上海地鐵綜合監(jiān)控系統(tǒng)信息安全方案的研究

李凱奇

摘 要：綜合軌道監(jiān)控系統(tǒng)設計技術的深入研究和應用，為軌道交通中的綜合監(jiān)控優(yōu)化設計提供了有效的技術解決方案。上海軌道交通運營管理現狀，利用綜合分析方法深入研究相關交通專業(yè)系統(tǒng)的相關整合設計方式，提出適用于上海軌道交通的城市綜合交通監(jiān)控管理系統(tǒng)相關整合技術設計方案，并重點提出綜合交通監(jiān)控系統(tǒng)綜合的設置，為上海相關設計方案提供參考和技術指導。

關鍵詞：上海地鐵;問題;綜合監(jiān)控系統(tǒng)信息安全方案研究

0 引言

隨著當前上海現代城市化建設進程的迅速推進發(fā)展，城市軌道公共交通在現代人們的社會日常生活中已經發(fā)揮著越來越重要的主導作用。為了穩(wěn)定地實現城市軌道交通電力監(jiān)測、環(huán)境和設備監(jiān)測等功能，城市軌道交通綜合監(jiān)測系統(tǒng)信息安全問題備受關注。

1 存在的問題

網絡建設增加了安全信息風險，而且城市綜合移動監(jiān)控信息系統(tǒng)基礎網絡建設需要同時連接用于城市軌道交通系統(tǒng)的大量大型機械信息處理系統(tǒng)，因此城市綜合監(jiān)控系統(tǒng)網絡信息安全風險問題更加突出。主要特點集中在以下幾個方面：

1.1 外部攻擊的發(fā)展

綜合工業(yè)監(jiān)控信息系統(tǒng)已經采用了大量信息網絡安全技術，使用中的工業(yè)自動控制系統(tǒng)信息網絡技術的安全越來越容易進入工業(yè)黑客的主要研究領域范圍，國內外大型工業(yè)信息安全問題交流學術會議已將解決工業(yè)自動控制系統(tǒng)信息安全問題作為重要學術討論熱點議題。隨著網絡黑客攻擊分析技術的不斷進步發(fā)展，攻擊的使用手段正在日益多樣化，對他們來說，入侵某些軟件系統(tǒng)并成功實施破壞其系統(tǒng)完整性的攻擊可能性很高。

1.2 內部威脅的加劇

根據網絡信息安全研究中心的調查結果，信息安全的主要潛在威脅不是外部網絡黑客攻擊或內部病毒軟件入侵，而是企業(yè)內部人員安全破壞和內部用戶信息安全泄露。集成網絡監(jiān)控管理系統(tǒng)易于集成和相互連接的每個系統(tǒng)自動化監(jiān)控系統(tǒng)通常都會缺乏一個網絡端口訪問和遠程控制管理機制，計算機和其他子系統(tǒng)之間的網絡通信通常缺乏系統(tǒng)認證和網絡認證管理機制，只要在網絡協(xié)議規(guī)定級別以下能夠與其他子系統(tǒng)相互連接，就被許可修改子系統(tǒng)。

一般來說，對系統(tǒng)的最大操作權限進行限制不足，最大權限往往有足夠能力完全控制系統(tǒng)和帳戶數據，因此任何一種非法操作都非常有可能直接導致系統(tǒng)或帳戶數據的非法修改和安全泄露。由于企業(yè)綜合安全監(jiān)測管理系統(tǒng)長期缺乏有效的事前審計和事后監(jiān)測追蹤管理工具，責任人的劃分和安全威脅監(jiān)測追蹤工作變得更加困難。

2 綜合監(jiān)測系統(tǒng)信息安全方案研究

2.1 總體規(guī)劃

為了滿足綜合監(jiān)控系統(tǒng)信息安全保護建設的若干要求，特定品牌的產業(yè)防火墻、產業(yè)審計系統(tǒng)、入侵防護系統(tǒng)、產業(yè)泄漏清洗系統(tǒng)、綜合運維平臺、數據庫審計系統(tǒng)、產業(yè)監(jiān)督平臺系統(tǒng)等硬件設備和產業(yè)經費軟件產品分別位于控制中心、車站、車輛段等節(jié)點和設備維護系統(tǒng)、模擬測試平臺、系統(tǒng)等。

綜合監(jiān)控系統(tǒng)多采用“多層控制、層管理”的基本體系結構。一般來說，可以分為二級管理、三級控制模式，整個系統(tǒng)可以分為中央控制層、站控制層和自動化子系統(tǒng)現場設備層。

綜合監(jiān)控系統(tǒng)中常見的第二次管理、第三次控制體系結構。

集中式綜合監(jiān)控系統(tǒng)：為部分子系統(tǒng)提供集成和互連功能，為其提供統(tǒng)計報告、程序控制、中心式關聯、日程管理等更多樣化、更便捷的監(jiān)控功能。此外，該系統(tǒng)還提供數據共享傳輸渠道，向城市網絡管理中心、地方調度中心、管理中心等提供相關數據。

逆向集成監(jiān)控系統(tǒng)：該系統(tǒng)主要安裝在各站點，提供與各自動化系統(tǒng)的集成和互聯功能，實時記錄和反映現場設備狀態(tài)的變化，并提供控制發(fā)布功能，由輔助站點工作人員完成對各子系統(tǒng)的監(jiān)控和控制。

2.2 安全的物理環(huán)境

通過安全設備和網絡設備對安全域進行合理分類，實施訪問控制和攻擊保護，滿足安全期間網絡安全的一些要求。

2.3 安全通信網絡

通過迂回監(jiān)聽和智能分析技術，對系統(tǒng)控制、收集請求、數據庫訪問、系統(tǒng)運行維護等主要行為進行審計，對攻擊進行及時預警，滿足安全審計的安全相關要求。

