軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案的研究

王明承

摘要：社會的發(fā)展進步“催促”著軌道交通相關設施不斷完善，各項設施已經接近成熟階段。目前，我國各大中城市的出行已經完全依賴軌道交通，由此可見，城市軌道交通已經成為人們日常出行不可缺少的一部分。因此，軌道交通的安全運行關乎著人們的生命安全。弱電系統(tǒng)信息安全是保證軌道交通安全運行的重要部分，其不僅可以提高運送效率，同時也會直接影響列車的安全運行。基于此，本文將從軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案設計的原則展開敘述，詳細研究其方案的構建，望供廣大同行參考。

關鍵詞：軌道交通;信息安全;弱電系統(tǒng);防護方案;出現安全

前言

隨著經濟的發(fā)展，城市軌道交通的應用能力不斷增強。隨之，軌道交通的安全運行備受社會各界所關注，由此可見，建立城市軌道交通安全管理中心顯得尤為重要。信息安全作為直接影響軌道交通安全運行的重要因素之一[1]，其需要較高的安全防護等級。基于此，構建科學、完善的信息安全等級保護整體防護方案是目前需要積極完成的重點工作，其不僅可以保障信息安全，同時還可提升軌道交通運行的安全性。

一、軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案設計原則

軌道交通弱電系統(tǒng)中，信息安全是直接影響城規(guī)安全運行的直接因素，是整體防護方案設計中主要考慮因素之一。因此，在軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案的設計過程中，需要圍繞信息安全等級保護來重點打造，以實際需求為基礎，構建一套科學并符合國家法律法規(guī)的安全防護方案[2]。除此之外，整體防護方案的設計還應遵循以下原則：

第一，影響小原則。軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案構建過程中會在原有安全防護設備的基礎上增加新技術，此時需要本著不影響或最小影響原有系統(tǒng)的前提下，增加防護等級，使整體防護效果更加理想，安全系數更高。第二，整體性強。整體防護方案的整體性在設計過程中不容忽視，此原則也屬于設計的基本原則。信息安全防護等級是由各個不同強度的環(huán)節(jié)組成，因此在設計過程中不能出現孤立現象，必須遵守其整體性的原則。第三，符合國家政策、法規(guī)原則。軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案的設計過程中必須符合國家政策及相關法律法規(guī)，保證其與行業(yè)管理條例相契合。只有這樣才在現實應用過程中防護方案才能發(fā)揮其應有的作用，進而促進行業(yè)向更遠的方向發(fā)展[3]。

二、軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案內容

目前我國軌道交通弱電系統(tǒng)信息安全保護等級具體可分為：信號系統(tǒng)，保護等級為三級;綜合監(jiān)控系統(tǒng)，保護等級為三級;自動售票系統(tǒng)，保護等級為二級;通信系統(tǒng)，保護等級為二級。但目前常規(guī)軌道交通等級保護仍處于建設中，其完整性還有待提高，各個系統(tǒng)還處于獨立運行的狀態(tài)。因此，在維護與運行過程中需要分開進行，這也既增加了人力、物力的投入，同時還會存在安全隱患。基于此，在軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案的構建過程中需要不斷改進，使其更具有完整性[4]。

三、軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案的構建

（一）結構安全構建

軌道交通弱電系統(tǒng)中信息安全的整體防護擁有舉足輕重的地位，其地位不用多言，因此需要做重點防護。理想的防護效果需要借助交換機來完成，如：ATC、ATS等，通過此類新技術來提高防護等級，一旦系統(tǒng)遭受不明侵襲時，交換機會在第一時間啟動信息保護系統(tǒng)，而后進行全面分析與檢測并發(fā)出報警信號，提示工作人員采取緊急應對措施，消除病毒來保證弱電系統(tǒng)信息的安全。此外，為保證整體防護方案的整體性，在構建過程中需要借助結構安全來實現一體化防護理念中的集中管理。結構安全主要是將各項設備、資源進行合理整合，并分析各設備及資源的優(yōu)勢，并將其重新分配，使優(yōu)勢利用最大化。除此之外，為快速實現一體化管理，構建過程中還需要設置三層交換機來專門保護弱電系統(tǒng)中信息的安全。

（二）持續(xù)性安全構建

軌道交通弱電系統(tǒng)中，信息安全防護設備運行過程中，需要定期并且高質量的維護方能保證其安全系數，因此需要足夠的人力來完成設備維護工作。但在實際工作中，設備維護團隊人員并不充足，這在無形中增加了安全隱患。基于此，在構建整體防護方案過程中，為進一步提升運行效率，提高安全系數，保證設備持續(xù)穩(wěn)定運行，需要加強設備防御能力，通過不斷更新軟件來抵御病毒的侵襲，以此來降低安全隱患。但是，當前許多軌道交通弱電系統(tǒng)信息安全防護管理重心并不具備外界終端設備，因此需要借助網關安全防護設備來提升系統(tǒng)的安全性及穩(wěn)定性。另外，數據安全也是信息安全中的重點防護對象，其中包括：身份識別、審核等基礎數據安全以及通信保密數據等，都需要絕對安全的主機環(huán)境，進而利用持續(xù)性安全構建防護方案可以達到保護信息安全的同時還可保護數據安全。

（三）行為安全構建

目前我國軌道交通弱電系統(tǒng)信息安全防護體系中，并不具備較強的通信網絡安全防護，需要在原有的基礎上建立強有力的通信網絡安全防護工作，以此來保證信息的絕對安全。相關調查發(fā)現，我國軌道交通通信系統(tǒng)安全防護等級為2級[5]，因此在整體防護方案構建過程中需要重點提升通信網絡安全，利用行為安全，借助安全通道，在通信進行過程中對通信雙方的可行度進行有效甄別，讓通信系統(tǒng)數據得到全方位保護，以此來規(guī)避重要信息泄露的風險。此外，ATS交換機在通信系統(tǒng)安全防護中可以起到強化防御的作用，在設備運行過程中，利用防御系統(tǒng)完成分析與比對工作，一旦發(fā)現異常及時啟動報警裝置，這樣可以大大減少通信數據泄露事件的發(fā)生。

四、結束語

總之，保護軌道交通弱電系統(tǒng)的信息安全是一項長久而持續(xù)的工作，整體防護方案的構建，是保證信息系統(tǒng)安全與穩(wěn)定的關鍵。因此，在實際構建過程中，需要準確掌握軌道交通弱電系統(tǒng)信息安全整體防護方案設計的原則，同時還需要結合不同城市軌道交通運行的實際情況，在完善防護體系的過程中不斷融入新的技術，使其變得更具科學性與安全性，為軌道交通的安全運行保駕護航。

參考文獻：

[1]張宏. 軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案的研究[J]. 名城繪， 2019（6）：2.

[2]徐彥飛. 軌道交通弱電系統(tǒng)信息安全等級保護整體防護思考[J]. 數字通信世界， 2021（2）：2.

[3]潘歡歡. 弱電系統(tǒng)中網絡安全防護原理及應用[J]. 計算機產品與流通， 2020（4）：2.

[4]張琪. 城市軌道交通信號系統(tǒng)信息安全等級保護建設方案分析[J]. 網絡安全技術與應用， 2019（5）：3.

[5]朱杰. 城市軌道交通信號系統(tǒng)信息安全等級保護建設方案分析[J]. 市場周刊·理論版， 2019（34）：2.