顧金禹?趙平

摘 要：結(jié)合沈陽地鐵2號(hào)線，重點(diǎn)闡述AFC系統(tǒng)安全性可能面臨的內(nèi)部、外部威脅，針對(duì)這些威脅從不同層面分析相應(yīng)的安全策略，并對(duì)安全策略進(jìn)行完善。

關(guān)鍵詞：地鐵;AFC系統(tǒng);安全性

地鐵AFC系統(tǒng)是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和電子付費(fèi)等技術(shù)，實(shí)現(xiàn)購票、檢票、計(jì)費(fèi)、計(jì)時(shí)和統(tǒng)計(jì)分析的綜合智能化信息管理系統(tǒng)。地鐵AFC系統(tǒng)安全性的高低對(duì)地鐵票務(wù)收益、地鐵安全運(yùn)營和乘客資金支付都有至關(guān)重要的意義。

一、影響AFC系統(tǒng)安全性的因素

影響AFC系統(tǒng)安全性的因素可分為外部因素和內(nèi)部因素：外部因素主要是指外部網(wǎng)絡(luò)以不同方式、不同程度入侵AFC系統(tǒng);內(nèi)部因素主要是指來自地鐵系統(tǒng)的人員和乘客，表現(xiàn)為失誤操作或惡意破壞和對(duì)AFC系統(tǒng)設(shè)備造成物理上的威脅。

AFC系統(tǒng)所涉及到的安全問題層面比較廣泛。根據(jù)系統(tǒng)中可能產(chǎn)生安全問題的對(duì)象，從硬件安全性、軟件安全性和安全管理三方面闡述AFC系統(tǒng)安全性。

二、系統(tǒng)安全策略

1.硬件安全性策略。（1）設(shè)備。AFC系統(tǒng)具有很多站級(jí)終端設(shè)備，設(shè)備安全性主要表現(xiàn)在以下幾方面：①設(shè)備應(yīng)有良好的接地措施，保證金屬外殼不帶電，并具備漏電保護(hù)措施。②對(duì)重要設(shè)備上鎖并安裝報(bào)警器。當(dāng)它遭到破壞或非法打開時(shí)，自動(dòng)進(jìn)行本地報(bào)警。③閘機(jī)扇門剛?cè)徇m中。在乘客強(qiáng)行通過時(shí)，既能承受猛烈撞擊對(duì)扇門帶來的損害，又能避免對(duì)乘客的傷害。④設(shè)備結(jié)構(gòu)避免出現(xiàn)尖利部位，否則容易導(dǎo)致人員的劃傷。⑤錢箱和票箱都應(yīng)增加安全保障，錢箱應(yīng)具有密封性。⑥TVM應(yīng)具備對(duì)硬幣、紙幣真假的識(shí)別功能，及時(shí)辨別假幣并拒絕使用。⑦錢箱、票箱等部件在拆卸和更換時(shí)必須經(jīng)過身份認(rèn)證和授權(quán)，并有日志記錄操作情況，比如沈陽地鐵的TVM、錢箱、票箱都配備唯一的電子標(biāo)志。此外，TVM、檢票機(jī)還設(shè)置電子儲(chǔ)存模塊，記錄詳細(xì)的操作過程。（2）票卡。①票卡和售檢票設(shè)備交換密鑰信息進(jìn)行認(rèn)證，售檢票終端設(shè)備識(shí)別并拒絕使用不合格的票卡;②當(dāng)檢票設(shè)備檢測到老年卡、學(xué)生卡、員工票卡等票種時(shí)發(fā)出告警，由站務(wù)人員負(fù)責(zé)監(jiān)督，防止票卡不合理使用;③對(duì)廢棄票卡進(jìn)行專門回收，防止票卡流失帶來的收益安全問題;④禁止乘客使用已被掛失、注銷或列入黑名單的票卡。

2.軟件安全性策略。（1）網(wǎng)絡(luò)。病毒、黑客的入侵和攻擊是目前網(wǎng)站癱瘓的主要原因。應(yīng)對(duì)此類安全問題的有效辦法是使用防火墻和防、殺毒系統(tǒng)：①防火墻。沈陽地鐵2號(hào)線AFC系統(tǒng)在獨(dú)立專網(wǎng)之中、在外部接口處安裝防火墻，它能夠應(yīng)對(duì)各種拒絕服務(wù)的攻擊，并制訂防火墻告警策略，啟動(dòng)防火墻日志功能，使AFC網(wǎng)絡(luò)系統(tǒng)的安全性得到全面保障。②防病毒、殺毒軟件的使用。將防病毒軟件、殺毒軟件安裝在AFC系統(tǒng)設(shè)備上，并及時(shí)更新、升級(jí)。屏蔽軟驅(qū)、光驅(qū)和USB端口，防止程序被不明設(shè)備下載，防止運(yùn)營數(shù)據(jù)被竊取。（2）數(shù)據(jù)。主要包括以下幾方面對(duì)的數(shù)據(jù)安全：①數(shù)據(jù)權(quán)限安全。AFC系統(tǒng)需要提供精細(xì)的權(quán)限管理，限制維護(hù)人員權(quán)限，維護(hù)人員不可進(jìn)行越權(quán)操作。②數(shù)據(jù)加密。加密通信網(wǎng)中傳輸?shù)臄?shù)據(jù)包，防止關(guān)鍵數(shù)據(jù)、控制信息在傳輸時(shí)丟失，被竊聽、攔截、偽造和篡改等。③數(shù)據(jù)讀取安全。為了防止數(shù)據(jù)在讀取過程中被偽造、篡改，系統(tǒng)需要設(shè)計(jì)程序算法與原始數(shù)據(jù)進(jìn)行校驗(yàn)。④數(shù)據(jù)存儲(chǔ)安全。采用RAID減少存儲(chǔ)磁盤部件的損壞，采用鏡像技術(shù)減少存儲(chǔ)設(shè)備損壞，保證服務(wù)不間斷。數(shù)據(jù)審計(jì)跟蹤，系統(tǒng)各個(gè)層級(jí)審計(jì)跟蹤數(shù)據(jù)的連續(xù)性，防止數(shù)據(jù)的重復(fù)或者丟失。⑤數(shù)據(jù)備份。系統(tǒng)提供在線備份功能，對(duì)關(guān)鍵數(shù)據(jù)和文件制訂不同的備份方式和備份周期。完成備份后，可模擬惡意攻擊或篡改等有效性檢驗(yàn)。

