李想 北京交通大學海濱學院

引言

城市軌道交通系統(tǒng)中，軌道交通列車是以直接載客方式進行運行的，其本身存在較高的危險性，加之近年來寬帶網絡技術及無線通信技術的發(fā)展，在推動軌道交通行業(yè)發(fā)展的同時，也帶來了一定的風險，需做好相應的風險識別。

一、技術層面的風險識別

（一）物理安全

從技術層面來看，物理安全方面的風險主要有以下三點。第一點環(huán)境因素的風險。城市軌道交通信號系統(tǒng)，本身對所處環(huán)境的溫度及濕度方面的要求較高，但其通常都處于特殊的環(huán)境中，使得環(huán)境因素會為其帶來較大的風險。在環(huán)境中的火災、洪水、雷電等因素，都會對物理安全產生威脅，形成較大的風險。第二點，物理訪問控制的缺乏。在城市軌道交通信號系統(tǒng)中設備及數據服務集中站的防護手段通常較為薄弱，如控制室、工程師站、機房等地，若不能對進出人員進行良好的鑒別、記錄及控制，則會對物理訪問的安全造成巨大隱患，甚至可能導致極其嚴重的后果[1]。此外，在站內設備的區(qū)域管理方面也未能完善，沒能實現(xiàn)良好的物理隔離。第三點，電力供應手段缺乏。只有電力供應正常達到情況下，城市軌道交通信號系統(tǒng)才能夠正常的運行，這就使得一旦出現(xiàn)電力供應不穩(wěn)或某一電纜線路損毀等情況，則會導致城市軌道交通信號系統(tǒng)無法正常運行，致使出現(xiàn)站內乘客滯留、車廂乘客恐慌等事故的發(fā)生，帶來嚴重的安全隱患。

（二）網絡安全

城市軌道交通信號系統(tǒng)信息安全風險中，網絡安全風險主要分為以下五點。第一點，網絡結構配置不完善。在網絡設計的初始階段，人們大多對網絡的實用性較為關注，而忽視了網絡的安全性，未能給網絡預留冗余結構空間，致使在業(yè)務高峰期或出現(xiàn)特殊情況時因缺少空間而無法進行有效的協(xié)調和調度。此外，應以部門的職能以及信息的重要程度為依據進行不同網段及子網的劃分，并對其相應的地址段進行全面的管控。第二點，網絡的訪問控制管理不完善。因乘客的無線設備的頻段與通信信號無線網絡頻段較為相似，這就使得所接受的信號極易受到干擾，導致事故的發(fā)生。第三點，缺乏安全審計。在系統(tǒng)中，對網絡流量、設備運行情況、管理者行為等重要文件的審計不完善，導致核心數據未能進行及時的記錄，還存在一定的被篡改風險。第四點，惡意代碼的攻擊及入侵。目前階段城市軌道交通信號系統(tǒng)之中對惡意代碼的攻擊及入侵方面的防范不完善，若攻擊者選取薄弱點進行攻擊，則會導致事故的發(fā)生。第五點，網絡設備防護不完善，此時攻擊者若登錄網絡設備，并對數據進行篡改，或對控制指令進行破壞，就會帶來巨大風險。

（三）主機安全

主機安全風險主要有三點。第一點，控制系統(tǒng)及數據庫訪問機制不完善。在系統(tǒng)中，因中心及車站控制系統(tǒng)的防護較為嚴密而無法攻擊，使得許多的攻擊者多會在沒有訪問控制的系統(tǒng)中進行不法操作，或利用非法掌握的身份信息進行訪問。第二點，剩余信息的保護措施缺乏。在中心及車站中，進行大數據存儲沖擊控制的地點是其中最為關鍵的區(qū)域，如控制中心及調度站等，因此應在此地進行相應訪問權限的設定。此外，在進行工作人員之間的存儲空間轉換時，應做好剩余信息的清理及保護工作，否則會出現(xiàn)權限外關鍵信息及數據的泄漏[2]。第三點，資源控制措施不完善。城市軌道交通信號系統(tǒng)本身具有范圍大、人員密集的特點，且在重點區(qū)域的安保工作方面也存在一定的問題，因此若只對重要服務器及操作系統(tǒng)進行簡單的登錄方式的設定，就會給攻擊者漏洞，尤其是攻擊者有一部分可能是內部人員，若其直接在操作臺上進行數據的篡改，則會造成嚴重的后果。

（四）應用安全

第一點，通信保護措施不完善。城市軌道交通信號系統(tǒng)的主要功能，便是進行系統(tǒng)及設備之間通信聯(lián)系的建立，這就需要對通信的保密性及完整性進行保障，若通信保護措施不完善，則會出現(xiàn)重要的控制命令及通訊內容被竊聽的風險，若攻擊者在此基礎上對數據指令進行篡改，則會造成嚴重的后果。第二點，抗抵賴措施缺乏。在應用中攻擊者通?？梢悦俺淇刂浦行倪M行錯誤信息的傳遞，此時若未設置提供原發(fā)證據的要求，則會使錯誤信息被執(zhí)行，從而造成列車的運行狀態(tài)及調度方面出現(xiàn)問題，致使事故的發(fā)生。第三點，軟件容錯功能并不完善。信號系統(tǒng)本身存在一定的故障率，且在運行中受多種因素的影響都會發(fā)生故障，若此時軟件容錯功能并不完善，則無法在發(fā)生故障時對運行狀態(tài)進行保護。

二、管理層面的風險識別

城市軌道交通信號系統(tǒng)信息安全從管理層面來看，主要存在員工的安全意識不足及缺乏較為完善的信息安全管理等方面的風險，雖然這些風險不會直接引發(fā)事故，但卻會給安全措施的正常實施造成影響。第一點，城市軌道交通信號系統(tǒng)的相關部門經常會忽略了對員工進行安全意識的提升以及對相應安全專業(yè)知識的培訓。第二點，在從管理層面分析，整個系統(tǒng)中出現(xiàn)的文檔不全的問題，是管理上的極大漏洞，會大大降低員工的工作效率及工作積極性，同時也會使系統(tǒng)故障方面的風險增大。第三點，災難恢復計劃及業(yè)務連續(xù)性計劃不明確，致使在城市軌道交通信號系統(tǒng)發(fā)生安全故障及事故時，若不能及時的采取相應的管理機制，則會使事故的波及范圍持續(xù)性擴大，對人們的生命安全造成嚴重危害。

三、結論

總而言之，對于城市軌道交通信號系統(tǒng)而言，信息安全風險的識別是極為重要的，尤其是在現(xiàn)代化科學技術發(fā)展之下，信息安全面臨著嚴峻的考驗。而城市軌道交通信號系統(tǒng)是對列車能否準時、安全、高密度運行的重要技術裝備保障，需對其信息安全風險進行仔細的辨識。