昆明地铁运营有限公司 云南省昆明市 650500
摘要:随着我国交通越来越发达,私家车普及率不断提高,道路上车流量比以往大大增加,随之带来了不少问题,除了尾气排放增多之外,最严重的是道路安全事件发生率增加。安全问题向来是社会大众关注的焦点问题,出行安全牵动着千家万户的心弦,在这样的客观因素影响下,与之相关的信号系统问题也得到了广泛的关注。接下来的内容主要是针对交通信号系统进行分析和研究,对其中可能存在的安全问题进行分析并寻求解决措施。
关键词:城市轨道交通;信号系统;信息安全问题
信息化进程的加深,为世界带来了不小的改变,在城市轨道交通中,很多地方都是依靠信号信息进行调控的,这也意味着信息安全给轨道交通系统带来的风险。这些挑战,尤其是信号系统的挑战,正在增长。城市轨道交通作为公共交通,其安全性直接关系到乘客的安全。城市轨道交通信号系统作为国家重点信息基础设施,它是城市轨道交通领域的核心。控制系统出现的任何问题,都会到影响社会的安定和谐。所以,该系统的安全问题需要被尽快解决。
一、信号系统安全现状及隐患分析
这些年间,普通道路交通的替代品城市轨道交通好评如潮,发展也很迅速,并有望持续下去,地铁运营里程将超过世界上大部分国家。这是一件好事,但是还应该清醒的认识到现在城市轨道交通安安全系统还存在很多问题,这些都是影响我国该领域发展的不利因素。
1.信息技术发展太过迅速
在之前的很长一段时间内,城市和农村的交通都是相对比较封闭的,是难以在外部对整个轨道系统产生比较大的影响的。[1]但是在新的信息化时代,城市轨道交通的信息变成由系统控制,这样的控制方式导致了控制系统很容易被黑客等骇入,植入病毒导致系统崩溃或者作出错误的指示,技术的发展同样也带来了新的安全隐患。
2.缺乏对非法访问和网络安全威胁的检查
对控制系统中存在的风险不能及时的定位,同时解决道路拥挤的措施不够完备,导致控制系统不够健全,对于外界接入没有足够的防护能力,存在相当大的隐患。
期刊文章分类查询,尽在期刊图书馆
3.外部设备不兼容
对城市轨道交通系统来说,一个正常的控制系统是必要的,但是一旦外接设备和整体系统不够兼容,就容易导致指令错误等问题,信号失效,系统中的控制设备的命令会导致地铁列车等轨道发生安全事故。
4.控制系统核心的问题
城市轨道交通系统中各分系统分管的部位不同,但是其中有相当一部分的控制系统核心以及功能专能化,已经被局部化。[2]此外,我国现在的核心控制模块等重要部件还不能实现自给自足,当前的技术水平达不到标准,导致这部分软硬件都需要向外国进口得到,这样不是自己原装制造的东西,我国对其中的工作原理和优缺点不能有一个完全的了解,也就不能针对这些问题进行改进,从而很容易被人抓到漏洞,从而为我国造成不小的损失。
二、信息安全保护建议
城市轨道交通信号系统的保护应从各个不同的方面入手,采取全面的安全措施,让信号系统的可靠性更上一层楼,让相关功能的保密措施做得更好,还要在这些的基础上从多个角度入手,运用不同的方式对安全系统进行加强,增进安全措施,形成深层安全防御体,尽最大努力保证信息系统的安全。
1.建立可靠的边境保护
工业控制系统安全网关是实现信号系统网络端,工业控制系统安全网关部署在网络中边界,以防止未经授权的用户访问信令系统网络上的资源,并从内而外非法传输内部信息,防止非法和恶意网络行为破坏信令系统的中心网络。在城市轨道交通信号系统网络中,安装了工业控制系统全保护网关,该保护机制主要部署在信号系统和外部系统之间。[3]在生产执行网络和执行协调网络之间,可以打开这样的安全性全防御措施以实现不同安全域间的工业控制协议访问控制。
2.对恶意网络攻击零容忍
