摘 要：由于地鐵AFC 系統(tǒng)面臨設(shè)備、系統(tǒng)、數(shù)據(jù)等多種可能危害安全的因素，為了解決這些問(wèn)題，本文與陜西省會(huì)西安的二號(hào)線地鐵的實(shí)際情況相結(jié)合，總結(jié)了一些處理方法，作為以后地鐵建設(shè)的參考意見(jiàn)。

關(guān)鍵詞：地鐵；AFC；系統(tǒng)；安全

AFC系統(tǒng)直接關(guān)系著地鐵的最終收益，并且是地鐵服務(wù)眾多乘客的窗口，對(duì)地鐵的運(yùn)營(yíng)情況作用巨大。所以，建設(shè)新的地鐵線路必須考慮到該系統(tǒng)的安全性能，在保證地鐵安全運(yùn)行的基礎(chǔ)上確保系統(tǒng)的穩(wěn)定、正常運(yùn)轉(zhuǎn)，這對(duì)這個(gè)地鐵的穩(wěn)健運(yùn)行起著至關(guān)重要的作用。

本文和西安地鐵建設(shè)相結(jié)合，將該系統(tǒng)可能涉及到的問(wèn)題歸納總結(jié)，并進(jìn)行談?wù)摗?/p>

一、AFC 系統(tǒng)安全性概述

地鐵運(yùn)營(yíng)中售票窗口要求AFC系統(tǒng)一定是安全的，但是在實(shí)際中該系統(tǒng)卻面臨著來(lái)自內(nèi)部和外部的兩種安全問(wèn)題。外部威脅主要是自身系統(tǒng)外的網(wǎng)絡(luò)威脅，系統(tǒng)可能被外來(lái)網(wǎng)絡(luò)進(jìn)行攻擊，進(jìn)入，導(dǎo)致系統(tǒng)出現(xiàn)故障，甚至癱瘓；而內(nèi)部的問(wèn)題基本上是由于內(nèi)部工作人員和乘客的不當(dāng)使用入而造成的故障，乘客的不當(dāng)使用會(huì)對(duì)系統(tǒng)產(chǎn)生物力上的破壞，內(nèi)部工作人員則可能因?yàn)槿粘＞S護(hù)操作不當(dāng)導(dǎo)致對(duì)系統(tǒng)內(nèi)部數(shù)據(jù)和系統(tǒng)本身產(chǎn)生破壞。與此同時(shí)，系統(tǒng)在被使用中，對(duì)資金的管理也可能使收益產(chǎn)生問(wèn)題。

基于以上幾點(diǎn)，該系統(tǒng)面臨的威脅，不是傳統(tǒng)意義中簡(jiǎn)單的網(wǎng)絡(luò)、系統(tǒng)以及人員的安全性上，它還面臨著票卡、設(shè)備、軟件、數(shù)據(jù)、收益等多方面的安全問(wèn)題。依據(jù)該系統(tǒng)安全涉及的對(duì)象，可以把系統(tǒng)安全性分成設(shè)備、網(wǎng)絡(luò)、軟件、數(shù)據(jù)以及管理策略安全性這五類。

二、加強(qiáng)AFC系統(tǒng)安全性的策略

該系統(tǒng)安全安全性主要針對(duì)系統(tǒng)中涉及的設(shè)施、網(wǎng)絡(luò)、軟件、系統(tǒng)數(shù)據(jù)和管理策略等幾大類安全隱患，對(duì)比西安地鐵建設(shè)的經(jīng)驗(yàn)，針對(duì)各類安全隱患進(jìn)行解析同時(shí)提出一點(diǎn)建議，以供后面地鐵建設(shè)及運(yùn)行參考。

（一）加強(qiáng)設(shè)備安全性設(shè)計(jì)

該系統(tǒng)擁有為數(shù)繁多的終端設(shè)施，所以必須重視相關(guān)設(shè)備的安全性，設(shè)備安全性體現(xiàn)在以下兩方面。

