軌道交通信號系統(tǒng)安全技術研究

趙樹洋 李守輝

[摘? ? 要]文章主要從設備、系統(tǒng)以及管理制度三方面對軌道交通信號系統(tǒng)安全風險進行分析，從安全技術種類、安全技術應用對象以及安全防護體系構建三方面對軌道交通信號系統(tǒng)安全技術應用進行分析，從人員、設備、應急措施、安全評估、管理制度五方面探究軌道交通信號系統(tǒng)安全技術管理。

[關鍵詞]軌道交通;信號系統(tǒng);安全技術;應用研究

[中圖分類號]TP309 [文獻標志碼]A [文章編號]2095–6487（2022）04–0–03

Research on Safety Technology of Rail Traffic Signal System

Zhao Shu-yang，Li Shou-hui

[Abstract]This paper mainly analyzes the safety risk of rail transit signal system from the three aspects of equipment， system and management system. From the five aspects of personnel， equipment， emergency measures， safety assessment， and management system， the safety technology management of rail transit signal system is explored.

[Keywords]rail traffic;signal system; safety technology; application research

軌道交通信號系統(tǒng)利用信號技術對列車運行進行指揮調控，保證列車安全高效運行，實現(xiàn)軌道交通自動化、智能化水平提高。隨著信號系統(tǒng)與網(wǎng)絡信息技術的深度融合，信號系統(tǒng)安全風險隨之增加，對軌道交通系統(tǒng)運行安全造成不良影響，乘客出行體驗受到影響。為保證系統(tǒng)正常發(fā)揮功能作用，需要應用安全技術規(guī)避運行風險。

1 軌道交通信號系統(tǒng)安全風險分析

1.1 設備問題

軌道交通信號系統(tǒng)相關設備眾多，包括且不限于網(wǎng)絡通信設備、主機終端設備、控制中心設備等。這些設備作為系統(tǒng)運行硬件基礎設施，一旦發(fā)生故障會導致系統(tǒng)不同程度上功能受損，無法正常運行發(fā)揮作用。以軌道交通信號系統(tǒng)網(wǎng)絡設備故障為例，若信號系統(tǒng)網(wǎng)線兩端同時接入同一設備，則可能導致網(wǎng)絡病毒入侵信號系統(tǒng)，引起信號系統(tǒng)網(wǎng)絡堵塞，信息數(shù)據(jù)傳輸受阻，無法正常傳輸信號和指令下達[1]。

1.2 系統(tǒng)問題

軌道交通信號系統(tǒng)存在缺陷問題會為系統(tǒng)運行埋下安全隱患。系統(tǒng)缺陷問題主要表現(xiàn)在以下3個方面：①設計缺陷。軌道交通信號系統(tǒng)未在全面系統(tǒng)運行功能需求的基礎上進行系統(tǒng)設計，導致系統(tǒng)功能設計存在紕漏。②系統(tǒng)測試不足。信號系統(tǒng)運行測試不僅要對本系統(tǒng)功能運行進行測試，還要結合實際運行情況測試系統(tǒng)與其他子系統(tǒng)配合運行情況，若僅對信號系統(tǒng)數(shù)據(jù)包組合進行分析測試，則會導致系統(tǒng)測試不全面，無法發(fā)現(xiàn)系統(tǒng)潛在問題[2]。③測試環(huán)境不足。例如，軌道交通信號系統(tǒng)僅模擬正常條件下系統(tǒng)運行，未發(fā)現(xiàn)仿真接口與真實接口差異對系統(tǒng)運行影響，導致系統(tǒng)現(xiàn)場使用過程中發(fā)生故障。

