【摘 要】AFC系統(tǒng)隨著地鐵的高速發(fā)展而被廣泛使用，它關(guān)系著地鐵的票務(wù)運營收益，其系統(tǒng)安全性是票務(wù)收益穩(wěn)定的保障。本文闡述了地鐵AFC系統(tǒng)安全性的內(nèi)涵，介紹了AFC系統(tǒng)建設(shè)中對于安全性的考慮，并提出了從管理方面加強AFC系統(tǒng)安全性的幾點建議。

【關(guān)鍵詞】AFC系統(tǒng) 安全 票務(wù)

一、引言

AFC（Automatic Fare Collection）即自動售檢票系統(tǒng)，是集計算機技術(shù)、信息收集和處理技術(shù)、機械制造于一體的自動化售票、檢票系統(tǒng)，具有很強的智能化。AFC系統(tǒng)便捷和準(zhǔn)確性大大優(yōu)于傳統(tǒng)紙票售票方式，能克服人工售檢票模式中固有的速度慢、財務(wù)漏洞多、出錯率高、勞動強度大等缺點，不僅是地鐵和交通AFC系統(tǒng)發(fā)展的一個趨勢，也是城市信息化建設(shè)的一個重要體現(xiàn)。AFC系統(tǒng)在國內(nèi)城市及城際軌道交通中已經(jīng)被廣泛使用。

二、AFC系統(tǒng)安全性概述

地鐵中有著大量的現(xiàn)金流和乘客流，因此AFC系統(tǒng)的穩(wěn)定性、安全性影響著地鐵運營收益和服務(wù)質(zhì)量。作為一個核心的網(wǎng)絡(luò)管理系統(tǒng)，AFC系統(tǒng)面臨著來自內(nèi)部和外部兩大危險。外部危險主要是指AFC系統(tǒng)之外的入侵者，他們利用外網(wǎng)通過遠(yuǎn)程網(wǎng)絡(luò)進入AFC系統(tǒng)內(nèi)部，再對系統(tǒng)發(fā)起不同方式的攻擊，常見的有拒絕服務(wù)攻擊、針對特殊服務(wù)的攻擊如FTP和HTTP，對于Linux操作系統(tǒng)的后門攻擊等等；內(nèi)部危險是指封閉系統(tǒng)內(nèi)部的用戶以及流動的乘客對于系統(tǒng)帶來的威脅。流動的乘客可能會對系統(tǒng)物理帶來損壞，地鐵工作人員在進行系統(tǒng)維護操作的時候，由于失誤可能會帶來系統(tǒng)穩(wěn)定性功能的損壞或者系統(tǒng)管理數(shù)據(jù)庫的丟失?，F(xiàn)金的流動和存放等管理也會給系統(tǒng)票務(wù)收益安全帶來一定的威脅。

三、AFC系統(tǒng)設(shè)計中的安全對策

（一）設(shè)備安全性設(shè)計。AFC系統(tǒng)擁有大量的終端設(shè)備，與乘客交互較多，需要保障乘客和設(shè)備維護人員的人身安全。因此終端設(shè)備應(yīng)該設(shè)置安全保護措施，具有防水性能、內(nèi)部模塊固定良好、帶電元件不能裸露并且接地、通信線路配備電源保護等。終端設(shè)備應(yīng)該配備備用電源，避免突然斷電帶來的數(shù)據(jù)丟失和服務(wù)中斷。設(shè)備通道內(nèi)設(shè)置安全保護措施，扇門動作需要減震緩沖，能夠承受一定的撞擊力度，同時乘客強行通過時不會受到傷害。設(shè)備內(nèi)部結(jié)構(gòu)設(shè)置合理，有利于提高維護維修工作的安全操作性。

任何與現(xiàn)金有關(guān)的設(shè)備應(yīng)該注重保障現(xiàn)金安全，票箱和錢箱必須上鎖并設(shè)置在封閉裝置中，除了特殊權(quán)限的工作人員，其他均不能接觸到售票設(shè)備中錢票。經(jīng)常移動的票箱和錢箱需要設(shè)置較寬的接觸面，避免磕碰導(dǎo)致錢票灑落。

（二）網(wǎng)絡(luò)設(shè)計安全性。病毒攻擊和黑客入侵是網(wǎng)絡(luò)安全的最大敵人，防止這兩類威脅的有效辦法是防火墻和入侵檢測。例如將防火墻安裝在清分系統(tǒng)與一卡通系統(tǒng)之間的外部接口，將AFC系統(tǒng)和外部網(wǎng)絡(luò)隔離。進一步在防火墻上配置DOS/DDOS功能，防止各式各樣的拒絕服務(wù)攻擊，配置ARP來防止地址欺騙攻擊，布置防火墻告警策略，同時開啟防火墻的日志功能。一些網(wǎng)絡(luò)檢測方法譬如流量異常檢測和特征分析技術(shù)可以與防火墻技術(shù)一起對付外網(wǎng)攻擊，形成多層次的保護，構(gòu)成功能完備的網(wǎng)絡(luò)墻。系統(tǒng)內(nèi)部定期進行漏洞掃描和日志警告，盡早發(fā)現(xiàn)自身漏洞，保持內(nèi)部的安全，才能有效抵御外部攻擊。存儲設(shè)備需要添加設(shè)備認(rèn)證功能，防止病毒傳播。

