小議地鐵AFC系統(tǒng)安全對策范文

本站小編為你精心準(zhǔn)備了小議地鐵AFC系統(tǒng)安全對策參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

針對AFC系統(tǒng)涉及的設(shè)備、網(wǎng)絡(luò)、系統(tǒng)軟件、系統(tǒng)數(shù)據(jù)以及管理策略等幾大類安全問題，結(jié)合西安地鐵的實(shí)際情況，分別對每類安全問題做出分析并提出一些意見，以便為后續(xù)線路的建設(shè)和運(yùn)營提供依據(jù)。

1加強(qiáng)設(shè)備安全性設(shè)計(jì)

afc系統(tǒng)具有數(shù)目眾多的站級終端設(shè)備，因此設(shè)備的安全性不容忽視，設(shè)備安全性主要表現(xiàn)在兩個方面。1)作為與乘客交互最多的設(shè)備，首先需要保障維修維護(hù)人員以及乘客的人身安全，為了達(dá)到這一點(diǎn)，需要在AFC系統(tǒng)終端設(shè)備設(shè)計(jì)制造時遵循一定的原則:如所有設(shè)備應(yīng)具備相應(yīng)的安全保護(hù)，設(shè)備防水性能良好，設(shè)備內(nèi)各模塊應(yīng)固定防止隨意移動，所有接頭應(yīng)具有固定措施;所有設(shè)備應(yīng)有良好的接地措施保證設(shè)備金屬外殼不帶電，所有設(shè)備及通信線路應(yīng)具備相應(yīng)的電源保護(hù)措施，所有設(shè)備都應(yīng)配有UPS電源，以防止突然斷電帶來的系統(tǒng)威脅;閘機(jī)通道具有人員通過安全保護(hù)機(jī)制，扇門需要剛?cè)徇m中能夠承受乘客的猛烈撞擊對設(shè)備帶來的損害，同時也能讓乘客在強(qiáng)制闖過扇門時不受到傷害。另外，設(shè)備內(nèi)部結(jié)構(gòu)設(shè)計(jì)需要合理，便于人員維修操作，不應(yīng)有尖利部位導(dǎo)致人員的劃傷。2)作為與現(xiàn)金收益有直接關(guān)系的系統(tǒng)設(shè)備應(yīng)該重視收益安全的設(shè)計(jì)，錢箱和票箱都應(yīng)加鎖，且所有錢箱在設(shè)備中具有密封性，操作人員不能直接接觸到TVM內(nèi)找零用的現(xiàn)金、錢箱內(nèi)的現(xiàn)金和車票，在設(shè)備發(fā)售車票或者車票回收的過程中，即使是設(shè)備的某些部件發(fā)生故障，車票只能按設(shè)定的路徑進(jìn)入取票口或者回收箱中，不應(yīng)散落在設(shè)備的其他部位。設(shè)備中經(jīng)常需要更換的票箱與錢箱，由于經(jīng)常搬運(yùn)和卸載，因此需要有較寬的接觸面不易傾斜，西安地鐵2號線就是由于票箱立面較窄，易傾斜磕碰而造成票箱的損壞。涉及錢款的部件在拆卸和更換過程中必須經(jīng)系統(tǒng)授權(quán)和身份認(rèn)證，系統(tǒng)中錢箱的更換都應(yīng)有日志記錄，可明確顯示卸載人以及卸載時間，卸載時錢箱中錢款的情況，比如西安地鐵現(xiàn)在使用的TVM和檢票機(jī)錢箱、票箱都配置唯一的電子標(biāo)志，TVM和檢票機(jī)還配備了電子儲存模塊，對錢箱使用情況進(jìn)行記錄，進(jìn)入該錢箱的可累計(jì)現(xiàn)金金額、最后一次裝入設(shè)備和從設(shè)備取出的時間、最后一次取出時的該錢箱內(nèi)的現(xiàn)金金額以及最后一次取出時的操作人員號碼等內(nèi)容。

