地鐵售檢票系統安全管理

董方天

【摘 要】地鐵售檢票系統是城市軌道范圍內具有重要地位和作用的系統基礎，它的安全性對城市軌道安全運行具有不可忽視的作用。本文主要分析了地鐵售檢票系統的結構，并且在系統、車票、網絡、數據以及設備等方面給出了提高地鐵售檢票系統安全管理的措施和方案。

【關鍵詞】軌道交通；售檢票系統；安全管理

1.引言

軌道交通自動售檢票系統，簡稱為AFC系統，是對軌道客流進行管理的基礎系統，涉及到城市軌道交通票務管理、客流管理、財務管理及現金流動，所以其安全性非常重要。該系統綜合了電子、機械、計算機、通信、等學科，取代了傳統方式的人工售檢票，實現了地鐵運營過程中票務的自動化，極大地避免了人為因素了人為因素對票務工作的影響，同時也給乘客帶來了方便，體現了現代化的地鐵票務管理。提高地鐵售檢票系統的安全管理有利于保障地鐵的安全運行，為我國提供更加高質量的地鐵運輸。

2. 完善安全管理體系

AFC系統安全管理工作的基礎就是安全管理體系的建立和完善，同時也是系統能夠安全運行的切實保障。在安全管理體系的完善方面，要做到以下幾點：第一，建立健全地鐵售檢票安全管理體制，明確各部門職責、完善規章制度、建立安全管理和風險防范組織。第二，嚴格遵守各項管理措施。在實際運行過程中要監督各個設備的運行狀況，以技術手段來給管理手段作為輔助工作，從而提高系統管理水平。第三，加強培訓和教育。相關部門要及時的對工作人員進行操作維護以及管理方面的培訓，確保工作人員對相關的安全知識和技術有詳細的了解和掌握。

3.提高系統安全性的具體措施

3.1 車票安全性

在地鐵車票中，包含了相關乘客的金額信息以及持卡人信息，如果出現惡意篡改車票數據的現象，將嚴重行影響地鐵部門以及乘客自身的利益。提高車票安全性的具體辦法有以下幾點：第一，當前階段車票中主要使用IC卡芯片，為了提高車票安全性，可以自帶操作系統的CPU卡，具有雙重安全保證。第二，在AFC系統中使用秘鑰來采取綜合性的車票安全措施，例如：使用設備密鑰，在終端售檢票設備和發卡系統中配置 SAM 卡，系統能夠對車票中的SAM信息進行認真，只有認證成功后，才能進行后續正常工作。對于數據驗證可以通過讀寫器的驅動程序寫入，從而充分保障數據的準確和正確性。進行多分數據的備份工作，一旦出現數據異常可以立即進行數據的恢復處理。車票的使用信息都會被記錄在AFC 系統中央計算機中，一旦發現車票出現偽造等現象，立即列入熊黑名單并送至各個終端設備中，從而避免車票的偽造現象。

3.2系統安全性

要想保證地鐵售檢票系統中數據的正常處理和正常流通，就一定要保證系統服務器防護工作的有效性，防止系統出現漏洞或被攻擊，切實保障地鐵售檢票系統的安全運行。具體要做到以下幾點：第一，進行乘客身份認證。AFC 系統在進行用戶身份認證的過程中，通過更換密碼、加密口令文件等形式來保證訪問安全。第二，控制權限措施。網絡系統、加強主機、文件系統以及數據庫系統等方面的權限控制，嚴格對文件和數據的許可權進行管理，從而有效避免在系統中出現越權操作的現象。第三，加強軟件審計。當系統采集到數據后，要對其進行細致且嚴密的審計，從而防止出現欺詐現象。

