探究軌道交通AFC系統中的網絡的應用

董小鋒

摘 要：在城市軌道交通系統運行的過程中，AFC 系統是乘客獲取服務的媒介，是系統運營服務的基礎設施。AFC 系統的智能化水平較高，能同時承擔售票、檢票、票務統計、數據收集等多項工作，不僅有效地節省了人力和物力資源，還能為城市軌道交通企業各部分的業務決策提供充足的數據支持。

關鍵詞：軌道交通AFC系統中的網絡的應用

前言：城市軌道交通系統是城市，特別是大型城市非常重要的關鍵基礎設施。城市軌道交通系統的運營安全、運行速度、運送能力和運行效率都與軌道交通各系統密切相關，軌道交通AFC系統的信息安全也逐漸開始受到軌道交通建設者和相關管理部門的高度重視。

一、目標

通過實施“軌道交通AFC 系統檢測與防護設計”，從信息安全管理、運維和技術三個方面徹底根除系統連接可能帶來的信息安全隱患，保障軌道交通安全穩定運行，防止發生信息安全事件。（ 1） 整體防護。應從整體上規劃實施軌道交通AFC 系統信息安全防護，從管理、技術、運行所涉及的物理、網絡、主機、應用、數據安全等多角度、多層面防護，進而建立起具有綜合性、縱深性、先進性的軌道交通AFC 系統信息安全保障體系。（ 2） 區域隔離。依據業務的重要性、類別、功能等因素對軌道交通AFC 系統網絡進行劃分，按照“縱向分層，橫向分區”的原則實施，然后在不同系統、不同層和不同分區之間采用必要的安全隔離和防護措施對彼此之間的數據流和業務操作實施檢測、控制和保護。（ 3） 實時監控。綜合性的信息安全體系離不開對信息安全狀態的實時掌控，貫徹“事前預防、事發控制、事后改進”是系統信息安全保障體系中核心內容之一。

二、軌道交通AFC系統中的網絡的應用

1.需求分析。計算環境的安全主要是物理、主機以及應用層面的安全風險與需求分析，包括：物理機房安全、身份鑒別、訪問控制、系統審計、入侵防范、惡意代碼防范、軟件容錯、數據完整性與保密性、備份與恢復、資源合理控制、剩余信息保護、抗抵賴等方面。根據AFC 系統自評估結果，線網清分中心系統和線路中央控制系統如要達到等級保護三級關于安全計算環境的要求，還需要改進以下幾點：物理機房安全：AFC 系統的物理安全涉及到整個系統的配套部件、設備和設施的安全性能、所處環境安全以及整個系統可靠運行等方面，是信息系統安全運行的基本保障。AFC 系統的實際建設和運行中，物理安全方面對設備的電磁兼容、電磁屏蔽及接地方面的要求已經有成熟的解決方案，機房相關要求將由機房管理方來覆蓋，因此本方案對AFC 系統部署的物理環境安全不做詳細設計。數據庫審計：線網清分中心系統和線路中央系統都缺少針對數據的審計設備，不能很好的滿足主機安全審計的要求，需要部署專業的數據庫審計設備。運維堡壘機：線網清分中心系統和線路中央系統都未實現管理員對網絡設備和服務器管理時的雙因素認證，計劃通過部署堡壘機來實現。主機病毒防護：線網清分中心系統和線路中央系統缺少主機防病毒的相關安全策略，需要配置主機防病毒系統。另外還需要對用戶名/口令的復雜度，訪問控制策略，操作系統、WEB 和數據庫存在的各種安全漏洞，主機登陸條件限制、超時鎖定、用戶可用資源閾值設置等資源控制策略的合理性和存在的問題進行一一排查解決。區域邊界的安全主要包括：邊界訪問控制、邊界完整性檢測、邊界入侵防范以及邊界安全審計等方面。邊界訪問控制：需要優化網絡結構，根據AFC 業務情況合理劃分安全域，合理劃分網段和VLAN;對于重要的信息系統的網絡設施采取冗余措施;訪問控制需要在構建安全計算環境的基礎上，依托防火墻等安全設備進行訪問控制。線網需要在邊界部署下一代防火墻實現邊界訪問控制，在各個重點安全域部署下一代防火墻來實現各安全域的重點隔離防護。邊界入侵防范：線網沒有實現邊界攻擊防護，需要新增入侵防御系統/或新增下一代防火墻IPS 功能模塊。惡意代碼防范：主機惡意代碼防護通過部署終端病毒查殺軟件實現，網絡邊界惡意代碼防護需要部署下一代防火墻，開啟AV 防病毒功能，并且要求網絡層與主機的惡意代碼庫不同。互聯網出口安全審計：線網未實現對網絡行為進行精細化識別和控制，需要部署上網行為管理產品來保障網絡關鍵應用和服務的帶寬，對網絡流量、用戶上網行為進行深入分析與全面的審計。邊界完整性保護：邊界沒有實現非法外聯，需要部署終端安全管理設備。

