王超

【摘要】 綜合聯(lián)調(diào)是信號(hào)系統(tǒng)投入正式運(yùn)營(yíng)前的一個(gè)關(guān)鍵時(shí)期，在該時(shí)期保證系統(tǒng)軟件安全，確保聯(lián)調(diào)順利進(jìn)行，軟件安全管理具有重要的意義。

【關(guān)鍵詞】 綜合聯(lián)調(diào) ATS子系統(tǒng) 軟件安全

一、研究背景及意義

西安地鐵一號(hào)線(xiàn)ATS專(zhuān)業(yè)負(fù)責(zé)ATS子系統(tǒng)、數(shù)據(jù)通信子系統(tǒng)及軌旁無(wú)線(xiàn)子系統(tǒng)的調(diào)試、維護(hù)、故障處理等工作。這些子系統(tǒng)均主要由工作站、服務(wù)器、交換機(jī)等搭建而成，為地鐵運(yùn)營(yíng)提供行車(chē)指揮系統(tǒng)。作為地鐵運(yùn)營(yíng)重要組成部分，其安全性至關(guān)重要，不僅需要常規(guī)性檢修維護(hù)，還需要將安全管理也應(yīng)納入日常管理工作中，以確保軟件數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)等安全。特別是在綜合聯(lián)調(diào)期間，各子系統(tǒng)面對(duì)著設(shè)備分散、操作人員復(fù)雜等情況，使得安全管理難度加大。本文將結(jié)合西安地鐵一號(hào)線(xiàn)綜合聯(lián)調(diào)期間安全管理情況進(jìn)行討論，為后續(xù)線(xiàn)路軟件安全管理提供參考，相關(guān)內(nèi)容也適用于正式運(yùn)營(yíng)后。

二、綜合聯(lián)調(diào)中的數(shù)據(jù)安全管理

1、設(shè)備接口管理。ATS專(zhuān)業(yè)各子系統(tǒng)設(shè)備分布分散，每一臺(tái)設(shè)備均能提供系統(tǒng)接入點(diǎn)（例如USB口、網(wǎng)口、光驅(qū)等），且聯(lián)調(diào)期間各設(shè)備室進(jìn)入人員復(fù)雜，僅靠ATS專(zhuān)業(yè)人員巡視很難有效實(shí)現(xiàn)對(duì)設(shè)備管理。故對(duì)設(shè)備不常用接口進(jìn)行了貼封，但該做法不能提前扼制事件發(fā)生，建議后續(xù)通過(guò)修改驅(qū)動(dòng)配置、硬件插拔等關(guān)閉。

2、軟件數(shù)據(jù)備份。綜合聯(lián)調(diào)期間對(duì)于軟件所采的小問(wèn)題，一般采取即發(fā)現(xiàn)即整改，對(duì)于較大問(wèn)題，采取集中后通過(guò)軟件升級(jí)解決，所以在整個(gè)聯(lián)調(diào)周期內(nèi)軟件數(shù)據(jù)變動(dòng)較多、版本存在較多，需要更加明細(xì)的管理，以把控軟件數(shù)據(jù)。一號(hào)線(xiàn)進(jìn)行綜合聯(lián)調(diào)期間，對(duì)于每次軟件修改或升級(jí)都進(jìn)行了記錄及對(duì)數(shù)據(jù)進(jìn)行備份，數(shù)據(jù)應(yīng)包括ATS軟件、CRT、VPN等常用軟件，保證在恢復(fù)時(shí)不需安裝其他軟件便可正常使用，減小外面軟件安裝造成的風(fēng)險(xiǎn)。

3、操作權(quán)限管理。ATS服務(wù)器系統(tǒng)采用Linux操作系統(tǒng)，相關(guān)操作均需使用專(zhuān)用命令，故對(duì)維護(hù)人員的技能水平要求高。在綜合聯(lián)調(diào)期間，維護(hù)人員組成以少量老員工及大量新員工組成，技能相對(duì)薄弱，因此需要該期間進(jìn)行培訓(xùn)，但難免就存在由于培訓(xùn)造成誤刪或誤改數(shù)據(jù)的情況，影響設(shè)備使用，耽誤聯(lián)調(diào)進(jìn)度。一號(hào)線(xiàn)系統(tǒng)配置原因至今在該方面僅能通過(guò)管理手段限制人員的刪除、修改，故建議在后續(xù)線(xiàn)路中將系統(tǒng)用戶(hù)分為兩級(jí)，一級(jí)為超級(jí)用戶(hù)級(jí)，具備系統(tǒng)操作的最大權(quán)限，用于軟件的安裝、刪除等；一級(jí)為一般用戶(hù)級(jí)，僅具備系統(tǒng)操作的部分功能，例如系統(tǒng)信息查看、軟件日志查看等查詢(xún)、復(fù)制類(lèi)等功能。例如設(shè)置一具備所有操作權(quán)限的root賬戶(hù)；設(shè)置一僅具部分權(quán)限的維護(hù)賬戶(hù)，限制其相關(guān)操作。通過(guò)這樣賬戶(hù)分設(shè)手段，可以有效地減少人為誤操作而造成系統(tǒng)的出錯(cuò)的幾率。

