軌道交通弱電系統(tǒng)信息安全等級(jí)保護(hù)整體防護(hù)方案的研究

王明承

摘要：社會(huì)的發(fā)展進(jìn)步“催促”著軌道交通相關(guān)設(shè)施不斷完善，各項(xiàng)設(shè)施已經(jīng)接近成熟階段。目前，我國(guó)各大中城市的出行已經(jīng)完全依賴軌道交通，由此可見(jiàn)，城市軌道交通已經(jīng)成為人們?nèi)粘３鲂胁豢扇鄙俚囊徊糠?。因此，軌道交通的安全運(yùn)行關(guān)乎著人們的生命安全。弱電系統(tǒng)信息安全是保證軌道交通安全運(yùn)行的重要部分，其不僅可以提高運(yùn)送效率，同時(shí)也會(huì)直接影響列車(chē)的安全運(yùn)行。基于此，本文將從軌道交通弱電系統(tǒng)信息安全等級(jí)保護(hù)整體防護(hù)方案設(shè)計(jì)的原則展開(kāi)敘述，詳細(xì)研究其方案的構(gòu)建，望供廣大同行參考。

關(guān)鍵詞：軌道交通;信息安全;弱電系統(tǒng);防護(hù)方案;出現(xiàn)安全

前言

隨著經(jīng)濟(jì)的發(fā)展，城市軌道交通的應(yīng)用能力不斷增強(qiáng)。隨之，軌道交通的安全運(yùn)行備受社會(huì)各界所關(guān)注，由此可見(jiàn)，建立城市軌道交通安全管理中心顯得尤為重要。信息安全作為直接影響軌道交通安全運(yùn)行的重要因素之一[1]，其需要較高的安全防護(hù)等級(jí)?；诖?，構(gòu)建科學(xué)、完善的信息安全等級(jí)保護(hù)整體防護(hù)方案是目前需要積極完成的重點(diǎn)工作，其不僅可以保障信息安全，同時(shí)還可提升軌道交通運(yùn)行的安全性。

一、軌道交通弱電系統(tǒng)信息安全等級(jí)保護(hù)整體防護(hù)方案設(shè)計(jì)原則

軌道交通弱電系統(tǒng)中，信息安全是直接影響城規(guī)安全運(yùn)行的直接因素，是整體防護(hù)方案設(shè)計(jì)中主要考慮因素之一。因此，在軌道交通弱電系統(tǒng)信息安全等級(jí)保護(hù)整體防護(hù)方案的設(shè)計(jì)過(guò)程中，需要圍繞信息安全等級(jí)保護(hù)來(lái)重點(diǎn)打造，以實(shí)際需求為基礎(chǔ)，構(gòu)建一套科學(xué)并符合國(guó)家法律法規(guī)的安全防護(hù)方案[2]。除此之外，整體防護(hù)方案的設(shè)計(jì)還應(yīng)遵循以下原則：

第一，影響小原則。軌道交通弱電系統(tǒng)信息安全等級(jí)保護(hù)整體防護(hù)方案構(gòu)建過(guò)程中會(huì)在原有安全防護(hù)設(shè)備的基礎(chǔ)上增加新技術(shù)，此時(shí)需要本著不影響或最小影響原有系統(tǒng)的前提下，增加防護(hù)等級(jí)，使整體防護(hù)效果更加理想，安全系數(shù)更高。第二，整體性強(qiáng)。整體防護(hù)方案的整體性在設(shè)計(jì)過(guò)程中不容忽視，此原則也屬于設(shè)計(jì)的基本原則。信息安全防護(hù)等級(jí)是由各個(gè)不同強(qiáng)度的環(huán)節(jié)組成，因此在設(shè)計(jì)過(guò)程中不能出現(xiàn)孤立現(xiàn)象，必須遵守其整體性的原則。第三，符合國(guó)家政策、法規(guī)原則。軌道交通弱電系統(tǒng)信息安全等級(jí)保護(hù)整體防護(hù)方案的設(shè)計(jì)過(guò)程中必須符合國(guó)家政策及相關(guān)法律法規(guī)，保證其與行業(yè)管理?xiàng)l例相契合。只有這樣才在現(xiàn)實(shí)應(yīng)用過(guò)程中防護(hù)方案才能發(fā)揮其應(yīng)有的作用，進(jìn)而促進(jìn)行業(yè)向更遠(yuǎn)的方向發(fā)展[3]。

