◆王宗琰

（蘭州市軌道交通有限公司 甘肅 730000）

在現(xiàn)階段，合理完善的科學(xué)技術(shù)體系是促進我國軌道交通發(fā)展的基礎(chǔ)和重要保障，信號系統(tǒng)是支撐軌道交通運營控制的基礎(chǔ)和核心部分，其能夠保證軌道交通日常的安全運行。但是在軌道交通網(wǎng)絡(luò)和信息安全研究方面，這依舊是一個新難題，是一個需要突破的難題。網(wǎng)絡(luò)和信息安全，簡單來說就是信息網(wǎng)絡(luò)中的軟硬件以及信息系統(tǒng)中的信息數(shù)據(jù)不會因為某種原因被破壞和泄露，信息系統(tǒng)能夠可持續(xù)穩(wěn)定地運行下去。在軌道交通信號系統(tǒng)中如果不重視網(wǎng)絡(luò)和信息安全，就很有可能會對軌道交通安全運營帶來不好的影響，軌道交通信息系統(tǒng)中一旦遭到病毒的入侵，很有可能發(fā)生控制中心不能正常調(diào)度的問題，導(dǎo)致軌道交通運行處于癱瘓狀態(tài)，嚴(yán)重影響乘客的正常出行。所以，一定要重視軌道交通信號系統(tǒng)中信息安全技術(shù)的應(yīng)用，保證軌道交通正常穩(wěn)定的運行，確保乘客安全高效出行。

1 軌道交通信號系統(tǒng)的相關(guān)內(nèi)容

軌道交通信號系統(tǒng)主要負(fù)責(zé)的就是調(diào)度派遣列車，在現(xiàn)代技術(shù)水平逐漸提升的背景下，實現(xiàn)了列車自動化運行和行車指揮自動化的目標(biāo)，并且能夠進行雙向控制，保證信號系統(tǒng)可以自動化控制各子系統(tǒng)。信號系統(tǒng)掌握和控制著列車運行行程，可以實時地對列車實際運行情況進行監(jiān)測。通過對信號系統(tǒng)運行中的信息數(shù)據(jù)進行有效的監(jiān)測及分析，進行整理和總結(jié)，能夠及時發(fā)現(xiàn)信號系統(tǒng)中存在的隱患并進行有效的解決，同時根據(jù)可能存在的問題制定有效的預(yù)防措施，進而保證列車正常運行下的安全穩(wěn)定。

2 信息安全技術(shù)的種類

2.1 加密技術(shù)

目前，要想有效保證網(wǎng)絡(luò)安全就必須要應(yīng)用加密技術(shù)，這是網(wǎng)絡(luò)安全的基礎(chǔ)和重要保證。一般情況下，不一樣的加密技術(shù)能夠滿足網(wǎng)絡(luò)中用戶的多元化需求。加密技術(shù)簡單來說就是把需要加密的文件通過以密鑰為參數(shù)的加密函數(shù)進行變換，把其變成毫無價值的文件，在對方成功接收文件以后，把密鑰和加密函數(shù)解開之后就能夠得到原文，這樣就避免出現(xiàn)文件數(shù)據(jù)信息泄露的問題，還能夠提高文件數(shù)據(jù)信息的保密性和準(zhǔn)確性。

2.2 防火墻技術(shù)

防火墻技術(shù)簡單來說就是一種既能夠允許業(yè)務(wù)往來也能夠阻止業(yè)務(wù)往來的網(wǎng)絡(luò)通信安全技術(shù)，能夠使網(wǎng)絡(luò)安全性得到進一步的提升，避免出現(xiàn)侵?jǐn)_和病毒入侵的問題。防火墻是介于兩個網(wǎng)絡(luò)之間的防護欄，可根據(jù)安全計劃策略為后面的網(wǎng)絡(luò)安全保駕護航。防火墻在網(wǎng)絡(luò)中的位置和作用就相當(dāng)于生活中的安全門，用以保證門內(nèi)的安全。

