论文部分内容阅读
摘 要:结合沈阳地铁2号线,重点阐述AFC系统安全性可能面临的内部、外部威胁,针对这些威胁从不同层面分析相应的安全策略,并对安全策略进行完善。
关键词:地铁;AFC系统;安全性
地铁AFC系统是利用计算机技术、网络通信技技术和电子付费等技术,实现购票、检票、计费、计时和统计分析的综合智能化信息管理系统。地铁AFC系统安全性的高低对地铁票务收益、地铁安全运营和乘客资金支付都有至关重要的意义。
一、影响AFC系统安全性的因素
影响AFC系统安全性的因素可分为外部因素和内部因素:外部因素主要是指外部网络以不同方式、不同程度入侵AFC系统;内部因素主要是指来自地铁系统的人员和乘客,表现为失误操作或恶意破坏和对AFC系统设备造成物理上的威胁。
AFC系统所涉及到的安全问题层面比较广泛。根据系统中可能产生安全问题的对象,从硬件安全性、软件安全性和安全管理三方面阐述AFC系统安全性。
二、系统安全策略
1.硬件安全性策略
(1)设备。
AFC系统具有很多站级终端设备,设备安全性主要表现在以下几方面:①设备应有良好的接地措施,保证金属外壳不带电,并具备漏电保护措施。②对重要设备上锁并安装报警器。当它遭到破坏或非法打开时,自动进行本地报警。③闸机扇门刚柔适中。在乘客强行通过时,既能承受猛烈撞击对扇门带来的损害,又能避免对乘客的伤害。④设备结构避免出现尖利部位,否则容易导致人员的划伤。⑤钱箱和票箱都应增加安全保障,钱箱应具有密封性。⑥TVM应具备对硬币、纸币真假的识别功能,及时辨别假币并拒绝使用。⑦钱箱、票箱等部件在拆卸和更换时必须经过身份认证和授权,并有日志记录操作情况,比如沈阳地铁的TVM、钱箱、票箱都配备唯一的电子标志。此外,TVM、检票机还设置电子储存模块,记录详细的操作过程。
(2) 票卡。
①票卡和售检票设备交换密钥信息进行认证,售检票终端设备识别并拒绝使用不合格的票卡;②当检票设备检测到老年卡、学生卡、员工票卡等票种时发出告警,由站务人员负责监督,防止票卡不合理使用;③对废弃票卡进行专门回收,防止票卡流失带来的收益安全问题;④禁止乘客使用已被挂失、注销或列入黑名单的票卡。
2.软件安全性策略
(1)网络。
病毒、黑客的入侵和攻击是目前网站瘫痪的主要原因。应对此类安全问题的有效办法是使用防火墙和防、杀毒系统:①防火墙。沈阳地铁2号线AFC系统在独立专网之中、在外部接口处安装防火墙,它能够应对各种拒绝服务的攻击,并制订防火墙告警策略,启动防火墙日志功能,使AFC网络系统的安全性得到全面保障。②防病毒、杀毒软件的使用。将防病毒软件、杀毒软件安装在AFC系统设备上,并及时更新、升级。屏蔽软驱、光驱和USB端口,防止程序被不明设备下载,防止运营数据被窃取。
(2)数据。
主要包括以下几方面对的数据安全:①数据权限安全。AFC系统需要提供精细的权限管理,限制维护人员权限,维护人员不可进行越权操作。②数据加密。加密通信网中传输的数据包,防止关键数据、控制信息在传输时丢失,被窃听、拦截、伪造和篡改等。③数据读取安全。为了防止数据在读取过程中被伪造、篡改,系统需要设计程序算法与原始数据进行校验。④数据存储安全。采用RAID减少存储磁盘部件的损坏,采用镜像技术减少存储设备损坏,保证服务不间断。数据审计跟踪,系统各个层级审计跟踪数据的连续性,防止数据的重复或者丢失。⑤数据备份。系统提供在线备份功能,对关键数据和文件制订不同的备份方式和备份周期。完成备份后,可模拟恶意攻击或篡改等有效性检验。
3.安全管理策略
(1)地铁系统方面 。
