梁春亮++戚廣杰

摘 要隨著電子技術(shù)的高速發(fā)展，自動(dòng)收費(fèi)系統(tǒng)理念和技術(shù)也發(fā)生了巨大變化，在城市軌道交通系統(tǒng)中一卡通、微信支付寶，電子錢(qián)包等便利手段的應(yīng)用愈來(lái)愈普及，乘客必然要求更快捷，更便利的支付手段和乘坐城市軌道交通的方式，網(wǎng)上支付會(huì)越來(lái)越受乘客的歡迎，支撐網(wǎng)上支付的云平臺(tái)的系統(tǒng)安全防范的一個(gè)核心要素。本文就通過(guò)AFC發(fā)展現(xiàn)狀進(jìn)而對(duì)云平臺(tái)系統(tǒng)安全技術(shù)在地鐵AFC系統(tǒng)中的應(yīng)用做了分析。

【關(guān)鍵詞】云平臺(tái) 系統(tǒng)安全 軌道交通 AFC系統(tǒng)

1 國(guó)內(nèi)軌道交通AFC發(fā)展現(xiàn)狀

在地鐵大系統(tǒng)中，自動(dòng)售檢票系統(tǒng)（AFC系統(tǒng)）以其高度的智能化設(shè)計(jì)，扮演著售票員、檢票員、會(huì)計(jì)、統(tǒng)計(jì)、審計(jì)等角色，以數(shù)據(jù)收集和控制系統(tǒng)實(shí)現(xiàn)了票務(wù)管理的高度自動(dòng)化。隨著電子技術(shù)的高速發(fā)展，自動(dòng)收費(fèi)系統(tǒng)理念和技術(shù)也發(fā)生了巨大變化，一卡通、微信支付寶，電子錢(qián)包等便利手段的應(yīng)用愈來(lái)愈普及，為廣大乘客帶來(lái)極大便利。

隨著微信支付，支付寶支付、銀聯(lián)支付等網(wǎng)上支付興起，AFC系統(tǒng)也在積極探索尋求新的發(fā)展途徑。

傳統(tǒng)的AFC系統(tǒng)是封閉的，也是安全的。傳統(tǒng)的AFC系統(tǒng)難以快速、安全地接入外部互聯(lián)網(wǎng)，云平臺(tái)很好地補(bǔ)充傳統(tǒng)AFC系統(tǒng)業(yè)務(wù)場(chǎng)景的不足，支撐網(wǎng)上支付的云平臺(tái)網(wǎng)絡(luò)安全問(wèn)題必然成為了城市軌道交通業(yè)務(wù)擴(kuò)展的首要面臨的問(wèn)題。

2 云平臺(tái)系統(tǒng)安全的必要性

2.1 云平臺(tái)的主要功能

云平臺(tái)承擔(dān)線網(wǎng)互聯(lián)網(wǎng)票務(wù)管理職能，實(shí)現(xiàn)線網(wǎng)互聯(lián)網(wǎng)終端統(tǒng)一管理、互聯(lián)網(wǎng)車(chē)票統(tǒng)一發(fā)行和管理、乘客移動(dòng)端服務(wù)界面管理、支付系統(tǒng)對(duì)接管理等功能。

2.2 云平臺(tái)的現(xiàn)狀

云平臺(tái)部署在AFC網(wǎng)絡(luò)內(nèi)，依賴(lài)現(xiàn)有的物理網(wǎng)絡(luò)，互聯(lián)網(wǎng)售取票機(jī)直接連接云平臺(tái)。云平臺(tái)通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)商提供的服務(wù)連接外部互聯(lián)網(wǎng)，實(shí)現(xiàn)與不同支付平臺(tái)以及移動(dòng)端的連接。

2.3 現(xiàn)階段云平臺(tái)的架構(gòu)

如圖1所示，云平臺(tái)作為傳統(tǒng)AFC系統(tǒng)的補(bǔ)充，作為城市軌道交通運(yùn)營(yíng)公司統(tǒng)一的對(duì)外接口，實(shí)現(xiàn)與第三方支付平臺(tái)、商業(yè)銀行等支付機(jī)構(gòu)的對(duì)接，為運(yùn)營(yíng)公司提供廣泛的中間業(yè)務(wù)支持，也可以對(duì)互聯(lián)網(wǎng)售票機(jī)進(jìn)行票務(wù)管理。

2.4 現(xiàn)階段云平臺(tái)的安全隱患風(fēng)險(xiǎn)分析

云平臺(tái)是城市軌道交通的重要業(yè)務(wù)網(wǎng)絡(luò)，其網(wǎng)絡(luò)環(huán)境的安全性直接影響到市民的日常生活及公共安全。云平臺(tái)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，甚至在敏感地區(qū)對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。

3 云平臺(tái)系統(tǒng)安全在AFC系統(tǒng)應(yīng)用的可行性

強(qiáng)化云平臺(tái)系統(tǒng)安全建設(shè)，按照公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室和相關(guān)國(guó)家部門(mén)關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運(yùn)行、主機(jī)安全、應(yīng)用安全、備份及容災(zāi)等技術(shù)方面和管理等方面的總體要求，科學(xué)合理評(píng)估系統(tǒng)風(fēng)險(xiǎn)，合理確定安全保護(hù)等級(jí)，在此基礎(chǔ)上科學(xué)規(guī)劃設(shè)計(jì)一整套完整的安全體系建設(shè)方案。

