潘文堯

摘? 要：地鐵AFC系統(tǒng)是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技技術(shù)和電子付費(fèi)等技術(shù)，實(shí)現(xiàn)購(gòu)票、檢票、計(jì)費(fèi)、計(jì)時(shí)和統(tǒng)計(jì)分析的綜合智能化信息管理系統(tǒng)。地鐵AFC系統(tǒng)安全性的高低對(duì)地鐵票務(wù)收益、地鐵安全運(yùn)營(yíng)和乘客資金支付都有至關(guān)重要的意義。

關(guān)鍵詞：地鐵AFC系統(tǒng)安全性

前言：地鐵中的現(xiàn)金流和乘客交互窗口的角色要求AFC系統(tǒng)必須是安全的，然而，AFC系統(tǒng)卻面臨著來(lái)自內(nèi)部和外部的兩大類威脅。外部威脅主要是來(lái)自系統(tǒng)以外的網(wǎng)絡(luò)，入侵者可能通過(guò)網(wǎng)絡(luò)遠(yuǎn)程進(jìn)入系統(tǒng)，對(duì)系統(tǒng)進(jìn)行多種方式的入侵，如拒絕服務(wù)攻擊、針對(duì)各種服務(wù)的攻擊、各種后門攻擊、針對(duì)Windows和Unix的網(wǎng)絡(luò)攻擊等等。

一、影響AFC系統(tǒng)安全性的因素

影響AFC系統(tǒng)安全性的因素可分為外部因素和內(nèi)部因素：外部因素主要是指外部網(wǎng)絡(luò)以不同方式、不同程度入侵AFC系統(tǒng);內(nèi)部因素主要是指來(lái)自地鐵系統(tǒng)的人員和乘客，表現(xiàn)為失誤操作或惡意破壞和對(duì)AFC系統(tǒng)設(shè)備造成物理上的威脅。

AFC系統(tǒng)所涉及到的安全問(wèn)題層面比較廣泛。根據(jù)系統(tǒng)中可能產(chǎn)生安全問(wèn)題的對(duì)象，從硬件安全性、軟件安全性和安全管理三方面闡述AFC系統(tǒng)安全性。

二、AFC系統(tǒng)安全對(duì)策

2.1 加強(qiáng)設(shè)備安全性設(shè)計(jì)。AFC系統(tǒng)具有數(shù)目眾多的站級(jí)終端設(shè)備，因此設(shè)備的安全性不容忽視，設(shè)備安全性主要表現(xiàn)在兩個(gè)方面。1）作為與乘客交互最多的設(shè)備，首先需要保障維修維護(hù)人員以及乘客的人身安全，為了達(dá)到這一點(diǎn)，需要在AFC系統(tǒng)終端設(shè)備設(shè)計(jì)制造時(shí)遵循一定的原則：如所有設(shè)備應(yīng)具備相應(yīng)的安全保護(hù)，設(shè)備防水性能良好，設(shè)備內(nèi)各模塊應(yīng)固定防止隨意移動(dòng)，所有接頭應(yīng)具有固定措施;所有設(shè)備應(yīng)有良好的接地措施保證設(shè)備金屬外殼不帶電，所有設(shè)備及通信線路應(yīng)具備相應(yīng)的電源保護(hù)措施，所有設(shè)備都應(yīng)配有UPS電源，以防止突然斷電帶來(lái)的系統(tǒng)威脅;閘機(jī)通道具有人員通過(guò)安全保護(hù)機(jī)制，扇門需要?jiǎng)側(cè)徇m中能夠承受乘客的猛烈撞擊對(duì)設(shè)備帶來(lái)的損害，同時(shí)也能讓乘客在強(qiáng)制闖過(guò)扇門時(shí)不受到傷害。另外，設(shè)備內(nèi)部結(jié)構(gòu)設(shè)計(jì)需要合理，便于人員維修操作，不應(yīng)有尖利部位導(dǎo)致人員的劃傷。2）作為與現(xiàn)金收益有直接關(guān)系的系統(tǒng)設(shè)備應(yīng)該重視收益安全的設(shè)計(jì)，錢箱和票箱都應(yīng)加鎖，且所有錢箱在設(shè)備中具有密封性，操作人員不能直接接觸到TVM內(nèi)找零用的現(xiàn)金、錢箱內(nèi)的現(xiàn)金和車票，在設(shè)備發(fā)售車票或者車票回收的過(guò)程中，即使是設(shè)備的某些部件發(fā)生故障，車票只能按設(shè)定的路徑進(jìn)入取票口或者回收箱中，不應(yīng)散落在設(shè)備的其他部位。設(shè)備中經(jīng)常需要更換的票箱與錢箱，由于經(jīng)常搬運(yùn)和卸載，因此需要有較寬的接觸面不易傾斜，涉及錢款的部件在拆卸和更換過(guò)程中必須經(jīng)系統(tǒng)授權(quán)和身份認(rèn)證，系統(tǒng)中錢箱的更換都應(yīng)有日志記錄，可明確顯示卸載人以及卸載時(shí)間，卸載時(shí)錢箱中錢款的情況，對(duì)錢箱使用情況進(jìn)行記錄，進(jìn)入該錢箱的可累計(jì)現(xiàn)金金額、最后一次裝入設(shè)備和從設(shè)備取出的時(shí)間、最后一次取出時(shí)的該錢箱內(nèi)的現(xiàn)金金額以及最后一次取出時(shí)的操作人員號(hào)碼等內(nèi)容。

