地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)安全防護(hù)體系的研究

摘 要：地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)對全線車站及地下區(qū)間隧道的通風(fēng)空調(diào)系統(tǒng)設(shè)備、給排水設(shè)備、垂直電梯與自動扶梯、車站公共區(qū)照明、應(yīng)急電源、電熱風(fēng)幕、安全門、人防門等進(jìn)行全面、有效的自動化監(jiān)控及管理，確保設(shè)備處于高效、節(jié)能、可靠的最佳運(yùn)行狀態(tài)，創(chuàng)造一個舒適的地下環(huán)境，在火災(zāi)等災(zāi)害或阻塞事故狀態(tài)下，協(xié)調(diào)車站設(shè)備的運(yùn)行，充分發(fā)揮各種設(shè)備應(yīng)有的作用，保證乘客的安全和設(shè)備的正常運(yùn)行。一旦其遭到人為惡意破壞，地鐵運(yùn)營系統(tǒng)在發(fā)生火災(zāi)或者其他事故時，地鐵運(yùn)營公司及乘客將遭遇嚴(yán)重的安全威脅。本文從地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)對于地鐵運(yùn)營安全的重要性、如何構(gòu)建安全防護(hù)體系等方面進(jìn)行研究。

關(guān)鍵詞：地鐵；安全防護(hù)體系；環(huán)境與設(shè)備監(jiān)控系統(tǒng)

DOI：10.16640/j.cnki.37-1222/t.2017.05.102

1 概述

目前我國城市軌道交通規(guī)劃獲批的城市越來越多，截止日前已有30個城市建成并投入運(yùn)營交通線路134條，運(yùn)營線路達(dá)4000多公里，城市軌道交通在城市建設(shè)中所扮演的角色越來越重要。由于城市軌道交通具有人員密度高、影響力大等特點(diǎn)，容易受到恐怖襲擊，例如1995年的日本東京地鐵沙林毒氣事件造成13人死亡及5，510人以上受傷、2003年韓國大邱地鐵縱火案造成198人死亡，146人受傷，298人失蹤等，所以地鐵安全性極其重要的。

地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)主要具有設(shè)備進(jìn)行監(jiān)控與控制作用，其中對于電扶梯系統(tǒng)只能進(jìn)行監(jiān)控而不能控制，對于通風(fēng)空調(diào)系統(tǒng)、給排水系統(tǒng)、照明系統(tǒng)、人防門系統(tǒng)、安全門自動售檢票等系統(tǒng)則既監(jiān)控又控制，使其能夠完成自動化管理，確保設(shè)備處于安全、可靠、高效、節(jié)能的最佳運(yùn)行狀態(tài)，而為乘客提供一個舒適的乘車環(huán)境。在火災(zāi)、水災(zāi)、地震等災(zāi)害或阻塞事故狀態(tài)下，能夠及時迅速地轉(zhuǎn)入災(zāi)害運(yùn)行模式，保護(hù)地鐵工作人員及乘客的安全，將事故損失減到最小。所以其安全性對于地鐵系統(tǒng)至關(guān)重要，下面將對地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)的安全體系進(jìn)行逐步分析。

2 環(huán)境與設(shè)備系統(tǒng)硬件安全管理

地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)硬件構(gòu)成復(fù)雜，包括通風(fēng)空調(diào)系統(tǒng)、給排水系統(tǒng)、人防門系統(tǒng)等，其在實(shí)際地點(diǎn)具有分布廣泛特點(diǎn)，目前地鐵公司對于此類硬件管理不夠嚴(yán)格規(guī)范，普通工作人員可以隨意進(jìn)入且沒有登記信息，故存在安全隱患。

2.1 人員的管理

在人員管理上應(yīng)采取指定人員定期檢查環(huán)境與設(shè)備監(jiān)控系統(tǒng)各硬件性能，并采取登記制度，做到每次出入均有時間、人員信息等記錄。

2.2 門禁系統(tǒng)

目前大多數(shù)地鐵公司的設(shè)備房間仍采用鑰匙進(jìn)入，其存在很大安全隱患，鑰匙可以被其他人員進(jìn)行惡意復(fù)制，并對設(shè)備造成破壞。可以采用指紋鎖或者電子鎖取代現(xiàn)有的簡單機(jī)械鎖方式，并且設(shè)置人員進(jìn)入權(quán)限，形成進(jìn)入進(jìn)出人員、時間可以查詢，從而保障環(huán)境與設(shè)備監(jiān)控系統(tǒng)以及其他設(shè)備房間的安全性。

3 信息安全的防護(hù)

