董小鋒

摘 要：在城市軌道交通系統(tǒng)運行的過程中，AFC 系統(tǒng)是乘客獲取服務的媒介，是系統(tǒng)運營服務的基礎設施。AFC 系統(tǒng)的智能化水平較高，能同時承擔售票、檢票、票務統(tǒng)計、數(shù)據(jù)收集等多項工作，不僅有效地節(jié)省了人力和物力資源，還能為城市軌道交通企業(yè)各部分的業(yè)務決策提供充足的數(shù)據(jù)支持。

關鍵詞：軌道交通AFC系統(tǒng)中的網(wǎng)絡的應用

前言：城市軌道交通系統(tǒng)是城市，特別是大型城市非常重要的關鍵基礎設施。城市軌道交通系統(tǒng)的運營安全、運行速度、運送能力和運行效率都與軌道交通各系統(tǒng)密切相關，軌道交通AFC系統(tǒng)的信息安全也逐漸開始受到軌道交通建設者和相關管理部門的高度重視。

一、目標

通過實施“軌道交通AFC 系統(tǒng)檢測與防護設計”，從信息安全管理、運維和技術三個方面徹底根除系統(tǒng)連接可能帶來的信息安全隱患，保障軌道交通安全穩(wěn)定運行，防止發(fā)生信息安全事件。（ 1） 整體防護。應從整體上規(guī)劃實施軌道交通AFC 系統(tǒng)信息安全防護，從管理、技術、運行所涉及的物理、網(wǎng)絡、主機、應用、數(shù)據(jù)安全等多角度、多層面防護，進而建立起具有綜合性、縱深性、先進性的軌道交通AFC 系統(tǒng)信息安全保障體系。（ 2） 區(qū)域隔離。依據(jù)業(yè)務的重要性、類別、功能等因素對軌道交通AFC 系統(tǒng)網(wǎng)絡進行劃分，按照“縱向分層，橫向分區(qū)”的原則實施，然后在不同系統(tǒng)、不同層和不同分區(qū)之間采用必要的安全隔離和防護措施對彼此之間的數(shù)據(jù)流和業(yè)務操作實施檢測、控制和保護。（ 3） 實時監(jiān)控。綜合性的信息安全體系離不開對信息安全狀態(tài)的實時掌控，貫徹“事前預防、事發(fā)控制、事后改進”是系統(tǒng)信息安全保障體系中核心內(nèi)容之一。

二、軌道交通AFC系統(tǒng)中的網(wǎng)絡的應用

1.需求分析。計算環(huán)境的安全主要是物理、主機以及應用層面的安全風險與需求分析，包括：物理機房安全、身份鑒別、訪問控制、系統(tǒng)審計、入侵防范、惡意代碼防范、軟件容錯、數(shù)據(jù)完整性與保密性、備份與恢復、資源合理控制、剩余信息保護、抗抵賴等方面。根據(jù)AFC 系統(tǒng)自評估結果，線網(wǎng)清分中心系統(tǒng)和線路中央控制系統(tǒng)如要達到等級保護三級關于安全計算環(huán)境的要求，還需要改進以下幾點：物理機房安全：AFC 系統(tǒng)的物理安全涉及到整個系統(tǒng)的配套部件、設備和設施的安全性能、所處環(huán)境安全以及整個系統(tǒng)可靠運行等方面，是信息系統(tǒng)安全運行的基本保障。AFC 系統(tǒng)的實際建設和運行中，物理安全方面對設備的電磁兼容、電磁屏蔽及接地方面的要求已經(jīng)有成熟的解決方案，機房相關要求將由機房管理方來覆蓋，因此本方案對AFC 系統(tǒng)部署的物理環(huán)境安全不做詳細設計。數(shù)據(jù)庫審計：線網(wǎng)清分中心系統(tǒng)和線路中央系統(tǒng)都缺少針對數(shù)據(jù)的審計設備，不能很好的滿足主機安全審計的要求，需要部署專業(yè)的數(shù)據(jù)庫審計設備。運維堡壘機：線網(wǎng)清分中心系統(tǒng)和線路中央系統(tǒng)都未實現(xiàn)管理員對網(wǎng)絡設備和服務器管理時的雙因素認證，計劃通過部署堡壘機來實現(xiàn)。主機病毒防護：線網(wǎng)清分中心系統(tǒng)和線路中央系統(tǒng)缺少主機防病毒的相關安全策略，需要配置主機防病毒系統(tǒng)。另外還需要對用戶名/口令的復雜度，訪問控制策略，操作系統(tǒng)、WEB 和數(shù)據(jù)庫存在的各種安全漏洞，主機登陸條件限制、超時鎖定、用戶可用資源閾值設置等資源控制策略的合理性和存在的問題進行一一排查解決。區(qū)域邊界的安全主要包括：邊界訪問控制、邊界完整性檢測、邊界入侵防范以及邊界安全審計等方面。邊界訪問控制：需要優(yōu)化網(wǎng)絡結構，根據(jù)AFC 業(yè)務情況合理劃分安全域，合理劃分網(wǎng)段和VLAN;對于重要的信息系統(tǒng)的網(wǎng)絡設施采取冗余措施;訪問控制需要在構建安全計算環(huán)境的基礎上，依托防火墻等安全設備進行訪問控制。線網(wǎng)需要在邊界部署下一代防火墻實現(xiàn)邊界訪問控制，在各個重點安全域部署下一代防火墻來實現(xiàn)各安全域的重點隔離防護。邊界入侵防范：線網(wǎng)沒有實現(xiàn)邊界攻擊防護，需要新增入侵防御系統(tǒng)/或新增下一代防火墻IPS 功能模塊。惡意代碼防范：主機惡意代碼防護通過部署終端病毒查殺軟件實現(xiàn)，網(wǎng)絡邊界惡意代碼防護需要部署下一代防火墻，開啟AV 防病毒功能，并且要求網(wǎng)絡層與主機的惡意代碼庫不同。互聯(lián)網(wǎng)出口安全審計：線網(wǎng)未實現(xiàn)對網(wǎng)絡行為進行精細化識別和控制，需要部署上網(wǎng)行為管理產(chǎn)品來保障網(wǎng)絡關鍵應用和服務的帶寬，對網(wǎng)絡流量、用戶上網(wǎng)行為進行深入分析與全面的審計。邊界完整性保護：邊界沒有實現(xiàn)非法外聯(lián)，需要部署終端安全管理設備。