（三）數(shù)據(jù)安全性設(shè)計。AFC系統(tǒng)中設(shè)備數(shù)據(jù)量大，數(shù)據(jù)類型包括設(shè)備狀態(tài)數(shù)據(jù)、設(shè)備寄存器數(shù)據(jù)和設(shè)備交易數(shù)據(jù)等，數(shù)據(jù)傳輸分為在線數(shù)據(jù)傳輸和離線數(shù)據(jù)傳輸。處理數(shù)據(jù)時要驗證數(shù)據(jù)的完整性和合法性，對交易終端數(shù)據(jù)采用TAC碼確保交易合法，用MAC校驗保證數(shù)據(jù)能夠完整傳輸。時刻檢查數(shù)據(jù)連續(xù)性，避免數(shù)據(jù)的異常、遺漏和延遲。對于累計數(shù)據(jù)誤差如數(shù)值回零等及時處理。數(shù)據(jù)遺漏之后由系統(tǒng)對設(shè)備進行定向查詢。延遲數(shù)據(jù)及時計算并更新。對于交易卡號、交易設(shè)備序列號、累計交易和IC卡余額進行連續(xù)性跟蹤。再添加或更新相關(guān)數(shù)據(jù)庫時，先進行備份再打包處理。系統(tǒng)需要設(shè)置詳盡的數(shù)據(jù)庫權(quán)限，防止越級操作。

四、AFC系統(tǒng)管理中安全對策

（一）人員管理。人員管理需要從幾方面著手。首先要落實安全管理責(zé)任制，將責(zé)任落實到一線基層。每一位員工入職進行自上而下三級安全培訓(xùn)。加強日常檢查，安全檢查自上而下層層落實，安全管理人員定期深入到一線進行隱患排查，檢查之后列出問題清單并落實整改，進一步根據(jù)新問題完善規(guī)章制度或工作標(biāo)準(zhǔn)。制定各級安全等級，安全等級確定了安全檢查范圍和力度。安全級別較高的區(qū)域需要實行嚴(yán)格出入登記制度。定期開展員工安全培訓(xùn)，列舉反面典型，不斷強化員工安全意識。涉及到現(xiàn)金交接管理，在現(xiàn)金清點、結(jié)算場所多增設(shè)攝像頭，并且確定有監(jiān)督人員在場。

（二）系統(tǒng)管理。系統(tǒng)管理從系統(tǒng)設(shè)備采購就嚴(yán)格執(zhí)行相關(guān)標(biāo)準(zhǔn)，可以參考IBM的安全管理系統(tǒng)（ISMS）。管理系統(tǒng)由四個階段構(gòu)成：準(zhǔn)備階段、實現(xiàn)階段、項目總結(jié)階段和認(rèn)證推廣階段。在系統(tǒng)運行之前建立AFC系統(tǒng)的流程規(guī)范制度，整個系統(tǒng)嚴(yán)格按照該規(guī)定執(zhí)行，包括設(shè)備秘鑰管理和強化網(wǎng)絡(luò)安全管理等。實現(xiàn)階段，項目小組制定安全方針、安全風(fēng)險評估等級和應(yīng)急演練策略，為每一個等級和策略編寫、測試、修訂和完善ISMS的文檔體系。系統(tǒng)需要具備審計功能，各個層級對于安全的審計結(jié)果進行匯總。系統(tǒng)能夠根據(jù)升級情況自動發(fā)配補丁和配置包來提高系統(tǒng)的魯棒性和強健性。同時，地鐵公司可以選擇安全部門員工去進行高級安全知識培訓(xùn)，培訓(xùn)完成之后領(lǐng)導(dǎo)整個安全體系的運行。系統(tǒng)定期自我排查和人工檢查都必不可少，根據(jù)系統(tǒng)自查結(jié)果和人工檢查結(jié)果來制定下一階段的安全等級和安全策略。大型節(jié)假日是客流高峰，容易出現(xiàn)故障，在節(jié)假日之前就做好相應(yīng)的票卡管理，開通備用服務(wù)器，增設(shè)備用機器，增加輪值人員等，保證能夠疏通客流，減少AFC系統(tǒng)出現(xiàn)錯誤的可能性。

五、結(jié)語

AFC系統(tǒng)安全性問題不只是普通意義上計算機層面的網(wǎng)絡(luò)安全和數(shù)據(jù)安全等方面，更涵蓋了設(shè)備安全、人員管理和系統(tǒng)安全等。為確保AFC系統(tǒng)能安全穩(wěn)定的為廣大市民服務(wù)，不僅要著眼于軟硬件、網(wǎng)絡(luò)構(gòu)架設(shè)計問題，更應(yīng)該從安全管理角度出發(fā)，采用國際先進安全管理體系，嚴(yán)謹(jǐn)執(zhí)行每一條規(guī)章制度和檢查步驟，才能真正保證AFC系統(tǒng)運行穩(wěn)定性，讓AFC系統(tǒng)成為地鐵公司現(xiàn)金流保障，成為整個地鐵系統(tǒng)的靚麗風(fēng)景線。

參考文獻：

[1]吳勇.深圳地鐵AFC系統(tǒng)安全管理模塊設(shè)計和實現(xiàn)[D].電子科技大學(xué)，2011.