1.3 管理問題

軌道交通信號系統(tǒng)管理情況也會影響系統(tǒng)運行安全。系統(tǒng)管理問題主要包括兩方面：一方面是人員管理問題。工作人員在管理維護信號系統(tǒng)時操作不規(guī)范或未及時上報處理系統(tǒng)故障均會影響信號系統(tǒng)正常功能發(fā)揮，導致系統(tǒng)故障。另一方面是系統(tǒng)管理問題。若管理人員為對軌道交通信號系統(tǒng)安全運行制定對應管理方案，信號系統(tǒng)在與外部系統(tǒng)聯(lián)通發(fā)揮作用時極易感染病毒，導致關鍵數(shù)據(jù)泄漏，系統(tǒng)發(fā)生癱瘓無法正常傳遞信號。

2 安全技術在軌道交通信號系統(tǒng)中的應用分析

2.1 安全技術種類

（1）加密技術。加密技術用于保障軌道交通信號系統(tǒng)網(wǎng)絡安全，將重要文件或關鍵數(shù)據(jù)進行加密轉換，系統(tǒng)目標接收對象解開密鑰和加密函數(shù)才能獲得對應信息數(shù)據(jù)，保障信號系統(tǒng)數(shù)據(jù)信息傳輸安全。以CBTC軌道交通信號系統(tǒng)為例，該信號系統(tǒng)應用國產(chǎn)加密技術，在原有信號系統(tǒng)基礎架構基礎上，通過新增PKI/CA服務器、信息安全認證管理系統(tǒng)、硬件加密機以及在信號系統(tǒng)應用層設備上安裝國產(chǎn)加密技術芯片等方式以保障CBTC系統(tǒng)信息傳輸機密性和安全性。該國產(chǎn)加密技術應用于軌道交通信號系統(tǒng)優(yōu)勢表現(xiàn)在兩方面：一方面是技術應用不會對信號系統(tǒng)架構和功能進行較大改造，不會影響信號系統(tǒng)功能正常發(fā)揮，不造成系統(tǒng)各功能安全等級變化[3]。另一方面是應用密鑰動態(tài)協(xié)商機制，即使PKI/CA服務器發(fā)生故障，信號系統(tǒng)仍然能夠正常運行不受影響。

（2）防火墻技術。防火墻技術應用可以作為安全門，對進出信號系統(tǒng)業(yè)務往來進行限制，按照程序規(guī)則設置限制外部系統(tǒng)業(yè)務數(shù)據(jù)進入保證信號系統(tǒng)網(wǎng)絡通信安全。軌道交通信號系統(tǒng)可以在本系統(tǒng)與外部系統(tǒng)或子系統(tǒng)聯(lián)通邊界進行防火墻設置，實現(xiàn)訪問管控，還可以在信號系統(tǒng)控制中心布置防火墻，配合白名單檢測技術實現(xiàn)信號系統(tǒng)安全檢測。

（3）故障軟化技術。軌道交通信號系統(tǒng)應用故障軟化技術可以削弱系統(tǒng)故障影響，雖然會降低信號系統(tǒng)功能性，但能避免系統(tǒng)整體通信癱瘓。例如：當?shù)罔F信號系統(tǒng)發(fā)生故障，正線信號機無法正常工作，不能發(fā)出對應前進信號，故障軟化技術應用可以通過導引信號使用向列車下達前行信號指令，同時降低地鐵行駛速度，保證地鐵運行安全。當?shù)罔F列車黃色信號燈發(fā)生故障無法準確進行燈光響應時，利用故障軟化技術可以實現(xiàn)信號燈光轉移，促使紅色信號燈進行響應，削弱信號燈故障影響。

（4）冗余技術。軌道交通信號系統(tǒng)應用冗余技術實現(xiàn)系統(tǒng)備份，提高信號系統(tǒng)可靠性，當軌道交通信號系統(tǒng)發(fā)生故障時，備份系統(tǒng)可以替代發(fā)揮作用，保證軌道交通系統(tǒng)正常信號傳輸。例如：某軌道交通公司應用ATS雙套冗余系統(tǒng)，雙套系統(tǒng)互為備份，一旦ATS系統(tǒng)發(fā)生故障，備份系統(tǒng)自動替代故障系統(tǒng)發(fā)揮功能，從而避免整個通信系統(tǒng)故障。