2.安全通信網(wǎng)絡分析。通信網(wǎng)絡的安全主要包括：網(wǎng)絡結構安全、網(wǎng)絡安全審計、網(wǎng)絡設備防護、通信完整性與保密性等方面。網(wǎng)絡結構：網(wǎng)絡結構是否合理直接影響著是否能夠有效的承載業(yè)務需要。因此網(wǎng)絡結構需要具備一定的冗余性;帶寬能夠滿足業(yè)務高峰時期數(shù)據(jù)交換需求;并合理的劃分網(wǎng)段和VLAN。線網(wǎng)核心交換需要實現(xiàn)雙機冗余部署，提高通信網(wǎng)絡高可用性。通信完整性和保密性：由于網(wǎng)絡協(xié)議及文件格式均具有標準、開發(fā)、公開的特征，因此數(shù)據(jù)在網(wǎng)上存儲和傳輸過程中，不僅僅面臨信息丟失、信息重復或信息傳送的自身錯誤，而且會遭遇信息攻擊或欺詐行為，導致最終信息收發(fā)的差異性。因此，在信息傳輸和存儲過程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性;并在信息遭受篡改攻擊的情況下，應提供有效的察覺與發(fā)現(xiàn)機制，實現(xiàn)通信的完整性。而數(shù)據(jù)在傳輸過程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應采用加密措施保證數(shù)據(jù)的機密性，因此線網(wǎng)Internet 出口需要部署具備VPN 功能的安全設備。

3.安全管理中心需求分析。“三分技術、七分管理”更加突出的是管理層面在安全體系中的重要性。除了技術措施外，安全管理是保障安全技術手段發(fā)揮具體作用的最有效手段，安全管理中心是實現(xiàn)安全管理的有力抓手。線網(wǎng)沒有一個能對整網(wǎng)安全事件、安全威脅進行分析響應處理的平臺，本期需要新增統(tǒng)一安全監(jiān)控管理平臺對信息系統(tǒng)涉及的設備使用情況和安全事件、系統(tǒng)健康程度等進行識別，要能進行統(tǒng)一的監(jiān)控和展現(xiàn)。通過對安全事件的告警，可以發(fā)現(xiàn)潛在的攻擊征兆和安全趨勢，確保任何安全事件、事故得到及時的響應和處理。

4.后果分析。AFC 系統(tǒng)面臨信息安全威脅時，可能產(chǎn)生如下的后果。由于AFC 系統(tǒng)通過種類和數(shù)量眾多的接口，與整個軌道交通的其他系統(tǒng)進行通信和數(shù)據(jù)交換，在軌道交通中的作用非常重要，黑客攻擊或惡意代碼造成的信息安全問題可能導致信息系統(tǒng)網(wǎng)絡的癱瘓，從而影響整個軌道交通系統(tǒng)部分或全部癱瘓，嚴重時甚至會造成安全事故的發(fā)生。影響旅客正常購票與進站信息安全問題可能會導致非預期控制命令的下發(fā)，從而導致旅客無法正常購票以及進站，影響軌道交通站點正常的秩序運行，導致站點人員的積壓，給人民群眾出行造成不便。重要數(shù)據(jù)的泄露及遺失信息安全問題也有可能導致AFC 系統(tǒng)本身的設備及上面的軟件、數(shù)據(jù)等資產(chǎn)遭到破壞，配置數(shù)據(jù)、歷史數(shù)據(jù)、個人數(shù)據(jù)等機密泄露，都會給企業(yè)與個人造成一定的損失。顯示信息錯誤由于操作人員不當操作等原因導致的信息安全問題，部分顯示設備可能顯示錯誤的信息，可能會引起社會對于軌道交通非必要的關注。

結束語：

建設全方位的AFC 系統(tǒng)信息安全防護體系勢在必行，一方面通過實施安全技術和產(chǎn)品，從網(wǎng)絡、主機、應用等多個層次保障系統(tǒng)信息安全，另一方面落實管理規(guī)定，增強系統(tǒng)自身安全可靠性。

參考文獻：

[1]陳立鵬.南京地鐵自動售票機支付與找零子系統(tǒng)的設計與開發(fā)[D].南京：南京理工大學，2019.