地铁车辆乘客信息系统网络安全

分类：计算机网络论文发表 时间：2020-09-03 09:00 关注：(1)

　　近年来，随着全自动无人驾驶技术的发展日趋成熟，越来越多的轨道交通地铁车辆采用全自动无人驾驶车辆，且车辆大都采用以太网控车。由于网络是信息传递的载体，因此信息安全与网络安全具有内在的联系，凡是网上的信息必然与网络安全息息相关[1]。针对网络中的一个运行系统而言，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断[2]。这就对网络安全提出了更高的要求。本文主要讨论关于乘客信息系统网络安全问题及应对措施。

　　【关键词】轨道交通；地铁；乘客信息系统；网络安全

　　1引言

　　2016年11月3日，工信部正式发布《工业控制系统信息安全防护指南》；2017年6月《网络安全法》正式施行。2020年4月27日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等共12个部门联合发布《网络安全审查办法》，于2020年6月1日起实施。本文主要讨论乘客信息系统网络安全问题及应对措施。

　　2网络安全的含义

　　网络安全在不同的应用场景下含义也不尽相同，通常情况下，网络安全指的是某一个特定的运行系统中信息处理和运输的安全性。网络安全的范围不仅包括硬件安全，也包括软件安全，其中硬件安全主要指防止损坏、保护和恢复计算机，使各部分能够稳定高效的运行。软件安全主要指操作系统、应用软件、数据库系统等部分，涵盖了其中所载的信息，确保其可用性、完整性、认证、保密性和不可否认性，使得系统中的各种数据信息不因偶然的或恶意的行为而遭到破坏、更改或泄露[1]。本文介绍的网络安全主要分为两点：（1）对本系统内部来讲，能够保证网络连续平稳、正常可靠的运行；（2）不受外部监听、窃取和篡改等威胁，以满足车辆最基本的安全需要（如隐秘性、可用性等）的特性。

　　3网络安全的主要问题

　　乘客信息系统网络安全问题本文主要从自身操作系统、通信协议来考虑，硬件、物理安全等方面暂不在重点讨论范围之内。（1）地铁乘客信息系统中的网络通信问题。目前通用的乘客信息系统绝大多数采用Linux系统，此系统中自身存在的一些漏洞将会直接影系统的安全性能。在实际情况中，攻击者在监管不严的机会下，可通过利用系统漏洞远程入侵系统，或者是借用系统漏洞将计算机病毒植入电脑，从而导致信息系统的瘫痪。目前已知的攻击方式主要有四种：中断、截获、修改和伪造，从而导致信息系统发生混乱[3]。（2）地铁乘客信息系统中的通信传输协议问题。目前PIS系统的数据传输的通信协议是基于TCP/IP的，TCP/IP通信协议在针对数据传输过程中的安全并没有相应的保护措施，因此造成信息泄露的可能性非常大。另一方面，网络通信具有全程全网联合作业的特点，就通信而言，它由五大部分组成：传输和交换、网络标准、协议和编码、通信终端、通信信源，这五大部分都可能会遭到严重的威胁和攻击，成为攻击点[1]。

　　4网络安全应对的措施

　　为进一步提升地铁乘客信息系统的安全性，针对上述问题，可以从以下五个方面来应对。（1）建立健全网络分析系统，强化技术手段管控。网络分析系统是一个网络系统的整体管理方案，可以让管理者在面对各种网络安全问题时快速发现问题、解决问题，它可以对网络中传输的所有数据进行检测、分析和诊断，积极帮助管理者排查网络安全漏洞，减少网络安全事故，提升网络系统性能。（2）设置网络边界，确保系统安全。针对网络架构中使用的防火墙、网关等设备，采用VPN、系统安全扫描、无线通道安全认证、数字签名、授权令牌等手段保证有线和无线网络通道和边界的安全性。并对不同业务进行划分VLAN隔离，防止不法分子以PIS为跳板入侵其他系统。（3）实施操作权限分级，提高入侵检测能力。在权限分级方面，系统可通过用户操作权限分级、对不同用户分配不同权限、强制加强密码强度、输错多次锁定等技术手段来保证一定程度的安全性。同时，针对通信传输中全方位实行数据信息分类、数据检验和数据加密，防止数据被恶意篡改。严格控制端口（USB端口、视频端口、串行端口）的使用权限，防止监控数据拷贝，远程访问采用SSH、FTP、TTFP协议进行限制，禁用和限制不相关的服务端口，防止非法远程接入。在检测能力提升方面，入侵检测能力是衡量一个防御体系是否完整有效的重要因素，健全系统的入侵检测体系可一定程度上弥补防火墙相对静态防御的不足。（4）完善系统检测体系，强化日常操作管理。一方面，充分利用系统对服务器等主机类设备进行实时状态监测，一旦发生异常情况及时报警。监测的运行状态信息包括媒体硬盘容量信息、主要设备CPU占用率、监控硬盘容量信息、运行时间、内部温度以及网络状态。故障报警信息包括硬盘存储空间不足、硬盘读写故障、网络中断、摄像机视频丢失等。另一方面，系统应具有全部完整的应用操作日志信息记录，包括网络异常事件记录、报告和入侵检测、日志记录及异常恢复，供司机及其他管理人员查询。（5）引入第三方评估，夯实系统管理培训。引入第三方评估机构对整个PIS系统进行网络安全评估。在日常管理机制方面，不断健全网络安全培训常态化机制，提高工作人员网络安全意识，不断提高对网络安全重视程度，进而提高风险防范能力。

　　5结语

　　地铁车辆乘客信息系统是地铁中的重要系统，为了能够有效的保证地铁车辆乘客信息系统网络安全，首先需要不断提高对乘客信息系统的重视程度，充分认识到本系统网络安全在整个系统中的重要作用。其次是通过建立健全网络分析系统、强化技术手段管控、操作权限分级、提升检测能力等方面提高入侵检测能力。并积极引入第三方评估机构，定期组织工作人员培训，全面提升我国地铁乘客系统网络安全的保障能力，助推我国网络安全行业继续取得新突破。

　　【参考文献】

　　[1]王国才，施荣华.计算机通信网络安全[M].北京.中国铁道出版社，2016:6-7.

　　[2]万雅静.计算机文化基础Windows7+Office2010[M].北京[M].机械工业出版社，2016:234-235.

　　[3]甘利杰，孔令信，马亚军.大学计算机基础教程[M].重庆.重庆大学出版社，2017:152-153.

　　作者：周飞 胡基贵