2.2 安全技術應用對象

安全技術在軌道交通信號系統(tǒng)中主要保障對象為通信網(wǎng)絡和系統(tǒng)網(wǎng)絡。安全技術在軌道交通信號系統(tǒng)通信網(wǎng)絡應用主要是利用加密技術、防火墻技術等保障網(wǎng)絡結構安全、信息傳輸完整性和保密性、無線網(wǎng)絡接入安全，防止外部禁止用戶進入到信號系統(tǒng)通信網(wǎng)絡中。通信網(wǎng)絡要求安全技術應用能夠通過驗證連接對象身份、傳輸數(shù)據(jù)來源實現(xiàn)信息數(shù)據(jù)連接、傳輸以及連接釋放安全。系統(tǒng)網(wǎng)絡安全直接影響軌道交通運行調度指揮指令下達執(zhí)行情況，系統(tǒng)網(wǎng)絡安全風險源主要有兩點：①系統(tǒng)人員操作。工作人員在對信號系統(tǒng)進行測試、升級過程中可能因誤接其他設備、操作不當使系統(tǒng)感染網(wǎng)絡病毒，致使系統(tǒng)癱瘓發(fā)生安全風險。②系統(tǒng)內部網(wǎng)絡連接風險。雖然信號系統(tǒng)是相對封閉系統(tǒng)，但在信號傳輸和業(yè)務往來過程中必然要與其他系統(tǒng)進行連接，若未使用防火墻技術進行訪問控制，則可能導致非法用戶利用業(yè)務往來輸入病毒對信號系統(tǒng)進行供給，導致信號系統(tǒng)發(fā)生故障，出現(xiàn)安全事故。應用防火墻技術、訪問控制技術等則能顯著規(guī)避內部網(wǎng)絡連接風險，保障系統(tǒng)運行安全。

2.3 軌道交通信號系統(tǒng)安全防護體系構建

（1）保證通信網(wǎng)絡安全。軌道交通信號系統(tǒng)通過實時傳輸數(shù)據(jù)進行信息傳遞和指令下達，該系統(tǒng)應用網(wǎng)絡是獨立專網(wǎng)，因此在構建安全防護體系時要對信號系統(tǒng)通信網(wǎng)絡進行防護設計。軌道交通信號系統(tǒng)主要采用防火墻技術保障通信網(wǎng)絡安全，通過工防防火墻設置與軌道交通其他系統(tǒng)進行安全隔離，保證信息數(shù)據(jù)傳輸安全，保證信號系統(tǒng)能夠完整獨立發(fā)揮作用，對信號系統(tǒng)內部流量數(shù)據(jù)進行有效管理。軌道交通信號系統(tǒng)通常將防火墻設置在通信網(wǎng)絡便捷，運行基于最小通過性原則，根據(jù)業(yè)務需求設置開放IP和端口，實現(xiàn)系統(tǒng)內部流量管控。

