文_邱奎

信息化時(shí)代軌道交通信息安全

文_邱奎

隨著國(guó)內(nèi)經(jīng)濟(jì)和科技的高速發(fā)展，當(dāng)今社會(huì)已快速進(jìn)入信息化時(shí)代，我們生活的方方面面似乎都已經(jīng)打上了數(shù)字和信息的烙印。在信息化浪潮席卷下，城市軌道交通系統(tǒng)也無可避免，正隨之邁向信息化和智能化，這種變化也必將為市民的出行提供更豐富更便利的服務(wù)。

軌道交通是城市核心公共交通系統(tǒng)，更是城市正常運(yùn)轉(zhuǎn)的有效運(yùn)輸保障，市民出行的效率和安全是軌道交通系統(tǒng)建設(shè)和運(yùn)營(yíng)的基礎(chǔ)。在信息化和智能化的建設(shè)進(jìn)程中，信息安全是軌道交通行業(yè)需要重點(diǎn)關(guān)注并著力解決的問題。浙江眾合科技作為軌道交通信號(hào)系統(tǒng)和自動(dòng)售檢票系統(tǒng)供應(yīng)商，持續(xù)關(guān)注并深入研究軌道交通信息化和智能化工作，并在信息安全方面付出了巨大努力，以確保提供的系統(tǒng)安全可靠運(yùn)營(yíng)，更好更安全服務(wù)于都市居民。

軌道交通信息化

隨著城市居民出行需求的不斷提升，軌道交通的運(yùn)輸效率、服務(wù)水平以及運(yùn)營(yíng)管理手段也亟待提高，信息化建設(shè)作為滿足此類需求的有效手段也被廣泛關(guān)注并逐步推廣應(yīng)用。軌道交通信息化主要體現(xiàn)在服務(wù)于運(yùn)營(yíng)和乘客的設(shè)備系統(tǒng)，設(shè)備系統(tǒng)的信息化主要表現(xiàn)為：

1. 網(wǎng)絡(luò)層面構(gòu)建一體化的信息平臺(tái)；

2. 應(yīng)用層面建設(shè)綜合自動(dòng)化系統(tǒng)；

3. 物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等信息技術(shù)與軌道交通

業(yè)務(wù)的應(yīng)用融合。

通過信息化建設(shè)，統(tǒng)一設(shè)計(jì)并規(guī)劃信息平臺(tái)，避免網(wǎng)絡(luò)和數(shù)據(jù)存儲(chǔ)等信息設(shè)備的重復(fù)投資和建設(shè)，可減少設(shè)備建設(shè)前期投資和建設(shè)周期；信息設(shè)備可統(tǒng)一維護(hù)和管理，可有效降低維護(hù)費(fèi)用；通過應(yīng)用層面開發(fā)，智能化編制及調(diào)用列車時(shí)刻表，有效提升運(yùn)輸效率；統(tǒng)一處理運(yùn)營(yíng)信息，為無人駕駛線路系統(tǒng)聯(lián)動(dòng)需求提供了無縫連接；通過移動(dòng)終端及互聯(lián)網(wǎng)服務(wù)，方便乘客購(gòu)票及獲取車站和列車信息；通過信息化手段和智能化應(yīng)用開發(fā)，提高運(yùn)營(yíng)管理及維護(hù)效率。

在軌道交通信息化建設(shè)過程中，為使各種信息有效融合和使用，各專業(yè)設(shè)備系統(tǒng)不會(huì)再是單一和封閉運(yùn)轉(zhuǎn)的系統(tǒng)，如保證列車運(yùn)行安全的列車自動(dòng)控制系統(tǒng)（信號(hào)系統(tǒng)）需從封閉網(wǎng)絡(luò)走向開放網(wǎng)絡(luò)，這種情況下，為確保列車運(yùn)行和乘客人身安全，必須著手研究和應(yīng)對(duì)信息安全威脅。

信息安全面臨的威脅

在信息化平臺(tái)和應(yīng)用建設(shè)過程中，信息安全面臨的主要威脅包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全。在軌道交通信息化建設(shè)過程中，多方面的原因和因素會(huì)對(duì)當(dāng)前信息安全產(chǎn)生威脅，主要因素有：