地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)的通訊采用的是工業(yè)總線加以太網(wǎng)通信協(xié)議，信息安全出現(xiàn)漏洞，將對系統(tǒng)及各硬件控制造成重大安全隱患。目前，工業(yè)控制系統(tǒng)信息安全問題日益突出。2010年發(fā)生的“震網(wǎng)”病毒事件，充分反映出工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻的形式。由于越來越多的工業(yè)控制系統(tǒng)被攻擊，遭到破壞，國家陸續(xù)出臺了相關(guān)標(biāo)準(zhǔn)強(qiáng)調(diào)信息安全重要性，如：《信息系統(tǒng)安全等級保護(hù)基本要求》GBT 22239-2008、《信息安全技術(shù)政府部門信息安全管理基本要求》GBT 29245-2012等。

威脅信息安全的主要包括黑客攻擊、病毒、數(shù)據(jù)操縱、蠕蟲和特洛伊木馬等技術(shù)。數(shù)據(jù)顯示，黑客的攻擊目標(biāo)已經(jīng)從原來的商業(yè)互聯(lián)網(wǎng)絡(luò)逐步擴(kuò)展到工業(yè)控制系統(tǒng)，主要目標(biāo)集中在能源、水利、化工、政府機(jī)構(gòu)以及核設(shè)施等領(lǐng)域。信息安全事件呈逐年上升的趨勢，其背后不乏犯罪、商業(yè)間諜、恐怖主義、甚至某些國家贊助的間諜活動。面對內(nèi)外部工控信息安全威脅的嚴(yán)峻形勢，如何提高自身對工控信息安全的認(rèn)識與方法論，能否為業(yè)務(wù)生產(chǎn)提供有力的信息安全支撐和保障，已成為工控安全領(lǐng)域的重中之重。

當(dāng)環(huán)境與設(shè)備監(jiān)控系統(tǒng)受到人為破壞時，可能導(dǎo)致設(shè)備系統(tǒng)崩潰、機(jī)電設(shè)備誤動作，從而導(dǎo)致地鐵車站內(nèi)的秩序混亂及相關(guān)人員受到傷害。同時也對社會造成不良影響，損害公司利益。

3.1 信息安全存在的主要問題

3.1.1 存在的風(fēng)險

（1）Windows操作系統(tǒng)漏洞。目前大多數(shù)工控軟件都安裝在微軟Windows操作系統(tǒng)上，第一次安裝后很少進(jìn)行系統(tǒng)升級及補(bǔ)丁安裝，造成系統(tǒng)存在極大的安全隱患，容易被黑客攻擊。

（2）殺毒軟件安裝及升級更新問題 。很多工控軟件為了能夠避免與殺毒軟件沖突，其操作系統(tǒng)不安裝殺毒軟件或者不進(jìn)行病毒庫的更新，導(dǎo)致系統(tǒng)失去了實(shí)施的安全防護(hù)功能。

（3）移動存儲設(shè)備導(dǎo)致的病毒傳播問題 目前環(huán)境與設(shè)備監(jiān)控系統(tǒng)的計算機(jī)沒有針對移動存儲介質(zhì)的管理規(guī)定，缺少監(jiān)管手段，而且沒有加密措施，造成信息外泄或者是病毒的廣泛傳播。

3.1.2 控制中心與地鐵站之間的TCP/IP協(xié)議傳輸

目前地鐵控制中心與各地鐵站之間普遍采用工業(yè)以太網(wǎng)協(xié)議，即基于TCP/IP協(xié)議的數(shù)據(jù)交換，其開放性決定了其極容易受到來自國際互聯(lián)網(wǎng)的病毒、木馬、黑客的攻擊。

針對地鐵設(shè)備與環(huán)境監(jiān)控系統(tǒng)的特點(diǎn)，信息安全防護(hù)應(yīng)從以下幾個方面入手：

3.2 信息安全防護(hù)手段

3.2.1 定期開展檢測預(yù)防工作

檢測預(yù)防可從安全檢查、安全加固、安全防護(hù)三個方面入手。

（1）安全檢查可對工控系統(tǒng)進(jìn)行滲透測試、源代碼檢測、漏洞掃描、應(yīng)用系統(tǒng)漏洞掃描、基線核查等工作。

（2）安全加固可針對服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備、無線設(shè)備進(jìn)行安全防護(hù)或?qū)?yīng)用缺陷進(jìn)行修補(bǔ)。

（3）安全防護(hù)可從網(wǎng)絡(luò)架構(gòu)、訪問控制、身份鑒別、入侵防護(hù)、數(shù)據(jù)保護(hù)、終端防護(hù)幾個方面進(jìn)行改造。

