地铁AFC系统安全性探讨

发布来源：发布时间：2014/09/17点击量：2684

地铁AFC系统安全性探讨
庞 瑾
（长安大学公路学院，陕西 西安 710018）

摘  要：结合西安地铁2号线，重点阐述AFC系统安全性可能面临的内部、外部威胁，针对这些威胁从不同层面分析相应的安全策略，并对安全策略进行完善。
关键词：地铁；AFC系统；安全性；安全策略

中图分类号：U231+.4              文献标识码：A               文章编号：2095－6835（2014）01－0027－02
 
    地铁AFC系统是利用计算机技术、网络通信技技术和电子付费等技术，实现购票、检票、计费、计时和统计分析的综合智能化信息管理系统。地铁AFC系统安全性的高低对地铁票务收益、地铁安全运营和乘客资金支付都有至关重要的意义。
1  影响AFC系统安全性的因素
    影响AFC系统安全性的因素可分为外部因素和内部因素：外部因素主要是指外部网络以不同方式、不同程度入侵AFC系统；内部因素主要是指来自地铁系统的人员和乘客，表现为失误操作或恶意破坏和对AFC系统设备造成物理上的威胁。
    AFC系统所涉及到的安全问题层面比较广泛。根据系统中可能产生安全问题的对象，从硬件安全性、软件安全性和安全管理三方面阐述AFC系统安全性。
2  系统安全策略
2.1  硬件安全性策略
2.1.1  设备
    AFC系统具有很多站级终端设备，设备安全性主要表现在以下几方面：①设备应有良好的接地措施，保证金属外壳不带电，并具备漏电保护措施。②对重要设备上锁并安装报警器。当它遭到破坏或非法打开时，自动进行本地报警。③闸机扇门刚柔适中。在乘客强行通过时，既能承受猛烈撞击对扇门带来的损害，又能避免对乘客的伤害。④设备结构避免出现尖利部位，否则容易导致人员的划伤。⑤钱箱和票箱都应增加安全保障，钱箱应具有密封性。⑥TVM应具备对硬币、纸币真假的识别功能，及时辨别假币并拒绝使用。⑦钱箱、票箱等部件在拆卸和更换时必须经过身份认证和授权，并有日志记录操作情况，比如西安地铁的TVM、钱箱、票箱都配备唯一的电子标志。此外，TVM、检票机还设置电子储存模块，记录详细的操作过程。
2.1.2  票卡
    ①票卡和售检票设备交换密钥信息进行认证，售检票终端设备识别并拒绝使用不合格的票卡；②当检票设备检测到老年卡、学生卡、员工票卡等票种时发出告警，由站务人员负责监督，防止票卡不合理使用；③对废弃票卡进行专门回收，防止票卡流失带来的收益安全问题；④禁止乘客使用已被挂失、注销或列入黑名单的票卡。
2.2  软件安全性策略
2.2.1  网络
    病毒、黑客的入侵和攻击是目前网站瘫痪的主要原因。应对此类安全问题的有效办法是使用防火墙和防、杀毒系统：①防火墙。西安地铁2号线AFC系统在独立专网之中、在外部接口处安装防火墙，它能够应对各种拒绝服务的攻击，并制订防火墙告警策略，启动防火墙日志功能，使AFC网络系统的安全性得到全面保障。②防病毒、杀毒软件的使用。将防病毒软件、杀毒软件安装在AFC系统设备上，并及时更新、升级。屏蔽软驱、光驱和USB端口，防止程序被不明设备下载，防止运营数据被窃取。
2.2.2  数据
    主要包括以下几方面对的数据安全：①数据权限安全。AFC系统需要提供精细的权限管理，限制维护人员权限，维护人员不可进行越权操作。②数据加密。加密通信网中传输的数据包，防止关键数据、控制信息在传输时丢失，被窃听、拦截、伪造和篡改等。③数据读取安全。为了防止数据在读取过程中被伪造、篡改，系统需要设计程序算法与原始数据进行校验。④数据存储安全。采用RAID减少存储磁盘部件的损坏，采用镜像技术减少存储设备损坏，保证服务不间断。数据审计跟踪，系统各个层级审计跟踪数据的连续性，防止数据的重复或者丢失。⑤数据备份。系统提供在线备份功能，对关键数据和文件制订不同的备份方式和备份周期。完成备份后，可模拟恶意攻击或篡改等有效性检验。
2.3  安全管理策略
2.3.1  地铁系统方面
    具体包括以下几方面：①对人的管理。划分职责范围，严格管理并记录进出核心区域的人员、时间信息，核心数据的管理由指定人员操作。②对于票务管理。分析票卡的使用情况。西安地铁2号线建立票卡跟踪分析系统，统计和监督员工票卡使用信息。③对于现金的管理。在人员与现金能够发生接触的地方增设摄像头，加强实时监控。④完善系统维护方案。对软件系统的维护需要进行测试，验证通过后方可投入使用，并设置合理升级周期。⑤周期性分析系统的安全隐患，制订应急预案并不断完善。⑥安排站务员向乘客提供一定程度的地铁AFC系统设备操作指导。
2.3.2  乘客方面
    地铁提供直接服务的对象是乘客，AFC系统乃至整个地铁大系统的安全性都需要乘客的积极配合。乘客应当充分了解AFC系统功能和操作方法，掌握相应的安全策略。
3  安全策略的完善
3.1  AFC专网与办公网隔离
    AFC专网与办公网互联，办公网可以直接访问因特网，用户不仅能够访问因特网，也能访问AFC专网。因此，要求AFC专网和办公网既互通又物理隔离。
3.2  对AFC系统安全风险进行评估
    确定合理的评估周期，对AFC系统进行风险监测、风险判断、安全警告、风险排除、测试通过和状态报告，确保AFC系统保持较高的安全等级。
3.3  应急演练
    票务中心周期性进行应急演练，演练内容包括AFC紧急按钮测试、突发状况远程闸机控制测试等，以提高AFC紧急情况应对能力和员工应急处理能力。
3.4  加强安全培训教育
    对员工尤其是新员工进行安全教育、安全培训等工作，增强员工安全知识储备和处理紧急状况的能力。
4  结束语
    AFC系统安全性涉及的层面十分广。地铁AFC系统安全应体现以人为本，人才是安全的核心。为了保证AFC系统正确无误的平稳运行，需要在硬件安全、软件安全和管理层面等多方协调配合下，在运营过程中不断完善安全策略。
参考文献
［1］陈鹏辉.城市轨道交通自动售检票系统的现状与发展趋势［J］.城市轨道交通研究，2009（05）：10-12.
［2］杨珂.地铁AFC系统安全性探究［J］.都市快轨交通，2013（02）：74-76.
［3］丁耿，卢曙光，刘乐.深圳地铁AFC系统安全性研究［J］.都市快轨交通，2006（02）：89-92.
［4］李立纲，洪澜.广州地铁自动售检票系统安全性探讨［J］. 都市快轨交通，2006（04）：33-35.
［5］吴勇.深圳地铁AFC系统安全管理模块设计和实现［D］.电子科技大学，2011.
［6］李黎.浅谈南京地铁票务系统安全管理［J］.现代城市轨道交通，2009（01）：47-48.
 

〔编辑：吴珍〕

Safety of Metro AFC System
Pang Jin

Abstract: Xi’an Metro Line 2, focusing on the internal security of the AFC system may face external threats against these threats from different levels of analysis appropriate security policy, and security policy improvement.
Key words: subway; AFC system; safety; security policy

————————
本文已公开发表在《科技与创新》杂志2014年第1期