浅析城市轨道交通信息系统网络安全

浅析城市轨道交通信息系统网络安全

谢丹丹黄新民

谢丹丹/浙江师范大学行知学院黄新民/浙江师范大学行知学院交通运输专业主任

【摘要】本文在分析城市轨道交通信息系统网络安全的现状及网络安全存在问题的基础上，提出城市轨道交通信息系统网络安全建议。

【关键词】信息安全；信息系统；网络

一、引言

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全和信息系统网络安全具有很强的相互依赖关系。近年来，我国轨道交通的发展日新月异。作为城市轨道交通运行的神经中枢，信息系统更是发挥着不可忽视的作用。随着计算机系统在信号系统中不断广泛、深入的应用，信息系统正朝着网络化、智能化的方向发展。如何保证信息系统网络及信息安全，成为城市轨道交通事业健康、快速、持续发展的关键所在。

二、城市轨道交通信息系统网络安全现状

目前，世界各国城市轨道交通行车指挥系统都是建立在计算机网络、通信网络和信息网络的基础之上，其信号技术装备都具有数字化、网络化和智能化的特点。已有的和正在进行的关于我国城市轨道交通行车指挥系统的研究表明，应建立在计算机网络、通信网络和信息网络之上的智能交通指挥系统，这个系统应具有良好的开放性、扩展性和可维护性。随着运行线路包含的信息点增多，业务系统如集成平台、门户网站、会议视频、RAMS资料查询管理等的开发和应用，网络管理和安全面临着更大的挑战，也引起了各部级门的重视。如何保证信息系统网络及信息安全可靠，成为城市轨道交通系统迫切需要解决的问题。

近几年，我国城市轨道交通的信息化建设快速而稳步发展，信号技术装备已经从开始的简单到现在的复杂，从独立单一系统到多系统互联、信息共享。城市轨道交通计算机网络是通过多级局域网的互联，形成超大规模的城市轨道交通企业内部网络。其中大型局域网采用叠加式结构，小型局域网采用平面式结构。从网络应用和安全方面考虑，城市轨道交通内部计算机网络逻辑上由外部访问网，内部服务网和生产网3个网络层次组成。信号控制系统处于最内部的生产网，网络规模庞大，需要高度的安全性和机密性。然而，城市轨道交通信息网络基本都是基于IP技术建设。IP技术促进了网络融合，通过数据包和IP地址屏蔽网络低层的差异，实现了不同网络的互联互通，促进信息业务的发展，为信息系统的集成化、智能化发展奠定了坚实的基础，但是TCP/IP协议并不能很好地保障网络通信安全，这就给整个信息系统带来了安全隐患。

当前，不同城市轨道交通的信号设备网络管理系统的基本结构大致相同，当发生故障时，终端站点运行的软件可以报警。接到这些报警后，管理实体通过执行一个或一组动作迅速做出反应，这些动作包括提示操作者、登陆事件、关闭系统和自动修复系统。

三、城市轨道交通信息网络存在的问题

计算机网络应用和互联网的普及，给城市轨道交通信息网络增加了安全隐患，再加上城市轨道交通信号系统网络由大量的开放系统组成，这使得城市轨道交通信息网络与信息安全问题更加突出。

（一）外部攻击的发展

随着信息技术的发展，黑客的攻击技术也不断进步，安全攻击的手段日趋多样，对于他们来说，入侵到某个系统，成功破坏其完整性是很有可能的。

（二）内部威胁的加剧

为提高信息处理的速度和效率，城市轨道交通企业越来越多地采用无纸化办公，甚至把大量的企业密级信息以电子文档的形式存储在内网中。由于城市轨道交通信息网络的开放使用，内网违规使用的防止和监管对于网络正常运行来说就显得十分重要。

（三）应用软件的威胁

设备提供商提供的应用授权版本不可能十全十美，各种各样的后门、漏洞、BUG等问题都有可能出现。

（四）多种病毒的泛滥

城市轨道交通网络的众多用户基本上都是通过互联网访问城市轨道交通信息网络，而互联网上的许多资源都藏有病毒，如网页病毒、QQ病毒、邮件病毒、FTP病毒等。当病毒侵入网络后，自动收集有用信息，如邮件地址列表、网络中传输的明文口令等，或是探测网内计算机的漏洞，而后据此向网内计算机传播。由于病毒在网络中大规模的传播与复制，将极大地消耗网络资源，严重时有可能造成网络拥塞、网络风暴甚至网络瘫痪，这是影响城市轨道交通网络安全的主要因素之一。

四、城市轨道交通信息系统网络安全建议

由于网络技术的突飞猛进，传统的网络防护技术已逐渐被淘汰，将要被安全可靠，成效好的网络安全新技术所取代，也只有适应并控制复杂多变的新型网络环境，才能提高整个网络的安全性和交通运行效率。可选择采用的新型网络安全技术有很多，本文推荐以下几种方式。

（一）IPS入侵防御系统

在防火墙和网络设备之间配置IPS入侵防御系统，这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这种恶意行为。

（二）IDS入侵防御系统

配置鹰眼入侵检测系统。入侵检测系统的探测口分别连接在核心交换机的镜像端口上，入侵检测系统的管理口直接接入交换机。由管理员分配相应的可管理IP地址，并由一台管理控制中心主机进行统一管理。

（三）上网行为管理

采用隔离式互联网安全访问器，对用户进行分组管理，对不同人员可以设置不同权限，可以实时监控当前网络，管理、查看用户对互联网的访问，并且可以对上网历史进行统计分析，引导员工正确上网。

（四）防毒墙

传统的计算机病毒防范是在需要保护的计算机内部建立反病毒系统，随着网络病毒的日益猖獗，需要将病毒在通过服务器后至企业内部网关之前予以过滤，防毒墙就满足了这一需求。防毒墙是集成了强大的网络杀毒机制、网络层状态包过滤、敏感信息的加密传输和详尽的日志审计等多种安全技术于一身的硬件平台。在毁灭病毒和蠕虫病毒进入网络前进行全面扫描，适应于各种复杂的网络拓扑环境。

（五）终端安全防护

采用计算机工作站防病毒体系。如Officescan，就是一款针对企业机构使用所设计的计算机工作站的防毒软件。集成病毒专杀工具、病毒爆发预防策略、网络版防火墙等防病毒体系，以达到一体化、分组管理的机制，来抵御间谍软件和其他类型软件的侵害。

五、结束语

城市轨道交通信息系统网络的安全可靠直接关系着城市轨道交通运输的安全，关系着整体运行操作效率。繁杂的城市轨道交通信息系统既需要有一个完整的综合网络安全系统，才能让信息技术和产品充分发挥其作用，也需要工作人员树立网络安全意识，从各种挑战与经历中总结经验，克服难关，才能使城市轨道交通信息系统越来越安全。

【参考文献】

[1]刘磊.浅谈铁路网络与信息安全技术[J].铁路计算机应用.2005.（14）.

[2]王正聪、马升灯、沈水富.网络环境下设备维修的动态管理[J].浙江师范大学学报(自然科学版).2010.（9）.

[3]青岚昊.城市轨道交通信息网络安全设计[J].铁路通信信号工程技术.2011.（2）.

[4]王庆亮.浅析城市轨道交通信息网络系统的建设[J].铁路通信信号.2012.（10）.