2實(shí)現(xiàn)網(wǎng)絡(luò)安全性

目前，世界上有65%以上的網(wǎng)站癱瘓是源于病毒、黑客的入侵與攻擊。防火墻和入侵檢測系統(tǒng)是防御這類攻擊的有效辦法，西安地鐵2號線AFC系統(tǒng)處于獨(dú)立的專網(wǎng)中(網(wǎng)絡(luò)結(jié)構(gòu)見圖1)，僅在小清分系統(tǒng)與西安市一卡通系統(tǒng)留有外部接口，并在此處安裝防火墻，隔離AFC網(wǎng)絡(luò)系統(tǒng)和外部網(wǎng)絡(luò)，此處的防火墻配置了DOS/DDOS功能，可實(shí)現(xiàn)對各種拒絕服務(wù)攻擊的有效防范，還配置了ARP欺騙攻擊防范，以及超大ICMP報文攻擊防范，設(shè)置了防火墻的告警策略，啟動了防火墻日志功能。除此之外，采用基于狀態(tài)的特征檢測技術(shù)，基于協(xié)議異常分析的檢測技術(shù)和基于流量異常分析的檢測，對付來自外網(wǎng)和內(nèi)網(wǎng)的攻擊，縮短發(fā)現(xiàn)黑客入侵的時間。入侵檢測技術(shù)與防火墻共同協(xié)作，對AFC系統(tǒng)網(wǎng)絡(luò)入口進(jìn)行多層次安全保護(hù)，形成整體縱深的安全防護(hù)體系。雖然AFC系統(tǒng)處于專網(wǎng)環(huán)境中，但由于系統(tǒng)升級等需求不可避免地會與外界存儲設(shè)備存在交互，因此對于內(nèi)網(wǎng)的管理，除了應(yīng)用網(wǎng)絡(luò)防病毒體系外，還可以采用漏洞掃描和日志告警功能，使得系統(tǒng)在遭受攻擊之前，可以了解和修復(fù)自身網(wǎng)絡(luò)安全問題，提早發(fā)現(xiàn)漏洞，阻斷病毒傳播。另外，系統(tǒng)還應(yīng)該具備外部存儲設(shè)備的認(rèn)證功能，即只有被認(rèn)證過的設(shè)備才可以在系統(tǒng)中使用，防止外界存儲設(shè)備給系統(tǒng)感染病毒。

3關(guān)注軟件和數(shù)據(jù)安全性

在整個AFC系統(tǒng)中，乘客應(yīng)用AFC系統(tǒng)在不同層次將產(chǎn)生各種類型的數(shù)據(jù)，這些海量的數(shù)據(jù)存在丟失、損壞、被篡改的風(fēng)險，因此各層次下設(shè)備需要根據(jù)其自身的需求對相應(yīng)的數(shù)據(jù)進(jìn)行保護(hù)，主要工作如圖2所示。對這些安全需求系統(tǒng)應(yīng)該采取以下措施:1)需要有安全產(chǎn)品的應(yīng)用，即涉及數(shù)據(jù)的設(shè)備都需要有防病毒軟件，以保護(hù)系統(tǒng)數(shù)據(jù)不被外界損壞，硬件采用專用的Unix操作系統(tǒng)，采用Oracle數(shù)據(jù)庫產(chǎn)品系列。2)需要安全密鑰系統(tǒng)的應(yīng)用，通過ISAM和PSAM卡保證所有設(shè)備的合法性，通過TAC碼來確保終端交易數(shù)據(jù)的合法性。西安地鐵2號線采用了3DES對稱密鑰算法，確保數(shù)據(jù)的加密與外界的隔離，有效地達(dá)到了認(rèn)證的安全性。3)為了防止數(shù)據(jù)在闡述過程中被篡改，系統(tǒng)需要應(yīng)用CRC碼進(jìn)行校驗(yàn)。4)系統(tǒng)需要提供細(xì)致的權(quán)限管理，在運(yùn)營過程中由于維護(hù)人員眾多，角色不一，因此對系統(tǒng)的誤操作很容易破壞系統(tǒng)的數(shù)據(jù)，因此，系統(tǒng)需要提供細(xì)致的權(quán)限管理功能，維護(hù)人員為不同角色的人員提供相應(yīng)權(quán)限，防止誤操作和數(shù)據(jù)的惡意破壞。5)為了保證系統(tǒng)數(shù)據(jù)的安全性，系統(tǒng)提供數(shù)據(jù)冗余功能和數(shù)據(jù)跟蹤功能。西安地鐵2號線SLE設(shè)備中的數(shù)據(jù)在打包向上層設(shè)備傳輸前，將數(shù)據(jù)保存在設(shè)備的兩個不同物理空間上，SC、CC將數(shù)據(jù)再向上層傳輸前，保存4份數(shù)據(jù)，系統(tǒng)數(shù)據(jù)根據(jù)不同設(shè)備分別保存數(shù)據(jù)的期限為15天或者30天不等，并且提供專門的票卡跟蹤模塊。6)系統(tǒng)需要提供數(shù)據(jù)審計(jì)功能，系統(tǒng)各個層級不但要對數(shù)據(jù)的連續(xù)性進(jìn)行審計(jì)跟蹤，還要將累計(jì)數(shù)據(jù)進(jìn)行檢查，防止數(shù)據(jù)的重復(fù)或者丟失。

