地鐵售檢票系統(tǒng)安全管理

董方天

【摘 要】地鐵售檢票系統(tǒng)是城市軌道范圍內(nèi)具有重要地位和作用的系統(tǒng)基礎(chǔ)，它的安全性對(duì)城市軌道安全運(yùn)行具有不可忽視的作用。本文主要分析了地鐵售檢票系統(tǒng)的結(jié)構(gòu)，并且在系統(tǒng)、車票、網(wǎng)絡(luò)、數(shù)據(jù)以及設(shè)備等方面給出了提高地鐵售檢票系統(tǒng)安全管理的措施和方案。

【關(guān)鍵詞】軌道交通；售檢票系統(tǒng)；安全管理

1.引言

軌道交通自動(dòng)售檢票系統(tǒng)，簡(jiǎn)稱為AFC系統(tǒng)，是對(duì)軌道客流進(jìn)行管理的基礎(chǔ)系統(tǒng)，涉及到城市軌道交通票務(wù)管理、客流管理、財(cái)務(wù)管理及現(xiàn)金流動(dòng)，所以其安全性非常重要。該系統(tǒng)綜合了電子、機(jī)械、計(jì)算機(jī)、通信、等學(xué)科，取代了傳統(tǒng)方式的人工售檢票，實(shí)現(xiàn)了地鐵運(yùn)營(yíng)過(guò)程中票務(wù)的自動(dòng)化，極大地避免了人為因素了人為因素對(duì)票務(wù)工作的影響，同時(shí)也給乘客帶來(lái)了方便，體現(xiàn)了現(xiàn)代化的地鐵票務(wù)管理。提高地鐵售檢票系統(tǒng)的安全管理有利于保障地鐵的安全運(yùn)行，為我國(guó)提供更加高質(zhì)量的地鐵運(yùn)輸。

2. 完善安全管理體系

AFC系統(tǒng)安全管理工作的基礎(chǔ)就是安全管理體系的建立和完善，同時(shí)也是系統(tǒng)能夠安全運(yùn)行的切實(shí)保障。在安全管理體系的完善方面，要做到以下幾點(diǎn)：第一，建立健全地鐵售檢票安全管理體制，明確各部門職責(zé)、完善規(guī)章制度、建立安全管理和風(fēng)險(xiǎn)防范組織。第二，嚴(yán)格遵守各項(xiàng)管理措施。在實(shí)際運(yùn)行過(guò)程中要監(jiān)督各個(gè)設(shè)備的運(yùn)行狀況，以技術(shù)手段來(lái)給管理手段作為輔助工作，從而提高系統(tǒng)管理水平。第三，加強(qiáng)培訓(xùn)和教育。相關(guān)部門要及時(shí)的對(duì)工作人員進(jìn)行操作維護(hù)以及管理方面的培訓(xùn)，確保工作人員對(duì)相關(guān)的安全知識(shí)和技術(shù)有詳細(xì)的了解和掌握。

3.提高系統(tǒng)安全性的具體措施

3.1 車票安全性

在地鐵車票中，包含了相關(guān)乘客的金額信息以及持卡人信息，如果出現(xiàn)惡意篡改車票數(shù)據(jù)的現(xiàn)象，將嚴(yán)重行影響地鐵部門以及乘客自身的利益。提高車票安全性的具體辦法有以下幾點(diǎn)：第一，當(dāng)前階段車票中主要使用IC卡芯片，為了提高車票安全性，可以自帶操作系統(tǒng)的CPU卡，具有雙重安全保證。第二，在AFC系統(tǒng)中使用秘鑰來(lái)采取綜合性的車票安全措施，例如：使用設(shè)備密鑰，在終端售檢票設(shè)備和發(fā)卡系統(tǒng)中配置 SAM 卡，系統(tǒng)能夠?qū)嚻敝械腟AM信息進(jìn)行認(rèn)真，只有認(rèn)證成功后，才能進(jìn)行后續(xù)正常工作。對(duì)于數(shù)據(jù)驗(yàn)證可以通過(guò)讀寫器的驅(qū)動(dòng)程序?qū)懭耄瑥亩浞直Ｕ蠑?shù)據(jù)的準(zhǔn)確和正確性。進(jìn)行多分?jǐn)?shù)據(jù)的備份工作，一旦出現(xiàn)數(shù)據(jù)異常可以立即進(jìn)行數(shù)據(jù)的恢復(fù)處理。車票的使用信息都會(huì)被記錄在AFC 系統(tǒng)中央計(jì)算機(jī)中，一旦發(fā)現(xiàn)車票出現(xiàn)偽造等現(xiàn)象，立即列入熊黑名單并送至各個(gè)終端設(shè)備中，從而避免車票的偽造現(xiàn)象。

