城市軌道交通網(wǎng)絡安全研究

付亮 石家莊市軌道交通有限責任公司運營分公司

隨著計算機技術及網(wǎng)絡技術在城市軌道交通的廣泛應用，軌道交通各類自動化控制系統(tǒng)向著分布式、智能化的方向迅速發(fā)展，越來越多基于網(wǎng)絡的通信協(xié)議和接口被采用，同時將軌道交通的各類監(jiān)控圖像及實時數(shù)據(jù)接入市政管理系統(tǒng)，納入城市公共交通及公共安全統(tǒng)一管理的需求越來越多，因此城市軌道交通各類自動化系統(tǒng)與外界的隔離逐漸削弱，各類病毒、木馬通過外部接口不斷侵入軌道交通內(nèi)網(wǎng)系統(tǒng)，，軌道交通控制系統(tǒng)的安全隱患問題日益嚴峻。

1 城市軌道交通網(wǎng)絡安全現(xiàn)狀

2017年6月1日，《中華人民共和國網(wǎng)絡安全法》（簡稱“網(wǎng)絡安全法”）正式施行，網(wǎng)絡安全法中首次明確規(guī)定“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。”城市軌道交通一旦遭到破壞，會對社會秩序和公共利益造成嚴重損害。

目前，支撐城市軌道交通安全、平穩(wěn)、舒適、便捷運行的業(yè)務系統(tǒng)都是建立在計算機網(wǎng)絡、通信網(wǎng)絡和信息網(wǎng)絡的基礎之上，其技術裝備都具有數(shù)字化、網(wǎng)絡化和智能化的特點。隨著運行線路包含的信息點增多，各業(yè)務系統(tǒng)互聯(lián)互通的范圍越來越廣、傳輸?shù)臄?shù)據(jù)內(nèi)容越來越多、通信協(xié)議越來越標準化，所以網(wǎng)絡安全管理面臨著更大的挑戰(zhàn)。目前支撐城市軌道交通關鍵的控制系統(tǒng)和信息系統(tǒng)包括:

信號系統(tǒng):通常由列車運行運行自動控制系統(tǒng)（ATC）和車輛段信號控制系統(tǒng)兩大部分組成，用于實現(xiàn)列車的自動控制及自動防護，是保證列車運行安全，實現(xiàn)行車指揮和列車運行現(xiàn)代化，提高運輸效率的關鍵系統(tǒng)設備。

綜合監(jiān)控系統(tǒng):對變電所自動化系統(tǒng)、環(huán)境與設備監(jiān)控系統(tǒng)等多個相關信息監(jiān)控系統(tǒng)數(shù)據(jù)信息進行綜合處理，使各種機電、供電設備系統(tǒng)在一個統(tǒng)一的信息平臺的監(jiān)控下可靠、高效、節(jié)能的運行，實現(xiàn)地鐵設備、環(huán)境、供電等監(jiān)控的集中運營管理，從而提高地鐵運營管理的自動化水平。

自動售檢票系統(tǒng):基于計算機、通信、網(wǎng)絡、自動控制等技術，實現(xiàn)軌道交通自動售票、檢票、計費、收益統(tǒng)計、清分、車票管理等售檢票業(yè)務功能的自動化系統(tǒng)。在健全的安全機制下保證AFC系統(tǒng)可靠、無故障運行，對地鐵的平安運營有著極其重要的意義。

目前國內(nèi)城市軌道交通網(wǎng)絡安全工作由于處于初始起步階段，各方面內(nèi)容都在摸索和完善之中，存在的主要問題包括:

一，管理制度問題，專門針對城市軌道交通關鍵信息基礎設施網(wǎng)絡安全的各項管理制度及應急預案尚不完善。

二，計算機設備硬件安全問題，城市軌道交通控制系統(tǒng)和信息系統(tǒng)主機安全管理和防護不到位，存在被黑客攻擊利用、病毒感染的風險。

三，系統(tǒng)應用安全問題，城市軌道交通控制系統(tǒng)和信息系統(tǒng)存在遠程命令執(zhí)行、目錄遍歷等系統(tǒng)漏洞，導致企業(yè)敏感信息泄露、服務器權限被控等風險。

2 城市軌道交通網(wǎng)絡安全保障措施

針對國內(nèi)城市軌道交通網(wǎng)絡安全目前暴露出來的主要問題及安全隱患，為滿足網(wǎng)絡安全法對城市軌道交通各控制系統(tǒng)及信息系統(tǒng)網(wǎng)絡安全等級保護制度的要求，需重點在以下幾個方面做足工作:

一，軌道交通建設單位及運營單位開展關鍵信息基礎設施網(wǎng)絡安全檢查，完成各系統(tǒng)網(wǎng)絡安全定級工作。

二，建立健全網(wǎng)絡與信息安全相關管理制度及應急預案，加快各項制度的實施與執(zhí)行，并定期組織應急演練工作。

三，加強對計算機硬件設備外設管理，嚴禁未經(jīng)授權的U盤、硬盤等移動存儲設備的使用，合理配置防火墻等隔離設備，安裝防病毒軟件并及時升級，對主機的用戶名密碼及安全策略進行嚴格管理，確保系統(tǒng)安全策略滿足網(wǎng)絡安全要求。

四，嚴格管理對控制系統(tǒng)及信息系統(tǒng)的遠程訪問，關閉匿名訪問功能，禁止安裝與業(yè)務無關的其他任何軟件，及時修補系統(tǒng)漏洞及軟件漏洞。

3 總結

城市軌道交通一旦發(fā)生網(wǎng)絡安全事故，將對該區(qū)域人們的生活和工作產(chǎn)生嚴重影響，影響人們的交通出行方式，造成嚴重的經(jīng)濟損失，嚴重的甚至可能造成人員的傷亡，因此嚴格按照網(wǎng)絡安全法各項要求推進落實軌道交通網(wǎng)絡安全工作是每一個城市地鐵建設及運營的一個新的重點工作。

[1]鄧曉路，《計算機信息網(wǎng)絡安全以及防護安全策略研究》，中國新通信，2016(23)

[2]賀子龍，《企業(yè)信息網(wǎng)絡安全管控系統(tǒng)的研究設計》，網(wǎng)絡安全技術與應用，2017(08)

[3]青嵐昊，《城市軌道交通信息網(wǎng)絡安全設計 》，鐵路通信信號工程技術 ，2011年4月

[4]陳露，馬駟，《城市軌道交通網(wǎng)絡運營安全問題的復雜多屬性決策方法》，中國安全科學學報 ，2013年4月