城市軌道交通信號系統(tǒng)信息安全風(fēng)險辨識

李想 北京交通大學(xué)海濱學(xué)院

引言

城市軌道交通系統(tǒng)中，軌道交通列車是以直接載客方式進(jìn)行運(yùn)行的，其本身存在較高的危險性，加之近年來寬帶網(wǎng)絡(luò)技術(shù)及無線通信技術(shù)的發(fā)展，在推動軌道交通行業(yè)發(fā)展的同時，也帶來了一定的風(fēng)險，需做好相應(yīng)的風(fēng)險識別。

一、技術(shù)層面的風(fēng)險識別

（一）物理安全

從技術(shù)層面來看，物理安全方面的風(fēng)險主要有以下三點(diǎn)。第一點(diǎn)環(huán)境因素的風(fēng)險。城市軌道交通信號系統(tǒng)，本身對所處環(huán)境的溫度及濕度方面的要求較高，但其通常都處于特殊的環(huán)境中，使得環(huán)境因素會為其帶來較大的風(fēng)險。在環(huán)境中的火災(zāi)、洪水、雷電等因素，都會對物理安全產(chǎn)生威脅，形成較大的風(fēng)險。第二點(diǎn)，物理訪問控制的缺乏。在城市軌道交通信號系統(tǒng)中設(shè)備及數(shù)據(jù)服務(wù)集中站的防護(hù)手段通常較為薄弱，如控制室、工程師站、機(jī)房等地，若不能對進(jìn)出人員進(jìn)行良好的鑒別、記錄及控制，則會對物理訪問的安全造成巨大隱患，甚至可能導(dǎo)致極其嚴(yán)重的后果[1]。此外，在站內(nèi)設(shè)備的區(qū)域管理方面也未能完善，沒能實(shí)現(xiàn)良好的物理隔離。第三點(diǎn)，電力供應(yīng)手段缺乏。只有電力供應(yīng)正常達(dá)到情況下，城市軌道交通信號系統(tǒng)才能夠正常的運(yùn)行，這就使得一旦出現(xiàn)電力供應(yīng)不穩(wěn)或某一電纜線路損毀等情況，則會導(dǎo)致城市軌道交通信號系統(tǒng)無法正常運(yùn)行，致使出現(xiàn)站內(nèi)乘客滯留、車廂乘客恐慌等事故的發(fā)生，帶來嚴(yán)重的安全隱患。

（二）網(wǎng)絡(luò)安全

城市軌道交通信號系統(tǒng)信息安全風(fēng)險中，網(wǎng)絡(luò)安全風(fēng)險主要分為以下五點(diǎn)。第一點(diǎn)，網(wǎng)絡(luò)結(jié)構(gòu)配置不完善。在網(wǎng)絡(luò)設(shè)計的初始階段，人們大多對網(wǎng)絡(luò)的實(shí)用性較為關(guān)注，而忽視了網(wǎng)絡(luò)的安全性，未能給網(wǎng)絡(luò)預(yù)留冗余結(jié)構(gòu)空間，致使在業(yè)務(wù)高峰期或出現(xiàn)特殊情況時因缺少空間而無法進(jìn)行有效的協(xié)調(diào)和調(diào)度。此外，應(yīng)以部門的職能以及信息的重要程度為依據(jù)進(jìn)行不同網(wǎng)段及子網(wǎng)的劃分，并對其相應(yīng)的地址段進(jìn)行全面的管控。第二點(diǎn)，網(wǎng)絡(luò)的訪問控制管理不完善。因乘客的無線設(shè)備的頻段與通信信號無線網(wǎng)絡(luò)頻段較為相似，這就使得所接受的信號極易受到干擾，導(dǎo)致事故的發(fā)生。第三點(diǎn)，缺乏安全審計。在系統(tǒng)中，對網(wǎng)絡(luò)流量、設(shè)備運(yùn)行情況、管理者行為等重要文件的審計不完善，導(dǎo)致核心數(shù)據(jù)未能進(jìn)行及時的記錄，還存在一定的被篡改風(fēng)險。第四點(diǎn)，惡意代碼的攻擊及入侵。目前階段城市軌道交通信號系統(tǒng)之中對惡意代碼的攻擊及入侵方面的防范不完善，若攻擊者選取薄弱點(diǎn)進(jìn)行攻擊，則會導(dǎo)致事故的發(fā)生。第五點(diǎn)，網(wǎng)絡(luò)設(shè)備防護(hù)不完善，此時攻擊者若登錄網(wǎng)絡(luò)設(shè)備，并對數(shù)據(jù)進(jìn)行篡改，或?qū)刂浦噶钸M(jìn)行破壞，就會帶來巨大風(fēng)險。

