城市軌道交通網絡安全研究

付亮 石家莊市軌道交通有限責任公司運營分公司

隨著計算機技術及網絡技術在城市軌道交通的廣泛應用，軌道交通各類自動化控制系統向著分布式、智能化的方向迅速發展，越來越多基于網絡的通信協議和接口被采用，同時將軌道交通的各類監控圖像及實時數據接入市政管理系統，納入城市公共交通及公共安全統一管理的需求越來越多，因此城市軌道交通各類自動化系統與外界的隔離逐漸削弱，各類病毒、木馬通過外部接口不斷侵入軌道交通內網系統，，軌道交通控制系統的安全隱患問題日益嚴峻。

1 城市軌道交通網絡安全現狀

2017年6月1日，《中華人民共和國網絡安全法》（簡稱“網絡安全法”）正式施行，網絡安全法中首次明確規定“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。”城市軌道交通一旦遭到破壞，會對社會秩序和公共利益造成嚴重損害。

目前，支撐城市軌道交通安全、平穩、舒適、便捷運行的業務系統都是建立在計算機網絡、通信網絡和信息網絡的基礎之上，其技術裝備都具有數字化、網絡化和智能化的特點。隨著運行線路包含的信息點增多，各業務系統互聯互通的范圍越來越廣、傳輸的數據內容越來越多、通信協議越來越標準化，所以網絡安全管理面臨著更大的挑戰。目前支撐城市軌道交通關鍵的控制系統和信息系統包括:

信號系統:通常由列車運行運行自動控制系統（ATC）和車輛段信號控制系統兩大部分組成，用于實現列車的自動控制及自動防護，是保證列車運行安全，實現行車指揮和列車運行現代化，提高運輸效率的關鍵系統設備。

綜合監控系統:對變電所自動化系統、環境與設備監控系統等多個相關信息監控系統數據信息進行綜合處理，使各種機電、供電設備系統在一個統一的信息平臺的監控下可靠、高效、節能的運行，實現地鐵設備、環境、供電等監控的集中運營管理，從而提高地鐵運營管理的自動化水平。

自動售檢票系統:基于計算機、通信、網絡、自動控制等技術，實現軌道交通自動售票、檢票、計費、收益統計、清分、車票管理等售檢票業務功能的自動化系統。在健全的安全機制下保證AFC系統可靠、無故障運行，對地鐵的平安運營有著極其重要的意義。

目前國內城市軌道交通網絡安全工作由于處于初始起步階段，各方面內容都在摸索和完善之中，存在的主要問題包括:

一，管理制度問題，專門針對城市軌道交通關鍵信息基礎設施網絡安全的各項管理制度及應急預案尚不完善。

二，計算機設備硬件安全問題，城市軌道交通控制系統和信息系統主機安全管理和防護不到位，存在被黑客攻擊利用、病毒感染的風險。

三，系統應用安全問題，城市軌道交通控制系統和信息系統存在遠程命令執行、目錄遍歷等系統漏洞，導致企業敏感信息泄露、服務器權限被控等風險。

2 城市軌道交通網絡安全保障措施

針對國內城市軌道交通網絡安全目前暴露出來的主要問題及安全隱患，為滿足網絡安全法對城市軌道交通各控制系統及信息系統網絡安全等級保護制度的要求，需重點在以下幾個方面做足工作:

一，軌道交通建設單位及運營單位開展關鍵信息基礎設施網絡安全檢查，完成各系統網絡安全定級工作。

二，建立健全網絡與信息安全相關管理制度及應急預案，加快各項制度的實施與執行，并定期組織應急演練工作。

三，加強對計算機硬件設備外設管理，嚴禁未經授權的U盤、硬盤等移動存儲設備的使用，合理配置防火墻等隔離設備，安裝防病毒軟件并及時升級，對主機的用戶名密碼及安全策略進行嚴格管理，確保系統安全策略滿足網絡安全要求。

四，嚴格管理對控制系統及信息系統的遠程訪問，關閉匿名訪問功能，禁止安裝與業務無關的其他任何軟件，及時修補系統漏洞及軟件漏洞。

3 總結

城市軌道交通一旦發生網絡安全事故，將對該區域人們的生活和工作產生嚴重影響，影響人們的交通出行方式，造成嚴重的經濟損失，嚴重的甚至可能造成人員的傷亡，因此嚴格按照網絡安全法各項要求推進落實軌道交通網絡安全工作是每一個城市地鐵建設及運營的一個新的重點工作。

[1]鄧曉路，《計算機信息網絡安全以及防護安全策略研究》，中國新通信，2016(23)

[2]賀子龍，《企業信息網絡安全管控系統的研究設計》，網絡安全技術與應用，2017(08)

[3]青嵐昊，《城市軌道交通信息網絡安全設計 》，鐵路通信信號工程技術 ，2011年4月

[4]陳露，馬駟，《城市軌道交通網絡運營安全問題的復雜多屬性決策方法》，中國安全科學學報 ，2013年4月