1）眾多乘客常用設(shè)備，最先要確保工作內(nèi)部人員和廣大乘客的生命安全，想要確保使用者和維護(hù)者的安全，必須在系統(tǒng)設(shè)備開發(fā)設(shè)計(jì)的時(shí)候嚴(yán)格遵循以下要求：所有設(shè)備都要有一定的保護(hù)措施，具有優(yōu)良的防水性能，設(shè)備里的部件加以固定，不能任意移動(dòng)； 全部的設(shè)施都要設(shè)置完善的接地措施來(lái)確保金屬外殼不帶電，同時(shí)所有設(shè)備和通信線路都要有一定的措施保障電源安全，都要裝配UPS電源，來(lái)避免突發(fā)停電產(chǎn)生的系統(tǒng)故障； 閘機(jī)通道要設(shè)置人員通過(guò)安全防護(hù)機(jī)制，扇門材質(zhì)必須剛?cè)徇m中，既可以承擔(dān)乘客大力碰撞所帶來(lái)的傷害，又能夠保障乘客在強(qiáng)行通過(guò)扇門時(shí)不會(huì)受到損傷。以此同時(shí)，設(shè)備的內(nèi)部設(shè)計(jì)也要科學(xué)，方便工作人員維護(hù)修理。

2）系統(tǒng)的終端設(shè)備承擔(dān)著現(xiàn)金交易管理任務(wù)，在制造時(shí)更要注重收益方面的安全性能，錢箱以及票箱都需要上鎖，同時(shí)全部的錢箱都要封閉，相關(guān)的工作人員也不能直接碰觸到設(shè)備內(nèi)的現(xiàn)金和車票，就算是在系統(tǒng)運(yùn)行中出現(xiàn)故障，發(fā)售的或者回收的票據(jù)也只能通過(guò)設(shè)計(jì)好的途徑發(fā)售和回收，不會(huì)散失到其他位置。設(shè)備中移動(dòng)頻繁的票箱和錢箱一定要設(shè)計(jì)足夠的寬度保障其不會(huì)傾倒，西安地鐵二號(hào)線的票箱觸地面過(guò)窄就存在這個(gè)問(wèn)題，非常容易受到碰撞受損。而針對(duì)現(xiàn)金部件的拆裝過(guò)程一定要要有系統(tǒng)授權(quán)和身份驗(yàn)證，錢箱的更換要有記錄，清楚的記載裝卸人員和更換時(shí)間，更換錢箱時(shí)，像西安地鐵系統(tǒng)應(yīng)用的TVM和檢票機(jī)錢箱、票箱都設(shè)置了唯一的電子標(biāo)志，同時(shí)還有電子存儲(chǔ)功能，詳細(xì)記錄錢箱的實(shí)際情況、現(xiàn)金額度、末次提出箱內(nèi)現(xiàn)金數(shù)和末次更換錢箱的工作者。

（二）實(shí)現(xiàn)網(wǎng)絡(luò)安全性

迄今為止，全球超過(guò)百分之六十五的網(wǎng)站故障是因?yàn)楹诳偷那忠u和攻擊。建立有效的防火墻與入侵檢測(cè)系統(tǒng)是應(yīng)對(duì)黑客入侵的直接方式，西安地鐵二號(hào)線系統(tǒng)具有單獨(dú)的網(wǎng)絡(luò)系統(tǒng)，只是小清分系統(tǒng)和市內(nèi)一卡通系統(tǒng)留了外部接口，同時(shí)在這里設(shè)置了防火墻，和AFC 網(wǎng)絡(luò)系統(tǒng)以及外部網(wǎng)絡(luò)分離，這里的防火墻具有DOS /DDOS功能，能夠有效預(yù)防網(wǎng)絡(luò)病毒的入侵。