（2）明確安全區(qū)域邊界。安全區(qū)域邊界主要包括4點內容;①訪問控制。軌道交通信號系統(tǒng)受業(yè)務需求影響，不僅同時連接多個子系統(tǒng)共同發(fā)揮作用，還要與外部系統(tǒng)聯(lián)通，如與監(jiān)控系統(tǒng)、廣播系統(tǒng)聯(lián)通進行信息傳遞。為保護信號系統(tǒng)不受聯(lián)通系統(tǒng)信號干擾，避免外部系統(tǒng)遭受惡意攻擊時感染信號系統(tǒng)，需要利用訪問控制白名單技術配合工防防火墻共同發(fā)揮作用，設置訪問控制規(guī)則，降低信號系統(tǒng)因邊界互聯(lián)產(chǎn)生的安全風險問題。②入侵防范。常見入侵防范技術包括基于特征簽名或基于網(wǎng)絡行為白名單的入侵防范技術等，通過技術應用對信號系統(tǒng)網(wǎng)絡流量中的攻擊行為進行攔截。根據(jù)軌道交通信號系統(tǒng)特點，一般采用基于白名單的入侵防范技術，在信號系統(tǒng)控制中心設置入侵檢測設備，錄入安全防護響應策略，提高信號系統(tǒng)安全防范與監(jiān)測能力。③惡意代碼防范。區(qū)別于其他信號系統(tǒng)，軌道交通信號系統(tǒng)表現(xiàn)出強烈軌道交通行業(yè)特征屬性，其系統(tǒng)應用軟件和通信協(xié)議均為專有，因此可以利用訪問控制技術，設置訪問控制設備，按照設置規(guī)則僅允許專有協(xié)議通過進入信號系統(tǒng)網(wǎng)絡，以此降低惡意代碼進入風險，保障信號系統(tǒng)安全運行。④安全審計防護。信號系統(tǒng)提前輸入安全策略，對系統(tǒng)內部信息進行記錄、檢測和查驗，發(fā)現(xiàn)系統(tǒng)異常及時上報，以此作為依據(jù)進行信號系統(tǒng)功能優(yōu)化。安全系統(tǒng)防護不僅能對外部風險進行識別監(jiān)控，還能對內部人員異常操作和違規(guī)行為進行監(jiān)測上報，記錄違法行為，實現(xiàn)信號系統(tǒng)安全性提升[4]。

（3）提供安全運行環(huán)境。信號系統(tǒng)根據(jù)系統(tǒng)運行特點和網(wǎng)絡安全風險隱患點，采用白名單技術和加密技術實現(xiàn)對主機終端的安全防護。由于信號系統(tǒng)建成使用后一段時間內不會進行二次升級改造，系統(tǒng)應用端口、協(xié)議、軟件為專有，利用白名單技術進行服務、端口管控可以保護系統(tǒng)不受外部系統(tǒng)或設備干擾，更符合相對封閉的信號系統(tǒng)運行需求，為信號系統(tǒng)運行提供良好環(huán)境。

（4）設置安全管理中心。設置安全管理中心可以幫助信號系統(tǒng)實現(xiàn)安全技術的集成應用，實現(xiàn)由零散安全管理到整體安全調控轉變，解決信號系統(tǒng)安全管理過程中大量數(shù)據(jù)干擾和信息孤島困擾，簡化安全管理冗余環(huán)節(jié)，提高信號系統(tǒng)安全管理有效性。安全管理中心為各安全設備獲取信息提供集中存儲平臺空間，并能根據(jù)信號系統(tǒng)安全策略利用大數(shù)據(jù)技術對獲取信息進行安全分析，以可視化數(shù)據(jù)等形式向管理人員直接展示。安全管理中心設置應用加密技術對安全管理員進行身份認證，賦予安全管理員權限，安全管理員根據(jù)身份權限對系統(tǒng)資源配置、系統(tǒng)運行管理進行控制。

3 軌道交通信號系統(tǒng)安全技術管理措施

（1）人員方面。由于軌道信號系統(tǒng)需要工作人員進行運行維護管理，為保證信號系統(tǒng)安全技術管理質量，需要加強人員管理。首先，軌道交通企業(yè)需要對系統(tǒng)操作人員進行安全技術培訓考核，保證操作人員安全技術運用能力能夠滿足系統(tǒng)安全運行需求。其次，對全體工作人員進行安全宣傳教育，促使工作人員樹立安全生產(chǎn)操作意識，能夠自覺約束系統(tǒng)運維管理行為，提升安全技術應用能力，避免人為操作誤差導致系統(tǒng)發(fā)生安全風險。最后，制定安全管理制度。系統(tǒng)操作人員根據(jù)信號系統(tǒng)安全管理規(guī)范進行操作，尤其是關鍵技術崗位員工，要定期檢查系統(tǒng)運行安全情況，及時上報系統(tǒng)異常按照安全管理辦法進行應急處置。

