軌道交通信號系統安全技術研究

趙樹洋 李守輝

[摘? ? 要]文章主要從設備、系統以及管理制度三方面對軌道交通信號系統安全風險進行分析，從安全技術種類、安全技術應用對象以及安全防護體系構建三方面對軌道交通信號系統安全技術應用進行分析，從人員、設備、應急措施、安全評估、管理制度五方面探究軌道交通信號系統安全技術管理。

[關鍵詞]軌道交通;信號系統;安全技術;應用研究

[中圖分類號]TP309 [文獻標志碼]A [文章編號]2095–6487（2022）04–0–03

Research on Safety Technology of Rail Traffic Signal System

Zhao Shu-yang，Li Shou-hui

[Abstract]This paper mainly analyzes the safety risk of rail transit signal system from the three aspects of equipment， system and management system. From the five aspects of personnel， equipment， emergency measures， safety assessment， and management system， the safety technology management of rail transit signal system is explored.

[Keywords]rail traffic;signal system; safety technology; application research

軌道交通信號系統利用信號技術對列車運行進行指揮調控，保證列車安全高效運行，實現軌道交通自動化、智能化水平提高。隨著信號系統與網絡信息技術的深度融合，信號系統安全風險隨之增加，對軌道交通系統運行安全造成不良影響，乘客出行體驗受到影響。為保證系統正常發揮功能作用，需要應用安全技術規避運行風險。

1 軌道交通信號系統安全風險分析

1.1 設備問題

軌道交通信號系統相關設備眾多，包括且不限于網絡通信設備、主機終端設備、控制中心設備等。這些設備作為系統運行硬件基礎設施，一旦發生故障會導致系統不同程度上功能受損，無法正常運行發揮作用。以軌道交通信號系統網絡設備故障為例，若信號系統網線兩端同時接入同一設備，則可能導致網絡病毒入侵信號系統，引起信號系統網絡堵塞，信息數據傳輸受阻，無法正常傳輸信號和指令下達[1]。

1.2 系統問題

軌道交通信號系統存在缺陷問題會為系統運行埋下安全隱患。系統缺陷問題主要表現在以下3個方面：①設計缺陷。軌道交通信號系統未在全面系統運行功能需求的基礎上進行系統設計，導致系統功能設計存在紕漏。②系統測試不足。信號系統運行測試不僅要對本系統功能運行進行測試，還要結合實際運行情況測試系統與其他子系統配合運行情況，若僅對信號系統數據包組合進行分析測試，則會導致系統測試不全面，無法發現系統潛在問題[2]。③測試環境不足。例如，軌道交通信號系統僅模擬正常條件下系統運行，未發現仿真接口與真實接口差異對系統運行影響，導致系統現場使用過程中發生故障。

1.3 管理問題

軌道交通信號系統管理情況也會影響系統運行安全。系統管理問題主要包括兩方面：一方面是人員管理問題。工作人員在管理維護信號系統時操作不規范或未及時上報處理系統故障均會影響信號系統正常功能發揮，導致系統故障。另一方面是系統管理問題。若管理人員為對軌道交通信號系統安全運行制定對應管理方案，信號系統在與外部系統聯通發揮作用時極易感染病毒，導致關鍵數據泄漏，系統發生癱瘓無法正常傳遞信號。

2 安全技術在軌道交通信號系統中的應用分析

2.1 安全技術種類

（1）加密技術。加密技術用于保障軌道交通信號系統網絡安全，將重要文件或關鍵數據進行加密轉換，系統目標接收對象解開密鑰和加密函數才能獲得對應信息數據，保障信號系統數據信息傳輸安全。以CBTC軌道交通信號系統為例，該信號系統應用國產加密技術，在原有信號系統基礎架構基礎上，通過新增PKI/CA服務器、信息安全認證管理系統、硬件加密機以及在信號系統應用層設備上安裝國產加密技術芯片等方式以保障CBTC系統信息傳輸機密性和安全性。該國產加密技術應用于軌道交通信號系統優勢表現在兩方面：一方面是技術應用不會對信號系統架構和功能進行較大改造，不會影響信號系統功能正常發揮，不造成系統各功能安全等級變化[3]。另一方面是應用密鑰動態協商機制，即使PKI/CA服務器發生故障，信號系統仍然能夠正常運行不受影響。

（2）防火墻技術。防火墻技術應用可以作為安全門，對進出信號系統業務往來進行限制，按照程序規則設置限制外部系統業務數據進入保證信號系統網絡通信安全。軌道交通信號系統可以在本系統與外部系統或子系統聯通邊界進行防火墻設置，實現訪問管控，還可以在信號系統控制中心布置防火墻，配合白名單檢測技術實現信號系統安全檢測。