4、設(shè)備操作密鑰管理。維護(hù)子系統(tǒng)作為信號(hào)系統(tǒng)中的一部分，部分設(shè)備安裝于正線(xiàn)車(chē)站中，聯(lián)調(diào)期間由于廠(chǎng)家有時(shí)會(huì)利用車(chē)站維護(hù)工作站遠(yuǎn)程登錄其他設(shè)備或打開(kāi)監(jiān)控功能進(jìn)行列車(chē)調(diào)試。若非本專(zhuān)業(yè)維護(hù)人員知曉設(shè)備密鑰，則可以順利登入系統(tǒng)進(jìn)行操作，嚴(yán)重時(shí)影響列車(chē)運(yùn)行安全。故在對(duì)相關(guān)密鑰保存時(shí)，需要嚴(yán)格執(zhí)行保密制度，同時(shí)對(duì)于工作站中的遠(yuǎn)程登錄原件應(yīng)嚴(yán)格控制。

5、人員管理。一號(hào)線(xiàn)綜合聯(lián)調(diào)期間各子系統(tǒng)設(shè)備已投入使用，相關(guān)設(shè)備操作已交由各部門(mén)操作人員完成（包括調(diào)度、客運(yùn)、其他信號(hào)專(zhuān)業(yè)人員等），但普遍操作人員初接觸軟件操作生疏，且對(duì)軟件好奇心重，導(dǎo)致存在任意亂操作軟件、更改軟件配置等問(wèn)題。同時(shí)該時(shí)期廠(chǎng)家仍在對(duì)各子系統(tǒng)設(shè)備進(jìn)行配置及軟件修改完善，有時(shí)為方便遠(yuǎn)程進(jìn)入系統(tǒng)修改其它位置數(shù)據(jù)配置，存在一定的安全隱患。在該情況下，ATS專(zhuān)業(yè)加強(qiáng)了各操作人員的實(shí)操培訓(xùn)，對(duì)于常用功能進(jìn)行現(xiàn)場(chǎng)考核，同時(shí)嚴(yán)格要求廠(chǎng)家，在未授權(quán)的情況下禁止遠(yuǎn)程登陸超出作業(yè)區(qū)域。通過(guò)這些手段，有效的控制了減小了操作人員對(duì)系統(tǒng)的影響。

6、非必要系統(tǒng)的離線(xiàn)?？刂浦行腁TS培訓(xùn)仿真子系統(tǒng)與試車(chē)線(xiàn)子系統(tǒng)是信號(hào)系統(tǒng)中兩個(gè)能夠離線(xiàn)工作的子系統(tǒng)。在日常使用中該兩個(gè)系統(tǒng)操作人員多、身份復(fù)雜，所以在系統(tǒng)功能具備后應(yīng)及時(shí)斷開(kāi)與正線(xiàn)系統(tǒng)的物理連接，以減小系統(tǒng)受損的風(fēng)險(xiǎn)。

三、后期線(xiàn)路建議

為后續(xù)線(xiàn)路能夠更加合理、有效的開(kāi)展軟件安全管理工作，結(jié)合一號(hào)線(xiàn)經(jīng)驗(yàn)，將軟件安全劃分為5層：物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全以及安全管理，如圖1，后續(xù)線(xiàn)路建議按照該五層開(kāi)展軟件安全工作。

3.1物理層安全

物理層安全主要體現(xiàn)在通信線(xiàn)路、工作設(shè)備的可靠性，例如封閉線(xiàn)路中交換機(jī)多余端口、線(xiàn)纜的有序標(biāo)識(shí)等；工作設(shè)備的端口物理層的封閉，替換設(shè)備、拆卸設(shè)備的安全，接入的移動(dòng)設(shè)備環(huán)境干凈，無(wú)病毒等。該層次需要注意在聯(lián)調(diào)前關(guān)閉不必要的各類(lèi)設(shè)備端口，包括交換機(jī)、工作站、服務(wù)器的USB、網(wǎng)口、光驅(qū)等各類(lèi)閑置端口，僅需保留數(shù)量有限的必要端口，例如設(shè)備集中站保留1個(gè)USB口、1個(gè)光驅(qū)、2-3個(gè)網(wǎng)口，一般站僅交換機(jī)需保留2-3個(gè)網(wǎng)口。

