解數(shù)據(jù)存儲(chǔ)的位置具體是在哪里，針對(duì)資源池的安全策略配置甚至不清楚是否是符合系統(tǒng)本身的要求。同時(shí)，在租用云服務(wù)商的服務(wù)過(guò)程中也容易出現(xiàn)共享物理存儲(chǔ)的問(wèn)題，若未采取有效的隔離措施，則可直接導(dǎo)致多個(gè)部門數(shù)據(jù)可以互相訪問(wèn)不受限制，若是隔離策略配置不完善則可導(dǎo)致不同單位之間的資源共享，甚至可能存在惡意修改、刪除數(shù)據(jù)等非法操作。

三、如何避免云計(jì)算背景下的平臺(tái)建設(shè)面臨的問(wèn)題

在當(dāng)前形勢(shì)下，將云計(jì)算應(yīng)用于城市軌道交通系統(tǒng)平臺(tái)建設(shè)中仍然處在探索時(shí)期，相關(guān)的技術(shù)有待進(jìn)一步改進(jìn)，筆者認(rèn)為，利用云計(jì)算技術(shù)建設(shè)、改造的城軌系統(tǒng)面臨的安全問(wèn)題與傳統(tǒng)的信息化系統(tǒng)并沒(méi)有特別大的差別，從頂層設(shè)計(jì)、新型攻擊防護(hù)等層面進(jìn)行的防護(hù)策略同樣適用于城市軌道交通云安全。

在《GBT22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》當(dāng)中，明確要求應(yīng)采取相關(guān)技術(shù)手段保障信息系統(tǒng)網(wǎng)絡(luò)安全，加大構(gòu)建以云計(jì)算、大數(shù)據(jù)等新技術(shù)支撐下的城市軌道交通網(wǎng)絡(luò)安全建設(shè)保障體系，從業(yè)務(wù)流程、安全需求、數(shù)據(jù)防護(hù)、資源共享等方面著手，加大信息系統(tǒng)建設(shè)頂層規(guī)劃，遵循“一個(gè)中心，三層防護(hù)”的建設(shè)原則。城市軌道交通云計(jì)算技術(shù)的引用可以很好的解決網(wǎng)絡(luò)安全層面的技術(shù)防護(hù)問(wèn)題。

城市軌道交通系統(tǒng)具有很強(qiáng)的工控屬性，近年來(lái)，國(guó)外敵對(duì)勢(shì)力對(duì)于我國(guó)工控系統(tǒng)發(fā)起的有組織、有預(yù)謀的專業(yè)化攻擊破壞行為日益猖獗。隨著針對(duì)工控系統(tǒng)的新型網(wǎng)絡(luò)攻擊的出現(xiàn)，如APT攻擊、勒索軟件、遠(yuǎn)程木馬、網(wǎng)絡(luò)蠕蟲(chóng)、郵件釣魚(yú)等，致使城市軌道交通信息系統(tǒng)面臨著嚴(yán)峻考驗(yàn)，其中APT攻擊是軌道交通系統(tǒng)面臨的最大威脅，這種攻擊通常采用0day漏洞，攻擊目標(biāo)明確，持續(xù)時(shí)間很長(zhǎng)，很難被發(fā)現(xiàn)及防御。通過(guò)部署相關(guān)工業(yè)級(jí)的APT攻擊防護(hù)系統(tǒng)，行為分析系統(tǒng)及溯源等系統(tǒng)，實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)攻擊側(cè)的未知威脅早發(fā)現(xiàn)。