地鐵車輛乘客信息系統網絡安全論述

張大勇

（南京中車浦鎮城軌車輛有限責任公司 江蘇南京 210000）

1 地鐵車輛乘客信息系統網絡安全的相關概述

1.1 含義

對于網絡安全來說，其含義有著明顯的區別，一般來說，信息處理和運輸的安全性特點顯著。針對于網絡安全的范圍，在硬件安全、軟件安全方面得到了充分體現。其中，針對于硬件安全，在防止破壞、保護計算機方面得到了充分體現，旨在確保各個部分運行的穩定性與高效性。而針對于軟件安全，該部分主要涉及操作系統和應用軟件等，其中，所載的信息得到了廣泛涉及，以此來將其可用性、完整性等落實下去，防止各種數據信息出現泄露、更改等問題。對于本次研究的網絡安全進行分析，主要包括：首先，基于本系統內部，可以確保網絡運行的可靠性和穩定性；其次，免除外部監聽和篡改等威脅，以此來與車輛基本的安全需求相符。

1.2 原則

第一，可實施性原則。在安全體系中，網絡風險分析和網絡安全需求分析主要基于可實施的視角，基于體系的指導，可以在某個安全層次中積極涵蓋已有的安全技術、安全產品等。所以，網絡安全體系是作為可實施的體系，給予實際工作正確的指導。

第二，可管理性原則。網絡安全體系的制定應加強動態、可控的安全體系結構的構建，基于管理人員角度，無需對具體的安全技術進行了解，而是借助合理的安全規范，以此來給予網絡安全一定的保證。基于此，確保整個網絡的安全與可控性要求相符。

第三，安全完備性原則。由于安全具有多層面問題的性質特點，基于安全的層次理論模型，加強安全層次的安全分析，再從各個層次中，對若干個子系統進行分離，從而有效預防安全問題的出現。

第四，可擴展性原則。在網絡不斷擴展的影響下，其網絡結構和應用結構的復雜性特點越來越顯著。在乘客信息系統安全體系中，安全體系的可擴充性結構，以便于網絡擴展和業務接口的預留，系統的實施應注重產品、技術的更新，加強拓撲的擴充，以此來不斷延續安全功能。

1.3 乘客信息系統特點

首先，功能全面。針對于城市軌道交通乘客系統，其綜合性和全面性特點顯著，其中，該系統可以對運營信息和各種信息進行實時化發布，以便于乘客的安全出行。同時，在列車實際運營方面，實時監控設備，可以實現監控錄制，并實現向控制中心的順利上傳，從而使指揮中心對列車運行情況予以高度明確化，從而有效處理和解決列車運行過程中的突發情況。

其次，智能化管理。在乘客信息系統中，系統的復雜性程度較高，而且具有廣闊的分布范圍。基于地理位置區域劃分，控制總機、車站和車載是乘客信息系統的主要劃分內容，而且各個方面與不同設備之間也有著一定的聯系。基于此，加強不同設備的統一化管理非常關鍵。而要想促進運營安全工作的順利進行，在乘客信息系統中，應確保實際情況在控制總機上的順利傳輸，并借助智能化方式進行展現，確保總機工作人員及時處理設備故障問題，并加強解決方案的制訂，不斷提高設備檢修效率，以免運行異常狀態得到迅速恢復。

最后，模塊化管理。基于地理區域劃分，控制總機和車站等歸屬于乘客信息系統，其中，在網絡拓撲結構上，應加強模塊化設計方式的應用，各個方面的設備應借助控制服務器，促進管理和維護工作的順利開展，而各個控制服務器應通過統一的控制總中心服務器，以此來為維護和管理工作提供動力。