二、軌道交通弱電系統(tǒng)信息安全等級(jí)保護(hù)整體防護(hù)方案內(nèi)容

目前我國(guó)軌道交通弱電系統(tǒng)信息安全保護(hù)等級(jí)具體可分為：信號(hào)系統(tǒng)，保護(hù)等級(jí)為三級(jí);綜合監(jiān)控系統(tǒng)，保護(hù)等級(jí)為三級(jí);自動(dòng)售票系統(tǒng)，保護(hù)等級(jí)為二級(jí);通信系統(tǒng)，保護(hù)等級(jí)為二級(jí)。但目前常規(guī)軌道交通等級(jí)保護(hù)仍處于建設(shè)中，其完整性還有待提高，各個(gè)系統(tǒng)還處于獨(dú)立運(yùn)行的狀態(tài)。因此，在維護(hù)與運(yùn)行過(guò)程中需要分開(kāi)進(jìn)行，這也既增加了人力、物力的投入，同時(shí)還會(huì)存在安全隱患?；诖耍谲壍澜煌ㄈ蹼娤到y(tǒng)信息安全等級(jí)保護(hù)整體防護(hù)方案的構(gòu)建過(guò)程中需要不斷改進(jìn)，使其更具有完整性[4]。

三、軌道交通弱電系統(tǒng)信息安全等級(jí)保護(hù)整體防護(hù)方案的構(gòu)建

（一）結(jié)構(gòu)安全構(gòu)建

軌道交通弱電系統(tǒng)中信息安全的整體防護(hù)擁有舉足輕重的地位，其地位不用多言，因此需要做重點(diǎn)防護(hù)。理想的防護(hù)效果需要借助交換機(jī)來(lái)完成，如：ATC、ATS等，通過(guò)此類(lèi)新技術(shù)來(lái)提高防護(hù)等級(jí)，一旦系統(tǒng)遭受不明侵襲時(shí)，交換機(jī)會(huì)在第一時(shí)間啟動(dòng)信息保護(hù)系統(tǒng)，而后進(jìn)行全面分析與檢測(cè)并發(fā)出報(bào)警信號(hào)，提示工作人員采取緊急應(yīng)對(duì)措施，消除病毒來(lái)保證弱電系統(tǒng)信息的安全。此外，為保證整體防護(hù)方案的整體性，在構(gòu)建過(guò)程中需要借助結(jié)構(gòu)安全來(lái)實(shí)現(xiàn)一體化防護(hù)理念中的集中管理。結(jié)構(gòu)安全主要是將各項(xiàng)設(shè)備、資源進(jìn)行合理整合，并分析各設(shè)備及資源的優(yōu)勢(shì)，并將其重新分配，使優(yōu)勢(shì)利用最大化。除此之外，為快速實(shí)現(xiàn)一體化管理，構(gòu)建過(guò)程中還需要設(shè)置三層交換機(jī)來(lái)專(zhuān)門(mén)保護(hù)弱電系統(tǒng)中信息的安全。

