城市軌道交通信號存在的安全隱患及應對策略

賀欣欣

摘 要：國家基礎設施城市軌道交通的安全運行對國家安全和社會穩定具有重大影響。近年來，由于安全事故的頻繁發生，城市軌道交通的安全問題引起了人們的關注，信號系統面臨的安全問題也越來越突出。根據城市軌道交通的現狀，結合信號系統的特點，分析了國家基礎設施城市軌道交通信號系統的脆弱性，安全威脅和風險點，最后提出了對策和建議。

關鍵詞：城市軌道;交通信號;安全隱患

中圖分類號：U284 文獻標識碼：A

1 國內地鐵信號系統技術方案現狀

在通信信號系統領域，地鐵信號系統主要依賴進口，但是由于中國國內公司缺乏自主知識產權，中國國內公司通常在地鐵項目上與外國公司合作。比如，法國的阿爾斯通，德國的西門子集團，法國的泰利斯，加拿大的龐巴迪，英國的西屋等等。在國內統計的62條線路中，有17條使用卡斯柯-阿爾斯通方案，有19條使用西門子方案，有9條使用自儀-泰雷茲方案。當前，移動閉塞系統代表了信號系統發展的方向。用于移動閉塞系統的ATP/ATO設備供應商主要包括卡斯柯-阿爾斯通的Urbanalis 888，西門子-Inspection-Thales的SekTra S40，西門子的TrainGuad MT以及交通控制技術LCF-300。

2 軌道交通脆弱性和安全威脅分析

2.1 平臺脆弱性

平臺脆弱性包括平臺硬件漏洞，平臺軟件漏洞和平臺配置漏洞。其中，平臺硬件脆弱性是指國外提供的硬件設備被惡意嵌入的問題。平臺軟件漏洞主要包括依賴于外部的操作和維護，惡意軟件及用于遠程數據調試和信息收集的傳統技術后門。平臺配置問題包括不正確的訪問控制策略，不正確的密碼策略，不及時的補丁更新，使用默認配置，不需要的服務啟動，惡意保護軟件安裝失敗以及不及時包含更新。

2.2 網絡的脆弱性

網絡脆弱性主要體現在以下幾個方面：首先，信號系統的網絡架構不合理，安全域未劃分。生產系統所在的網絡未劃分為安全域，缺少安全隔離和保護設備。例如，各種生產系統僅由VLAN分隔，并且防火墻等安全設備未用于邏輯隔離。如果終端違反外展規定，被病毒感染或發起網絡攻擊，則會中斷廣泛的網絡服務，無法快速識別攻擊或感染的原因，并且地鐵將長期處于正常狀態。其次，網絡傳輸使用標準協議，并且對于數據，用戶和設備的驗證不充分。在系統設計的早期階段，缺乏網絡安全保護設計，并且使用了許多易于解密和偽造的清晰代碼傳輸。安全意識正在提高，但是存在諸如客戶端與訪問點之間的身份驗證不足以及數據保護不足之類的問題。2018年4月，當掃描并檢測到某城市中的10號線時，發現路邊的AP隱蔽性和安全性降低了。例如，廣播的SSID不使用任何加密或訪問身份驗證機制，并且對訪問終端沒有限制，攻擊者可以使用這些不太安全的AP來直接訪問無線網絡并進行惡意攻擊。但是，由于在該城市中檢測到地鐵4號線，因此發現機車車頂信號AP正在使用WEP。加密方法非常容易破解，攻擊者可能會使用破裂的WEP密鑰來訪問無線系統，從而對4號線機車的正常運行構成嚴重的安全威脅。第三，無線通信容易受到物理干擾。與列車通信時，CBTC模式下的軌道旁AP信標和點型固定塊模式下的LEU應答器使用開放式無線通信，從而使傳輸的信號更容易受到干擾。當發生干擾時，ATP軌道旁系統將無法檢索列車發送的信息，ATP系統將無法正常工作，最終將影響地鐵的正常運行。第四，工業領域中的通信設備是無法自行控制的產品。工業部門中的大多數交換機和路由器都是外國品牌，存在很大的安全風險。另外，很難保證持續外包海外服務的可靠性和安全性。

2.3 當前不可抗拒的風險

首先，關鍵設備硬件和軟件的非常規后門。信號系統的主要軟件和硬件設備是國外產品，國外制造商已經掌握了其核心技術，并且有遭受非常規后門的風險。但是，中國沒有檢測主要設備軟件和硬件后門的綜合檢測方法，如果存在國與國之間的沖突，則這種風險是鐵路運輸行業中最大的風險。其次，主要設備的操作和維護風險。當前，海外制造商也嚴重依賴系統維護等，盡管獨立維護功能很少，但很難保證海外持續外包服務的可靠性。如果海外制造商停止服務，則不會更新或維護設備。

