地铁AFC系统安全性分析

来源 :农家科技 | 被引量 : 0次 | 上传用户:liongliong486
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:结合沈阳地铁2号线,重点阐述AFC系统安全性可能面临的内部、外部威胁,针对这些威胁从不同层面分析相应的安全策略,并对安全策略进行完善。
  关键词:地铁;AFC系统;安全性
  地铁AFC系统是利用计算机技术、网络通信技技术和电子付费等技术,实现购票、检票、计费、计时和统计分析的综合智能化信息管理系统。地铁AFC系统安全性的高低对地铁票务收益、地铁安全运营和乘客资金支付都有至关重要的意义。
  一、影响AFC系统安全性的因素
  影响AFC系统安全性的因素可分为外部因素和内部因素:外部因素主要是指外部网络以不同方式、不同程度入侵AFC系统;内部因素主要是指来自地铁系统的人员和乘客,表现为失误操作或恶意破坏和对AFC系统设备造成物理上的威胁。
  AFC系统所涉及到的安全问题层面比较广泛。根据系统中可能产生安全问题的对象,从硬件安全性、软件安全性和安全管理三方面阐述AFC系统安全性。
  二、系统安全策略
  1.硬件安全性策略
  (1)设备。
  AFC系统具有很多站级终端设备,设备安全性主要表现在以下几方面:①设备应有良好的接地措施,保证金属外壳不带电,并具备漏电保护措施。②对重要设备上锁并安装报警器。当它遭到破坏或非法打开时,自动进行本地报警。③闸机扇门刚柔适中。在乘客强行通过时,既能承受猛烈撞击对扇门带来的损害,又能避免对乘客的伤害。④设备结构避免出现尖利部位,否则容易导致人员的划伤。⑤钱箱和票箱都应增加安全保障,钱箱应具有密封性。⑥TVM应具备对硬币、纸币真假的识别功能,及时辨别假币并拒绝使用。⑦钱箱、票箱等部件在拆卸和更换时必须经过身份认证和授权,并有日志记录操作情况,比如沈阳地铁的TVM、钱箱、票箱都配备唯一的电子标志。此外,TVM、检票机还设置电子储存模块,记录详细的操作过程。
  (2) 票卡。
  ①票卡和售检票设备交换密钥信息进行认证,售检票终端设备识别并拒绝使用不合格的票卡;②当检票设备检测到老年卡、学生卡、员工票卡等票种时发出告警,由站务人员负责监督,防止票卡不合理使用;③对废弃票卡进行专门回收,防止票卡流失带来的收益安全问题;④禁止乘客使用已被挂失、注销或列入黑名单的票卡。
  2.软件安全性策略
  (1)网络。
  病毒、黑客的入侵和攻击是目前网站瘫痪的主要原因。应对此类安全问题的有效办法是使用防火墙和防、杀毒系统:①防火墙。沈阳地铁2号线AFC系统在独立专网之中、在外部接口处安装防火墙,它能够应对各种拒绝服务的攻击,并制订防火墙告警策略,启动防火墙日志功能,使AFC网络系统的安全性得到全面保障。②防病毒、杀毒软件的使用。将防病毒软件、杀毒软件安装在AFC系统设备上,并及时更新、升级。屏蔽软驱、光驱和USB端口,防止程序被不明设备下载,防止运营数据被窃取。
  (2)数据。
  主要包括以下几方面对的数据安全:①数据权限安全。AFC系统需要提供精细的权限管理,限制维护人员权限,维护人员不可进行越权操作。②数据加密。加密通信网中传输的数据包,防止关键数据、控制信息在传输时丢失,被窃听、拦截、伪造和篡改等。③数据读取安全。为了防止数据在读取过程中被伪造、篡改,系统需要设计程序算法与原始数据进行校验。④数据存储安全。采用RAID减少存储磁盘部件的损坏,采用镜像技术减少存储设备损坏,保证服务不间断。数据审计跟踪,系统各个层级审计跟踪数据的连续性,防止数据的重复或者丢失。⑤数据备份。系统提供在线备份功能,对关键数据和文件制订不同的备份方式和备份周期。完成备份后,可模拟恶意攻击或篡改等有效性检验。
  3.安全管理策略
  (1)地铁系统方面 。
