淺談地鐵AFC系統的安全性

摘 要：由于地鐵AFC 系統面臨設備、系統、數據等多種可能危害安全的因素，為了解決這些問題，本文與陜西省會西安的二號線地鐵的實際情況相結合，總結了一些處理方法，作為以后地鐵建設的參考意見。

關鍵詞：地鐵；AFC；系統；安全

AFC系統直接關系著地鐵的最終收益，并且是地鐵服務眾多乘客的窗口，對地鐵的運營情況作用巨大。所以，建設新的地鐵線路必須考慮到該系統的安全性能，在保證地鐵安全運行的基礎上確保系統的穩定、正常運轉，這對這個地鐵的穩健運行起著至關重要的作用。

本文和西安地鐵建設相結合，將該系統可能涉及到的問題歸納總結，并進行談論。

一、AFC 系統安全性概述

地鐵運營中售票窗口要求AFC系統一定是安全的，但是在實際中該系統卻面臨著來自內部和外部的兩種安全問題。外部威脅主要是自身系統外的網絡威脅，系統可能被外來網絡進行攻擊，進入，導致系統出現故障，甚至癱瘓；而內部的問題基本上是由于內部工作人員和乘客的不當使用入而造成的故障，乘客的不當使用會對系統產生物力上的破壞，內部工作人員則可能因為日常維護操作不當導致對系統內部數據和系統本身產生破壞。與此同時，系統在被使用中，對資金的管理也可能使收益產生問題。

基于以上幾點，該系統面臨的威脅，不是傳統意義中簡單的網絡、系統以及人員的安全性上，它還面臨著票卡、設備、軟件、數據、收益等多方面的安全問題。依據該系統安全涉及的對象，可以把系統安全性分成設備、網絡、軟件、數據以及管理策略安全性這五類。

二、加強AFC系統安全性的策略

該系統安全安全性主要針對系統中涉及的設施、網絡、軟件、系統數據和管理策略等幾大類安全隱患，對比西安地鐵建設的經驗，針對各類安全隱患進行解析同時提出一點建議，以供后面地鐵建設及運行參考。

（一）加強設備安全性設計

該系統擁有為數繁多的終端設施，所以必須重視相關設備的安全性，設備安全性體現在以下兩方面。

1）眾多乘客常用設備，最先要確保工作內部人員和廣大乘客的生命安全，想要確保使用者和維護者的安全，必須在系統設備開發設計的時候嚴格遵循以下要求：所有設備都要有一定的保護措施，具有優良的防水性能，設備里的部件加以固定，不能任意移動； 全部的設施都要設置完善的接地措施來確保金屬外殼不帶電，同時所有設備和通信線路都要有一定的措施保障電源安全，都要裝配UPS電源，來避免突發停電產生的系統故障； 閘機通道要設置人員通過安全防護機制，扇門材質必須剛柔適中，既可以承擔乘客大力碰撞所帶來的傷害，又能夠保障乘客在強行通過扇門時不會受到損傷。以此同時，設備的內部設計也要科學，方便工作人員維護修理。

2）系統的終端設備承擔著現金交易管理任務，在制造時更要注重收益方面的安全性能，錢箱以及票箱都需要上鎖，同時全部的錢箱都要封閉，相關的工作人員也不能直接碰觸到設備內的現金和車票，就算是在系統運行中出現故障，發售的或者回收的票據也只能通過設計好的途徑發售和回收，不會散失到其他位置。設備中移動頻繁的票箱和錢箱一定要設計足夠的寬度保障其不會傾倒，西安地鐵二號線的票箱觸地面過窄就存在這個問題，非常容易受到碰撞受損。而針對現金部件的拆裝過程一定要要有系統授權和身份驗證，錢箱的更換要有記錄，清楚的記載裝卸人員和更換時間，更換錢箱時，像西安地鐵系統應用的TVM和檢票機錢箱、票箱都設置了唯一的電子標志，同時還有電子存儲功能，詳細記錄錢箱的實際情況、現金額度、末次提出箱內現金數和末次更換錢箱的工作者。

（二）實現網絡安全性

迄今為止，全球超過百分之六十五的網站故障是因為黑客的侵襲和攻擊。建立有效的防火墻與入侵檢測系統是應對黑客入侵的直接方式，西安地鐵二號線系統具有單獨的網絡系統，只是小清分系統和市內一卡通系統留了外部接口，同時在這里設置了防火墻，和AFC 網絡系統以及外部網絡分離，這里的防火墻具有DOS /DDOS功能，能夠有效預防網絡病毒的入侵。

另外，使用特征檢測技術，對不正常的數據流量進行解析，針對惡意入侵可以及時發現，并且和防火墻同時發揮作用，給與系統給多重防護，確保系統的安全穩定。

盡管該系統具有獨立的網絡系統，不過也會因為系統升級等因素和外部網絡設施產生交叉，所以維護內網，不僅要設置防護體系，也也需要設置漏洞掃描與日志警告功能，以便及時發現并修復，避免病毒的入侵和傳播。同時，系統需要具有外部存儲設備的認證功能，以隔絕外界設備的病毒。

（三）關注軟件和數據安全性

在系統中，乘客使用系統的不同層次會產生不同種類的數據，該數據龐大，而且有被破壞，遺失、惡意更改的可能，所以每一層次的設備都要設置相關的防護措施。

對這些安全需求系統應該采取以下措施：

1）安全產品的應用，所有相關的設備全部設置殺毒軟件，來避免系統數據被破壞，硬件則采用專屬系統。

2）安全密鑰系統的使用，有效利用秘鑰保障設備和數據的安全。二號線使用了3DES對稱密鑰算法，保證了系統數據的安全。

3） 使用CRC 碼校驗，防止系統遭到惡意刪改。

4）劃分精確的管理權限，由于地鐵運行時需要多人維護，職能各異，易于發生一些不當操作引起數據損毀，所以，要求系統劃分精確的管理權限，避免不當操作造成不良后果

5）系統要有數據冗余功能和數據跟蹤功能，以保障數據的穩定性。二號線 SLE 設57備中的數據上傳之前，會把數據存儲于設備的兩個不同物理空間中，SC、CC 將數據上傳之前，會備份四份數據，依據不同設備存儲數據的時限為十五天到三十天，同時提供專門的票卡跟蹤模塊。

6）系統要有數據審核功能，系統每個層級既要能夠連續追蹤審核數據，又要能夠檢查數據，避免數據不實。

參考文獻：

[1] 李立綱，洪瀾.廣州地鐵自動售檢票系統安全性探討[J].都市快軌交通，2015，19（4）：33-35.

[2] 丁耿，盧曙光，劉樂.深圳地鐵系統安全性研究[J].都市快軌交通，2014，19（2）：89-92.

[3] 王志海.上海軌道交通售檢票系統的應用與發展[J].城市軌道交通研究，2013（4）：52-56.

作者簡介：

朱輝，男，漢族，江蘇淮安人，本科，研究方向：電子類儀器儀表。