3.安全管理策略。（1）地鐵系統(tǒng)方面。具體包括以下幾方面：①對(duì)人的管理。劃分職責(zé)范圍，嚴(yán)格管理并記錄進(jìn)出核心區(qū)域的人員、時(shí)間信息，核心數(shù)據(jù)的管理由指定人員操作。②對(duì)于票務(wù)管理。分析票卡的使用情況。沈陽地鐵2號(hào)線建立票卡跟蹤分析系統(tǒng)，統(tǒng)計(jì)和監(jiān)督員工票卡使用信息。③對(duì)于現(xiàn)金的管理。在人員與現(xiàn)金能夠發(fā)生接觸的地方增設(shè)攝像頭，加強(qiáng)實(shí)時(shí)監(jiān)控。④完善系統(tǒng)維護(hù)方案。對(duì)軟件系統(tǒng)的維護(hù)需要進(jìn)行測試，驗(yàn)證通過后方可投入使用，并設(shè)置合理升級(jí)周期。⑤周期性分析系統(tǒng)的安全隱患，制訂應(yīng)急預(yù)案并不斷完善。⑥安排站務(wù)員向乘客提供一定程度的地鐵AFC系統(tǒng)設(shè)備操作指導(dǎo)。（2）乘客方面。地鐵提供直接服務(wù)的對(duì)象是乘客，AFC系統(tǒng)乃至整個(gè)地鐵大系統(tǒng)的安全性都需要乘客的積極配合。乘客應(yīng)當(dāng)充分了解AFC系統(tǒng)功能和操作方法，掌握相應(yīng)的安全策略。

三、安全策略的完善

1.AFC專網(wǎng)與辦公網(wǎng)隔離。AFC專網(wǎng)與辦公網(wǎng)互聯(lián)，辦公網(wǎng)可以直接訪問因特網(wǎng)，用戶不僅能夠訪問因特網(wǎng)，也能訪問AFC專網(wǎng)。因此，要求AFC專網(wǎng)和辦公網(wǎng)既互通又物理隔離。

2.對(duì)AFC系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。確定合理的評(píng)估周期，對(duì)AFC系統(tǒng)進(jìn)行風(fēng)險(xiǎn)監(jiān)測、風(fēng)險(xiǎn)判斷、安全警告、風(fēng)險(xiǎn)排除、測試通過和狀態(tài)報(bào)告，確保AFC系統(tǒng)保持較高的安全等級(jí)。

3.應(yīng)急演練。票務(wù)中心周期性進(jìn)行應(yīng)急演練，演練內(nèi)容包括AFC緊急按鈕測試、突發(fā)狀況遠(yuǎn)程閘機(jī)控制測試等，以提高AFC緊急情況應(yīng)對(duì)能力和員工應(yīng)急處理能力。

4.加強(qiáng)安全培訓(xùn)教育。對(duì)員工尤其是新員工進(jìn)行安全教育、安全培訓(xùn)等工作，增強(qiáng)員工安全知識(shí)儲(chǔ)備和處理緊急狀況的能力。

四、結(jié)束語

AFC系統(tǒng)安全性涉及的層面十分廣。地鐵AFC系統(tǒng)安全應(yīng)體現(xiàn)以人為本，人才是安全的核心。為了保證AFC系統(tǒng)正確無誤的平穩(wěn)運(yùn)行，需要在硬件安全、軟件安全和管理層面等多方協(xié)調(diào)配合下，在運(yùn)營過程中不斷完善安全策略。

參考文獻(xiàn)：

[1]陳鵬輝城市軌道交通自動(dòng)售檢票系統(tǒng)的現(xiàn)狀與發(fā)展趨勢《城市軌道交通研究》-2009年第05期.

[2]楊珂地鐵AFC系統(tǒng)安全性探究《都市快軌交通》-2013年第02期.

[3]李黎淺談南京地鐵票務(wù)系統(tǒng)安全管理《現(xiàn)代城市軌道交通》-2009年第01期.