地铁综合监控系统的信息安全防护论文_李佩

地铁综合监控系统的信息安全防护论文_李佩

(国电南瑞科技股份有限公司 210061)

摘要:轨道交通综合监控系统(integrated supervision control system,ISCS)是一个集成多个子系统、功能强大、可靠性高的控制系统,为地铁运营管理、维护检修能提供一个信息互通和资源共享的平台。地铁综合监控系统保证了地铁系统的运行、运营管理的一体化、实际操作的自动化。提高了运行效率,保证了地铁运行的安全高效。所以,对于地铁综合监控系统的信息安全防护进行分析具有重要的价值,能够对地铁系统的设计、维护等工作提供指导性意见。

关键词:地铁综合监控系统;信息安全防护;措施

前言

地铁中的运行环境各个系统看似独立但在某些方面都存在各种各样复杂的联系,地铁中的电力系统、票务系统、行车系统和信号系统等每个系统的运转都需要一个或多个系统的协同配合。而地铁综合监控系统的信息安全是地铁各系统安全太稳定运行的基础保证。

1地铁综合监控系统概述

1.1地铁综合监控系统的集成方式

地铁综合监控系统将各个子系统的数据进行采集接入到其中,将硬件平台和软件平台综合起来,实现对地铁系统中的所有设备的集中监控和管理,也能够监视列车的运行情况和统计客流量,最终通过综合监控系统实现各个子系统的信息共享和相互协调,工作人员通过地铁综合监控系统也能够更加有效地对地铁线路进行管理。各个地铁子系统接入地铁综合监控系统的方式大致有两种,一种是集成,一种是互联。集成方式是指各个子系统的监控层被地铁综合监控系统所替代,各个子系统的数据处理、监控功能以及人机界面都通过地铁综合监控系统完成;互联方式是指地铁综合监控系统与各个子系统之间存在数据交换,但是相对独立地进行数据处理。

1.2地铁综合监控系统的系统构成

分层分布式结构是我国目前地铁监控和调度一般采用的结构,这种分布式结构的构成为两级管理三级控制,两级管理指中央级和车站级管理,三级控制为中央级、现场级和车站级控制,中央级和车站级的管理和控制是属于设计范围,通过中央综合监控系统、车站综合监控系统和车辆段综合监控系统的共同作用来实现,现场级控制是由各个相关的接入系统来完成。

1.3地铁综合监控系统的系统功能

使用地铁综合监控系统的人员主要是控制中心的调度人员、控制室的值班人员以及系统维护人员,地铁综合监控系统应该能够保证上述岗位工作的顺利执行。地铁综合监控系统能够支持系统间信息的共享,能够在工作人员需要时将信息显示出来,如果需要对设备进行指令的传递,工作人员可以通过工作站进行指令的下达。监控中心中能够实现各种情况下的信息互通,能够实现对整个地铁系统的所有设备进行监控。

2地铁综合监控系统的信息安全防护

2.1网络防火墙

防火墙的主要目的是控制对一个受保护的网络的访问,迫使所有的连接都需要经过防火墙的检测。对网络边界的防护,可以监测、限制、更改跨越防火墙的数据流,从而保证内部网络作为一个整体,还是可以采用互相信任的方式进行通讯。

综合监控系统根据其自身的特点,决定了这是一套具备众多接口的分层分布式系统,接口分界点根据各个子系统接入方式的不同,数据流的不同,也都各不相同。总体分为中心级接口和车站级接口。

期刊文章分类查询,尽在期刊图书馆通过这些接口接入的各子系统专业数据,与综合监控系统是独立开的,因此在整个综合监控系统中,需要建立一整完整的防火墙体系。包括中心接口防火墙、车站接口防火墙。

2.2入侵检测子系统

入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前进行拦截和响应。可以识别出正在发生的入侵企图或已经发生的入侵活动的过程。对系统进行实时监控,对网络或操作系统上的可疑行为做出策略反应,及时切断资料入侵源、记录、并通过各种途径通知网络管理员,最大幅度地保障系统安全。入侵检测系统是防火墙的合理补充。