2實(shí)現(xiàn)網(wǎng)絡(luò)安全性。目前，世界上有65%以上的網(wǎng)站癱瘓是源于病毒、黑客的入侵與攻擊。防火墻和入侵檢測(cè)系統(tǒng)是防御這類攻擊的有效辦法，并在此處安裝防火墻，隔離AFC網(wǎng)絡(luò)系統(tǒng)和外部網(wǎng)絡(luò)，此處的防火墻配置了DOS/DDOS功能，可實(shí)現(xiàn)對(duì)各種拒絕服務(wù)攻擊的有效防范，還配置了ARP欺騙攻擊防范，以及超大ICMP報(bào)文攻擊防范，設(shè)置了防火墻的告警策略，啟動(dòng)了防火墻日志功能。酬籌塑口除此之外，采用基于狀態(tài)的特征檢測(cè)技術(shù)，基于協(xié)議異常分析的檢測(cè)技術(shù)和基于流量異常分析的檢測(cè)，對(duì)付來(lái)自外網(wǎng)和內(nèi)網(wǎng)的攻擊，縮短發(fā)現(xiàn)黑客人侵的時(shí)間。入侵檢測(cè)技術(shù)與防火墻共同協(xié)作，對(duì)AFC系統(tǒng)網(wǎng)絡(luò)人口進(jìn)行多層次安全保護(hù)，形成整體縱深的安全防護(hù)體系。雖然AFC系統(tǒng)處于專網(wǎng)環(huán)境中，但由于系統(tǒng)升級(jí)等需求不可避免地會(huì)與外界存儲(chǔ)設(shè)備存在交互，因此對(duì)于內(nèi)網(wǎng)的管理，除了應(yīng)用網(wǎng)絡(luò)防病毒體系外，還可以采用漏洞掃描和日志告警功能，使得系統(tǒng)在遭受攻擊之前，可以了解和修復(fù)自身網(wǎng)絡(luò)安全問(wèn)題，提早發(fā)現(xiàn)漏洞，阻斷病毒傳播。

3.關(guān)注軟件和數(shù)據(jù)安全性。在整個(gè)AFC系統(tǒng)中，乘客應(yīng)用AFC系統(tǒng)在不同層次將產(chǎn)生各種類型的數(shù)據(jù)，這些海量的數(shù)據(jù)存在丟失、損壞、被篡改的風(fēng)險(xiǎn)，因此各層次下設(shè)備需要根據(jù)其自身的需求對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行保護(hù)，對(duì)這些安全需求系統(tǒng)應(yīng)該采取以下措施：1）需要有安全產(chǎn)品的應(yīng)用，即涉及數(shù)據(jù)的設(shè)備都需要有防病毒軟件，以保護(hù)系統(tǒng)數(shù)據(jù)不被外界損壞，硬件采用專用的Unix操作系統(tǒng)，采用Oracle數(shù)據(jù)庫(kù)產(chǎn)品系列。2）需要安全密鑰系統(tǒng)的應(yīng)用，通過(guò)ISAM和PSAM卡保證所有設(shè)備的合法性，通過(guò)TAC碼來(lái)確保終端交易數(shù)據(jù)的合法性。3）為了防止數(shù)據(jù)在闡述過(guò)程中被篡改，系統(tǒng)需要應(yīng)用CRC碼進(jìn)行校驗(yàn)。4）系統(tǒng)需要提供細(xì)致的權(quán)限管理，在運(yùn)營(yíng)過(guò)程中由于維護(hù)人員眾多，角色不一，因此對(duì)系統(tǒng)的誤操作很容易破壞系統(tǒng)的數(shù)據(jù)，因此，系統(tǒng)需要提供細(xì)致的權(quán)限管理功能，維護(hù)人員為不同角色的人員提供相應(yīng)權(quán)限，防止誤操作和數(shù)據(jù)的惡意破壞。5）為了保證系統(tǒng)數(shù)據(jù)的安全性，系統(tǒng)提供數(shù)據(jù)冗余功能和數(shù)據(jù)跟蹤功能。備中的數(shù)據(jù)在打包向上層設(shè)備傳輸前，將數(shù)據(jù)保存在設(shè)備的兩個(gè)不同物理空間上，SC、CC將數(shù)據(jù)再向上層傳輸前，保存4份數(shù)據(jù)，系統(tǒng)數(shù)據(jù)根據(jù)不同設(shè)備分別保存數(shù)據(jù)的期限為15天或者30天不等，并且提供專門的票卡跟蹤模塊。