（1）為云平臺(tái)系統(tǒng)提供安全的網(wǎng)絡(luò)環(huán)境；

（2）保障的現(xiàn)有AFC系統(tǒng)的安全性和獨(dú)立性；

（3）增強(qiáng)了云平臺(tái)對(duì)抗攻擊和病毒的能力，同時(shí)具有主動(dòng)安全防御能力，在現(xiàn)有復(fù)雜的安全形勢(shì)下加強(qiáng)了生產(chǎn)網(wǎng)絡(luò)的安全性，保障業(yè)務(wù)的穩(wěn)定性；

（4）按照立體式的安全體系設(shè)計(jì)，做到對(duì)風(fēng)險(xiǎn)可預(yù)防，可控制；

（5）滿足國(guó)家和行業(yè)對(duì)網(wǎng)絡(luò)安全建設(shè)的要求，符合相關(guān)等保標(biāo)準(zhǔn)要求。

4 云平臺(tái)系統(tǒng)安全技術(shù)應(yīng)用方案研究

4.1 云平臺(tái)系統(tǒng)安全設(shè)計(jì)原則

（1）實(shí)用性和先進(jìn)性原則；

（2）高性能原則；

（3）可靠性原則；

（4）安全性原則；

（5）可擴(kuò)展性原則；

（6）可管理性原則；

（7）前瞻性原則；

（8）等級(jí)標(biāo)準(zhǔn)性原則。

4.2 云平臺(tái)系統(tǒng)技術(shù)架構(gòu)

云平臺(tái)系統(tǒng)安全模型是整體的、動(dòng)態(tài)的，該模型對(duì)于安全環(huán)境的理解與傳統(tǒng)的安全模式有很多不同，要真正實(shí)現(xiàn)一個(gè)系統(tǒng)的安全，就需要建立一個(gè)從檢測(cè)、防御、預(yù)測(cè)到恢復(fù)的一套全方位的安全技術(shù)體系。

4.3 云平臺(tái)系統(tǒng)安全規(guī)劃

4.3.1 網(wǎng)絡(luò)邊界安全

針對(duì)常見(jiàn)的SQL注入、緩沖區(qū)溢出、暴力破解等黑客入侵攻擊行為進(jìn)行有效的防護(hù)。通過(guò)切斷終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器資源的直接訪問(wèn)，而采用協(xié)議代理的方式，接管了終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器的訪問(wèn)。過(guò)濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問(wèn)行為，并對(duì)內(nèi)部人員誤操作和非法操作進(jìn)行審計(jì)監(jiān)控，以便事后責(zé)任追蹤。

4.3.2 應(yīng)用主機(jī)安全

應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)；應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類(lèi)型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；應(yīng)能夠?qū)χ匾绦蛲暾赃M(jìn)行檢測(cè)。

4.3.3 數(shù)據(jù)存儲(chǔ)安全

部署安全審計(jì)系統(tǒng)，對(duì)存在的數(shù)據(jù)庫(kù)操作行為進(jìn)行審計(jì)。審計(jì)的內(nèi)容包含操作的人員，操作的時(shí)間，操作的內(nèi)容等，當(dāng)內(nèi)部出現(xiàn)數(shù)據(jù)庫(kù)安全事件時(shí)可以通過(guò)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)定位到相應(yīng)的責(zé)任人，做到有據(jù)可查。

4.3.4 安全態(tài)勢(shì)感知

在大規(guī)模網(wǎng)絡(luò)環(huán)境中，收集安全運(yùn)行的各類(lèi)要素，采集各類(lèi)安全狀態(tài)信息、匯聚各類(lèi)安全事件和網(wǎng)絡(luò)攻擊，基于大數(shù)據(jù)計(jì)算技術(shù)，監(jiān)控、識(shí)別、感知安全威脅、異常流量與攻擊源等，分析預(yù)判未來(lái)一段時(shí)間內(nèi)的安全影響趨勢(shì)，感知風(fēng)險(xiǎn)威脅，預(yù)知安全隱患并協(xié)同處置。

4.3.5 《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》

云平臺(tái)系統(tǒng)設(shè)計(jì)、建設(shè)和運(yùn)營(yíng)需要滿足國(guó)家和行業(yè)對(duì)網(wǎng)絡(luò)安全建設(shè)的要求，符合等保三級(jí)及以上要求。

云平臺(tái)作為軌道交通的重要業(yè)務(wù)系統(tǒng)，需要加強(qiáng)系統(tǒng)安全建設(shè)，貫徹落實(shí)總書(shū)記2016年4月19日《在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話》精神，建立“威脅識(shí)別、精準(zhǔn)監(jiān)管、整體協(xié)同、預(yù)警響應(yīng)”的安全態(tài)勢(shì)感知體系，推動(dòng)軌道交通行業(yè)信息系統(tǒng)安全技術(shù)發(fā)展，協(xié)同構(gòu)建國(guó)家自主可控的信息安全保障體系。

作者單位

1.廣州地鐵集團(tuán)有限公司 廣東省廣州市 510000

2.廣州廣電運(yùn)通金融電子股份有限公司 廣東省廣州市 510663