综合监控系统是分层分布式系统,通常一个系统分布在整条线路的中心、车站、停车场、车辆段、备用中心等各个系统节点中,物理结构和系统结构都较为复杂,因此需要入侵检测系统的建立可以有效的监测整个系统的安全运行情况,一旦发生内部系统有被入侵的可能或者行为,可以及时的报告入侵活动、抵御破坏活动。

2.3安全风险监控子系统

安全风险监控系统包括入侵检测、行为监控和风险监控三部分。安全风险监控系统主要依据PDCA循环模型来进行具体的监控应用,在整体的策略指导下,运用综合性的防护工具(防火墙、杀毒软件)的基础上,再使用检测工具(漏洞扫描、垃圾检测)等来检测系统是否安全,并通过适当的响应措施将系统调整到风险最小的良好状态。对于文件及应用软件的监控要做到以下几点:文件在什么时间进行的一些编辑操作要进行保留,做到有痕迹可查;大量信息在复制拷贝时一定要依据管理规范进行,不能随意进行信息的复制拷贝,防止信息外泄;对公司的网络、服务器及工作站都要进行保护,尤其是终端电脑的共享文件和相关应用,以免受到外来电脑的入侵;对于信息的传输途径和一些存储设备要进行有效的管理,安排专人对这些设备进行管理,保证信息的安全性。现在网络的传输效率和有效性非常高,对于网络的监管也是十分必要的。

2.4权限管理子系统

传统的综合监控系统本身通常都具备权限管理的功能,主要是用来管理各个不同权限级别的用户,限制各用户对系统的控制、操作、监视等权限。但当前的权限管理,仅仅是作为系统用户管理的一部分,距离信息安全的要求还相差很远。

因此,在此基础上,需要对之前的权限管理功能进行针对性的增强。建立以PKI为基础的新型权限管理子系统,并基于公开密码体系,完成信息的保密性和完整性以及身份认证的功能。使操作用户有一个统一的认证和管理系统,同时有一个独立的身份认证系统CA,可以帮助操作人员进行密匙管理。此权限管理子系统包括多个应用系统的服务器和多个客户端电脑硬件及统一用户信息管理系统、身份认证系统、单点登录服务和数字签名服务软件。独立的身份认证中心CA主要管理数字证书和密匙,包括用户的证书吊销和加密公私匙对。从CA获得用户的基本信息,单位信息、所属部门、岗位代码、级别、工龄等用户信息,可以对用户进行管理。用户登录操作系统要统一使用PKI密码技术的强认证,只有认证通过才能登录到操作系统,否则提示用户登录失败,请重新进行登录。在用户单点登录并整理完数据或报表后相关负责人要进行数字签名认证服务,防止被不法分子随意的篡改数据信息等,能有效的确保数据和文档的真实性。基于PKI的身份认证权限管理子系统是一个有循环、有反馈的系统,如果用户可以通过身份认证,就能通过得到的电子密匙登录到操作系统中,如果不法分子想登录操作系统,必须要通过多重身份认证,对数据的完整性及安全性起到重大的作用。

结束语

地铁综合监控系统具有复杂的结构和功能,工作状态也有很多种,也会出现许多种失效状况。系统在工作时可能会实现一部分功能,系统内各个部分的关系复杂,信息安全分析十分复杂,系统内各个部分对系统的影响也是不同的,所以地铁综合监控系统信息安全防护是我们应该关注的问题

参考文献:

[1]洪翔.《轨道交通自动化信息安全面临的挑战与应对》(节选)[J].自动化博览,2015,(2):26-26.

[2]赵琛琛.城轨交通综合监控系统基于域的系统架构[J].现代城市轨道交通,2013(5):13-16.

论文作者:李佩

论文发表刊物:《电力设备》2016年第22期

论文发表时间:2017/1/18

标签:;  ;  ;  ;  ;  ;  ;  ;  

地铁综合监控系统的信息安全防护论文_李佩
下载Doc文档

猜你喜欢