淺談地鐵AFC系統(tǒng)的安全性

孫毅+劉印

摘 要：由于地鐵AFC 系統(tǒng)面臨設備、系統(tǒng)、數(shù)據(jù)等多種可能危害安全的因素，為了解決這些問題，本文與沈陽地鐵二號線的實際情況相結合，總結了一些處理方法，作為以后地鐵建設的參考意見。

關鍵詞：地鐵；AFC；系統(tǒng)；安全

AFC系統(tǒng)直接關系著地鐵的最終收益，并且是地鐵服務眾多乘客的窗口，對地鐵的運營情況作用巨大。所以，建設新的地鐵線路必須考慮到該系統(tǒng)的安全性能，在保證地鐵安全運行的基礎上確保系統(tǒng)的穩(wěn)定、正常運轉，這對這個地鐵的穩(wěn)健運行起著至關重要的作用。

本文和沈陽地鐵建設相結合，將該系統(tǒng)可能涉及到的問題歸納總結，并進行談論。

一、AFC 系統(tǒng)安全性概述

地鐵運營中售票窗口要求AFC系統(tǒng)一定是安全的，但是在實際中該系統(tǒng)卻面臨著來自內部和外部的兩種安全問題。外部威脅主要是自身系統(tǒng)外的網絡威脅，系統(tǒng)可能被外來網絡進行攻擊，進入，導致系統(tǒng)出現(xiàn)故障，甚至癱瘓；而內部的問題基本上是由于內部工作人員和乘客的不當使用入而造成的故障，乘客的不當使用會對系統(tǒng)產生物力上的破壞，內部工作人員則可能因為日常維護操作不當導致對系統(tǒng)內部數(shù)據(jù)和系統(tǒng)本身產生破壞。與此同時，系統(tǒng)在被使用中，對資金的管理也可能使收益產生問題。

基于以上幾點，該系統(tǒng)面臨的威脅，不是傳統(tǒng)意義中簡單的網絡、系統(tǒng)以及人員的安全性上，它還面臨著票卡、設備、軟件、數(shù)據(jù)、收益等多方面的安全問題。依據(jù)該系統(tǒng)安全涉及的對象，可以把系統(tǒng)安全性分成設備、網絡、軟件、數(shù)據(jù)以及管理策略安全性這五類。

二、加強AFC系統(tǒng)安全性的策略

該系統(tǒng)安全安全性主要針對系統(tǒng)中涉及的設施、網絡、軟件、系統(tǒng)數(shù)據(jù)和管理策略等幾大類安全隱患，對比沈陽地鐵建設的經驗，針對各類安全隱患進行解析同時提出一點建議，以供后面地鐵建設及運行參考。

1.加強設備安全性設計

該系統(tǒng)擁有為數(shù)繁多的終端設施，所以必須重視相關設備的安全性，設備安全性體現(xiàn)在以下兩方面。

（1）眾多乘客常用設備，最先要確保工作內部人員和廣大乘客的生命安全，想要確保使用者和維護者的安全，必須在系統(tǒng)設備開發(fā)設計的時候嚴格遵循以下要求：所有設備都要有一定的保護措施，具有優(yōu)良的防水性能，設備里的部件加以固定，不能任意移動； 全部的設施都要設置完善的接地措施來確保金屬外殼不帶電，同時所有設備和通信線路都要有一定的措施保障電源安全，都要裝配UPS電源，來避免突發(fā)停電產生的系統(tǒng)故障； 閘機通道要設置人員通過安全防護機制，扇門材質必須剛柔適中，既可以承擔乘客大力碰撞所帶來的傷害，又能夠保障乘客在強行通過扇門時不會受到損傷。以此同時，設備的內部設計也要科學，方便工作人員維護修理。

（2）系統(tǒng)的終端設備承擔著現(xiàn)金交易管理任務，在制造時更要注重收益方面的安全性能，錢箱以及票箱都需要上鎖，同時全部的錢箱都要封閉，相關的工作人員也不能直接碰觸到設備內的現(xiàn)金和車票，就算是在系統(tǒng)運行中出現(xiàn)故障，發(fā)售的或者回收的票據(jù)也只能通過設計好的途徑發(fā)售和回收，不會散失到其他位置。設備中移動頻繁的票箱和錢箱一定要設計足夠的寬度保障其不會傾倒，沈陽地鐵二號線的票箱觸地面過窄就存在這個問題，非常容易受到碰撞受損。而針對現(xiàn)金部件的拆裝過程一定要要有系統(tǒng)授權和身份驗證，錢箱的更換要有記錄，清楚的記載裝卸人員和更換時間，更換錢箱時，像沈陽地鐵系統(tǒng)應用的TVM和檢票機錢箱、票箱都設置了唯一的電子標志，同時還有電子存儲功能，詳細記錄錢箱的實際情況、現(xiàn)金額度、末次提出箱內現(xiàn)金數(shù)和末次更換錢箱的工作者。

