成都地铁运营有限公司四川成都610000
摘要:现阶段,随着社会的发展,我国的地铁工程的发展也突飞猛进。AFC系统直接关系着地铁的最终收益,并且是地铁服务众多乘客的窗口,对地铁的运营情况作用巨大。所以,建设新的地铁线路必须考虑到该系统的安全性能,在保证地铁安全运行的基础上确保系统的稳定、正常运转,这对这个地铁的稳健运行起着至关重要的作用。
关键词:地铁;AFC系统;安全性研究
引言
由于地铁AFC系统面临设备、系统、数据等多种可能危害安全的因素,为了解决这些问题,本文与陕西省会西安的二号线地铁的实际情况相结合,总结了一些处理方法,作为以后地铁建设的参考意见。
1AFC系统安全性概述
地铁中的现金流和乘客交互窗口的角色要求AFC系统必须是安全的,然而,AFC系统却面临着来自内部和外部的两大类威胁。外部威胁主要是来自系统以外的网络,入侵者可能通过网络远程进入系统,对系统进行多种方式的入侵,如拒绝服务攻击、针对各种服务的攻击(DNS、FTP、SMTP、HTTP等)、各种后门攻击、针对Windows和Unix的网络攻击等等。内部威胁主要来自地铁系统内部使用者以及乘客对系统造成的威胁,乘客可能对AFC系统设备造成物理上的威胁,而地铁内部人员在系统的维护过程中,任何操作都有可能对票务数据、系统内部管理数据及系统稳定性带来极大的威胁。在系统使用过程中,由于对现金的管理和操作,也会带来收益上的安全威胁。因此,对于AFC系统来说,其所涉及的安全问题,不仅仅体现在通常认识的网络安全、系统安全性、人员安全性上,还应体现在票卡安全、设备安全、软件安全、数据安全、收益安全等多方面。按照AFC系统安全涉及的对象,可将AFC系统的安全性划分为设备安全性、网络安全性、软件安全性、数据安全性和管理策略安全性5大类。
2加强AFC系统安全性的策略
2.1加强设备安全性设计
该系统拥有为数繁多的终端设施,所以必须重视相关设备的安全性,设备安全性体现在以下两方面。1)众多乘客常用设备,最先要确保工作内部人员和广大乘客的生命安全,想要确保使用者和维护者的安全,必须在系统设备开发设计的时候严格遵循以下要求:所有设备都要有一定的保护措施,具有优良的防水性能,设备里的部件加以固定,不能任意移动;全部的设施都要设置完善的接地措施来确保金属外壳不带电,同时所有设备和通信线路都要有一定的措施保障电源安全,都要装配UPS电源,来避免突发停电产生的系统故障;闸机通道要设置人员通过安全防护机制,扇门材质必须刚柔适中,既可以承担乘客大力碰撞所带来的伤害,又能够保障乘客在强行通过扇门时不会受到损伤。以此同时,设备的内部设计也要科学,方便工作人员维护修理。2)系统的终端设备承担着现金交易管理任务,在制造时更要注重收益方面的安全性能,钱箱以及票箱都需要上锁,同时全部的钱箱都要封闭,相关的工作人员也不能直接碰触到设备内的现金和车票,就算是在系统运行中出现故障,发售的或者回收的票据也只能通过设计好的途径发售和回收,不会散失到其他位置。设备中移动频繁的票箱和钱箱一定要设计足够的宽度保障其不会倾倒,西安地铁二号线的票箱触地面过窄就存在这个问题,非常容易受到碰撞受损。而针对现金部件的拆装过程一定要要有系统授权和身份验证,钱箱的更换要有记录,清楚的记载装卸人员和更换时间,更换钱箱时,像西安地铁系统应用的TVM和检票机钱箱、票箱都设置了唯一的电子标志,同时还有电子存储功能,详细记录钱箱的实际情况、现金额度、末次提出箱内现金数和末次更换钱箱的工作者。
2.2实现网络安全性
