龐瑾

摘 要：結合西安地鐵2號線，重點闡述AFC系統(tǒng)安全性可能面臨的內部、外部威脅，針對這些威脅從不同層面分析相應的安全策略，并對安全策略進行完善。

關鍵詞：地鐵；AFC系統(tǒng)；安全性；安全策略

中圖分類號：U231+.4 文獻標識碼：A 文章編號：2095-6835（2014）01-0027-02

地鐵AFC系統(tǒng)是利用計算機技術、網絡通信技技術和電子付費等技術，實現(xiàn)購票、檢票、計費、計時和統(tǒng)計分析的綜合智能化信息管理系統(tǒng)。地鐵AFC系統(tǒng)安全性的高低對地鐵票務收益、地鐵安全運營和乘客資金支付都有至關重要的意義。

1 影響AFC系統(tǒng)安全性的因素

影響AFC系統(tǒng)安全性的因素可分為外部因素和內部因素：外部因素主要是指外部網絡以不同方式、不同程度入侵AFC系統(tǒng)；內部因素主要是指來自地鐵系統(tǒng)的人員和乘客，表現(xiàn)為失誤操作或惡意破壞和對AFC系統(tǒng)設備造成物理上的威脅。

AFC系統(tǒng)所涉及到的安全問題層面比較廣泛。根據(jù)系統(tǒng)中可能產生安全問題的對象，從硬件安全性、軟件安全性和安全管理三方面闡述AFC系統(tǒng)安全性。

2 系統(tǒng)安全策略

2.1 硬件安全性策略

2.1.1 設備

AFC系統(tǒng)具有很多站級終端設備，設備安全性主要表現(xiàn)在以下幾方面：①設備應有良好的接地措施，保證金屬外殼不帶電，并具備漏電保護措施。②對重要設備上鎖并安裝報警器。當它遭到破壞或非法打開時，自動進行本地報警。③閘機扇門剛柔適中。在乘客強行通過時，既能承受猛烈撞擊對扇門帶來的損害，又能避免對乘客的傷害。④設備結構避免出現(xiàn)尖利部位，否則容易導致人員的劃傷。⑤錢箱和票箱都應增加安全保障，錢箱應具有密封性。⑥TVM應具備對硬幣、紙幣真假的識別功能，及時辨別假幣并拒絕使用。⑦錢箱、票箱等部件在拆卸和更換時必須經過身份認證和授權，并有日志記錄操作情況，比如西安地鐵的TVM、錢箱、票箱都配備唯一的電子標志。此外，TVM、檢票機還設置電子儲存模塊，記錄詳細的操作過程。

2.1.2 票卡

①票卡和售檢票設備交換密鑰信息進行認證，售檢票終端設備識別并拒絕使用不合格的票卡；②當檢票設備檢測到老年卡、學生卡、員工票卡等票種時發(fā)出告警，由站務人員負責監(jiān)督，防止票卡不合理使用；③對廢棄票卡進行專門回收，防止票卡流失帶來的收益安全問題；④禁止乘客使用已被掛失、注銷或列入黑名單的票卡。

2.2 軟件安全性策略

2.2.1 網絡

病毒、黑客的入侵和攻擊是目前網站癱瘓的主要原因。應對此類安全問題的有效辦法是使用防火墻和防、殺毒系統(tǒng)：①防火墻。西安地鐵2號線AFC系統(tǒng)在獨立專網之中、在外部接口處安裝防火墻，它能夠應對各種拒絕服務的攻擊，并制訂防火墻告警策略，啟動防火墻日志功能，使AFC網絡系統(tǒng)的安全性得到全面保障。②防病毒、殺毒軟件的使用。將防病毒軟件、殺毒軟件安裝在AFC系統(tǒng)設備上，并及時更新、升級。屏蔽軟驅、光驅和USB端口，防止程序被不明設備下載，防止運營數(shù)據(jù)被竊取。

2.2.2 數(shù)據(jù)

