摘要:随着时代的发展,交通客流日益增加,地铁为乘客带来的舒适度主要归功于地铁环境与设备监控系统,其能够对车站及隧道的通风系统、给排水系统、照明系统、升降系统等进行管控,不仅能够保障地铁高效运行,还能为乘客安全出行提供保障。确保设备处于高效、节能、可靠的最佳运行状态,创造一个舒适的地下环境,在火灾等灾害或阻塞事故状态下,协调车站设备的运行,充分发挥各种设备应有的作用,保证乘客的安全和设备的正常运行。一旦其遭到人为恶意破坏,地铁运营系统在发生火灾或者其他事故时,地铁运营公司及乘客将遭遇严重的安全威胁。
关键词:地铁;安全防护体系;环境与设备监控系统
引言
当前地铁已成为我国一线城市的标志性设施,并逐渐朝着二、三线普及开来,地铁交通不仅速度快、时间准、环境好,而且技术含量高、设备安全性高,能够为市民带来更加高效、舒适的出行环境,继而获得了城市人民的一致好评。然而由于地铁客流量较大、环境较为封闭,一旦出现突发事件造成的影响及后果也是无法估量的,为此就需要地铁环境与设备监控系统对地铁内的相关设备进行有效的管理,确保市民的出行更加的安全、舒适。BAS主要对地铁内的通风系统、照明系统、给排水系统、安全门、人防门进行监控,可对自动扶梯和电梯系统进行监视,确保受控系统能够按照设定的程序和标准来运行,且能够保证系统的运行状态更加的安全可靠、节能高效,这样就能为乘客提供更加舒适的出行条件。BAS在地铁出现火灾、洪水、地震等突发事件便会将相关系统转换为灾害运行模式,不仅能够对灾害进行及时处理,还能突发事件带来的影响降低到最小。
1境与设备系统硬件安全管理
地铁环境与设备监控系统硬件构成复杂,包括通风空调系统、给排水系统、人防门系统等,其在实际地点具有分布广泛特点,目前地铁公司对于此类硬件管理不够严格规范,普通工作人员可以随意进入且没有登记信息,故存在安全隐患。
1.1人员的管理
BAS控制的系统设备分门别类,其中有通风系统、照明系统、给排水系统、安全门系统等,这些硬件设备设置于车站和隧道之内,其分布范围广、运行时间长。但是当前地铁运营单位并没有对这些设备进行严格的管理,在地铁中有的照明或通风系统已经出现弊端,但是却没有对其进行修理。为此必须要安排检修人员对BAS受控设备进行定期检修,并对进出入人员进行实名记录。
1.2门禁系统
目前大多数地铁公司的设备房间仍采用钥匙进入,其存在很大安全隐患,钥匙可以被其他人员进行恶意复制,并对设备造成破坏。可以采用指纹锁或者电子锁取代现有的简单机械锁方式,并且设置人员进入权限,形成进入进出人员、时间可以查询,从而保障环境与设备监控系统以及其他设备房间的安全性。
2安全防护需求
环境与设备监控系统承载着对地铁全部车站通风空调系统、给排水系统、电扶梯系统、照明系统、人防门系统、安全门、AFC自动售检票等车站设备系统进行全面、有效地自动化监控及管理,确保设备处于安全、可靠、高效、节能的最佳运行状态,从而为乘客提供一个舒适的乘车环境。在火灾、水灾、地震等灾害或阻塞事故状态下,能够及时迅速地转入灾害运行模式,保护地铁工作人员及乘客的安全,将事故损失减到最小。环境与设备监控系统具有信息系统的基本要素。其分为硬件部分和软件部分:硬件部分设在地铁指挥中心的主机/服务器、设在各地铁站的远程工作站构成分布式控制系统,软件部分主要分为通信与网络软件、操作系统、组态软件、应用软件和实时数据库五个方面,其中所有软件均在操作系统上运行,通信与网络软件是所有硬件设备联系的中心,实时数据库是系统信息交换的平台,组态软件是各设备状态监控操作的平台,应用软件则是环境与设备监控系统功能的体现。当环境与设备监控系统受到人为破坏时,可能导致设备系统崩溃、机电设备误动作,从而导致地铁车站内的秩序混乱及相关人员受到伤害。同时也对社会造成不良影响,损害公司利益。
