付亮 石家莊市軌道交通有限責(zé)任公司運(yùn)營(yíng)分公司

隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)在城市軌道交通的廣泛應(yīng)用，軌道交通各類(lèi)自動(dòng)化控制系統(tǒng)向著分布式、智能化的方向迅速發(fā)展，越來(lái)越多基于網(wǎng)絡(luò)的通信協(xié)議和接口被采用，同時(shí)將軌道交通的各類(lèi)監(jiān)控圖像及實(shí)時(shí)數(shù)據(jù)接入市政管理系統(tǒng)，納入城市公共交通及公共安全統(tǒng)一管理的需求越來(lái)越多，因此城市軌道交通各類(lèi)自動(dòng)化系統(tǒng)與外界的隔離逐漸削弱，各類(lèi)病毒、木馬通過(guò)外部接口不斷侵入軌道交通內(nèi)網(wǎng)系統(tǒng)，，軌道交通控制系統(tǒng)的安全隱患問(wèn)題日益嚴(yán)峻。

1 城市軌道交通網(wǎng)絡(luò)安全現(xiàn)狀

2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（簡(jiǎn)稱(chēng)“網(wǎng)絡(luò)安全法”）正式施行，網(wǎng)絡(luò)安全法中首次明確規(guī)定“國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)?！背鞘熊壍澜煌ㄒ坏┰獾狡茐?，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害。

目前，支撐城市軌道交通安全、平穩(wěn)、舒適、便捷運(yùn)行的業(yè)務(wù)系統(tǒng)都是建立在計(jì)算機(jī)網(wǎng)絡(luò)、通信網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的基礎(chǔ)之上，其技術(shù)裝備都具有數(shù)字化、網(wǎng)絡(luò)化和智能化的特點(diǎn)。隨著運(yùn)行線(xiàn)路包含的信息點(diǎn)增多，各業(yè)務(wù)系統(tǒng)互聯(lián)互通的范圍越來(lái)越廣、傳輸?shù)臄?shù)據(jù)內(nèi)容越來(lái)越多、通信協(xié)議越來(lái)越標(biāo)準(zhǔn)化，所以網(wǎng)絡(luò)安全管理面臨著更大的挑戰(zhàn)。目前支撐城市軌道交通關(guān)鍵的控制系統(tǒng)和信息系統(tǒng)包括:

信號(hào)系統(tǒng):通常由列車(chē)運(yùn)行運(yùn)行自動(dòng)控制系統(tǒng)（ATC）和車(chē)輛段信號(hào)控制系統(tǒng)兩大部分組成，用于實(shí)現(xiàn)列車(chē)的自動(dòng)控制及自動(dòng)防護(hù)，是保證列車(chē)運(yùn)行安全，實(shí)現(xiàn)行車(chē)指揮和列車(chē)運(yùn)行現(xiàn)代化，提高運(yùn)輸效率的關(guān)鍵系統(tǒng)設(shè)備。

綜合監(jiān)控系統(tǒng):對(duì)變電所自動(dòng)化系統(tǒng)、環(huán)境與設(shè)備監(jiān)控系統(tǒng)等多個(gè)相關(guān)信息監(jiān)控系統(tǒng)數(shù)據(jù)信息進(jìn)行綜合處理，使各種機(jī)電、供電設(shè)備系統(tǒng)在一個(gè)統(tǒng)一的信息平臺(tái)的監(jiān)控下可靠、高效、節(jié)能的運(yùn)行，實(shí)現(xiàn)地鐵設(shè)備、環(huán)境、供電等監(jiān)控的集中運(yùn)營(yíng)管理，從而提高地鐵運(yùn)營(yíng)管理的自動(dòng)化水平。

自動(dòng)售檢票系統(tǒng):基于計(jì)算機(jī)、通信、網(wǎng)絡(luò)、自動(dòng)控制等技術(shù)，實(shí)現(xiàn)軌道交通自動(dòng)售票、檢票、計(jì)費(fèi)、收益統(tǒng)計(jì)、清分、車(chē)票管理等售檢票業(yè)務(wù)功能的自動(dòng)化系統(tǒng)。在健全的安全機(jī)制下保證AFC系統(tǒng)可靠、無(wú)故障運(yùn)行，對(duì)地鐵的平安運(yùn)營(yíng)有著極其重要的意義。

