乘客信息系統安全體系的建構及其實現策略

（中車株洲電力機車有限公司，株洲 421001）

1 乘客信息系統安全體系建構

以某地鐵2號線乘客信息系統為例，對乘客信息系統安全體系進行建構，確定網絡安全的需求，對安全體系進行分層，不同的層次反應的系統中存在的安全問題。根據2號線乘客信息系統的實際運行情況，對安全體系進行劃分。

1.1 物理層安全

物理層安全包括通信線路和機房的安全，主要體現在通信線路是否可靠方面，傳輸介質是否符合要去；軟硬件設備的安全性以及設備的備份和恢復能力，還要具有較強的抗干擾功能，設備的運行環境中，需要保證溫度和濕度都保持在標準范圍內，有不間斷電源作為保障。

1.2 系統層安全

網絡層的安全問題主要體現在操作系統本身的缺陷，比如身份認證以及系統的漏洞等；還有就是關于操作系統的安全配置問題，同時還有病毒對網絡系統存在的威脅。

1.3 網絡層安全

網絡層的安全問題主要體現在網絡信息的傳播方面，數據傳輸是否可靠與完整，遠程接入是否安全等，對入侵檢測的手段進行完善，防止病毒入侵。

1.4 應用層安全

對應用軟件和數據的安全性考慮，同時還預防病毒的入侵。

1.5 管理層安全

對安全技術和設備的管理進行完善，安全管理制度要明確，因為管理制度化關系到網絡的安全，嚴格的管理制度能夠在很大程度上降低安全漏洞。

2 乘客信息系統安全體系實現路徑

對乘客信息系統安全體系建構完成之后，要對安全體系中的視頻監控、網絡部署以及客流信息等進行分析。

2.1 視頻監控系統

視頻監控系統就是通過列車上的攝像頭，對客室信息進行采集，通過交換機將采集到的客室信息傳輸到另外一臺交換機中。使用車載LCD播放控制器對采集到的信息進行解碼，解碼完成后，司機可以對監控視頻進行查看，車載控制器接收到視頻信息后，會通過IP數據包的形式將信息發送到傳輸網中，OCC會通過PIS對監控視頻進行調用。視頻監控系統可以對列車實際運行的情況進行全方位的監控，保證列車行車的安全。列車在實際的運行過程中如果出現車門緊急解鎖或者乘客緊急報警的情況，都可以通過視頻監控系統將這些信息進行傳輸，通過無線寬帶網絡將異常信息傳輸到OCC，讓工作人員可以對故障立即采取解決措施，以保證乘客的安全。

2.2 實時客流信息

地鐵安全運行中，客流信息的實時顯示是保證乘客安全的重要因素，地鐵客流信息系統會與列車、檢票站、視頻監控相連接，通過監控視頻獲取乘客最原始的信息，并對這些原始的信息進行加權處理，得到最精準的數據信息。乘客信息系統重，各個子系統之間可以進行數據共享和信息交互，可以完成對列車運行狀態以及客流量的統計，對列車運行的實際情況進行掌控，一旦發生故障將會立即提醒乘客解決方案，以保證乘客的人身安全。

2.3 網絡安全部署

（1）外部網絡

控制中心使用2臺服務器運行模式，其中一臺服務器會以串口的形式與外部線路和2臺不同的交換機連接，其目的就是為了防止主機出現單點故障。服務器中要安裝殺毒軟件，并對軟件進行及時的更新，避免系統受到病毒入侵；外部接口連接防火墻，防火墻連接服務器，與其他接口進行連接時都需要通過防火墻進行過濾，以減少因外部網絡而造成的網絡威脅。

（2）內部網絡

SSID設置為禁止WLAN向外廣播，防止惡意用戶對系統進行攻擊；啟動防火墻，過濾惡意攻擊；設置WPA-TKIP，使用動態密鑰保證數據傳輸的安全性；對MAC地址進行綁定，防止其他設備對網絡進行訪問。

在對乘客信息安全系統進行部署時，選擇性能較好的交換機，拒絕Dos攻擊防御，強化設備的安全等級；通過該交換機進行訪問認證，保證設備管理的安全性；對該交換機的網絡訪問屬性進行棒性；在控制中心安裝入侵檢測系統，可以第一時間發現網絡攻擊；布置漏洞掃描系統，對網絡中存在的漏洞進行掃描，以保證系統運行的安全。

2.4 安全事件處理

對網絡進行安全分析，明確資源的現狀以及資源運行中存在的弱點，對可能會發生的事件進行預測，把評估事件所帶來的經濟損失，對系統完成一系列的安全管理工作，在進行安全事件處理時，要明確安全事件報告中的內容。對安全事件進行遠距離收集，并跟蹤調查安全事件，形成安全審計報告，防止安全審計報告被惡意破壞。

3 結束語

地鐵乘客信息安全體系的建構，需要應用到多種信息技術，比如數字監控該技術、多媒體技術、網絡數據傳輸技術等，將多種技術集成在一起，為地下軌道交通運輸提供一個信息處理平臺，同時也能夠為列車的安全提供技術支撐。