3 信息安全技術(shù)在軌道交通信號系統(tǒng)中的應(yīng)用

3.1 通信網(wǎng)絡(luò)安全

在軌道交通信號系統(tǒng)中應(yīng)用信息安全技術(shù)能夠不斷完善信號網(wǎng)絡(luò)安全系統(tǒng)，網(wǎng)絡(luò)安全系統(tǒng)主要分為三大類，分別是網(wǎng)絡(luò)結(jié)構(gòu)安全、通信完整性和保密性、無線網(wǎng)絡(luò)接入安全性，這些系統(tǒng)都具備加密功能，能夠避免非法用戶直接進入信號網(wǎng)絡(luò)中去。在信號網(wǎng)絡(luò)安全系統(tǒng)中為了保障數(shù)據(jù)信息的安全和可靠，就需要把安全協(xié)議添加到列控數(shù)據(jù)信息傳輸協(xié)議中去。安全功能中分為了三大類，分別是安全連接的建立、數(shù)據(jù)傳輸以及連接釋放。而建立安全連接就是為了能夠阻止非法用戶的連接，安全層在收到建立連接的請求后，需要進行“對等實體認(rèn)證”，驗證其身份合法就可以連接，反之，驗證其身份不合法就不可連接。安全數(shù)據(jù)傳輸就是安全層需要對“消息來源認(rèn)證”，這樣可以保證用戶數(shù)據(jù)的完整性和安全性，在認(rèn)證的過程中，要保證消息來源是來自其對等實體，還要避免因遭受攻擊或者傳輸信道中的隨機錯誤而產(chǎn)生信息不完整的問題。釋放安全連接就是說安全層能夠隨時釋放安全連接，但是并不需要和安全連接建立一樣的特殊防護。

3.2 ATS 中的網(wǎng)絡(luò)安全

ATS 系統(tǒng)是列車正常運行和調(diào)度指揮的基礎(chǔ)和重要保障，其覆蓋軌道交通運營全線。但是有兩個方面的危險源因素影響著ATS 系統(tǒng)：一方面就是系統(tǒng)測試、維護和修改等工作都是需要在ATS 運行過程中進行優(yōu)化和完善的。但是工作人員可能會誤接設(shè)備或者進行了違規(guī)操作，這樣就會讓系統(tǒng)遭到病毒的入侵，進而使系統(tǒng)癱瘓，這樣就會威脅到列車的正常運行以及列車調(diào)度指揮的安全；另一方面就是雖然ATS 網(wǎng)絡(luò)系統(tǒng)處于一個比較封閉的專用網(wǎng)絡(luò)結(jié)構(gòu)中，但是這項技術(shù)實現(xiàn)的基礎(chǔ)就是要面向所有網(wǎng)絡(luò)用戶，并且可以通過網(wǎng)絡(luò)實現(xiàn)資源共享。那么為了有效避免危險源因素影響ATS 網(wǎng)絡(luò)系統(tǒng)，那么就要在調(diào)度中心、車站之間等地方應(yīng)用防火墻技術(shù)和入侵檢測系統(tǒng)，而且還要在系統(tǒng)中增加實名認(rèn)證以及漏洞評估子系統(tǒng)。這樣不僅僅能夠?qū)φ麄€系統(tǒng)的權(quán)限和資源訪問進行有效的控制，還能夠避免病毒的入侵，對系統(tǒng)起到安全防護的作用。

4 信息安全技術(shù)的管理措施

第一，在工作人員方面。不少行車事故都是源于工作人員，所以一定要對處于關(guān)鍵崗位的工作人員進行嚴(yán)格的審查和培訓(xùn)。在培訓(xùn)過程中不斷提高工作人員的法律意識、安全意識以及安全技能，培訓(xùn)完畢之后再進行考試，考試合格的工作人員方可進入關(guān)鍵崗位進行工作。第二，在設(shè)備方面。軌道交通信號設(shè)備維護管理部門應(yīng)該充分利用現(xiàn)代化技術(shù)和相應(yīng)系統(tǒng)對運行日志進行監(jiān)控，不斷增強對網(wǎng)絡(luò)、系統(tǒng)等安全運行監(jiān)測的力度，保障其安全穩(wěn)定性。第三，在應(yīng)急措施方面。軌道交通信號設(shè)備維護管理部門應(yīng)建立一套科學(xué)合理完善的應(yīng)急機制，不斷對相關(guān)的工作人員進行培訓(xùn)，定期開展應(yīng)急演練，這樣才能夠提高工作人員的應(yīng)急能力和水平，使工作質(zhì)量和效果得到進一步的提升。第四，在安全評估方面。信號系統(tǒng)設(shè)備管轄部門應(yīng)該定期對管轄范圍內(nèi)的信號系統(tǒng)進行安全評估，但是安全評估的過程中不得影響信號系統(tǒng)的正常運行，當(dāng)發(fā)現(xiàn)存在安全問題時要及時有效進行解決，還要制定有效的預(yù)防措施，保證信號系統(tǒng)正常穩(wěn)定的運行。第五，在管理制度方面。根據(jù)單位的實際情況制定出科學(xué)、合理、有效的信息安全管理制度。比如，在信息設(shè)備機房管理制度中明確指出，進入主機房一定要兩人或者兩人以上同時進入，還要在機房出入登記簿上記錄進出的時間、人員以及具體操作情況等等。

