王超

【摘要】 綜合聯(lián)調(diào)是信號系統(tǒng)投入正式運營前的一個關(guān)鍵時期，在該時期保證系統(tǒng)軟件安全，確保聯(lián)調(diào)順利進行，軟件安全管理具有重要的意義。

【關(guān)鍵詞】 綜合聯(lián)調(diào) ATS子系統(tǒng) 軟件安全

一、研究背景及意義

西安地鐵一號線ATS專業(yè)負責(zé)ATS子系統(tǒng)、數(shù)據(jù)通信子系統(tǒng)及軌旁無線子系統(tǒng)的調(diào)試、維護、故障處理等工作。這些子系統(tǒng)均主要由工作站、服務(wù)器、交換機等搭建而成，為地鐵運營提供行車指揮系統(tǒng)。作為地鐵運營重要組成部分，其安全性至關(guān)重要，不僅需要常規(guī)性檢修維護，還需要將安全管理也應(yīng)納入日常管理工作中，以確保軟件數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)等安全。特別是在綜合聯(lián)調(diào)期間，各子系統(tǒng)面對著設(shè)備分散、操作人員復(fù)雜等情況，使得安全管理難度加大。本文將結(jié)合西安地鐵一號線綜合聯(lián)調(diào)期間安全管理情況進行討論，為后續(xù)線路軟件安全管理提供參考，相關(guān)內(nèi)容也適用于正式運營后。

二、綜合聯(lián)調(diào)中的數(shù)據(jù)安全管理

1、設(shè)備接口管理。ATS專業(yè)各子系統(tǒng)設(shè)備分布分散，每一臺設(shè)備均能提供系統(tǒng)接入點（例如USB口、網(wǎng)口、光驅(qū)等），且聯(lián)調(diào)期間各設(shè)備室進入人員復(fù)雜，僅靠ATS專業(yè)人員巡視很難有效實現(xiàn)對設(shè)備管理。故對設(shè)備不常用接口進行了貼封，但該做法不能提前扼制事件發(fā)生，建議后續(xù)通過修改驅(qū)動配置、硬件插拔等關(guān)閉。

2、軟件數(shù)據(jù)備份。綜合聯(lián)調(diào)期間對于軟件所采的小問題，一般采取即發(fā)現(xiàn)即整改，對于較大問題，采取集中后通過軟件升級解決，所以在整個聯(lián)調(diào)周期內(nèi)軟件數(shù)據(jù)變動較多、版本存在較多，需要更加明細的管理，以把控軟件數(shù)據(jù)。一號線進行綜合聯(lián)調(diào)期間，對于每次軟件修改或升級都進行了記錄及對數(shù)據(jù)進行備份，數(shù)據(jù)應(yīng)包括ATS軟件、CRT、VPN等常用軟件，保證在恢復(fù)時不需安裝其他軟件便可正常使用，減小外面軟件安裝造成的風(fēng)險。

3、操作權(quán)限管理。ATS服務(wù)器系統(tǒng)采用Linux操作系統(tǒng)，相關(guān)操作均需使用專用命令，故對維護人員的技能水平要求高。在綜合聯(lián)調(diào)期間，維護人員組成以少量老員工及大量新員工組成，技能相對薄弱，因此需要該期間進行培訓(xùn)，但難免就存在由于培訓(xùn)造成誤刪或誤改數(shù)據(jù)的情況，影響設(shè)備使用，耽誤聯(lián)調(diào)進度。一號線系統(tǒng)配置原因至今在該方面僅能通過管理手段限制人員的刪除、修改，故建議在后續(xù)線路中將系統(tǒng)用戶分為兩級，一級為超級用戶級，具備系統(tǒng)操作的最大權(quán)限，用于軟件的安裝、刪除等；一級為一般用戶級，僅具備系統(tǒng)操作的部分功能，例如系統(tǒng)信息查看、軟件日志查看等查詢、復(fù)制類等功能。例如設(shè)置一具備所有操作權(quán)限的root賬戶；設(shè)置一僅具部分權(quán)限的維護賬戶，限制其相關(guān)操作。通過這樣賬戶分設(shè)手段，可以有效地減少人為誤操作而造成系統(tǒng)的出錯的幾率。

4、設(shè)備操作密鑰管理。維護子系統(tǒng)作為信號系統(tǒng)中的一部分，部分設(shè)備安裝于正線車站中，聯(lián)調(diào)期間由于廠家有時會利用車站維護工作站遠程登錄其他設(shè)備或打開監(jiān)控功能進行列車調(diào)試。若非本專業(yè)維護人員知曉設(shè)備密鑰，則可以順利登入系統(tǒng)進行操作，嚴重時影響列車運行安全。故在對相關(guān)密鑰保存時，需要嚴格執(zhí)行保密制度，同時對于工作站中的遠程登錄原件應(yīng)嚴格控制。

5、人員管理。一號線綜合聯(lián)調(diào)期間各子系統(tǒng)設(shè)備已投入使用，相關(guān)設(shè)備操作已交由各部門操作人員完成（包括調(diào)度、客運、其他信號專業(yè)人員等），但普遍操作人員初接觸軟件操作生疏，且對軟件好奇心重，導(dǎo)致存在任意亂操作軟件、更改軟件配置等問題。同時該時期廠家仍在對各子系統(tǒng)設(shè)備進行配置及軟件修改完善，有時為方便遠程進入系統(tǒng)修改其它位置數(shù)據(jù)配置，存在一定的安全隱患。在該情況下，ATS專業(yè)加強了各操作人員的實操培訓(xùn)，對于常用功能進行現(xiàn)場考核，同時嚴格要求廠家，在未授權(quán)的情況下禁止遠程登陸超出作業(yè)區(qū)域。通過這些手段，有效的控制了減小了操作人員對系統(tǒng)的影響。