3.3數據安全性

在地鐵售檢票系統運行過程中，其主要職責在于對數據的采集、傳輸、儲存以及對數據進行處理。信息數據是地鐵售檢票系統進行管理和控制的基礎，提高數據信息安全性對整個系統的安全運行具有重要作用和意義。具體要做到以下幾點：第一，需要建立安全可靠性高、功能性強的數據庫系統，這樣能夠建立安全機制、提高數據的處理速度，同時還能夠及時對數據進行備份，并且出現問題時能夠恢復相關數據。對數據庫安全控制體系進行完善，能夠保證操作數據時的安全性。第二，在進行數據存儲時，要使用相對容量較大的磁盤陣列，利用磁盤鏡像技術，自動將數據庫文件進行備份，從而安全儲存相關數據信息。第三，對于AFC系統中重要的個人數據和財務數據進行加密處理。第四，數據庫可以利用日志、控制文件、后備等形式來防止出現數據丟下是現象。即使發生數據損壞和丟失，也能夠對其進行恢復處理。第五，建立異地容災備份系統。

3.4網絡安全性

在進行數據的傳輸時，如果缺乏有效的保護措施，則很有可能出現傳輸故障或者不法分子竊取信息的現象，所以必須采取相關措施來保障地鐵售檢票系統的網絡安全。具體要做到以下幾點：第一，提高網絡結構安全性。首先，系統管理人員要對網絡結構層次具有充分的了解，從而進行虛擬局域網劃分、網絡地址資源分配、服務質量配置以及路由協議選擇等合理規劃。第二，加強網絡管理。對于地鐵售票系統中的網絡設備要進行可靠認證，利用相關的網絡平臺來對網絡設備進行掃描，從而能夠及時發現系統中的漏洞和隱患，并及時解決相應問題。第三，對數據進行加密。利用差錯控制技術及數據編碼來加密重要數據，從而保障數據的安全可靠傳輸。第四，防止黑客入侵。認證內部動態路由協議和網絡邊界，建立系統防火墻，保障數據的安全儲存。

3.5設備的安全性

地鐵運行公司的利益以及乘客的人身財產安全受到售檢票設備的安全性的直接影響，所以必須提高系統設備的安全性，具體措施入以下所示：第一，對車站售檢票設備的操作權限進行設置，只有具有相關操作權限的工作人員才能操控設備。第二，AFC 系統要實時對設備進行檢測，檢測重要模塊以及部件是否出現故障，并且要保障系統操作必須經過授權后才能進行。如果發現系統中出現非法操作現象，立即進行設備報警。第三，要對售檢票設備提供不間斷的電能資源，避免由于停電而造成系統數據的丟失。與此同時，必須確保售檢票設備的金屬外殼處于接地狀態，避免出現觸電現象。第四，在制造售檢票設備時，要選擇強度較高的不銹鋼材料作為設備的外殼，緩解各種沖擊對設備造成的損壞。而對于閘機扇門外包材料，則要使用相對較為柔軟的材料，有利于乘客的安全保障。第五，檢票處可以采用扇門式檢票機，如果在地鐵出發生緊急事故，有利于乘客進行快速撤離。第六，身份認證車站售檢票設備只有在操作人的身份驗證通過后才能進行后續操作，如果操作員的驗證次數或驗證時間超過相應規定時，設備進行報警處理，并退出登錄界面。

3.6 防止出現設備老化現象

在建設地鐵自動售檢票系統過程中經常會出現設備的受潮老化現象，影響設備的正常安全運行，為此，要做好設備安裝前的防潮密封處理，在確定能進行正常安裝后再開箱，確保車站供電情況良好。當完成設備的安裝工作后要保障每天定期通電，保證設備處于干燥狀態，做好防塵和防水措施。定期保養和維和設備，對設備老化現象進行排查，一旦發現老化和破損設備要立即對其進行處理和更換。

4.結束語

總而言之，在我國運輸行業內，軌道交通自動售檢票系統的安全管理具有至關重要的作用和意義，我國政府有關部門要給予此問題充分重視，利用先進的安全技術和管理手段，增強地鐵安全規范意識，加強地鐵售檢票系統安全管理，從而有效保障地鐵運輸的安全運行。

參考文獻：

[1]王鐵彬.城市軌道交通自動售檢票系統---AFC發展戰略[J].現代城市軌道交通，2004（1）：46-47.

[2]張寧；何鐵軍；王健.軌道交通自動售檢票系統互換性研究[J].城市軌道交通研究，2007（11）：37-38.