1. 網(wǎng)絡(luò)層面保證信息安全的技術(shù)手段不完善；

2. 主機(jī)層面安全功能不健全；

3. 應(yīng)用層面自主知識(shí)產(chǎn)權(quán)貧乏；

4. 數(shù)據(jù)層面目前尚缺乏完善的加密措施；

5. 管理層面對(duì)信息安全認(rèn)識(shí)相對(duì)不足。

我們需要重視和分析研究各種已知和未知的威脅，采用有效的技術(shù)手段和管理手段，實(shí)現(xiàn)保障信息安全的目的。

信息安全防護(hù)技術(shù)

信息安全防護(hù)技術(shù)種類繁多，在軌道交通信息化建設(shè)過程中，應(yīng)根據(jù)業(yè)務(wù)和數(shù)據(jù)整合情況和網(wǎng)絡(luò)平臺(tái)架構(gòu)，認(rèn)真分析信息安全面臨的威脅，采取有針對(duì)性的安全防護(hù)技術(shù)和手段，保障信息安全和列車運(yùn)行安全。

傳輸虛擬通道劃分

在軌道交通設(shè)備系統(tǒng)信息平臺(tái)中，可按專業(yè)在統(tǒng)一的信息傳輸網(wǎng)內(nèi)構(gòu)建VLAN，以確保安全信息和非安全信息的有效隔離。

虛擬局域網(wǎng)（VLAN）是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來，相互之間的通信好像在同一個(gè)網(wǎng)段。每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

VLAN的采用可以有效增強(qiáng)信息網(wǎng)絡(luò)的安全性，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露或破壞機(jī)密信息的可能性。

虛擬安全域的定義和劃分

在服務(wù)器和計(jì)算機(jī)設(shè)備層面，應(yīng)采用虛擬安全域技術(shù)，將所有相同安全等級(jí)、具有相同安全需求的計(jì)算機(jī)劃入同一域內(nèi)，在整個(gè)網(wǎng)絡(luò)的邊界處通過訪問控制的方式實(shí)施分區(qū)分域的安全管理。每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。

一般實(shí)現(xiàn)方法是采用防火墻部署在邊界處來實(shí)現(xiàn)，通過防火墻策略控制域或IP間的相互訪問關(guān)系。

軌道交通信息中，需要將綜合自動(dòng)化和相關(guān)設(shè)備系統(tǒng)的工作站、服務(wù)器、數(shù)據(jù)庫(kù)等歸入最高安全域，辦公網(wǎng)和與運(yùn)營(yíng)控制無關(guān)的設(shè)備如維護(hù)監(jiān)測(cè)設(shè)備歸為中級(jí)安全域，連接外網(wǎng)的部分歸為低級(jí)安全域。在不同安全等級(jí)的域之間設(shè)置對(duì)應(yīng)安全策略進(jìn)行訪問控制。

虛擬安全域的意義在于，可在拓?fù)浣Y(jié)構(gòu)復(fù)雜、無法進(jìn)行網(wǎng)絡(luò)層安全域規(guī)劃的用戶網(wǎng)絡(luò)實(shí)施安全域管理，簡(jiǎn)明有效地控制數(shù)據(jù)安全。

虛擬軟件總線

在工作站和服務(wù)器中，多專業(yè)信息和數(shù)據(jù)的存在使設(shè)備功能和數(shù)據(jù)需要相對(duì)獨(dú)立，同時(shí)也需要數(shù)據(jù)連接及擴(kuò)展便利，在計(jì)算機(jī)設(shè)備中可通過虛擬軟件總線來實(shí)現(xiàn)，不僅可保證信息和數(shù)據(jù)的相對(duì)安全，也為專業(yè)間功能接口和系統(tǒng)擴(kuò)展提供便利。

計(jì)算機(jī)軟件總線是一種虛擬總線，又稱軟總線，它是一組標(biāo)準(zhǔn)的軟件模塊，為計(jì)算機(jī)操作系統(tǒng)、各種軟件的功能部件提供數(shù)據(jù)傳輸，并為這些軟件提供虛擬共享的通道和接口界面。軟總線可以為多種語言編寫的多種不同種類型不同功能的程序，即軟件的部件服務(wù)。計(jì)算機(jī)軟件總線也是一類軟件，與其它軟件的區(qū)別在于，它通常表現(xiàn)為一個(gè)接口界面――為各種軟件構(gòu)件組成連接用的通用標(biāo)準(zhǔn)平臺(tái)。