3.2系統(tǒng)安全性

要想保證地鐵售檢票系統(tǒng)中數(shù)據(jù)的正常處理和正常流通，就一定要保證系統(tǒng)服務(wù)器防護(hù)工作的有效性，防止系統(tǒng)出現(xiàn)漏洞或被攻擊，切實(shí)保障地鐵售檢票系統(tǒng)的安全運(yùn)行。具體要做到以下幾點(diǎn)：第一，進(jìn)行乘客身份認(rèn)證。AFC 系統(tǒng)在進(jìn)行用戶身份認(rèn)證的過(guò)程中，通過(guò)更換密碼、加密口令文件等形式來(lái)保證訪問(wèn)安全。第二，控制權(quán)限措施。網(wǎng)絡(luò)系統(tǒng)、加強(qiáng)主機(jī)、文件系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)等方面的權(quán)限控制，嚴(yán)格對(duì)文件和數(shù)據(jù)的許可權(quán)進(jìn)行管理，從而有效避免在系統(tǒng)中出現(xiàn)越權(quán)操作的現(xiàn)象。第三，加強(qiáng)軟件審計(jì)。當(dāng)系統(tǒng)采集到數(shù)據(jù)后，要對(duì)其進(jìn)行細(xì)致且嚴(yán)密的審計(jì)，從而防止出現(xiàn)欺詐現(xiàn)象。

3.3數(shù)據(jù)安全性

在地鐵售檢票系統(tǒng)運(yùn)行過(guò)程中，其主要職責(zé)在于對(duì)數(shù)據(jù)的采集、傳輸、儲(chǔ)存以及對(duì)數(shù)據(jù)進(jìn)行處理。信息數(shù)據(jù)是地鐵售檢票系統(tǒng)進(jìn)行管理和控制的基礎(chǔ)，提高數(shù)據(jù)信息安全性對(duì)整個(gè)系統(tǒng)的安全運(yùn)行具有重要作用和意義。具體要做到以下幾點(diǎn)：第一，需要建立安全可靠性高、功能性強(qiáng)的數(shù)據(jù)庫(kù)系統(tǒng)，這樣能夠建立安全機(jī)制、提高數(shù)據(jù)的處理速度，同時(shí)還能夠及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，并且出現(xiàn)問(wèn)題時(shí)能夠恢復(fù)相關(guān)數(shù)據(jù)。對(duì)數(shù)據(jù)庫(kù)安全控制體系進(jìn)行完善，能夠保證操作數(shù)據(jù)時(shí)的安全性。第二，在進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)，要使用相對(duì)容量較大的磁盤陣列，利用磁盤鏡像技術(shù)，自動(dòng)將數(shù)據(jù)庫(kù)文件進(jìn)行備份，從而安全儲(chǔ)存相關(guān)數(shù)據(jù)信息。第三，對(duì)于AFC系統(tǒng)中重要的個(gè)人數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)進(jìn)行加密處理。第四，數(shù)據(jù)庫(kù)可以利用日志、控制文件、后備等形式來(lái)防止出現(xiàn)數(shù)據(jù)丟下是現(xiàn)象。即使發(fā)生數(shù)據(jù)損壞和丟失，也能夠?qū)ζ溥M(jìn)行恢復(fù)處理。第五，建立異地容災(zāi)備份系統(tǒng)。

3.4網(wǎng)絡(luò)安全性

在進(jìn)行數(shù)據(jù)的傳輸時(shí)，如果缺乏有效的保護(hù)措施，則很有可能出現(xiàn)傳輸故障或者不法分子竊取信息的現(xiàn)象，所以必須采取相關(guān)措施來(lái)保障地鐵售檢票系統(tǒng)的網(wǎng)絡(luò)安全。具體要做到以下幾點(diǎn)：第一，提高網(wǎng)絡(luò)結(jié)構(gòu)安全性。首先，系統(tǒng)管理人員要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)層次具有充分的了解，從而進(jìn)行虛擬局域網(wǎng)劃分、網(wǎng)絡(luò)地址資源分配、服務(wù)質(zhì)量配置以及路由協(xié)議選擇等合理規(guī)劃。第二，加強(qiáng)網(wǎng)絡(luò)管理。對(duì)于地鐵售票系統(tǒng)中的網(wǎng)絡(luò)設(shè)備要進(jìn)行可靠認(rèn)證，利用相關(guān)的網(wǎng)絡(luò)平臺(tái)來(lái)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描，從而能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中的漏洞和隱患，并及時(shí)解決相應(yīng)問(wèn)題。第三，對(duì)數(shù)據(jù)進(jìn)行加密。利用差錯(cuò)控制技術(shù)及數(shù)據(jù)編碼來(lái)加密重要數(shù)據(jù)，從而保障數(shù)據(jù)的安全可靠傳輸。第四，防止黑客入侵。認(rèn)證內(nèi)部動(dòng)態(tài)路由協(xié)議和網(wǎng)絡(luò)邊界，建立系統(tǒng)防火墻，保障數(shù)據(jù)的安全儲(chǔ)存。