2.安全通信網絡分析。通信網絡的安全主要包括：網絡結構安全、網絡安全審計、網絡設備防護、通信完整性與保密性等方面。網絡結構：網絡結構是否合理直接影響著是否能夠有效的承載業務需要。因此網絡結構需要具備一定的冗余性;帶寬能夠滿足業務高峰時期數據交換需求;并合理的劃分網段和VLAN。線網核心交換需要實現雙機冗余部署，提高通信網絡高可用性。通信完整性和保密性：由于網絡協議及文件格式均具有標準、開發、公開的特征，因此數據在網上存儲和傳輸過程中，不僅僅面臨信息丟失、信息重復或信息傳送的自身錯誤，而且會遭遇信息攻擊或欺詐行為，導致最終信息收發的差異性。因此，在信息傳輸和存儲過程中，必須要確保信息內容在發送、接收及保存的一致性;并在信息遭受篡改攻擊的情況下，應提供有效的察覺與發現機制，實現通信的完整性。而數據在傳輸過程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應采用加密措施保證數據的機密性，因此線網Internet 出口需要部署具備VPN 功能的安全設備。

3.安全管理中心需求分析。“三分技術、七分管理”更加突出的是管理層面在安全體系中的重要性。除了技術措施外，安全管理是保障安全技術手段發揮具體作用的最有效手段，安全管理中心是實現安全管理的有力抓手。線網沒有一個能對整網安全事件、安全威脅進行分析響應處理的平臺，本期需要新增統一安全監控管理平臺對信息系統涉及的設備使用情況和安全事件、系統健康程度等進行識別，要能進行統一的監控和展現。通過對安全事件的告警，可以發現潛在的攻擊征兆和安全趨勢，確保任何安全事件、事故得到及時的響應和處理。

4.后果分析。AFC 系統面臨信息安全威脅時，可能產生如下的后果。由于AFC 系統通過種類和數量眾多的接口，與整個軌道交通的其他系統進行通信和數據交換，在軌道交通中的作用非常重要，黑客攻擊或惡意代碼造成的信息安全問題可能導致信息系統網絡的癱瘓，從而影響整個軌道交通系統部分或全部癱瘓，嚴重時甚至會造成安全事故的發生。影響旅客正常購票與進站信息安全問題可能會導致非預期控制命令的下發，從而導致旅客無法正常購票以及進站，影響軌道交通站點正常的秩序運行，導致站點人員的積壓，給人民群眾出行造成不便。重要數據的泄露及遺失信息安全問題也有可能導致AFC 系統本身的設備及上面的軟件、數據等資產遭到破壞，配置數據、歷史數據、個人數據等機密泄露，都會給企業與個人造成一定的損失。顯示信息錯誤由于操作人員不當操作等原因導致的信息安全問題，部分顯示設備可能顯示錯誤的信息，可能會引起社會對于軌道交通非必要的關注。

結束語：

建設全方位的AFC 系統信息安全防護體系勢在必行，一方面通過實施安全技術和產品，從網絡、主機、應用等多個層次保障系統信息安全，另一方面落實管理規定，增強系統自身安全可靠性。

參考文獻：

[1]陳立鵬.南京地鐵自動售票機支付與找零子系統的設計與開發[D].南京：南京理工大學，2019.