3.2系統(tǒng)層安全

系統(tǒng)層安全問(wèn)題來(lái)自于服務(wù)器、工作站使用的操作系統(tǒng)：linux、Windows。安全性問(wèn)題表現(xiàn)在4個(gè)方面：1）操作系統(tǒng)本身的缺陷帶來(lái)的不安全因素，主要包括身份認(rèn)證、訪(fǎng)問(wèn)控制、系統(tǒng)漏洞和多余端口的開(kāi)啟等； 2）操作系統(tǒng)與硬件的兼容性而造成的穩(wěn)定性問(wèn)題； 3）人為性誤改、誤刪系統(tǒng)文件；4）病毒對(duì)操作系統(tǒng)的威脅。該層次需注意分散設(shè)備的管理，關(guān)閉掉多余的接入端口驅(qū)動(dòng)，與端口硬件關(guān)閉形成雙保險(xiǎn)；對(duì)較為干凈系統(tǒng)提前進(jìn)行備份；記錄設(shè)備不間斷運(yùn)行的穩(wěn)定性，對(duì)影響穩(wěn)定性問(wèn)題進(jìn)行統(tǒng)計(jì)（例如死機(jī)、藍(lán)屏、自動(dòng)重啟等）；嚴(yán)格控制設(shè)備接入，保證無(wú)外來(lái)病毒。

3.3網(wǎng)絡(luò)層安全

網(wǎng)絡(luò)層安全問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)信息的安全性。包括網(wǎng)絡(luò)隔離（培訓(xùn)室、試車(chē)線(xiàn)與正線(xiàn)系統(tǒng)分離）、網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)控制、遠(yuǎn)程接入的安全，入侵檢測(cè)的手段，網(wǎng)絡(luò)設(shè)施防病毒等。該層次需注意培訓(xùn)系統(tǒng)、試車(chē)線(xiàn)提前與正線(xiàn)系統(tǒng)分離、關(guān)閉部分非常用設(shè)備的遠(yuǎn)程登錄權(quán)限（不包括關(guān)閉被登陸權(quán)限）、外部系統(tǒng)設(shè)備（非信號(hào)）必須通過(guò)防火墻接入網(wǎng)絡(luò)等。

3.4應(yīng)用層安全

應(yīng)用層安全問(wèn)題主要體現(xiàn)在必要的軟件上，例如ATS人機(jī)軟件、CRT、VPN軟件等。在該層次應(yīng)注意軟件安裝前后的備份、軟件版本的控制、其他軟件的使用權(quán)限等問(wèn)題。

3.5管理層安全

安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、人員的組織規(guī)則等。管理的制度化程度極大地影響著整個(gè)系統(tǒng)的軟件安全，嚴(yán)格的安全管理制度、明確的人員角色定義都可以在很大程度上降低其他層次的安全漏洞。該層次中需要對(duì)安全密鑰、維護(hù)人員權(quán)限進(jìn)行明確劃分，避免因誤操作影響系統(tǒng)的完整性。同時(shí)應(yīng)加強(qiáng)對(duì)其他部門(mén)使用人員的培訓(xùn)工作，強(qiáng)調(diào)那個(gè)些功能不能用，哪些按鈕不能點(diǎn)，避免因好奇亂點(diǎn)亂操作設(shè)備。

四、結(jié)語(yǔ)

綜合聯(lián)調(diào)期間由于設(shè)備初步接管，面對(duì)設(shè)備分散且處于磨合期，使用人員數(shù)量多位置分散且掌握不夠，維護(hù)人員了解和熟悉設(shè)備性能不足、技能水平掌握程度不深等問(wèn)題，因此，為保證系統(tǒng)軟件安全，確保聯(lián)調(diào)順利進(jìn)行，做好綜合聯(lián)調(diào)中的軟件安全管理具有重要的意義。

參 考 文 獻(xiàn)

[1]李雪梅.工業(yè)系統(tǒng)信息安全管理體系的構(gòu)建[J].微計(jì)算機(jī)信息，2007（3）.

[2]蔡曉蕾.朱勝利.陳玉峰.王浩.北京地鐵5號(hào)線(xiàn)乘客信息系統(tǒng)安全體系的設(shè)計(jì)與實(shí)現(xiàn).鐵路計(jì)算機(jī)應(yīng)用，第17卷第1期.

[3]龐章生.淺談?dòng)?jì)算機(jī)通信網(wǎng)絡(luò)的安全及防護(hù)措施.科技向?qū)В?013（31）.