4完善策略安全性制度

不管整個AFC系統(tǒng)設(shè)計(jì)得多么完善，由于AFC系統(tǒng)與乘客以及內(nèi)部管理人員有著密切的交互，因此保證系統(tǒng)的安全性還需要嚴(yán)格的安全策略來配合。AFC系統(tǒng)的安全策略除了體現(xiàn)在通常所知的對人、票、現(xiàn)金及設(shè)備嚴(yán)格的管理制度上，還體現(xiàn)在具有完善的應(yīng)急管理制度，即具備較為完善的應(yīng)急預(yù)案。對于人的管理首先需要確定人員與系統(tǒng)交互時的安全等級，根據(jù)安全等級，確定安全管理的范圍;對于系統(tǒng)的核心部位中心機(jī)房，制定嚴(yán)格的出入管理制度，做好出入登記，實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域，并嚴(yán)格限定人員使用系統(tǒng)的權(quán)限，對工作調(diào)動和離職人員及時調(diào)整相應(yīng)的授權(quán);對于票務(wù)管理應(yīng)該在票務(wù)政策中明確各種票卡的使用場景，控制特種票卡的發(fā)行數(shù)量，做好日常的票卡使用情況分析。西安地鐵2號線對員工票卡的使用建立了一套跟蹤分析系統(tǒng)，監(jiān)控票卡使用次數(shù)和票卡使用地點(diǎn)，如員工的工作地點(diǎn)主要在某一車站，而票卡分析的結(jié)果卻是全線頻繁使用，那么這類票卡將被調(diào)查分析;對于現(xiàn)金的管理，盡量在人員可能觸碰到現(xiàn)金的地方增加攝像頭做好物理保護(hù)，然后明確人員職責(zé)，堅(jiān)持多人負(fù)責(zé)的原則，制定現(xiàn)金清點(diǎn)、結(jié)算、售票等相關(guān)規(guī)章;對于設(shè)備的管理則要制定完備的系統(tǒng)維護(hù)制度，維護(hù)時必須先經(jīng)主管和協(xié)作部門批準(zhǔn)，特別是軟件系統(tǒng)的維護(hù)一定需要在測試環(huán)境中驗(yàn)證通過，并在運(yùn)營結(jié)束后進(jìn)行升級，且升級過程中使用到的外置存儲設(shè)備必須獲得系統(tǒng)的認(rèn)證。涉及錢票時需要有監(jiān)督人員在場，對故障原因、維護(hù)內(nèi)容和維護(hù)前后的情況均詳細(xì)記錄，已備查閱，制定設(shè)備維護(hù)臺賬時應(yīng)增加需要填寫具體數(shù)值的內(nèi)容，而不僅僅是對所維護(hù)內(nèi)容進(jìn)行簡單的確認(rèn)，這樣的臺賬才能較為真實(shí)地反映實(shí)際維修維護(hù)情況。

AFC系統(tǒng)的安全性問題包括的不僅僅是通常所認(rèn)知的網(wǎng)絡(luò)安全、數(shù)據(jù)安全等問題，還包含了設(shè)備、管理等安全問題，涵蓋的內(nèi)容非常廣泛。總之，為了保證AFC系統(tǒng)正確無誤地平穩(wěn)運(yùn)行，不但需要從設(shè)計(jì)角度出發(fā)，關(guān)注硬件、軟件、網(wǎng)絡(luò)的設(shè)計(jì)問題，也要根據(jù)系統(tǒng)架構(gòu)制定相應(yīng)的安全管理制度予以配合，才能保證AFC系統(tǒng)良好地運(yùn)行，真正成為地鐵公司的現(xiàn)金流，成為地鐵的一個亮麗的窗口。（本文作者：楊珂單位：西安地下鐵道有限公司運(yùn)營分公司）