2 地鐵車輛乘客信息系統網絡安全關鍵技術

2.1 P2P技術

針對于該項技術，在解決地理定位問題和網絡數據信息傳輸問題等方面發揮著重要的作用和優勢，可以對系統文件進行準確傳遞。但是因為不同線路對于不同數量的播放器的使用提出了明確的要求，所以P2P技術應加強TF 協議的應用，以此來達到拓展帶寬的目的，從而滿足文件傳輸的根本需求。但是在發布和下載文件的影響下，極容易造成整個系統運行壓力的增加，加速堵塞問題的出現。而借助P2P技術，可以使這一問題得到順利解決，集中化管理整個系統文件，借助數學模型的構建，實現文件的順利傳輸。同時，該模式的拓展性特點顯著，所以播放數量對于系統數據文件的傳輸產生了極大的影響。基于實際操作角度，應確保使用寬帶資源的平均性，所以對于TF2 的限速處理提出了明確的要求，以免影響到其他系統的運行。總之，P2P 技術借助其拓展性的應用可以確保系統性能的穩步提升，從而給予系統運行效率一定的扶持。P2P技術應用流程如圖1所示。

圖1 P2P技術應用流程

2.2 系統消息的處理和調度技術

調度技術和系統內部信息的處理具有較高的應用優勢，并在系統內順利發送處理的信息，從而將播放的功能展現出來。因為該系統乘客服務功能顯著，所以服務功能對外開放非常重要，故在信息處理方面，應在播放終端的顯示器上顯示出處理過的信息，一般來說，顯示形式主要以滑動字幕為主，所以借助服務功能的技術處理，為服務質量的提升創造有利條件，保證顯示的字體更具個性化色彩［1］，吸人眼球。在這一方面，要想不斷增強顯示屏的效果，多引擎字幕渲染技術具有較強的應用優勢，借助三維渲染技術的應用，不斷提高文字和圖片的處理效率，并為個性背景設計提供支持。

RSS 技術有助于數字信息輸出水平的提升，使乘客對最新的消息內容實現順利獲取。借助RSS文檔的創建，并加強發布模式的構建，為信息播放提供極大的幫助。及時向乘客提供處理后的信息內容，使得信息發布的實時性要求得到滿足，確保良好的服務效果。

2.3 無線傳輸技術

借助技術中的技術標準，可以使系統的網絡結構得到不斷優化。通過對無線傳輸技術的應用，為數據傳輸效率的提升創造有利條件。在具體應用方面，數字廣播技術、無線局域網技術等應用比較常見。其中，借助數字廣播技術，主要基于電視臺來發布信息，所以其局限性顯著，而面對緊急問題的出現，在消息發布過程中，應加強PIS系統的融合。而借助無線局域網技術，作為常見的網絡技術之一，可以將成本低的作用發揮出來，但是傳遞消息的效率并不高，且信號受干擾程度較高。

2.4 地鐵車輛乘客信息系統網絡安全現狀分析

目前，在諸多地區內，乘客信息系統得到了廣泛開通與應用。同時，在設計方案中，乘客信息系統的應用價值也比較顯著。現階段，乘客信息系統的擴展趨勢顯著，但是對當前發展現狀進行分析，我國在無線網絡寬帶方面的限制性較強，再加上高清產品性價比較低的影響，城市軌道交通乘客信息系統的分辨率尚未達到高清目的，仍然側重于標清階段。

在網絡安全問題中，主要體現在以下幾點：首先，現階段，Linux 系統被廣泛應用于乘客信息系統之中，由于該系統自身缺陷的存在，極容易對系統的安全性能造成影響。如果攻擊者的監管力度不足，借助系統漏洞遠程入侵系統，會實現計算機病毒在電腦中的順利植入，從而造成信息系統癱瘓現象的發生。分析當前的攻擊方式，主要包括中斷、截獲等。其次，通信傳輸協議問題。目前，TCP/IP 在PIS 系統的數據傳輸的通信協議中得到了充分體現，在數據傳輸過程中，TCP/IP 通信協議的保護措施較不完善，所以極容易引起信息泄露問題。此外，針對于網絡通信，在通信這一方面，傳輸和交換、網絡標準等為其重要的構成，如果某一部分出現問題，都會產生極大的威脅。