具体包括以下幾方面:①对人的管理。划分职责范围,严格管理并记录进出核心区域的人员、时间信息,核心数据的管理由指定人员操作。②对于票务管理。分析票卡的使用情况。沈阳地铁2号线建立票卡跟踪分析系统,统计和监督员工票卡使用信息。③对于现金的管理。在人员与现金能够发生接触的地方增设摄像头,加强实时监控。④完善系统维护方案。对软件系统的维护需要进行测试,验证通过后方可投入使用,并设置合理升级周期。⑤周期性分析系统的安全隐患,制订应急预案并不断完善。⑥安排站务员向乘客提供一定程度的地铁AFC系统设备操作指导。
(2)乘客方面 。
地铁提供直接服务的对象是乘客,AFC系统乃至整个地铁大系统的安全性都需要乘客的积极配合。乘客应当充分了解AFC系统功能和操作方法,掌握相应的安全策略。
三、安全策略的完善
1.AFC专网与办公网隔离
AFC专网与办公网互联,办公网可以直接访问因特网,用户不仅能够访问因特网,也能访问AFC专网。因此,要求AFC专网和办公网既互通又物理隔离。
2.对AFC系统安全风险进行评估
确定合理的评估周期,对AFC系统进行风险监测、风险判断、安全警告、风险排除、测试通过和状态报告,确保AFC系统保持较高的安全等级。
3.应急演练
票务中心周期性进行应急演练,演练内容包括AFC紧急按钮测试、突发状况远程闸机控制测试等,以提高AFC紧急情况应对能力和员工应急处理能力。
4.加强安全培训教育
对员工尤其是新员工进行安全教育、安全培训等工作,增强员工安全知识储备和处理紧急状况的能力。
四、结语
AFC系统安全性涉及的层面十分广。地铁AFC系统安全应体现以人为本,人才是安全的核心。为了保证AFC系统正确无误的平稳运行,需要在硬件安全、软件安全和管理层面等多方协调配合下,在运营过程中不断完善安全策略。
参考文献:
[1]陈鹏辉 城市轨道交通自动售检票系统的现状与发展趋势 《城市轨道交通研究》-2009年第05期.
[2]杨珂 地铁AFC系统安全性探究 《都市快轨交通》-2013年第02期.
[3]李黎 浅谈南京地铁票务系统安全管理 《现代城市轨道交通》-2009年第01期.
关键词:地铁;AFC系统;安全性
地铁AFC系统是利用计算机技术、网络通信技技术和电子付费等技术,实现购票、检票、计费、计时和统计分析的综合智能化信息管理系统。地铁AFC系统安全性的高低对地铁票务收益、地铁安全运营和乘客资金支付都有至关重要的意义。
一、影响AFC系统安全性的因素
影响AFC系统安全性的因素可分为外部因素和内部因素:外部因素主要是指外部网络以不同方式、不同程度入侵AFC系统;内部因素主要是指来自地铁系统的人员和乘客,表现为失误操作或恶意破坏和对AFC系统设备造成物理上的威胁。
AFC系统所涉及到的安全问题层面比较广泛。根据系统中可能产生安全问题的对象,从硬件安全性、软件安全性和安全管理三方面阐述AFC系统安全性。
二、系统安全策略
1.硬件安全性策略
(1)设备。
AFC系统具有很多站级终端设备,设备安全性主要表现在以下几方面:①设备应有良好的接地措施,保证金属外壳不带电,并具备漏电保护措施。②对重要设备上锁并安装报警器。当它遭到破坏或非法打开时,自动进行本地报警。③闸机扇门刚柔适中。在乘客强行通过时,既能承受猛烈撞击对扇门带来的损害,又能避免对乘客的伤害。④设备结构避免出现尖利部位,否则容易导致人员的划伤。⑤钱箱和票箱都应增加安全保障,钱箱应具有密封性。⑥TVM应具备对硬币、纸币真假的识别功能,及时辨别假币并拒绝使用。⑦钱箱、票箱等部件在拆卸和更换时必须经过身份认证和授权,并有日志记录操作情况,比如沈阳地铁的TVM、钱箱、票箱都配备唯一的电子标志。此外,TVM、检票机还设置电子储存模块,记录详细的操作过程。
(2) 票卡。