軟件總線是為保證軟件系統(tǒng)建設(shè)過程規(guī)范性和系統(tǒng)應(yīng)用中的適用性以及擴(kuò)展性而提出的一種設(shè)計(jì)思想。資源創(chuàng)建于軟總線的資源池，功能模塊通過標(biāo)示符來間接地使用資源，資源使用需要經(jīng)過軟總線的驗(yàn)證，多個(gè)進(jìn)程對(duì)同一資源會(huì)有不同的操作方式和優(yōu)先級(jí)，不同的資源有不同的調(diào)度策略。為了保證資源的安全性，系統(tǒng)要求進(jìn)程在使用資源的時(shí)候先進(jìn)行進(jìn)程注冊(cè)和資源申請(qǐng)。

安全通信協(xié)議

在設(shè)備數(shù)據(jù)和信息傳輸中，為確保信息安全，涉及行車安全的專業(yè)設(shè)備間的信息傳輸應(yīng)使用安全通信協(xié)議。如采用鐵路信號(hào)專用安全協(xié)議RSSP-I和RSSP-II，這是鐵道部按EN50159標(biāo)準(zhǔn)制定的鐵路信號(hào)安全協(xié)議。（見圖）

安全通信協(xié)議結(jié)構(gòu)

安全通信協(xié)議在傳統(tǒng)通信協(xié)議的結(jié)構(gòu)上增加了安全功能模塊，通過多種安全防護(hù)策略來實(shí)現(xiàn)對(duì)信息的安全保護(hù)，如下表RSSP-II協(xié)議的針對(duì)開放網(wǎng)絡(luò)信息安全威脅的對(duì)應(yīng)措施。

安全通信協(xié)議的使用可有效保護(hù)信息傳輸過程中的信息安全。

重慶軌道交通信號(hào)系統(tǒng)互聯(lián)互通示范工程已將RSSP-I和RSSP-II確定為系統(tǒng)間互聯(lián)的安全協(xié)議，中城協(xié)發(fā)布的互聯(lián)互通標(biāo)準(zhǔn)規(guī)范也已進(jìn)行明確定義和要求，這些標(biāo)準(zhǔn)的制定和應(yīng)用為軌道交通系統(tǒng)間的安全通信奠定了堅(jiān)實(shí)基礎(chǔ)。

統(tǒng)一的數(shù)據(jù)加解密手段

數(shù)據(jù)加密是通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復(fù)為明文，它的核心是密碼學(xué)。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法，它利用密碼技術(shù)對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。

軌道交通行業(yè)中的數(shù)據(jù)特別是影響行車安全的數(shù)據(jù)，當(dāng)前多采用明碼方式傳輸，為防止數(shù)據(jù)和信息的泄露甚至被修改，在信息化建設(shè)過程中，應(yīng)統(tǒng)一制定數(shù)據(jù)加密算法和方案，在系統(tǒng)和軟件設(shè)計(jì)中強(qiáng)制其應(yīng)用和實(shí)現(xiàn)，并通過系統(tǒng)測(cè)試和安全攻擊測(cè)試等手段來驗(yàn)證其防護(hù)能力，確保數(shù)據(jù)安全。

別過程 安全碼 加密技術(shù)重復(fù) ×刪除 ×插入 ×重排序 ×損壞×延遲 ×偽裝×防護(hù)威脅 序列號(hào) 時(shí)間戳 超時(shí) 反饋信息源和目的地標(biāo)識(shí)符消息識(shí)

結(jié)語

保證軌道交通安全有序運(yùn)營(yíng)是我們的使命，信息安全是軌道交通行業(yè)必須實(shí)現(xiàn)的目標(biāo)。在軌道交通建設(shè)和維護(hù)管理過程中，我們需要根據(jù)信息平臺(tái)及應(yīng)用系統(tǒng)的實(shí)際架構(gòu)和業(yè)務(wù)區(qū)分，通過網(wǎng)絡(luò)、設(shè)備、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)等各個(gè)層面信息安全技術(shù)手段的綜合應(yīng)用，從技術(shù)和管理上系統(tǒng)性加強(qiáng)對(duì)信息數(shù)據(jù)的防護(hù)，確保軌道交通行車運(yùn)營(yíng)安全。

作為軌道交通行業(yè)中的一員，眾合科技在信息化平臺(tái)建設(shè)、綜合自動(dòng)化和系統(tǒng)智能化方面正加大研發(fā)力度，重點(diǎn)研究系統(tǒng)應(yīng)用和信息安全，希望能與各方力量共同努力，一起守護(hù)軌道交通運(yùn)營(yíng)安全。

（本文作者為浙江眾合科技股份有限公司副總工程師邱奎）