董小鋒

摘? 要：隨著地鐵線網(wǎng)規(guī)模的不斷擴(kuò)大，AFC系統(tǒng)結(jié)構(gòu)更加復(fù)雜，從單一的票卡到目前的二維碼、人臉識別、掌靜脈等新支付技術(shù)出現(xiàn)，AFC系統(tǒng)將會面臨海量、多樣化數(shù)據(jù)的集中處理和存儲，在運維過程中，傳輸、存儲、虛擬化、API接口等安全問題勢必會對云平臺安全提出嚴(yán)峻考驗。因此，設(shè)計基于云計算技術(shù)的AFC系統(tǒng)安全運維參考體系，是AFC系統(tǒng)云架構(gòu)建設(shè)、解決云平臺數(shù)據(jù)安全問題的重要手段。

關(guān)鍵詞：地鐵;AFC系統(tǒng);安全問題

引言

“十三五”時期全球信息技術(shù)革命持續(xù)迅猛發(fā)展，“互聯(lián)網(wǎng)+”和大數(shù)據(jù)技術(shù)上升為國家戰(zhàn)略，互聯(lián)網(wǎng)已成為交通運輸行業(yè)的重要基礎(chǔ)設(shè)施，智慧化也成為了交通運輸系統(tǒng)技術(shù)轉(zhuǎn)變的顯著特征。智慧地鐵的核心是在價值鏈的各個環(huán)節(jié)中都要從“以用戶為中心”的角度來考慮問題，滿足各類用戶的功能需求，實現(xiàn)企業(yè)發(fā)展目標(biāo)。通過建立智慧的地鐵綜合業(yè)務(wù)平臺，開發(fā)針對不同人員的應(yīng)用系統(tǒng)，可達(dá)到建成“高效、環(huán)保、安全、舒適、先進(jìn)”智慧地鐵的目標(biāo)。

1地鐵AFC系統(tǒng)構(gòu)成及應(yīng)用現(xiàn)狀

從AFC系統(tǒng)拓?fù)浣Y(jié)構(gòu)來看，地鐵AFC系統(tǒng)由AFC設(shè)備、車站AFC系統(tǒng)、中心AFC系統(tǒng)組成。在實際應(yīng)用中，通過鐵道單位轉(zhuǎn)移的OTN網(wǎng)絡(luò)，這三個單元得以有效銜接，使得AFC系統(tǒng)中的各個設(shè)備單元處于同一條網(wǎng)絡(luò)線上，提升了票務(wù)信息采集的效率和精度，確保了地鐵票務(wù)收益管理的整體質(zhì)量。AFC系統(tǒng)實現(xiàn)了全部網(wǎng)絡(luò)的“互通互聯(lián)”，為地鐵的無障礙換乘提供了基礎(chǔ)保證，為不同運營上之間的票款清分結(jié)算創(chuàng)建了基本平臺，保證地鐵運營商及乘客的切身利益?，F(xiàn)階段，AFC系統(tǒng)在地鐵軌道交通中的應(yīng)用不斷深入，從應(yīng)用現(xiàn)狀來看，地鐵AFC系統(tǒng)的應(yīng)用仍存在一定問題，如在AFC系統(tǒng)票務(wù)管理中，其設(shè)備的設(shè)計、開發(fā)、制造和檢驗仍存在一定問題，使得各系統(tǒng)之間的兼容性和互通性不夠理想，增加了AFC系統(tǒng)運維、管理難度，給乘客帶來不便。對于地鐵運營企業(yè)而言，該系統(tǒng)在運營中易因人為因素和設(shè)備因素導(dǎo)致運營數(shù)據(jù)不精準(zhǔn)，影響了票務(wù)收益數(shù)據(jù)的準(zhǔn)確性，降低了票務(wù)收益具體數(shù)額，不利于地鐵運用單位的管理優(yōu)化和長遠(yuǎn)發(fā)展。為了實現(xiàn)地鐵AFC系統(tǒng)與票務(wù)收益管理的有效結(jié)合，應(yīng)注重票務(wù)收益管理中的安全問題分析，不斷提升AFC系統(tǒng)的應(yīng)用質(zhì)量。