3.2.2 做好監(jiān)控審計工作

（1）監(jiān)控手段可對系統(tǒng)進(jìn)行以下功能改造：入侵檢測、網(wǎng)絡(luò)監(jiān)控、綜合安全監(jiān)控、設(shè)備健康險監(jiān)控、系統(tǒng)可用性監(jiān)控、文件完整性校驗、數(shù)據(jù)庫監(jiān)控、中間件監(jiān)控、應(yīng)用監(jiān)控、木馬檢測分析、數(shù)據(jù)包分析等。

（2）審計時候手段可對系統(tǒng)進(jìn)行以下功能改造：網(wǎng)絡(luò)審計、安全事件審計、數(shù)據(jù)庫審計、終端審計、運(yùn)維審計、日志審計等。

3.2.3 提前做好預(yù)防工作

（1）及時做好應(yīng)急響應(yīng)，制定相關(guān)應(yīng)急預(yù)案和響應(yīng)流程，能第一時間對漏洞進(jìn)行修補(bǔ)、

對策略進(jìn)行修正、對應(yīng)用進(jìn)行調(diào)整。

（2）做好分析與取證工作，包括審計分析和對數(shù)據(jù)及時、準(zhǔn)確取證。

3.2.4 做好加密工作

通過文件加密工作，使系統(tǒng)上的文件只有通過硬件鑰匙才能夠讀取，做好信息的保密工作。

4 結(jié)語

綜上所述，隨著我國軌道交通越來越快的發(fā)展，其安全性也越來越重要，環(huán)境與設(shè)備監(jiān)控系統(tǒng)是地鐵的重要組成部分，能夠為乘客提供舒適的出行環(huán)境以及出現(xiàn)故障時使各設(shè)備進(jìn)入災(zāi)難運(yùn)行模式，從而保護(hù)設(shè)備及人員的安全。

參考文獻(xiàn)：

[1]王建文.地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)設(shè)計中值得注意的幾個問題[J].城市軌道交通研究，2013（06）：85-88

[2]沈經(jīng)信發(fā)[2012]31號，關(guān)于對沈陽市重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理情況調(diào)查的通知[S].

[3]余勇，林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護(hù)體系的研究[J].信息網(wǎng)絡(luò)安全，2012（05）：74-77.

[4]劉威，李冬，孫波.工業(yè)控制系統(tǒng)安全分析[J].信息網(wǎng)絡(luò)安全，2012（08）：41-43.

[5]肖衍，劉新龍等.地鐵自動化系統(tǒng)的信息安全防御策略研究[J].智慧城市與軌道交通，2013，34（11）：149-152.

[6]張敏，張五一，韓桂芬.工業(yè)控制系統(tǒng)信息安全防護(hù)體系研究[J].工業(yè)控制計算機(jī)，2013（26）：25-27.

[7]沈亮，張艷，顧健.物聯(lián)網(wǎng)網(wǎng)絡(luò)層中基于IPv6的信息安全產(chǎn)品發(fā)展趨勢研究[J].信息網(wǎng)絡(luò)安全，2012（08）38-40.

[8]王縱宇.論地鐵監(jiān)控系統(tǒng)的重要性[J].民營科技，2011（06）：238.

[9]彭勇，謝豐，郭曉靜等.物聯(lián)網(wǎng)安全問題對策研究[J].信息網(wǎng)絡(luò)安全，2011（10）：4-6.

[10]任偉.密碼學(xué)與現(xiàn)代密碼學(xué)研究[J].信息網(wǎng)絡(luò)安全，2011（08）：1-3.

[11]李發(fā)根，鐘笛.數(shù)字簽名綜述[J].信息網(wǎng)絡(luò)安全，2011（12）：1-8.

[12]施曉秋.計算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京：高等教育出版社，2006：10-18.

[13]陳雪鴻.淺談工業(yè)公職系統(tǒng)信息安全等級保護(hù)定級工作[J].工業(yè)控制系統(tǒng)信息安全，2015：66-70.

[14]彭杰，應(yīng)啟戛.工業(yè)以太網(wǎng)的安全性研究[J].儀器儀表學(xué)報，2004（01）：222-223.

[15]曾德榮，趙華華.一種地鐵綜合監(jiān)控系統(tǒng)安全性分析方法研究[J].中國安全科學(xué)學(xué)報，2007，17（82）：10-16.

作者簡介：陳宏濤（1982-），男，講師，主要從事軌道交通機(jī)電技術(shù)方面教學(xué)、研究。