2.實現(xiàn)網絡安全性

迄今為止，全球超過百分之六十五的網站故障是因為黑客的侵襲和攻擊。建立有效的防火墻與入侵檢測系統(tǒng)是應對黑客入侵的直接方式，沈陽地鐵二號線系統(tǒng)具有單獨的網絡系統(tǒng)，只是小清分系統(tǒng)和市內一卡通系統(tǒng)留了外部接口，同時在這里設置了防火墻，和AFC 網絡系統(tǒng)以及外部網絡分離，這里的防火墻具有DOS /DDOS功能，能夠有效預防網絡病毒的入侵。

另外，使用特征檢測技術，對不正常的數(shù)據(jù)流量進行解析，針對惡意入侵可以及時發(fā)現(xiàn)，并且和防火墻同時發(fā)揮作用，給與系統(tǒng)給多重防護，確保系統(tǒng)的安全穩(wěn)定。

盡管該系統(tǒng)具有獨立的網絡系統(tǒng)，不過也會因為系統(tǒng)升級等因素和外部網絡設施產生交叉，所以維護內網，不僅要設置防護體系，也也需要設置漏洞掃描與日志警告功能，以便及時發(fā)現(xiàn)并修復，避免病毒的入侵和傳播。同時，系統(tǒng)需要具有外部存儲設備的認證功能，以隔絕外界設備的病毒。

3.關注軟件和數(shù)據(jù)安全性

在系統(tǒng)中，乘客使用系統(tǒng)的不同層次會產生不同種類的數(shù)據(jù)，該數(shù)據(jù)龐大，而且有被破壞，遺失、惡意更改的可能，所以每一層次的設備都要設置相關的防護措施。

對這些安全需求系統(tǒng)應該采取以下措施：

（1）安全產品的應用，所有相關的設備全部設置殺毒軟件，來避免系統(tǒng)數(shù)據(jù)被破壞，硬件則采用專屬系統(tǒng)。

（2）安全密鑰系統(tǒng)的使用，有效利用秘鑰保障設備和數(shù)據(jù)的安全。二號線使用了3DES對稱密鑰算法，保證了系統(tǒng)數(shù)據(jù)的安全。

（3）使用CRC 碼校驗，防止系統(tǒng)遭到惡意刪改。

（4）劃分精確的管理權限，由于地鐵運行時需要多人維護，職能各異，易于發(fā)生一些不當操作引起數(shù)據(jù)損毀，所以，要求系統(tǒng)劃分精確的管理權限，避免不當操作造成不良后果

（5）系統(tǒng)要有數(shù)據(jù)冗余功能和數(shù)據(jù)跟蹤功能，以保障數(shù)據(jù)的穩(wěn)定性。二號線 SLE 設57備中的數(shù)據(jù)上傳之前，會把數(shù)據(jù)存儲于設備的兩個不同物理空間中，SC、CC 將數(shù)據(jù)上傳之前，會備份四份數(shù)據(jù)，依據(jù)不同設備存儲數(shù)據(jù)的時限為十五天到三十天，同時提供專門的票卡跟蹤模塊。

（6）系統(tǒng)要有數(shù)據(jù)審核功能，系統(tǒng)每個層級既要能夠連續(xù)追蹤審核數(shù)據(jù)，又要能夠檢查數(shù)據(jù)，避免數(shù)據(jù)不實。

參考文獻：

[1] 李立綱，洪瀾 廣州地鐵自動售檢票系統(tǒng)安全性探討 《都市快軌交通》-2015年第4期.

[2] 王志海 上海軌道交通售檢票系統(tǒng)的應用與發(fā)展 《城市軌道交通研究》-2013年第4期.

[3] 丁耿，盧曙光，劉樂 深圳地鐵系統(tǒng)安全性研究 《都市快軌交通》-2014年第2期.endprint