2AFC系統(tǒng)面臨的安全風(fēng)險分析

2.1技術(shù)層面的安全風(fēng)險

數(shù)據(jù)傳輸、存儲及共享安全AFC系統(tǒng)數(shù)據(jù)常用于收益核算、客流預(yù)測、應(yīng)急指揮等，其海量數(shù)據(jù)通過高速網(wǎng)絡(luò)傳輸至云平臺集中處理，當(dāng)云端及網(wǎng)絡(luò)通道受到非法攻擊手段入侵，勢必造成數(shù)據(jù)丟失、損壞及泄露，云平臺的多用戶訪問模式可能會導(dǎo)致數(shù)據(jù)的邊界隔離機(jī)制或備份恢復(fù)失效，而云平臺的非關(guān)系型數(shù)據(jù)庫，也會有數(shù)據(jù)冗余和分散性等問題出現(xiàn)。當(dāng)數(shù)據(jù)共享時，密文數(shù)據(jù)及共享策略會持續(xù)性更新，導(dǎo)致數(shù)據(jù)加密方法及數(shù)據(jù)管理方式趨于復(fù)雜，可能會導(dǎo)致用戶的隱私數(shù)據(jù)泄露。

2.2內(nèi)部設(shè)備風(fēng)險

當(dāng)票務(wù)收益的內(nèi)部設(shè)備出現(xiàn)問題時，會帶來一定的票務(wù)收益安全問題。利用AFC系統(tǒng)進(jìn)行票務(wù)管理時，每當(dāng)完成一筆交易，交易記錄會在本地保存，且相關(guān)的信息會通過網(wǎng)絡(luò)傳輸?shù)杰囌镜姆?wù)器，通過資料數(shù)據(jù)的核對，可保證票務(wù)收益的安全性。在設(shè)備使用中，一些設(shè)備的硬件會發(fā)生老化、磨損問題，使卡票、卡紙幣等問題逐漸增多，影響了票務(wù)收益的安全性。此外存儲介質(zhì)故障、錢箱故障會引起信息無法查詢、點錢數(shù)量不同等問題，降低了票務(wù)收益管理的質(zhì)量。在對一些老舊設(shè)備進(jìn)行升級時，工作人員不能確定新設(shè)備的完全正確，使設(shè)備升級會引起一定的數(shù)據(jù)變化問題，導(dǎo)致收入記錄異常，降低AFC系統(tǒng)票務(wù)收益管理的效率。

2.3虛擬化風(fēng)險

通過虛擬化技術(shù)，多臺不同的服務(wù)器組成具有高可用性的大型服務(wù)器集群，將存儲、計算等多種信息資源匯聚在同一資源池中，根據(jù)需求進(jìn)行資源訪問處理。在虛擬化環(huán)境下，安全設(shè)備一般無法對虛擬化平臺內(nèi)部進(jìn)行安全檢測防護(hù)，這一過程會降低服務(wù)器集群對病毒等惡意代碼攻擊的防護(hù)效率，更無法實現(xiàn)惡意流量監(jiān)控及運維審計等安全行為。同時，虛擬機(jī)會持續(xù)性的進(jìn)行動態(tài)漂移，來滿足虛擬環(huán)境動態(tài)負(fù)載的要求，當(dāng)虛擬主機(jī)真實位置發(fā)生變化時，邊界安全策略也會隨著虛擬主機(jī)的轉(zhuǎn)移而轉(zhuǎn)移，這一過程如果失效，可能會導(dǎo)致虛擬服務(wù)器出現(xiàn)巨大的安全漏洞。

3AFC系統(tǒng)私有云平臺安全運維體系設(shè)計

3.1精簡化系統(tǒng)架構(gòu)

隨著國內(nèi)城市軌道交通的快速發(fā)展，傳統(tǒng)AFC系統(tǒng)的建設(shè)思路和系統(tǒng)架構(gòu)基本穩(wěn)定成熟，各線路一般獨立建設(shè)，采用標(biāo)準(zhǔn)5層系統(tǒng)架構(gòu)（清分中心ACC、線路中心LCC、車站計算機(jī)SC、車站設(shè)備層SLE、票卡層）。但是，這種建設(shè)模式增加了中心級設(shè)備采購、應(yīng)用軟件開發(fā)、維護(hù)等費用，同時也需要增加大量的電力、人力、用房等資源?？紤]到多線獨立建設(shè)線路中心導(dǎo)致運營管理的復(fù)雜程度增加，逐步衍生出多種AFC系統(tǒng)架構(gòu)變體，如北京采用多線共用AFC系統(tǒng)線路中心、南京采用區(qū)域控制中心等取代單線路中心的方式，這在一定程度上減少了系統(tǒng)建設(shè)投資，節(jié)省了運營維護(hù)的工作量和人力資源，但這并未從根本上解決資源共享率低、系統(tǒng)擴(kuò)展難度大等問題。