主要包括以下幾方面對的數(shù)據(jù)安全：①數(shù)據(jù)權限安全。AFC系統(tǒng)需要提供精細的權限管理，限制維護人員權限，維護人員不可進行越權操作。②數(shù)據(jù)加密。加密通信網中傳輸?shù)臄?shù)據(jù)包，防止關鍵數(shù)據(jù)、控制信息在傳輸時丟失，被竊聽、攔截、偽造和篡改等。③數(shù)據(jù)讀取安全。為了防止數(shù)據(jù)在讀取過程中被偽造、篡改，系統(tǒng)需要設計程序算法與原始數(shù)據(jù)進行校驗。④數(shù)據(jù)存儲安全。采用RAID減少存儲磁盤部件的損壞，采用鏡像技術減少存儲設備損壞，保證服務不間斷。數(shù)據(jù)審計跟蹤，系統(tǒng)各個層級審計跟蹤數(shù)據(jù)的連續(xù)性，防止數(shù)據(jù)的重復或者丟失。⑤數(shù)據(jù)備份。系統(tǒng)提供在線備份功能，對關鍵數(shù)據(jù)和文件制訂不同的備份方式和備份周期。完成備份后，可模擬惡意攻擊或篡改等有效性檢驗。

2.3 安全管理策略

2.3.1 地鐵系統(tǒng)方面

具體包括以下幾方面：①對人的管理。劃分職責范圍，嚴格管理并記錄進出核心區(qū)域的人員、時間信息，核心數(shù)據(jù)的管理由指定人員操作。②對于票務管理。分析票卡的使用情況。西安地鐵2號線建立票卡跟蹤分析系統(tǒng)，統(tǒng)計和監(jiān)督員工票卡使用信息。③對于現(xiàn)金的管理。在人員與現(xiàn)金能夠發(fā)生接觸的地方增設攝像頭，加強實時監(jiān)控。④完善系統(tǒng)維護方案。對軟件系統(tǒng)的維護需要進行測試，驗證通過后方可投入使用，并設置合理升級周期。⑤周期性分析系統(tǒng)的安全隱患，制訂應急預案并不斷完善。⑥安排站務員向乘客提供一定程度的地鐵AFC系統(tǒng)設備操作指導。

2.3.2 乘客方面

地鐵提供直接服務的對象是乘客，AFC系統(tǒng)乃至整個地鐵大系統(tǒng)的安全性都需要乘客的積極配合。乘客應當充分了解AFC系統(tǒng)功能和操作方法，掌握相應的安全策略。

3 安全策略的完善

3.1 AFC專網與辦公網隔離

AFC專網與辦公網互聯(lián)，辦公網可以直接訪問因特網，用戶不僅能夠訪問因特網，也能訪問AFC專網。因此，要求AFC專網和辦公網既互通又物理隔離。

3.2 對AFC系統(tǒng)安全風險進行評估

確定合理的評估周期，對AFC系統(tǒng)進行風險監(jiān)測、風險判斷、安全警告、風險排除、測試通過和狀態(tài)報告，確保AFC系統(tǒng)保持較高的安全等級。

3.3 應急演練

票務中心周期性進行應急演練，演練內容包括AFC緊急按鈕測試、突發(fā)狀況遠程閘機控制測試等，以提高AFC緊急情況應對能力和員工應急處理能力。

3.4 加強安全培訓教育

對員工尤其是新員工進行安全教育、安全培訓等工作，增強員工安全知識儲備和處理緊急狀況的能力。

4 結束語

AFC系統(tǒng)安全性涉及的層面十分廣。地鐵AFC系統(tǒng)安全應體現(xiàn)以人為本，人才是安全的核心。為了保證AFC系統(tǒng)正確無誤的平穩(wěn)運行，需要在硬件安全、軟件安全和管理層面等多方協(xié)調配合下，在運營過程中不斷完善安全策略。

參考文獻

[1]陳鵬輝.城市軌道交通自動售檢票系統(tǒng)的現(xiàn)狀與發(fā)展趨勢[J].城市軌道交通研究，2009（05）：10-12.

[2]楊珂.地鐵AFC系統(tǒng)安全性探究[J].都市快軌交通，2013（02）：74-76.

[3]丁耿，盧曙光，劉樂.深圳地鐵AFC系統(tǒng)安全性研究[J].都市快軌交通，2006（02）：89-92.

[4]李立綱，洪瀾.廣州地鐵自動售檢票系統(tǒng)安全性探討[J]. 都市快軌交通，2006（04）：33-35.

[5]吳勇.深圳地鐵AFC系統(tǒng)安全管理模塊設計和實現(xiàn)[D].電子科技大學，2011.

[6]李黎.淺談南京地鐵票務系統(tǒng)安全管理[J].現(xiàn)代城市軌道交通，2009（01）：47-48.

〔編輯：吳珍〕