①票卡和售检票设备交换密钥信息进行认证,售检票终端设备识别并拒绝使用不合格的票卡;②当检票设备检测到老年卡、学生卡、员工票卡等票种时发出告警,由站务人员负责监督,防止票卡不合理使用;③对废弃票卡进行专门回收,防止票卡流失带来的收益安全问题;④禁止乘客使用已被挂失、注销或列入黑名单的票卡。
2.软件安全性策略
(1)网络。
病毒、黑客的入侵和攻击是目前网站瘫痪的主要原因。应对此类安全问题的有效办法是使用防火墙和防、杀毒系统:①防火墙。沈阳地铁2号线AFC系统在独立专网之中、在外部接口处安装防火墙,它能够应对各种拒绝服务的攻击,并制订防火墙告警策略,启动防火墙日志功能,使AFC网络系统的安全性得到全面保障。②防病毒、杀毒软件的使用。将防病毒软件、杀毒软件安装在AFC系统设备上,并及时更新、升级。屏蔽软驱、光驱和USB端口,防止程序被不明设备下载,防止运营数据被窃取。
(2)数据。
主要包括以下几方面对的数据安全:①数据权限安全。AFC系统需要提供精细的权限管理,限制维护人员权限,维护人员不可进行越权操作。②数据加密。加密通信网中传输的数据包,防止关键数据、控制信息在传输时丢失,被窃听、拦截、伪造和篡改等。③数据读取安全。为了防止数据在读取过程中被伪造、篡改,系统需要设计程序算法与原始数据进行校验。④数据存储安全。采用RAID减少存储磁盘部件的损坏,采用镜像技术减少存储设备损坏,保证服务不间断。数据审计跟踪,系统各个层级审计跟踪数据的连续性,防止数据的重复或者丢失。⑤数据备份。系统提供在线备份功能,对关键数据和文件制订不同的备份方式和备份周期。完成备份后,可模拟恶意攻击或篡改等有效性检验。
3.安全管理策略
(1)地铁系统方面 。
具体包括以下幾方面:①对人的管理。划分职责范围,严格管理并记录进出核心区域的人员、时间信息,核心数据的管理由指定人员操作。②对于票务管理。分析票卡的使用情况。沈阳地铁2号线建立票卡跟踪分析系统,统计和监督员工票卡使用信息。③对于现金的管理。在人员与现金能够发生接触的地方增设摄像头,加强实时监控。④完善系统维护方案。对软件系统的维护需要进行测试,验证通过后方可投入使用,并设置合理升级周期。⑤周期性分析系统的安全隐患,制订应急预案并不断完善。⑥安排站务员向乘客提供一定程度的地铁AFC系统设备操作指导。
(2)乘客方面 。
地铁提供直接服务的对象是乘客,AFC系统乃至整个地铁大系统的安全性都需要乘客的积极配合。乘客应当充分了解AFC系统功能和操作方法,掌握相应的安全策略。
三、安全策略的完善
1.AFC专网与办公网隔离
AFC专网与办公网互联,办公网可以直接访问因特网,用户不仅能够访问因特网,也能访问AFC专网。因此,要求AFC专网和办公网既互通又物理隔离。
2.对AFC系统安全风险进行评估
确定合理的评估周期,对AFC系统进行风险监测、风险判断、安全警告、风险排除、测试通过和状态报告,确保AFC系统保持较高的安全等级。
3.应急演练
票务中心周期性进行应急演练,演练内容包括AFC紧急按钮测试、突发状况远程闸机控制测试等,以提高AFC紧急情况应对能力和员工应急处理能力。
4.加强安全培训教育
对员工尤其是新员工进行安全教育、安全培训等工作,增强员工安全知识储备和处理紧急状况的能力。
四、结语
AFC系统安全性涉及的层面十分广。地铁AFC系统安全应体现以人为本,人才是安全的核心。为了保证AFC系统正确无误的平稳运行,需要在硬件安全、软件安全和管理层面等多方协调配合下,在运营过程中不断完善安全策略。
参考文献:
[1]陈鹏辉 城市轨道交通自动售检票系统的现状与发展趋势 《城市轨道交通研究》-2009年第05期.
[2]杨珂 地铁AFC系统安全性探究 《都市快轨交通》-2013年第02期.
[3]李黎 浅谈南京地铁票务系统安全管理 《现代城市轨道交通》-2009年第01期.