另外，使用特征檢測(cè)技術(shù)，對(duì)不正常的數(shù)據(jù)流量進(jìn)行解析，針對(duì)惡意入侵可以及時(shí)發(fā)現(xiàn)，并且和防火墻同時(shí)發(fā)揮作用，給與系統(tǒng)給多重防護(hù)，確保系統(tǒng)的安全穩(wěn)定。

盡管該系統(tǒng)具有獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，不過(guò)也會(huì)因?yàn)橄到y(tǒng)升級(jí)等因素和外部網(wǎng)絡(luò)設(shè)施產(chǎn)生交叉，所以維護(hù)內(nèi)網(wǎng)，不僅要設(shè)置防護(hù)體系，也也需要設(shè)置漏洞掃描與日志警告功能，以便及時(shí)發(fā)現(xiàn)并修復(fù)，避免病毒的入侵和傳播。同時(shí)，系統(tǒng)需要具有外部存儲(chǔ)設(shè)備的認(rèn)證功能，以隔絕外界設(shè)備的病毒。

（三）關(guān)注軟件和數(shù)據(jù)安全性

在系統(tǒng)中，乘客使用系統(tǒng)的不同層次會(huì)產(chǎn)生不同種類的數(shù)據(jù)，該數(shù)據(jù)龐大，而且有被破壞，遺失、惡意更改的可能，所以每一層次的設(shè)備都要設(shè)置相關(guān)的防護(hù)措施。

對(duì)這些安全需求系統(tǒng)應(yīng)該采取以下措施：

1）安全產(chǎn)品的應(yīng)用，所有相關(guān)的設(shè)備全部設(shè)置殺毒軟件，來(lái)避免系統(tǒng)數(shù)據(jù)被破壞，硬件則采用專屬系統(tǒng)。

2）安全密鑰系統(tǒng)的使用，有效利用秘鑰保障設(shè)備和數(shù)據(jù)的安全。二號(hào)線使用了3DES對(duì)稱密鑰算法，保證了系統(tǒng)數(shù)據(jù)的安全。

3） 使用CRC 碼校驗(yàn)，防止系統(tǒng)遭到惡意刪改。

4）劃分精確的管理權(quán)限，由于地鐵運(yùn)行時(shí)需要多人維護(hù)，職能各異，易于發(fā)生一些不當(dāng)操作引起數(shù)據(jù)損毀，所以，要求系統(tǒng)劃分精確的管理權(quán)限，避免不當(dāng)操作造成不良后果

5）系統(tǒng)要有數(shù)據(jù)冗余功能和數(shù)據(jù)跟蹤功能，以保障數(shù)據(jù)的穩(wěn)定性。二號(hào)線 SLE 設(shè)57備中的數(shù)據(jù)上傳之前，會(huì)把數(shù)據(jù)存儲(chǔ)于設(shè)備的兩個(gè)不同物理空間中，SC、CC 將數(shù)據(jù)上傳之前，會(huì)備份四份數(shù)據(jù)，依據(jù)不同設(shè)備存儲(chǔ)數(shù)據(jù)的時(shí)限為十五天到三十天，同時(shí)提供專門的票卡跟蹤模塊。

6）系統(tǒng)要有數(shù)據(jù)審核功能，系統(tǒng)每個(gè)層級(jí)既要能夠連續(xù)追蹤審核數(shù)據(jù)，又要能夠檢查數(shù)據(jù)，避免數(shù)據(jù)不實(shí)。

參考文獻(xiàn)：

[1] 李立綱，洪瀾.廣州地鐵自動(dòng)售檢票系統(tǒng)安全性探討[J].都市快軌交通，2015，19（4）：33-35.

[2] 丁耿，盧曙光，劉樂(lè).深圳地鐵系統(tǒng)安全性研究[J].都市快軌交通，2014，19（2）：89-92.

[3] 王志海.上海軌道交通售檢票系統(tǒng)的應(yīng)用與發(fā)展[J].城市軌道交通研究，2013（4）：52-56.

作者簡(jiǎn)介：

朱輝，男，漢族，江蘇淮安人，本科，研究方向：電子類儀器儀表。