（3）故障軟化技術。軌道交通信號系統應用故障軟化技術可以削弱系統故障影響，雖然會降低信號系統功能性，但能避免系統整體通信癱瘓。例如：當地鐵信號系統發生故障，正線信號機無法正常工作，不能發出對應前進信號，故障軟化技術應用可以通過導引信號使用向列車下達前行信號指令，同時降低地鐵行駛速度，保證地鐵運行安全。當地鐵列車黃色信號燈發生故障無法準確進行燈光響應時，利用故障軟化技術可以實現信號燈光轉移，促使紅色信號燈進行響應，削弱信號燈故障影響。

（4）冗余技術。軌道交通信號系統應用冗余技術實現系統備份，提高信號系統可靠性，當軌道交通信號系統發生故障時，備份系統可以替代發揮作用，保證軌道交通系統正常信號傳輸。例如：某軌道交通公司應用ATS雙套冗余系統，雙套系統互為備份，一旦ATS系統發生故障，備份系統自動替代故障系統發揮功能，從而避免整個通信系統故障。

2.2 安全技術應用對象

安全技術在軌道交通信號系統中主要保障對象為通信網絡和系統網絡。安全技術在軌道交通信號系統通信網絡應用主要是利用加密技術、防火墻技術等保障網絡結構安全、信息傳輸完整性和保密性、無線網絡接入安全，防止外部禁止用戶進入到信號系統通信網絡中。通信網絡要求安全技術應用能夠通過驗證連接對象身份、傳輸數據來源實現信息數據連接、傳輸以及連接釋放安全。系統網絡安全直接影響軌道交通運行調度指揮指令下達執行情況，系統網絡安全風險源主要有兩點：①系統人員操作。工作人員在對信號系統進行測試、升級過程中可能因誤接其他設備、操作不當使系統感染網絡病毒，致使系統癱瘓發生安全風險。②系統內部網絡連接風險。雖然信號系統是相對封閉系統，但在信號傳輸和業務往來過程中必然要與其他系統進行連接，若未使用防火墻技術進行訪問控制，則可能導致非法用戶利用業務往來輸入病毒對信號系統進行供給，導致信號系統發生故障，出現安全事故。應用防火墻技術、訪問控制技術等則能顯著規避內部網絡連接風險，保障系統運行安全。

2.3 軌道交通信號系統安全防護體系構建

（1）保證通信網絡安全。軌道交通信號系統通過實時傳輸數據進行信息傳遞和指令下達，該系統應用網絡是獨立專網，因此在構建安全防護體系時要對信號系統通信網絡進行防護設計。軌道交通信號系統主要采用防火墻技術保障通信網絡安全，通過工防防火墻設置與軌道交通其他系統進行安全隔離，保證信息數據傳輸安全，保證信號系統能夠完整獨立發揮作用，對信號系統內部流量數據進行有效管理。軌道交通信號系統通常將防火墻設置在通信網絡便捷，運行基于最小通過性原則，根據業務需求設置開放IP和端口，實現系統內部流量管控。

（2）明確安全區域邊界。安全區域邊界主要包括4點內容;①訪問控制。軌道交通信號系統受業務需求影響，不僅同時連接多個子系統共同發揮作用，還要與外部系統聯通，如與監控系統、廣播系統聯通進行信息傳遞。為保護信號系統不受聯通系統信號干擾，避免外部系統遭受惡意攻擊時感染信號系統，需要利用訪問控制白名單技術配合工防防火墻共同發揮作用，設置訪問控制規則，降低信號系統因邊界互聯產生的安全風險問題。②入侵防范。常見入侵防范技術包括基于特征簽名或基于網絡行為白名單的入侵防范技術等，通過技術應用對信號系統網絡流量中的攻擊行為進行攔截。根據軌道交通信號系統特點，一般采用基于白名單的入侵防范技術，在信號系統控制中心設置入侵檢測設備，錄入安全防護響應策略，提高信號系統安全防范與監測能力。③惡意代碼防范。區別于其他信號系統，軌道交通信號系統表現出強烈軌道交通行業特征屬性，其系統應用軟件和通信協議均為專有，因此可以利用訪問控制技術，設置訪問控制設備，按照設置規則僅允許專有協議通過進入信號系統網絡，以此降低惡意代碼進入風險，保障信號系統安全運行。④安全審計防護。信號系統提前輸入安全策略，對系統內部信息進行記錄、檢測和查驗，發現系統異常及時上報，以此作為依據進行信號系統功能優化。安全系統防護不僅能對外部風險進行識別監控，還能對內部人員異常操作和違規行為進行監測上報，記錄違法行為，實現信號系統安全性提升[4]。