期刊文章分类查询,尽在期刊图书馆依据公安部《信息系统安全等级保护定级指南》及环境与设备监控信息系统受到破坏时所侵害的客体以及侵害程度,环境与设备监控信息系统应按照不低于二级进行设计。
3信息安全存在的主要问题
3.1存在的风险
(1)Windows操作系统漏洞。目前大多数工控软件都安装在微软Windows操作系统上,第一次安装后很少进行系统升级及补丁安装,造成系统存在极大的安全隐患,容易被黑客攻击。(2)杀毒软件安装及升级更新问题。很多工控软件为了能够避免与杀毒软件冲突,其操作系统不安装杀毒软件或者不进行病毒库的更新,导致系统失去了实施的安全防护功能。(3)移动存储设备导致的病毒传播问题目前环境与设备监控系统的计算机没有针对移动存储介质的管理规定,缺少监管手段,而且没有加密措施,造成信息外泄或者是病毒的广泛传播。
3.2控制中心与地铁站之间的TCP/IP协议传输
目前地铁控制中心与各地铁站之间普遍采用工业以太网协议,即基于TCP/IP协议的数据交换,其开放性决定了其极容易受到来自国际互联网的病毒、木马、黑客的攻击。针对地铁设备与环境监控系统的特点,信息安全防护应从以下几个方面入手:
4信息安全防护手段
4.1定期开展检测预防工作
检测预防可从安全检查、安全加固、安全防护三个方面入手。(1)安全检查可对工控系统进行渗透测试、源代码检测、漏洞扫描、应用系统漏洞扫描、基线核查等工作。(2)安全加固可针对服务器、终端、网络设备、无线设备进行安全防护或对应用缺陷进行修补。(3)安全防护可从网络架构、访问控制、身份鉴别、入侵防护、数据保护、终端防护几个方面进行改造。
4.2 做好监控审计工作
(1)监控手段可对系统进行以下功能改造:入侵检测、网络监控、综合安全监控、设备健康险监控、系统可用性监控、文件完整性校验、数据库监控、中间件监控、应用监控、木马检测分析、数据包分析等。(2)审计时候手段可对系统进行以下功能改造:网络审计、安全事件审计、数据库审计、终端审计、运维审计、日志审计等。
4.3提前做好预防工作
(1)及时做好应急响应,制定相关应急预案和响应流程,能第一时间对漏洞进行修补、对策略进行修正、对应用进行调整。(2)做好分析与取证工作,包括审计分析和对数据及时、准确取证。
4.4做好加密工作
通过文件加密工作,使系统上的文件只有通过硬件钥匙才能够读取,做好信息的保密工作。
结语
综上所述,随着我国轨道交通越来越快的发展,环境与设备监控系统注重于设备的工作状态监控,改善地铁的乘车环境、提高防灾自救能力及节能减排。其安全性也越来越重要,环境与设备监控系统是地铁的重要组成部分,能够为乘客提供舒适的出行环境以及出现故障时使各设备进入灾难运行模式,从而保护设备及人员的安全。
参考文献:
[1]王建文.地铁环境与设备监控系统设计中值得注意的几个问题.城市轨道交通研究,2018(06):85-88
[2]任川,陈宏涛.地铁环境与设备监控系统信息安全防护的研究.山东工业技术,2019(2):126-127.
[3]陈宏涛.地铁环境与设备监控系统安全防护体系的研究.山东工业技术,2019(5):114-115.
[4]宋岩,王天然等.控制系统Safe-Sec安全安全通信方法研究.自动化仪表,2018,34(11):30-33.
论文作者:邱保勇
论文发表刊物:《基层建设》2019年第19期
论文发表时间:2019/9/21
标签:设备论文; 地铁论文; 系统论文; 环境论文; 监控系统论文; 安全防护论文; 乘客论文; 《基层建设》2019年第19期论文;