（二）持續(xù)性安全構(gòu)建

軌道交通弱電系統(tǒng)中，信息安全防護(hù)設(shè)備運(yùn)行過(guò)程中，需要定期并且高質(zhì)量的維護(hù)方能保證其安全系數(shù)，因此需要足夠的人力來(lái)完成設(shè)備維護(hù)工作。但在實(shí)際工作中，設(shè)備維護(hù)團(tuán)隊(duì)人員并不充足，這在無(wú)形中增加了安全隱患?；诖?，在構(gòu)建整體防護(hù)方案過(guò)程中，為進(jìn)一步提升運(yùn)行效率，提高安全系數(shù)，保證設(shè)備持續(xù)穩(wěn)定運(yùn)行，需要加強(qiáng)設(shè)備防御能力，通過(guò)不斷更新軟件來(lái)抵御病毒的侵襲，以此來(lái)降低安全隱患。但是，當(dāng)前許多軌道交通弱電系統(tǒng)信息安全防護(hù)管理重心并不具備外界終端設(shè)備，因此需要借助網(wǎng)關(guān)安全防護(hù)設(shè)備來(lái)提升系統(tǒng)的安全性及穩(wěn)定性。另外，數(shù)據(jù)安全也是信息安全中的重點(diǎn)防護(hù)對(duì)象，其中包括：身份識(shí)別、審核等基礎(chǔ)數(shù)據(jù)安全以及通信保密數(shù)據(jù)等，都需要絕對(duì)安全的主機(jī)環(huán)境，進(jìn)而利用持續(xù)性安全構(gòu)建防護(hù)方案可以達(dá)到保護(hù)信息安全的同時(shí)還可保護(hù)數(shù)據(jù)安全。

（三）行為安全構(gòu)建

目前我國(guó)軌道交通弱電系統(tǒng)信息安全防護(hù)體系中，并不具備較強(qiáng)的通信網(wǎng)絡(luò)安全防護(hù)，需要在原有的基礎(chǔ)上建立強(qiáng)有力的通信網(wǎng)絡(luò)安全防護(hù)工作，以此來(lái)保證信息的絕對(duì)安全。相關(guān)調(diào)查發(fā)現(xiàn)，我國(guó)軌道交通通信系統(tǒng)安全防護(hù)等級(jí)為2級(jí)[5]，因此在整體防護(hù)方案構(gòu)建過(guò)程中需要重點(diǎn)提升通信網(wǎng)絡(luò)安全，利用行為安全，借助安全通道，在通信進(jìn)行過(guò)程中對(duì)通信雙方的可行度進(jìn)行有效甄別，讓通信系統(tǒng)數(shù)據(jù)得到全方位保護(hù)，以此來(lái)規(guī)避重要信息泄露的風(fēng)險(xiǎn)。此外，ATS交換機(jī)在通信系統(tǒng)安全防護(hù)中可以起到強(qiáng)化防御的作用，在設(shè)備運(yùn)行過(guò)程中，利用防御系統(tǒng)完成分析與比對(duì)工作，一旦發(fā)現(xiàn)異常及時(shí)啟動(dòng)報(bào)警裝置，這樣可以大大減少通信數(shù)據(jù)泄露事件的發(fā)生。

四、結(jié)束語(yǔ)

總之，保護(hù)軌道交通弱電系統(tǒng)的信息安全是一項(xiàng)長(zhǎng)久而持續(xù)的工作，整體防護(hù)方案的構(gòu)建，是保證信息系統(tǒng)安全與穩(wěn)定的關(guān)鍵。因此，在實(shí)際構(gòu)建過(guò)程中，需要準(zhǔn)確掌握軌道交通弱電系統(tǒng)信息安全整體防護(hù)方案設(shè)計(jì)的原則，同時(shí)還需要結(jié)合不同城市軌道交通運(yùn)行的實(shí)際情況，在完善防護(hù)體系的過(guò)程中不斷融入新的技術(shù)，使其變得更具科學(xué)性與安全性，為軌道交通的安全運(yùn)行保駕護(hù)航。

參考文獻(xiàn)：

[1]張宏. 軌道交通弱電系統(tǒng)信息安全等級(jí)保護(hù)整體防護(hù)方案的研究[J]. 名城繪， 2019（6）：2.

[2]徐彥飛. 軌道交通弱電系統(tǒng)信息安全等級(jí)保護(hù)整體防護(hù)思考[J]. 數(shù)字通信世界， 2021（2）：2.

[3]潘歡歡. 弱電系統(tǒng)中網(wǎng)絡(luò)安全防護(hù)原理及應(yīng)用[J]. 計(jì)算機(jī)產(chǎn)品與流通， 2020（4）：2.

[4]張琪. 城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)方案分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2019（5）：3.

[5]朱杰. 城市軌道交通信號(hào)系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)方案分析[J]. 市場(chǎng)周刊·理論版， 2019（34）：2.