（3）提供安全運行環境。信號系統根據系統運行特點和網絡安全風險隱患點，采用白名單技術和加密技術實現對主機終端的安全防護。由于信號系統建成使用后一段時間內不會進行二次升級改造，系統應用端口、協議、軟件為專有，利用白名單技術進行服務、端口管控可以保護系統不受外部系統或設備干擾，更符合相對封閉的信號系統運行需求，為信號系統運行提供良好環境。

（4）設置安全管理中心。設置安全管理中心可以幫助信號系統實現安全技術的集成應用，實現由零散安全管理到整體安全調控轉變，解決信號系統安全管理過程中大量數據干擾和信息孤島困擾，簡化安全管理冗余環節，提高信號系統安全管理有效性。安全管理中心為各安全設備獲取信息提供集中存儲平臺空間，并能根據信號系統安全策略利用大數據技術對獲取信息進行安全分析，以可視化數據等形式向管理人員直接展示。安全管理中心設置應用加密技術對安全管理員進行身份認證，賦予安全管理員權限，安全管理員根據身份權限對系統資源配置、系統運行管理進行控制。

3 軌道交通信號系統安全技術管理措施

（1）人員方面。由于軌道信號系統需要工作人員進行運行維護管理，為保證信號系統安全技術管理質量，需要加強人員管理。首先，軌道交通企業需要對系統操作人員進行安全技術培訓考核，保證操作人員安全技術運用能力能夠滿足系統安全運行需求。其次，對全體工作人員進行安全宣傳教育，促使工作人員樹立安全生產操作意識，能夠自覺約束系統運維管理行為，提升安全技術應用能力，避免人為操作誤差導致系統發生安全風險。最后，制定安全管理制度。系統操作人員根據信號系統安全管理規范進行操作，尤其是關鍵技術崗位員工，要定期檢查系統運行安全情況，及時上報系統異常按照安全管理辦法進行應急處置。

（2）設備方面。軌道交通信號系統管理部門要加強系統設備運行維護管理，利用安全技術、網絡管理平臺、信號系統專用安全監控、信號系統主機終端資源監控系統等對系統日常運行進行記錄監控，通過加強信號系統軟件硬件基礎設施運行監測，鞏固安全技術應用，及時上報系統運行異常數據，保證信號系統運行穩定性。

（3）應急措施方面。軌道交通信號系統管理部門要根據信號系統運行實際情況構建安全管理應急預案，并向下屬管理單位進行公示，定期對系統運行相關人員進行技術培訓，定期開展系統運行突發安全事故應急演練，提高工作人員安全技術應用能力和應變能力。

（4）安全評估方面。軌道交通信號系統管理單位要定期對系統運行情況、設備運維工作等進行安全評估，不定期對系統運行情況進行抽檢，對照信號系統運行風險因素統計表對系統運行安全性進行評價，分析異常監測數據出現原因，彌補安全技術應用漏洞缺陷。管理人員開展安全評估工作應注意合理設計評估流程和評估時間，避免對信號系統正常運行造成較大影響。

（5）管理制度方面。軌道交通信號系統管理單位要根據系統運行實際情況、過往運行風險事故資料以及信號系統操作管理人員工作經驗，為信號系統安全運行制定完整全面的安全管理制度規范，構建配套獎懲機制。安全管理制度規范中要明確信號系統相關人員崗位職責和操作規范，為工作人員落實安全管理措施提供制度指導，如可建立信號系統設備機房管理制度，要求工作人員進出信號系統主機房時，必須保證兩人以上在場，做好人員進出時間登記和操作內容登記。管理人員要充分發揮獎懲機制作用，激勵工作人員主動發現系統運行安全漏洞，提出安全技術應用策略，創新安全技術應用辦法，提升信號系統運行安全性與可靠性。

4 結束語

信號系統是軌道交通系統核心，直接影響軌道交通安全。軌道交通信號系統要加強安全技術管理，構建安全防護體系，提高信號系統抗風險能力，加強安全技術人才隊伍建設，保障軌道交通信號系統穩定運行。

參考文獻

[1] 王宗琰.軌道交通信號系統中信息安全技術的應用[J].網絡安全技術與應用，2021（6）：126-127.

[2] 王燕芩，張程.基于數據安全校核技術的城市軌道交通信號系統站場數據生產方案[J].城市軌道交通研究，2021，24（4）：79-81，84.

[3] 錢蔚，徐燁.國產加密技術在軌道交通信號系統中的應用[J].城市軌道交通研究，2019，22（10）：132-135.

[4] 陸人杰.信息安全技術在軌道交通信號系統中的應用[J].科技創新導報，2020，17（16）：140，154.