云平臺系統安全技術在軌道交通AFC系統中的應用

摘 要：隨著我國電子行業的快速發展，AFC系統也逐漸普及到人們日常生活中，例如在我國城市軌道交通系統中的“一卡通”、自動支付、電子錢包等便利手段的運用也得到了有效推廣，線上支付會被越來越多的人接受，支撐線上支付的云平臺系統安全技術就成了一個重中之重的技術要求。文章就針對云平臺系統安全技術在軌道交通AFC系統中的應用進行研究。

關鍵詞：云平臺系統;安全技術;軌道交通;AFC

一、 引言

在我國現階段地鐵系統中，AFC系統根據其自身高智能設計的優點，逐漸取提了傳統的檢票員、售票員、會計、統計、審計等相關人員，以收集數據和控制系統實現了完善的智能化、隨著我國電子行業的高速發展，智能收費系統概念以及技術也發生了很大程度上的改變，一卡通、移動支付、電子錢包等便捷方式的覆蓋程度越來越廣泛，為人們日常生活帶來很大程度上的便捷。隨著移動支付、線上支付等新興支付方式崛起，AFC系統也在主動摸索找尋新的發展道路。以往的AFC系統是封閉的，也是安全的。但以往的AFC系統卻不能快速、安全與外界互聯網系統相連接。而運用云平臺就可以很好的彌補以往AFC系統業務場景的缺陷，支持線上支付的云平臺網絡安全防范問題也就成了現階段城市交通業務開展的主要處理問題。

二、 云平臺系統安全的重要性

（一）云平臺的主要作用

云平臺主要負責線網互聯網票務管理的作用，落實線網互聯網終端統一管控、互聯網車票集中發現及管控、乘客App端服務界面管控、支付體系對接管理等作用。

（二）云平臺的現狀

云平臺布設在AFC系統內部，依靠既有的物理網絡，互聯網售取票系統直接與云平臺相連。云平臺利用網絡運營商提供的相關服務與外界互聯網相連接，可以做到與不同的支付平臺或是App端相連接。

（三）目前階段云平臺的架構

如圖1所示，云平臺作為以往AFC系統的輔助，作為城市軌道交通運營公司集中的對外端口，實現與其他支付平臺、各大銀行等支付部門的對接，為運營企業提供較廣的中間業務支撐，也能夠對互聯網售票機進行票務管控。

三、 云平臺系統安全在AFC系統應用的可行性

優化云平臺系統的安全建設，根據我國相關部門對于信息系統在物理、網絡安全運營、主機安全、應用安全、備份和容災等技術上以及管理等方面的整體要求，科學合理的作出系統風險程度，合理確定安全保護程度，在此基礎上科學劃分設計完善的安全系統建設方案，并符合以下要求。

1. 為云平臺系統網絡環境作出安全可靠的基礎。

2. 確保既有的AFC系統的安全程度以及獨立程度。

3. 加強云平臺防范病毒的能力，同時具備主動安全防范能力，在既有復雜的安全背景下提高生產網絡的安全性，確保業務的平穩。

4. 根據立體式的安全體系進行設計，爭取做到可以防范風險。

5. 符合我國對該網絡安全建設的標準。

四、 云平臺系統安全技術應用方案分析

（一）設計云平臺系統安全原則

（1）實用性原則以及先進性原則;（2）高效率原則;（3）可靠性原則;（4）可發展性原則;（5）可控性原則;（6）安全性原則;（7）大局觀原則;（8）等級程度原則。

（二）云平臺系統技術框架

云平臺系統安全模式是完整的、動態的，此模式對于安全環境的理解和以往的安全模式有著許多不同，要想真正做到一個系統絕對的安全，就需要構建起一個從檢測、防范、預測到恢復的全套方位的安全技術系統。

（三）數據儲存安全

布設安全統計系統，對現存的數據庫操作進行統計。統計的內容包括操作的相關人員、操作時間、操作內容等，當系統內部的數據庫發生安全故障時可以利用數據庫統計系統進行追蹤對相關負責人員。

（四）預測安全態勢

在大規模網絡背景下，收集安全運行的各種因素，收集不同安全狀態信息、集中不同安全事故以及網絡惡意攻擊，鑒于大數據計算技術，管控、識別、預測安全威脅、惡意攻擊等，預知判斷之后一段時間內的安全態勢，預知風險威脅。感知安全隱患并協調處理。

五、 結束語

綜上所述，隨著我國電子行業的快速發展，AFC系統的完善逐漸受到更多的關注。云平臺在軌道交通系統中的運用還有著巨大的發展空間，分析鑒于云平臺安全技術在軌道交通中AFC系統的應用具有非常重要的作用。

參考文獻：

[1]劉樂毅，趙圣娜，張寧，張炳森.基于私有云平臺的AFC系統實現方案[J].鐵路通信信號工程技術，2018，15（10）：51-57.

[2]趙圣娜，張寧，王健，張義鑫.基于私有云平臺的城市軌道交通自動售檢票系統架構及關鍵技術[J].城市軌道交通研究，2018，21（6）：94-97.

作者簡介：

周慧峰，蘇州市軌道交通集團有限公司運營一分公司。