针对工业控制系统的网络病毒和黑客攻击行为在监控网络流量的基础上,集成了更多的入侵防御系统,信息的控制和实时响应功能为用户提供了安全保障。全面检测、流量分析、校正分析和及时准确的报警功能能够帮助安全管理员更好地进行风险分析,对全局风险进行信息预警、系统和网络漏洞分析。
3.进行信息加密传输
信号系统的数据传输网络从开发程度上来划分可以分为两大类,开发的和封闭的。可信网络是能够自主运行的不需要外界接入的信号系统,是封闭网络。不可信网络确是相对开发的网络,其中含有很多系统功能的信号系统,如果一定要在不可信网络中进行机密信息的数据往来,可以采用反量子算法对数据流进行加密处理,从而保护验证数据传输的保密性和言论的合法性。
4.进行详细的运维审核
管理员要及时对网络设备、主机信号系统安全审计,以实现设备及安防设备的审核。用于网络设备确定准备好的各种数据、数据流和性能状态信息阶段收集和审计,工作人员输入VPN地址和注销事件和修改设置准备配置事件,检查设备资源。[4]通过规范的运维权限管理,严格的运行流程控制,尽量实现透明化,在运维作业中发挥作用并采取相应的预防措施,避免风险。从管理的角度来看,运维审计系统是一个行业自己的相关系统及标准措施实施的保证。
5.定期对网络漏洞点进行扫描
定期对网络漏洞进行查除是每个系统安全管理中必须有的一道工序,漏洞扫描系统就能够及时的发现漏洞,并且根据其类型和危害程度大致的划分开来。漏洞扫描系统可以根据系统预设的内容对系统的端口进行整体扫描,从这些端口查询到的问题项入手,并把相关的错误信息上报给工作人员,以此帮助管理员对漏洞进行修正,完善整个网络系统所有端口的安全性。
6.为系统添加白名单
我国对工作站和服务器的安全保护,当下十分常见的方法是使用杀毒软件,对系统中的感染的病毒进行查杀,以此达到保护系统安全的目的。[5]但杀毒软件是基于一个黑名单的一种无差别的杀伤方法,也就是说只有当不利因素被添加到黑名单时,系统才会对其采取措施。如果要阻止杀毒软件的运行,就要考虑设置白名单安全卫士,对这些软件不进行处理,即默认这里面的软件都是可以相信的,都是对主机无害的。
三、结论
城市轨道交通建设是未来我国经济建设不可或缺的一环,其中所应用到的信号系统更是直接影响其安全性的主体内容,近来我国国民更加注重出行安全,在这样的大环境下,交通行业也做出来足够多的努力。在信号系统信息安全保护过程中,首先我们应该着重从技术层面分析安全风险,其次要重视针对信息安全的保密等措施的创新,从根本源头上消除安全隐患,组织相关人员研究开发针对控制信号系统的安全管理系统,对信号进行改动,以达到全面提升系统安全水平的目的。
参考文献:
[1]中国国家标准化管理委员会.信息系统安全等级保护基本要求:GB/T22239—2008[S].北京:中国标准出版社,2008.
[2]高锐,魏光辉,赵弘洋.城市轨道交通车地无线通信安全风险研究[J].电子产品可靠性与环境试验,2014,32(5):43-48.
[3]青岚昊.城市轨道交通信息网络安全设计[J].铁路通信信号工程技术,2015(2):53-55;64.
[4]邓俊.广州地铁CBTC信号系统车-地通信传输方式的分析比较[J].铁道通信信号,2016,47(11):52-55.
[5]李晋,付嵩.CBTC无线传输方式性能分析及现场测试[J].现代城市轨道交通,2015(3):8-11.
论文作者:温明龙
论文发表刊物:《防护工程》2018年第34期
论文发表时间:2019/3/22
标签:系统论文; 信号论文; 网络论文; 控制系统论文; 轨道交通论文; 城市论文; 交通论文; 《防护工程》2018年第34期论文;