3 地鐵車輛乘客信息系統網絡安全的優化措施

第一，加強網絡分析系統的構建，將技術手段管控力度提升上來。針對于網絡分析系統，為管理者對網絡安全漏洞的排查提供極大的便捷，將網絡安全事故的發生概率降至最低，確保網絡系統性能的穩步提升。

第二，加強網絡邊界的設置，為系統安全的提升創造條件。在網絡架構中，防火墻和網關等設備的應用避免有線和無線網絡通道不安全因素的出現，并基于不同業務，加強劃分VLAN隔離，形成對不法分子的有效預防作用。

第三，加強操作權限分級，注重入侵檢測能力的提升。在權限分級方面，系統借助用戶操作權限分級等手段，可以將安全性踐行到底。同時，在通信傳輸中，數據檢驗和數據加密可以使數據惡意篡改問題得到有效預防。通過對端口的使用權限的控制、遠程訪問中FTP等協議的應用，以此來達到一定的限制性效果，以免對不相關的服務端口進行使用［2］。在檢測能力提升方面，入侵檢測能力可以對一個防御體系的完整性進行準確衡量，加強系統入侵檢測體系的構建，將防火墻相對靜態防御的缺陷得到不斷完善。

第四，加強系統檢測體系的構建，將日常操作管理力度提升上來。首先，應加強系統對服務器等主機類設備的應用，將狀態監測的實時性發揮出來，面對異常情況的出現，將報警功能進行展現。對于監測的運行狀態信息，媒體硬盤容量信息、監控硬盤容量信息等為重點內容。其次，系統應將應用操作日志信息記錄的完整性體現出來，為司機和其他管理人員的查詢提供便捷化優勢。

第五，加強第三方評估的引用，注重系統管理培訓。在整個PIS系統的網絡安全評估方面，第三方評估機構的引入至關重要。在日常管理機制方面，應對網絡安全培訓常態化機制進行不斷完善，引導工作人員樹立高度的網絡安全意識，為風險防范能力奠定良好的基礎［3-4］。

4 地鐵車輛乘客信息系統網絡安全發展趨勢

首先，有線網絡。對于有線網絡來說，主要是指中心與車站等進行一系列事項的信息數據的傳遞與交換。不同城市的組網模式的差異性較大，在一些城市中，星型結構得到了廣泛應用，借助單獨的光纜敷設，給予其連接效果一定的保證；同時，借助通信專業傳輸系統，在通道和接口的傳輸方面發揮著重要的作用。目前，在傳輸技術迅速發展過程中，帶寬和傳輸接口可以與各種系統的要求相符，所有的乘客信息在傳輸系統提供的通道幫助下有助于一個有線網絡的構建，并基于傳輸系統的開放性等特點，實現與平臺的順利接入，從而給予多個系統傳輸、接入管理一定的保證。

其次，無線網絡。對乘客信息系統中的無線網絡進行分析，作為重要的承載平臺，在所有信息數據傳輸中發揮著重要的作用，實現視頻流等在由車到地的順利傳輸，并確保雙向傳輸服務的可靠性和穩定性，將大量的信息服務提供給乘客，為乘客在列車上對電視節目的觀看提供便捷，同時，在地鐵控制中心中充分反映出各節車廂中的實際情況，使得反恐應急方面的需求得到滿足。目前，乘客信息系統無線網絡與其他相關專業之間的融合度越來越高，特別在安全性、穩定性等方面［5-6］。

5 結語

通過上面的研究可以明確，在地鐵重要的系統構成中，地鐵車輛乘客信息系統的應用勢在必行，要想確保網絡安全目標的實現，應高度重視乘客信息系統，對網絡安全在整個系統中的作用予以正確認知。同時，應加強網絡分析系統的構建，將技術手段管控力度提升上來，確保入侵檢測能力的顯著增強，從而在整體上將網絡安全行業的發展提升到新的高度。