5 軌道交通信息化建設(shè)的發(fā)展前景

目前，為了讓軌道交通往更好的方向發(fā)展，軌道交通建設(shè)就應(yīng)該增加信息化內(nèi)容，跟隨時代發(fā)展的步伐。作為軌道交通各大系統(tǒng)中地位十分重要的軌道交通信號系統(tǒng)，經(jīng)過多年發(fā)展，其建設(shè)已經(jīng)小有成就，但是在信息建設(shè)方面還存一些欠缺，比如信息系統(tǒng)整體架構(gòu)還有待完善，其現(xiàn)代性不是很突出，這就在很大程度上降低信息了系統(tǒng)運行的效率，而且信息之間的互通也不通暢，出現(xiàn)了信息孤島的現(xiàn)象；在基礎(chǔ)設(shè)施建設(shè)方面也不是很集中，導(dǎo)致網(wǎng)絡(luò)資源的作用沒有有效發(fā)揮出來，出現(xiàn)了資源浪費的問題；在安全方面的監(jiān)督管理力度還有待提高，沒有建立健全完善的運行和維護體系，也沒有制定標(biāo)準(zhǔn)統(tǒng)一的要求，因此不能進行標(biāo)準(zhǔn)化的管理，導(dǎo)致無法有效提高軌道交通信號系統(tǒng)的運行效率。在此基礎(chǔ)上，應(yīng)該充分利用互聯(lián)網(wǎng)和信息技術(shù)，把其和軌道交通有效結(jié)合起來，不斷優(yōu)化和完善信號系統(tǒng)，使信號系統(tǒng)的運行效率得到進一步的提升，讓軌道交通逐漸往信息化和智能化的方向發(fā)展，從而促進軌道交通持續(xù)穩(wěn)定的發(fā)展的下去。

在對軌道交通信息化建設(shè)的時候可以從以下幾個方面來進行建設(shè)：第一，感知層建設(shè)，其主要功能就是對數(shù)據(jù)信息進行采集，然后依托于現(xiàn)代射頻和藍(lán)牙技術(shù)以及感應(yīng)器設(shè)備，對物體進行感應(yīng)識別。第二，網(wǎng)絡(luò)層建設(shè)，這部分的功能主要是增加系統(tǒng)中信息的有線和無線交流，使系統(tǒng)的交流效率得到進一步的提升，加快系統(tǒng)之間數(shù)據(jù)信息的速度。第三，數(shù)據(jù)層建設(shè)，其主要功能就是把系統(tǒng)中所有的數(shù)據(jù)信息都進行集中管理，使其能夠針對不一樣的業(yè)務(wù)快速有效提供相關(guān)的數(shù)據(jù)信息，從而在最大程度上促進軌道交通信號系統(tǒng)的穩(wěn)定運行。第四，平臺層建設(shè)，其充分應(yīng)用了大數(shù)據(jù)技術(shù)，搭建云計算平臺，這樣就能夠?qū)ο到y(tǒng)中所有的數(shù)據(jù)信息進行分析和處理，保證數(shù)據(jù)信息的安全性，并且還能夠?qū)崿F(xiàn)資源共享。第五，應(yīng)用層建設(shè)，應(yīng)用層負(fù)責(zé)列車的正常運營和正常運行，應(yīng)用層還包含乘客服務(wù)和單位管理，也就是說應(yīng)用層所包含的就是基本建設(shè)和管理這兩大部分。第六，展示層建設(shè)，展示層就是為了建設(shè)軌道交通的官方網(wǎng)站，方便人們的訪問。

另外，軌道交通系統(tǒng)信息化建設(shè)體系又分為兩個部分，一部分是要建立完善的技術(shù)標(biāo)準(zhǔn)體系，其目的在于促使技術(shù)管理更加標(biāo)準(zhǔn)化，為信息平臺的建設(shè)提供強有力的技術(shù)支持，進而有效保障系統(tǒng)正常運行的規(guī)范性；另一部分就是建立完善的網(wǎng)絡(luò)信息安全系統(tǒng)，可按照分步實施和動態(tài)更新的方式建立穩(wěn)定可靠的網(wǎng)絡(luò)和信息安全系統(tǒng)，以保證軌道信號系統(tǒng)的安全性。

6 總結(jié)

在軌道交通信號系統(tǒng)中應(yīng)用信息安全技術(shù)是信號系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)和保障，其能夠避免不良用戶的侵?jǐn)_以及病毒的入侵，使信號系統(tǒng)中數(shù)據(jù)信息的安全性得到進一步的提升，降低數(shù)據(jù)信息泄露的概率，應(yīng)用安全信息技術(shù)是有效保證我國軌道交通信號系統(tǒng)網(wǎng)絡(luò)與安全的重要途徑之一，在保證軌道交通信號系統(tǒng)網(wǎng)絡(luò)與安全中發(fā)揮著巨大的作用。