（三）主機(jī)安全

主機(jī)安全風(fēng)險主要有三點(diǎn)。第一點(diǎn)，控制系統(tǒng)及數(shù)據(jù)庫訪問機(jī)制不完善。在系統(tǒng)中，因中心及車站控制系統(tǒng)的防護(hù)較為嚴(yán)密而無法攻擊，使得許多的攻擊者多會在沒有訪問控制的系統(tǒng)中進(jìn)行不法操作，或利用非法掌握的身份信息進(jìn)行訪問。第二點(diǎn)，剩余信息的保護(hù)措施缺乏。在中心及車站中，進(jìn)行大數(shù)據(jù)存儲沖擊控制的地點(diǎn)是其中最為關(guān)鍵的區(qū)域，如控制中心及調(diào)度站等，因此應(yīng)在此地進(jìn)行相應(yīng)訪問權(quán)限的設(shè)定。此外，在進(jìn)行工作人員之間的存儲空間轉(zhuǎn)換時，應(yīng)做好剩余信息的清理及保護(hù)工作，否則會出現(xiàn)權(quán)限外關(guān)鍵信息及數(shù)據(jù)的泄漏[2]。第三點(diǎn)，資源控制措施不完善。城市軌道交通信號系統(tǒng)本身具有范圍大、人員密集的特點(diǎn)，且在重點(diǎn)區(qū)域的安保工作方面也存在一定的問題，因此若只對重要服務(wù)器及操作系統(tǒng)進(jìn)行簡單的登錄方式的設(shè)定，就會給攻擊者漏洞，尤其是攻擊者有一部分可能是內(nèi)部人員，若其直接在操作臺上進(jìn)行數(shù)據(jù)的篡改，則會造成嚴(yán)重的后果。

（四）應(yīng)用安全

第一點(diǎn)，通信保護(hù)措施不完善。城市軌道交通信號系統(tǒng)的主要功能，便是進(jìn)行系統(tǒng)及設(shè)備之間通信聯(lián)系的建立，這就需要對通信的保密性及完整性進(jìn)行保障，若通信保護(hù)措施不完善，則會出現(xiàn)重要的控制命令及通訊內(nèi)容被竊聽的風(fēng)險，若攻擊者在此基礎(chǔ)上對數(shù)據(jù)指令進(jìn)行篡改，則會造成嚴(yán)重的后果。第二點(diǎn)，抗抵賴措施缺乏。在應(yīng)用中攻擊者通?？梢悦俺淇刂浦行倪M(jìn)行錯誤信息的傳遞，此時若未設(shè)置提供原發(fā)證據(jù)的要求，則會使錯誤信息被執(zhí)行，從而造成列車的運(yùn)行狀態(tài)及調(diào)度方面出現(xiàn)問題，致使事故的發(fā)生。第三點(diǎn)，軟件容錯功能并不完善。信號系統(tǒng)本身存在一定的故障率，且在運(yùn)行中受多種因素的影響都會發(fā)生故障，若此時軟件容錯功能并不完善，則無法在發(fā)生故障時對運(yùn)行狀態(tài)進(jìn)行保護(hù)。

二、管理層面的風(fēng)險識別

城市軌道交通信號系統(tǒng)信息安全從管理層面來看，主要存在員工的安全意識不足及缺乏較為完善的信息安全管理等方面的風(fēng)險，雖然這些風(fēng)險不會直接引發(fā)事故，但卻會給安全措施的正常實(shí)施造成影響。第一點(diǎn)，城市軌道交通信號系統(tǒng)的相關(guān)部門經(jīng)常會忽略了對員工進(jìn)行安全意識的提升以及對相應(yīng)安全專業(yè)知識的培訓(xùn)。第二點(diǎn)，在從管理層面分析，整個系統(tǒng)中出現(xiàn)的文檔不全的問題，是管理上的極大漏洞，會大大降低員工的工作效率及工作積極性，同時也會使系統(tǒng)故障方面的風(fēng)險增大。第三點(diǎn)，災(zāi)難恢復(fù)計劃及業(yè)務(wù)連續(xù)性計劃不明確，致使在城市軌道交通信號系統(tǒng)發(fā)生安全故障及事故時，若不能及時的采取相應(yīng)的管理機(jī)制，則會使事故的波及范圍持續(xù)性擴(kuò)大，對人們的生命安全造成嚴(yán)重危害。

三、結(jié)論

總而言之，對于城市軌道交通信號系統(tǒng)而言，信息安全風(fēng)險的識別是極為重要的，尤其是在現(xiàn)代化科學(xué)技術(shù)發(fā)展之下，信息安全面臨著嚴(yán)峻的考驗(yàn)。而城市軌道交通信號系統(tǒng)是對列車能否準(zhǔn)時、安全、高密度運(yùn)行的重要技術(shù)裝備保障，需對其信息安全風(fēng)險進(jìn)行仔細(xì)的辨識。