城市軌道交通ATC系統信息安全建設方案

賈曉哲

(北京通號國鐵城市軌道技術有限公司, 北京 100160)

城市軌道交通ATC系統信息安全建設方案

賈曉哲

(北京通號國鐵城市軌道技術有限公司, 北京 100160)

隨著計算機和網絡的發展,信息安全越來越受到關注,越來越多的城市在城市軌道交通信號工程招標文件中對列車自動控制(ATC)系統提出了需滿足信息安全等級三級的要求。以目前城市軌道交通ATC系統中主流的CBTC系統為研究對象,按照信息安全標準分析物理安全、網絡安全、主機安全、應用安全及數據安全等方面的要求。根據分析結果,對系統中較薄弱的網絡安全、主機安全等環節通過增加安全審計、邊界防護、入侵防護的方式進行改進。

城市軌道交通； 基于通信的列車控制(CBTC)系統； 信息安全； 列車自動控制(ATC)系統

隨著計算機及網絡的發展,城市軌道交通列車自動控制系統(ATC)也普遍采用了基于計算機和通信技術的移動閉塞(CBTC)系統。CBTC系統具有傳輸信息量大,傳輸速度快,運營效率高等優點,但同時做好信息安全的防護,也變得越來越重要。近年來,國家提出了采用信息安全等級保護策略來解決我國的信息網絡安全問題,并制定了《信息系統安全等級保護基本要求》《信息安全技術信息系統安全等級保護實施指南》《信息安全技術信息系統安全等級保護測評要求》[1-3]等一系列標準。作為城市軌道交通安全、高效運營的核心系統,其安全可靠的運行直接影響民眾的出行安全和社會的穩定。因此,對CBTC系統信息安全的加強,防止其被侵入和破壞有著極為重要的意義。……