目前國(guó)內(nèi)城市軌道交通網(wǎng)絡(luò)安全工作由于處于初始起步階段，各方面內(nèi)容都在摸索和完善之中，存在的主要問(wèn)題包括:

一，管理制度問(wèn)題，專(zhuān)門(mén)針對(duì)城市軌道交通關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的各項(xiàng)管理制度及應(yīng)急預(yù)案尚不完善。

二，計(jì)算機(jī)設(shè)備硬件安全問(wèn)題，城市軌道交通控制系統(tǒng)和信息系統(tǒng)主機(jī)安全管理和防護(hù)不到位，存在被黑客攻擊利用、病毒感染的風(fēng)險(xiǎn)。

三，系統(tǒng)應(yīng)用安全問(wèn)題，城市軌道交通控制系統(tǒng)和信息系統(tǒng)存在遠(yuǎn)程命令執(zhí)行、目錄遍歷等系統(tǒng)漏洞，導(dǎo)致企業(yè)敏感信息泄露、服務(wù)器權(quán)限被控等風(fēng)險(xiǎn)。

2 城市軌道交通網(wǎng)絡(luò)安全保障措施

針對(duì)國(guó)內(nèi)城市軌道交通網(wǎng)絡(luò)安全目前暴露出來(lái)的主要問(wèn)題及安全隱患，為滿(mǎn)足網(wǎng)絡(luò)安全法對(duì)城市軌道交通各控制系統(tǒng)及信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，需重點(diǎn)在以下幾個(gè)方面做足工作:

一，軌道交通建設(shè)單位及運(yùn)營(yíng)單位開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，完成各系統(tǒng)網(wǎng)絡(luò)安全定級(jí)工作。

二，建立健全網(wǎng)絡(luò)與信息安全相關(guān)管理制度及應(yīng)急預(yù)案，加快各項(xiàng)制度的實(shí)施與執(zhí)行，并定期組織應(yīng)急演練工作。

三，加強(qiáng)對(duì)計(jì)算機(jī)硬件設(shè)備外設(shè)管理，嚴(yán)禁未經(jīng)授權(quán)的U盤(pán)、硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備的使用，合理配置防火墻等隔離設(shè)備，安裝防病毒軟件并及時(shí)升級(jí)，對(duì)主機(jī)的用戶(hù)名密碼及安全策略進(jìn)行嚴(yán)格管理，確保系統(tǒng)安全策略滿(mǎn)足網(wǎng)絡(luò)安全要求。

四，嚴(yán)格管理對(duì)控制系統(tǒng)及信息系統(tǒng)的遠(yuǎn)程訪(fǎng)問(wèn)，關(guān)閉匿名訪(fǎng)問(wèn)功能，禁止安裝與業(yè)務(wù)無(wú)關(guān)的其他任何軟件，及時(shí)修補(bǔ)系統(tǒng)漏洞及軟件漏洞。

3 總結(jié)

城市軌道交通一旦發(fā)生網(wǎng)絡(luò)安全事故，將對(duì)該區(qū)域人們的生活和工作產(chǎn)生嚴(yán)重影響，影響人們的交通出行方式，造成嚴(yán)重的經(jīng)濟(jì)損失，嚴(yán)重的甚至可能造成人員的傷亡，因此嚴(yán)格按照網(wǎng)絡(luò)安全法各項(xiàng)要求推進(jìn)落實(shí)軌道交通網(wǎng)絡(luò)安全工作是每一個(gè)城市地鐵建設(shè)及運(yùn)營(yíng)的一個(gè)新的重點(diǎn)工作。

[1]鄧曉路，《計(jì)算機(jī)信息網(wǎng)絡(luò)安全以及防護(hù)安全策略研究》，中國(guó)新通信，2016(23)

[2]賀子龍，《企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)的研究設(shè)計(jì)》，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017(08)

[3]青嵐昊，《城市軌道交通信息網(wǎng)絡(luò)安全設(shè)計(jì) 》，鐵路通信信號(hào)工程技術(shù) ，2011年4月

[4]陳露，馬駟，《城市軌道交通網(wǎng)絡(luò)運(yùn)營(yíng)安全問(wèn)題的復(fù)雜多屬性決策方法》，中國(guó)安全科學(xué)學(xué)報(bào) ，2013年4月