3.5設(shè)備的安全性

地鐵運(yùn)行公司的利益以及乘客的人身財(cái)產(chǎn)安全受到售檢票設(shè)備的安全性的直接影響，所以必須提高系統(tǒng)設(shè)備的安全性，具體措施入以下所示：第一，對(duì)車站售檢票設(shè)備的操作權(quán)限進(jìn)行設(shè)置，只有具有相關(guān)操作權(quán)限的工作人員才能操控設(shè)備。第二，AFC 系統(tǒng)要實(shí)時(shí)對(duì)設(shè)備進(jìn)行檢測(cè)，檢測(cè)重要模塊以及部件是否出現(xiàn)故障，并且要保障系統(tǒng)操作必須經(jīng)過(guò)授權(quán)后才能進(jìn)行。如果發(fā)現(xiàn)系統(tǒng)中出現(xiàn)非法操作現(xiàn)象，立即進(jìn)行設(shè)備報(bào)警。第三，要對(duì)售檢票設(shè)備提供不間斷的電能資源，避免由于停電而造成系統(tǒng)數(shù)據(jù)的丟失。與此同時(shí)，必須確保售檢票設(shè)備的金屬外殼處于接地狀態(tài)，避免出現(xiàn)觸電現(xiàn)象。第四，在制造售檢票設(shè)備時(shí)，要選擇強(qiáng)度較高的不銹鋼材料作為設(shè)備的外殼，緩解各種沖擊對(duì)設(shè)備造成的損壞。而對(duì)于閘機(jī)扇門外包材料，則要使用相對(duì)較為柔軟的材料，有利于乘客的安全保障。第五，檢票處可以采用扇門式檢票機(jī)，如果在地鐵出發(fā)生緊急事故，有利于乘客進(jìn)行快速撤離。第六，身份認(rèn)證車站售檢票設(shè)備只有在操作人的身份驗(yàn)證通過(guò)后才能進(jìn)行后續(xù)操作，如果操作員的驗(yàn)證次數(shù)或驗(yàn)證時(shí)間超過(guò)相應(yīng)規(guī)定時(shí)，設(shè)備進(jìn)行報(bào)警處理，并退出登錄界面。

3.6 防止出現(xiàn)設(shè)備老化現(xiàn)象

在建設(shè)地鐵自動(dòng)售檢票系統(tǒng)過(guò)程中經(jīng)常會(huì)出現(xiàn)設(shè)備的受潮老化現(xiàn)象，影響設(shè)備的正常安全運(yùn)行，為此，要做好設(shè)備安裝前的防潮密封處理，在確定能進(jìn)行正常安裝后再開箱，確保車站供電情況良好。當(dāng)完成設(shè)備的安裝工作后要保障每天定期通電，保證設(shè)備處于干燥狀態(tài)，做好防塵和防水措施。定期保養(yǎng)和維和設(shè)備，對(duì)設(shè)備老化現(xiàn)象進(jìn)行排查，一旦發(fā)現(xiàn)老化和破損設(shè)備要立即對(duì)其進(jìn)行處理和更換。

4.結(jié)束語(yǔ)

總而言之，在我國(guó)運(yùn)輸行業(yè)內(nèi)，軌道交通自動(dòng)售檢票系統(tǒng)的安全管理具有至關(guān)重要的作用和意義，我國(guó)政府有關(guān)部門要給予此問(wèn)題充分重視，利用先進(jìn)的安全技術(shù)和管理手段，增強(qiáng)地鐵安全規(guī)范意識(shí)，加強(qiáng)地鐵售檢票系統(tǒng)安全管理，從而有效保障地鐵運(yùn)輸?shù)陌踩\(yùn)行。

參考文獻(xiàn)：

[1]王鐵彬.城市軌道交通自動(dòng)售檢票系統(tǒng)---AFC發(fā)展戰(zhàn)略[J].現(xiàn)代城市軌道交通，2004（1）：46-47.

[2]張寧；何鐵軍；王健.軌道交通自動(dòng)售檢票系統(tǒng)互換性研究[J].城市軌道交通研究，2007（11）：37-38.