  具体包括以下幾方面:①对人的管理。划分职责范围,严格管理并记录进出核心区域的人员、时间信息,核心数据的管理由指定人员操作。②对于票务管理。分析票卡的使用情况。沈阳地铁2号线建立票卡跟踪分析系统,统计和监督员工票卡使用信息。③对于现金的管理。在人员与现金能够发生接触的地方增设摄像头,加强实时监控。④完善系统维护方案。对软件系统的维护需要进行测试,验证通过后方可投入使用,并设置合理升级周期。⑤周期性分析系统的安全隐患,制订应急预案并不断完善。⑥安排站务员向乘客提供一定程度的地铁AFC系统设备操作指导。
  (2)乘客方面 。
  地铁提供直接服务的对象是乘客,AFC系统乃至整个地铁大系统的安全性都需要乘客的积极配合。乘客应当充分了解AFC系统功能和操作方法,掌握相应的安全策略。
  三、安全策略的完善
  1.AFC专网与办公网隔离
  AFC专网与办公网互联,办公网可以直接访问因特网,用户不仅能够访问因特网,也能访问AFC专网。因此,要求AFC专网和办公网既互通又物理隔离。
  2.对AFC系统安全风险进行评估
  确定合理的评估周期,对AFC系统进行风险监测、风险判断、安全警告、风险排除、测试通过和状态报告,确保AFC系统保持较高的安全等级。
  3.应急演练
  票务中心周期性进行应急演练,演练内容包括AFC紧急按钮测试、突发状况远程闸机控制测试等,以提高AFC紧急情况应对能力和员工应急处理能力。
  4.加强安全培训教育
  对员工尤其是新员工进行安全教育、安全培训等工作,增强员工安全知识储备和处理紧急状况的能力。
  四、结语
  AFC系统安全性涉及的层面十分广。地铁AFC系统安全应体现以人为本,人才是安全的核心。为了保证AFC系统正确无误的平稳运行,需要在硬件安全、软件安全和管理层面等多方协调配合下,在运营过程中不断完善安全策略。
  参考文献:
  [1]陈鹏辉 城市轨道交通自动售检票系统的现状与发展趋势 《城市轨道交通研究》-2009年第05期.
  [2]杨珂 地铁AFC系统安全性探究 《都市快轨交通》-2013年第02期.
  [3]李黎 浅谈南京地铁票务系统安全管理 《现代城市轨道交通》-2009年第01期.
其他文献
摘 要:我们在对我国的畜牧业进行分析的时候,发展我国的发多数畜牧业产区在农村,我们称之为基层畜牧业。基层的畜牧业养殖户大多数是农民,农民没有科学的养殖技术,也不能够进行科学的管理,而且大多数的养殖户,都是靠经验积累。养殖户的管理和养护技术,不足以确保畜牧产业的正常发展。随着时代的不断进步,养殖业对养殖技术的要求越来越严格,养殖人需要对自身的技术进行相应的提升,并且还应该加大相关技术的提升和研究。畜
物联网在管理会计中的应用,是将信息传感技术、互联网与相关管理要素进行连接,使得财务智能化、共事化、便捷化、低成本化的目标得以实现,从而实现管理会计预测与决策、规划
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
2002年起山西省先后有13个县承担了农业部保护性耕作示范项目.为了圆满完成保护性耕作示范任务,结合山西保护性耕作农业发展实际,建立完善了保护性耕作技术体系和配套机具,制
近年来,很多种大棚茄子的菜农因为效益低而改种了其他蔬菜。但是,在辽宁台安县三岔子村,因为菜农们实验成功可使茄子产量增加50%以上的方法。台安县从2001年就加大了农业调整
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
特斯拉MODEL S《霹雳游侠》的智能化人机交互车型 Kittrn关于《霹雳游侠》,真的是很久远的记忆了.当时的剧集制作效果不够好,电视的播放效果更不如现在清晰,剧情当时我觉得炫
期刊
额尔古纳市现有耕地277万亩,常年种植面积230万亩左右,草场面积778万亩,可利用草场面积680万亩.牲畜存栏量58万头(匹、只)左右,其中牛的存栏量10万头左右,是典型的农业、牧业
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