6、非必要系統(tǒng)的離線。控制中心ATS培訓(xùn)仿真子系統(tǒng)與試車線子系統(tǒng)是信號系統(tǒng)中兩個能夠離線工作的子系統(tǒng)。在日常使用中該兩個系統(tǒng)操作人員多、身份復(fù)雜，所以在系統(tǒng)功能具備后應(yīng)及時斷開與正線系統(tǒng)的物理連接，以減小系統(tǒng)受損的風(fēng)險。

三、后期線路建議

為后續(xù)線路能夠更加合理、有效的開展軟件安全管理工作，結(jié)合一號線經(jīng)驗，將軟件安全劃分為5層：物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全以及安全管理，如圖1，后續(xù)線路建議按照該五層開展軟件安全工作。

3.1物理層安全

物理層安全主要體現(xiàn)在通信線路、工作設(shè)備的可靠性，例如封閉線路中交換機多余端口、線纜的有序標識等；工作設(shè)備的端口物理層的封閉，替換設(shè)備、拆卸設(shè)備的安全，接入的移動設(shè)備環(huán)境干凈，無病毒等。該層次需要注意在聯(lián)調(diào)前關(guān)閉不必要的各類設(shè)備端口，包括交換機、工作站、服務(wù)器的USB、網(wǎng)口、光驅(qū)等各類閑置端口，僅需保留數(shù)量有限的必要端口，例如設(shè)備集中站保留1個USB口、1個光驅(qū)、2-3個網(wǎng)口，一般站僅交換機需保留2-3個網(wǎng)口。

3.2系統(tǒng)層安全

系統(tǒng)層安全問題來自于服務(wù)器、工作站使用的操作系統(tǒng)：linux、Windows。安全性問題表現(xiàn)在4個方面：1）操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞和多余端口的開啟等； 2）操作系統(tǒng)與硬件的兼容性而造成的穩(wěn)定性問題； 3）人為性誤改、誤刪系統(tǒng)文件；4）病毒對操作系統(tǒng)的威脅。該層次需注意分散設(shè)備的管理，關(guān)閉掉多余的接入端口驅(qū)動，與端口硬件關(guān)閉形成雙保險；對較為干凈系統(tǒng)提前進行備份；記錄設(shè)備不間斷運行的穩(wěn)定性，對影響穩(wěn)定性問題進行統(tǒng)計（例如死機、藍屏、自動重啟等）；嚴格控制設(shè)備接入，保證無外來病毒。

3.3網(wǎng)絡(luò)層安全

網(wǎng)絡(luò)層安全問題主要體現(xiàn)在網(wǎng)絡(luò)信息的安全性。包括網(wǎng)絡(luò)隔離（培訓(xùn)室、試車線與正線系統(tǒng)分離）、網(wǎng)絡(luò)資源的訪問控制、遠程接入的安全，入侵檢測的手段，網(wǎng)絡(luò)設(shè)施防病毒等。該層次需注意培訓(xùn)系統(tǒng)、試車線提前與正線系統(tǒng)分離、關(guān)閉部分非常用設(shè)備的遠程登錄權(quán)限（不包括關(guān)閉被登陸權(quán)限）、外部系統(tǒng)設(shè)備（非信號）必須通過防火墻接入網(wǎng)絡(luò)等。

3.4應(yīng)用層安全

應(yīng)用層安全問題主要體現(xiàn)在必要的軟件上，例如ATS人機軟件、CRT、VPN軟件等。在該層次應(yīng)注意軟件安裝前后的備份、軟件版本的控制、其他軟件的使用權(quán)限等問題。

3.5管理層安全

安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、人員的組織規(guī)則等。管理的制度化程度極大地影響著整個系統(tǒng)的軟件安全，嚴格的安全管理制度、明確的人員角色定義都可以在很大程度上降低其他層次的安全漏洞。該層次中需要對安全密鑰、維護人員權(quán)限進行明確劃分，避免因誤操作影響系統(tǒng)的完整性。同時應(yīng)加強對其他部門使用人員的培訓(xùn)工作，強調(diào)那個些功能不能用，哪些按鈕不能點，避免因好奇亂點亂操作設(shè)備。

四、結(jié)語

綜合聯(lián)調(diào)期間由于設(shè)備初步接管，面對設(shè)備分散且處于磨合期，使用人員數(shù)量多位置分散且掌握不夠，維護人員了解和熟悉設(shè)備性能不足、技能水平掌握程度不深等問題，因此，為保證系統(tǒng)軟件安全，確保聯(lián)調(diào)順利進行，做好綜合聯(lián)調(diào)中的軟件安全管理具有重要的意義。

參 考 文 獻

[1]李雪梅.工業(yè)系統(tǒng)信息安全管理體系的構(gòu)建[J].微計算機信息，2007（3）.

[2]蔡曉蕾.朱勝利.陳玉峰.王浩.北京地鐵5號線乘客信息系統(tǒng)安全體系的設(shè)計與實現(xiàn).鐵路計算機應(yīng)用，第17卷第1期.

[3]龐章生.淺談計算機通信網(wǎng)絡(luò)的安全及防護措施.科技向?qū)В?013（31）.