3 系統方案的安全措施

3.1 列車檢測方式的選擇

實時，安全的列車檢測是列車和其他系統安全運行的基礎，合理選擇列車檢測方法已成為確保安全高效運行的重要問題。列車檢測方法包括模擬軌道電路，音頻數字軌道電路，查詢應答器，感應式電纜環路，軸數和無線通信。使用常規的模擬跟蹤電路來檢測列車的位置。盡管它是高度安全的，但它不能提供足夠的信息來“從列車到地面”傳輸，即使響應時間長，也無法進一步縮短行駛間隔。鐵路絕緣接頭的存在增加了維護的負擔并影響了乘坐舒適性，因此很少在城市軌道交通的主線上使用。音頻數字軌道電路使用微處理器對地面信息進行數字編碼，然后將其發送到軌道。由于編碼包含大量信息，因此它不僅可以檢測列車的位置，而且還可以作為轎廂與地面之間的通信方式。列車控制更精確，并且由于數字跟蹤電路的高靈敏度和可靠性，系統的安全性能非常高。此外，取消了鐵路絕緣接頭，使其成為城市軌道交通工程中使用的ATP系統。查詢應答器的主要方法也是一個更實用的系統，在國外也得到了使用。中國的上海新人民輕軌交通項目就是采用這種方法，該系統的工程和維護成本較低，功能更強大的競爭性查詢應答器系統無法提供緊急制動或鐵路破損檢測功能，但城市軌道交通是封閉的，總體上來說是良好的，可以執行各種列車編組，車站管理和線路維護。在一定程度上可以彌補上述缺陷，但是在繁忙的路線上，這種不連續的列車檢測方法會降低整個操作系統的安全性和效率。設計系統時，應仔細考慮相應的輔助設備，根據需要設置電纜回路。使用引導式電纜環路檢測列車的方法主要用于移動閉塞系統中，該系統可以實現“從列車到地面”雙向通信，并可以非常準確地識別列車。目前正在建設中的武漢輕軌一號線正在使用這種設備。但是，與查詢應答器一樣，它也存在安全缺陷，因為無法檢測到軌道完整性。當然，使用此系統，可以添加軌道電路作為補充，以提高操作安全性。

3.2 設備控制方式

裝置控制模式是對沿線的各種信號裝置控制點的設定模式，通常分為集中控制和分散控制兩種。不同的控制選擇不會改變設備本身的可靠性，但會影響整個系統的可用性。集中的設備控制可以減少系統維護工作，并減少沿線的工作區域和人員，分布式設備控制通過減少系統故障的影響來提高全線操作的安全性。因此，在設計系統時，可以根據設備的重要性進行選擇。例如，ATS設備故障通常不會顯著影響整個生產線的安全性。集中控制的使用為其ATP中央設備帶來了好處。對于不可靠的ATP系統，建議使用分布式控制方案，因為故障可能導致完全中斷，并且后果嚴重。即使設備發生故障，其影響也是局部的并且可以接受的。

3.3 系統的通信

現代信號系統依賴于計算機之間大量信息的傳輸，因此有必要確保系統通信的安全性和可靠性。 通信網絡運行的安全性問題是一個全面而復雜的問題，請注意，除了提供商描述的系統功能之外，用戶還應注意系統的安全通信接口，升級功能，故障/恢復技術系統等。

4 結語

綜上所述，城市軌道交通的安全運行對國家安全和社會穩定具有重大影響，安全事故的頻繁發生引起人們對安全問題的廣泛關注，需要緊急解決。國家、行業和建設運營部門應將加大對該領域的研究，制定新的政策和法規，解決城市軌道交通安全問題，并增加專項資金以確保運營安全。

參考文獻：

[1]張赟昀.城市軌道交通信號系統貫通設計方案研究[J].現代城市軌道交通，2020（12）：42-47.

[2]冷勇林，付勝華，付芳蓉.城市軌道交通信號系統設備精簡化及云架構探究[J].城市軌道交通研究，2020，23（11）：134-137.

[3]吳越.城市軌道交通信號存在的安全隱患及應對策略[J].交通世界，2020（29）：36-37.

[4]劉會明，高翔.下一代城市軌道交通信號系統研究[J].城市軌道交通研究，2020，23（S2）：7-11.