（1）控制中心網絡風險分析?？刂浦行牡陌踩ㄐ啪W絡保障通過產業(yè)審計系統(tǒng)和數據庫審計系統(tǒng)的部署進行，產業(yè)審計通過迂回模式部署、交換機鏡像流量方式分析數據源，并根據業(yè)務需求將產業(yè)審計系統(tǒng)部署到控制中心主交換機、軟件測試平臺內部和網絡管理系統(tǒng)內部。其中，在控制中心上的產業(yè)審計使用單機部署，確保對風險的持續(xù)識別。

（2）車站網絡風險分析。車站的安全通信網絡保障是通過產業(yè)審計系統(tǒng)的部署進行的，產業(yè)審計通過迂回模式部署、鏡像流量分析、雙機保障，確保對風險的持續(xù)識別。

（3）車輛段網絡風險分析。車輛段的安全通信網絡保障是通過產業(yè)審計系統(tǒng)的部署進行的，產業(yè)審計是通過迂回模式部署進行的，通過交換機鏡像流量方式收集和分析數據源。根據業(yè)務要求，行業(yè)審計系統(tǒng)將分別部署在車輛段主開關、培訓系統(tǒng)內部和設備維護系統(tǒng)內部。其中，部署在車輛區(qū)間網絡上的產業(yè)審計通過單級部署，確保對風險的持續(xù)識別。設備維護系統(tǒng)和培訓系統(tǒng)安全域內的產業(yè)審計使用單級部署。

2.4 安全區(qū)域邊界

（1）保護控制中心邊界?？刂浦行膽譃檗k公自動化系統(tǒng)，模擬測試系統(tǒng)、綜合監(jiān)測系統(tǒng)和子系統(tǒng)互聯。根據區(qū)間的特性和保護要求，辦公自動化系統(tǒng)區(qū)域應使用具有訪問控制功能的入侵預防系統(tǒng)，其他區(qū)域應使用工業(yè)防火墻。具體部署位置為線網中心外部系統(tǒng)和中心綜合監(jiān)測連接處、前端通信機和中心綜合監(jiān)測系統(tǒng)接口處、網絡管理系統(tǒng)交換機相聯處、模擬測試系統(tǒng)交換機相聯處。

（2）車站邊界保護。站端應分為綜合監(jiān)控系統(tǒng)內部區(qū)域和系統(tǒng)互連區(qū)域，并根據區(qū)域之間的特性和保護要求，使用行業(yè)防火墻進行隔離。具體地說，部署位置在通信先進器和監(jiān)控系統(tǒng)內聯網之間。

（3）車輛段的邊界保護。車輛段應分為系統(tǒng)安全域、設備維護系統(tǒng)安全域、綜合監(jiān)控系統(tǒng)內部區(qū)域和系統(tǒng)互連區(qū)域。應根據隔離區(qū)域之間的特性和保護要求，使用行業(yè)防火墻進行隔離。部署位置位于設備維護系統(tǒng)交換機的連接點、教育系統(tǒng)交換機的連接點、前端通信器和監(jiān)控系統(tǒng)內部網之間。

2.5 安全計算環(huán)境

通過符合產業(yè)特色的終端安全保護軟件，保護集成監(jiān)控系統(tǒng)中使用的計算終端，防止誤中病毒等情況，結合系統(tǒng)本身的安全相關設計，滿足層保護中對主機安全、應用程序安全和數據安全的要求。

2.6 安全管理中心

通過綜合安全管理平臺，實現安全產品日志的綜合收集、分析和主要保護設備的綜合運行和維護，形成綜合監(jiān)控系統(tǒng)的安全運行中心，統(tǒng)一維護日常信息安全保護，為安全事件的緊急處置、攻擊行為的發(fā)現提供技術支持。

3 結束語

進入21世紀后，大城市在城市空間結構優(yōu)化、緩解城市交通擁擠、保護城市環(huán)境等諸多方面面臨諸多挑戰(zhàn)和難題，城市鐵路交通的高速發(fā)展為解決這些問題提供了有益的途徑。必須充分考慮網絡安全保障問題，從2015年建立全國城市鐵路軌道交通運輸綜合安全監(jiān)控信息系統(tǒng)、系統(tǒng)規(guī)劃、設計、實施、運營和維護到廢棄的長壽命周期的所有階段。在滿足建設企業(yè)綜合安全監(jiān)控管理系統(tǒng)的需要同時，還要同時進行系統(tǒng)的信息安全建設工作?？傊?，加強對上海地鐵交通綜合工程監(jiān)控技術系統(tǒng)實際應用關鍵問題的實際研究理論分析，取得良好的理論實踐應用效果也就具有十分重要的現實意義，因此，在今后的上海地鐵交通綜合工程監(jiān)控技術系統(tǒng)實際應用研究過程中，應繼續(xù)加強對其應用關鍵和主要重點影響因素的分析重視，重視具體實施政策措施和解決方法的落實。

參考文獻：

[1]張志學，劉佩，張長開，等.城市軌道交通綜合監(jiān)控人機交互系統(tǒng)技術要點[J].城市軌道交通研究，2019，22（11）：108-112.

[2]元進輝，江開雄，王剛.城市軌道交通綜合監(jiān)控系統(tǒng)云的應用探索[J].城市軌道交通研究，2019，22（11）：139-142.

[3]GB/T50636-2010，城市軌道交通綜合監(jiān)控系統(tǒng)工程設計規(guī)范[S].