迄今为止,全球超过百分之六十五的网站故障是因为黑客的侵袭和攻击。建立有效的防火墙与入侵检测系统是应对黑客入侵的直接方式,西安地铁二号线系统具有单独的网络系统,只是小清分系统和市内一卡通系统留了外部接口,同时在这里设置了防火墙,和AFC网络系统以及外部网络分离,这里的防火墙具有DOS/DDOS功能,能够有效预防网络病毒的入侵。另外,使用特征检测技术,对不正常的数据流量进行解析,针对恶意入侵可以及时发现,并且和防火墙同时发挥作用,给与系统给多重防护,确保系统的安全稳定。尽管该系统具有独立的网络系统,不过也会因为系统升级等因素和外部网络设施产生交叉,所以维护内网,不仅要设置防护体系,也也需要设置漏洞扫描与日志警告功能,以便及时发现并修复,避免病毒的入侵和传播。同时,系统需要具有外部存储设备的认证功能,以隔绝外界设备的病毒。
2.3关注软件和数据安全性
在系统中,乘客使用系统的不同层次会产生不同种类的数据,该数据庞大,而且有被破坏,遗失、恶意更改的可能,所以每一层次的设备都要设置相关的防护措施。对这些安全需求系统应该采取以下措施:1)安全产品的应用,所有相关的设备全部设置杀毒软件,来避免系统数据被破坏,硬件则采用专属系统。2)安全密钥系统的使用,有效利用秘钥保障设备和数据的安全。二号线使用了3DES对称密钥算法,保证了系统数据的安全。3)使用CRC码校验,防止系统遭到恶意删改。4)划分精确的管理权限,由于地铁运行时需要多人维护,职能各异,易于发生一些不当操作引起数据损毁,所以,要求系统划分精确的管理权限,避免不当操作造成不良后果.
2.4完善策略安全性制度
不管整个AFC系统设计得多么完善,由于AFC系统与乘客以及内部管理人员有着密切的交互,因此保证系统的安全性还需要严格的安全策略来配合。AFC系统的安全策略除了体现在通常所知的对人、票、现金及设备严格的管理制度上,还体现在具有完善的应急管理制度,即具备较为完善的应急预案。对于人的管理首先需要确定人员与系统交互时的安全等级,根据安全等级,确定安全管理的范围;对于系统的核心部位中心机房,制定严格的出入管理制度,做好出入登记,实行分区控制,限制工作人员出入与己无关的区域,并严格限定人员使用系统的权限,对工作调动和离职人员及时调整相应的授权;对于票务管理应该在票务政策中明确各种票卡的使用场景,控制特种票卡的发行数量,做好日常的票卡使用情况分析。对员工票卡的使用建立了一套跟踪分析系统,监控票卡使用次数和票卡使用地点,如员工的工作地点主要在某一车站,而票卡分析的结果却是全线频繁使用,那么这类票卡将被调查分析;对于现金的管理,尽量在人员可能触碰到现金的地方增加摄像头做好物理保护,然后明确人员职责,坚持多人负责的原则,制定现金清点、结算、售票等相关规章;对于设备的管理则要制定完备的系统维护制度,维护时必须先经主管和协作部门批准,特别是软件系统的维护一定需要在测试环境中验证通过,并在运营结束后进行升级,且升级过程中使用到的外置存储设备必须获得系统的认证。涉及钱票时需要有监督人员在场,对故障原因、维护内容和维护前后的情况均详细记录,已备查阅,制定设备维护台账时应增加需要填写具体数值的内容,而不仅仅是对所维护内容进行简单的确认,这样的台账才能较为真实地反映实际维修维护情况。
结语
AFC系统的安全性问题包括的不仅仅是通常所认知的网络安全、数据安全等问题,还包含了设备、管理等安全问题,涵盖的内容非常广泛。总之,为了保证AFC系统正确无误地平稳运行,不但需要从设计角度出发,关注硬件、软件、网络的设计问题,也要根据系统架构制定相应的安全管理制度予以配合,才能保证AFC系统良好地运行,真正成为地铁公司的现金流,成为地铁的一个亮丽的窗口。
参考文献:
[1]李立纲,洪澜.广州地铁自动售检票系统安全性探讨[J].都市快轨交通,2006,19(4):33-35.
[2]丁耿,卢曙光,刘乐.深圳地铁系统安全性研究[J].都市快轨交通,2006,19(2):89-92.