3.2云環(huán)境下AFC系統(tǒng)大數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)安全域劃分

云平臺數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)安全區(qū)域嚴(yán)格劃分，訪問需求僅在相應(yīng)的模塊進(jìn)行，網(wǎng)絡(luò)區(qū)域之間相互隔離。圖2中，云平臺大數(shù)據(jù)業(yè)務(wù)區(qū)劃分為5個子域，分別為數(shù)據(jù)外聯(lián)子域、數(shù)據(jù)采集子域、數(shù)據(jù)計算存儲子域、數(shù)據(jù)ETL子域、管理子域。各個網(wǎng)絡(luò)子域通過高速通道連接核心交換機(jī)，DDOS防護(hù)設(shè)備和防火墻等作為負(fù)載均衡設(shè)備的“防護(hù)傘”。

3.3交易數(shù)據(jù)實時上傳

在日常高峰客流以及大客流條件下，車站客流擁堵已成為常態(tài)。為保證車站（尤其是站臺）乘客的安全，采取進(jìn)站限流、增開列車以及站臺客流疏導(dǎo)方式，已成為運營管理部門常用的客流組織手段。然而，這些客流組織手段目前大多依賴于人工，存在一定的安全隱患。另外，在新冠肺炎疫情防控期間，根據(jù)各地區(qū)防疫指揮部的要求，需要通過乘客的動態(tài)出行數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析，從而實現(xiàn)更有效的客流動態(tài)管控。為此，國內(nèi)軌道交通已逐步開展依據(jù)車輛稱重傳感器、人臉識別攝像頭、售檢票設(shè)備來動態(tài)監(jiān)視車站站臺的客流擁擠程度以及控制客流等方面的研究[7]。但是，由于客流數(shù)據(jù)并非實時上傳，導(dǎo)致設(shè)備只能起到監(jiān)視效果，在客流控制方面仍然依賴于人工與傳統(tǒng)的管理模式，亟需通過票卡交易數(shù)據(jù)的實時上傳，輔助運營管理部門進(jìn)行智能化的決策。

3.4安全技術(shù)體系

AFC系統(tǒng)安全技術(shù)體系包括基礎(chǔ)設(shè)施層、平臺層、軟件層三個核心層安全，其中網(wǎng)絡(luò)、用戶訪問接口兩個層級貫通整體，用戶訪問平臺軟件層，通過入侵檢測和運維審計等系統(tǒng)對操作系統(tǒng)的行為和內(nèi)容進(jìn)行實時監(jiān)測;高速網(wǎng)進(jìn)行安全域劃分，再通過網(wǎng)絡(luò)安全管理系統(tǒng)，對網(wǎng)絡(luò)進(jìn)行實時監(jiān)測;安全管理系統(tǒng)對平臺層終端設(shè)備運維管理過程進(jìn)行身份驗證和行為監(jiān)測;災(zāi)備保護(hù)、環(huán)境監(jiān)測等方式是基礎(chǔ)設(shè)施層安全的關(guān)鍵。

結(jié)束語

城市軌道交通的快速發(fā)展，有效緩解了交通擁堵，是現(xiàn)代交通運輸發(fā)展的重要方式。應(yīng)用多元數(shù)據(jù)分析技術(shù)，構(gòu)建包括AFC刷卡數(shù)據(jù)、IC卡數(shù)據(jù)、手機(jī)信令數(shù)據(jù)、浮動車數(shù)據(jù)等在內(nèi)的軌道交通多元數(shù)據(jù)庫，深入探索軌道交通系統(tǒng)的運維和數(shù)據(jù)規(guī)律，指導(dǎo)運營實踐和規(guī)劃，是一個重要的研究領(lǐng)域。

參考文獻(xiàn)

1]朱佑恩，沈鑫.二維碼車票在地鐵AFC系統(tǒng)中的應(yīng)用分析[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2019，9（12）：98-99.

[2]金元.地鐵AFC系統(tǒng)二維碼過閘聯(lián)機(jī)與脫機(jī)方式探討[J].工業(yè)控制計算機(jī)，2019，32（12）：122-123.