（2）設備方面。軌道交通信號系統(tǒng)管理部門要加強系統(tǒng)設備運行維護管理，利用安全技術、網(wǎng)絡管理平臺、信號系統(tǒng)專用安全監(jiān)控、信號系統(tǒng)主機終端資源監(jiān)控系統(tǒng)等對系統(tǒng)日常運行進行記錄監(jiān)控，通過加強信號系統(tǒng)軟件硬件基礎設施運行監(jiān)測，鞏固安全技術應用，及時上報系統(tǒng)運行異常數(shù)據(jù)，保證信號系統(tǒng)運行穩(wěn)定性。

（3）應急措施方面。軌道交通信號系統(tǒng)管理部門要根據(jù)信號系統(tǒng)運行實際情況構建安全管理應急預案，并向下屬管理單位進行公示，定期對系統(tǒng)運行相關人員進行技術培訓，定期開展系統(tǒng)運行突發(fā)安全事故應急演練，提高工作人員安全技術應用能力和應變能力。

（4）安全評估方面。軌道交通信號系統(tǒng)管理單位要定期對系統(tǒng)運行情況、設備運維工作等進行安全評估，不定期對系統(tǒng)運行情況進行抽檢，對照信號系統(tǒng)運行風險因素統(tǒng)計表對系統(tǒng)運行安全性進行評價，分析異常監(jiān)測數(shù)據(jù)出現(xiàn)原因，彌補安全技術應用漏洞缺陷。管理人員開展安全評估工作應注意合理設計評估流程和評估時間，避免對信號系統(tǒng)正常運行造成較大影響。

（5）管理制度方面。軌道交通信號系統(tǒng)管理單位要根據(jù)系統(tǒng)運行實際情況、過往運行風險事故資料以及信號系統(tǒng)操作管理人員工作經(jīng)驗，為信號系統(tǒng)安全運行制定完整全面的安全管理制度規(guī)范，構建配套獎懲機制。安全管理制度規(guī)范中要明確信號系統(tǒng)相關人員崗位職責和操作規(guī)范，為工作人員落實安全管理措施提供制度指導，如可建立信號系統(tǒng)設備機房管理制度，要求工作人員進出信號系統(tǒng)主機房時，必須保證兩人以上在場，做好人員進出時間登記和操作內容登記。管理人員要充分發(fā)揮獎懲機制作用，激勵工作人員主動發(fā)現(xiàn)系統(tǒng)運行安全漏洞，提出安全技術應用策略，創(chuàng)新安全技術應用辦法，提升信號系統(tǒng)運行安全性與可靠性。

4 結束語

信號系統(tǒng)是軌道交通系統(tǒng)核心，直接影響軌道交通安全。軌道交通信號系統(tǒng)要加強安全技術管理，構建安全防護體系，提高信號系統(tǒng)抗風險能力，加強安全技術人才隊伍建設，保障軌道交通信號系統(tǒng)穩(wěn)定運行。

參考文獻

[1] 王宗琰.軌道交通信號系統(tǒng)中信息安全技術的應用[J].網(wǎng)絡安全技術與應用，2021（6）：126-127.

[2] 王燕芩，張程.基于數(shù)據(jù)安全校核技術的城市軌道交通信號系統(tǒng)站場數(shù)據(jù)生產(chǎn)方案[J].城市軌道交通研究，2021，24（4）：79-81，84.

[3] 錢蔚，徐燁.國產(chǎn)加密技術在軌道交通信號系統(tǒng)中的應用[J].城市軌道交通研究，2019，22（10）：132-135.

[4] 陸人杰.信息安全技術在軌道交通信號系統(tǒng)中的應用[J].科技創(chuàng)新導報，2020，17（16）：140，154.