4.4.完善策略安全性制度。不管整個(gè)AFC系統(tǒng)設(shè)計(jì)得多么完善，由于AFC系統(tǒng)與乘客以及內(nèi)部管理人員有著密切的交互，因此保證系統(tǒng)的安全性還需要嚴(yán)格的安全策略來(lái)配合。AFC系統(tǒng)的安全策略除了體現(xiàn)在通常所知的對(duì)人、票、現(xiàn)金及設(shè)備嚴(yán)格的管理制度上，還體現(xiàn)在具有完善的應(yīng)急管理制度，即具備較為完善的應(yīng)急預(yù)案。對(duì)于人的管理首先需要確定人員與系統(tǒng)交互時(shí)的安全等級(jí)，根據(jù)安全等級(jí)，確定安全管理的范圍;對(duì)于系統(tǒng)的核心部位中心機(jī)房，制定嚴(yán)格的出人管理制度，做好出入登記，實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域，并嚴(yán)格限定人員使用系統(tǒng)的權(quán)限，對(duì)工作調(diào)動(dòng)和離職人員及時(shí)調(diào)整相應(yīng)的授權(quán)如員工的工作地點(diǎn)主要在某一車站，而票卡分析的結(jié)果卻是全線頻繁使用，那么這類票卡將被調(diào)查分析;對(duì)于現(xiàn)金的管理，盡量在人員可能觸碰到現(xiàn)金的地方增加攝像頭做好物理保護(hù)，然后明確人員職責(zé)，堅(jiān)持多人負(fù)責(zé)的原則，制定現(xiàn)金清點(diǎn)、結(jié)算、售票等相關(guān)規(guī)章;對(duì)于設(shè)備的管理則要制定完備的系統(tǒng)維護(hù)制度，維護(hù)時(shí)必須先經(jīng)主管和協(xié)作部門批準(zhǔn)，特別是軟件系統(tǒng)的維護(hù)一定需要在測(cè)試環(huán)境中驗(yàn)證通過(guò)，并在運(yùn)營(yíng)結(jié)束后進(jìn)行升級(jí)，且升級(jí)過(guò)程中使用到的外置存儲(chǔ)設(shè)備必須獲得系統(tǒng)的認(rèn)證。涉及錢票時(shí)需要有監(jiān)督人員在場(chǎng)，對(duì)故障原因、維護(hù)內(nèi)容和維護(hù)前后的情況均詳細(xì)記錄，已備查閱，制定設(shè)備維護(hù)臺(tái)賬時(shí)應(yīng)增加需要填寫(xiě)具體數(shù)值的內(nèi)容，而不僅僅是對(duì)所維護(hù)內(nèi)容進(jìn)行簡(jiǎn)單的確認(rèn)，這樣的臺(tái)賬才能較為真實(shí)地反映實(shí)際維修維護(hù)情況。

結(jié)束語(yǔ)：

AFC系統(tǒng)安全性涉及的層面十分廣。逾鐵AFC系統(tǒng)安全應(yīng)體現(xiàn)以人為本，人才是安全的核心。為了保證AFC系統(tǒng)正確無(wú)誤的平穩(wěn)運(yùn)行，需要在硬件安全、軟件安全袒管理層靄等多方協(xié)調(diào)配合下，在運(yùn)營(yíng)過(guò)程中不斷完善安全策略。

參考文獻(xiàn)：

[1]陳鵬輝 城市軌道交通自動(dòng)售檢票系統(tǒng)的現(xiàn)狀與發(fā)展趨勢(shì)《 城市軌道交通研究》-2019 年第05 期.

[2]楊珂 地鐵AFC系統(tǒng)安全性探究《 都市快軌交通》-2019年第02 期.

[3]李黎 淺談南京地鐵票務(wù)系統(tǒng)安全管理《 現(xiàn)代城市軌道交通》-2019年第01 期.