秦 源，秦 瑩

（1.通號城市軌道交通技術(shù)有限公司，北京 100070；2.河南理工大學(xué)，河南焦作 454100）

城市軌道交通是城市公共交通的主干線，客流運(yùn)送的大動脈，是城市的生命線工程。它對社會、經(jīng)濟(jì)和科技發(fā)展，以及滿足人民日益增長的物質(zhì)和文化需要起著重要的作用。

列車自動監(jiān)控(Automatic Train Supervision，ATS)系統(tǒng)是保證安全、迅速、高效完成運(yùn)輸任務(wù)的重要手段，一旦遭受到嚴(yán)重的病毒破壞或攻擊，可能會造成地鐵運(yùn)輸大面積癱瘓，甚至影響行車安全，對社會秩序，公共利益造成嚴(yán)重的損害，因此ATS系統(tǒng)具有極高的網(wǎng)絡(luò)與信息安全要求。

1 ATS系統(tǒng)概述

ATS 是用于城市軌道交通ATC 系統(tǒng)的一個(gè)重要子系統(tǒng)，它基于現(xiàn)代通訊網(wǎng)絡(luò)的實(shí)時(shí)分布式的計(jì)算機(jī)系統(tǒng)，與ATC 系統(tǒng)中的列車自動防護(hù)（ATO）、列車自動駕駛（ATP）和計(jì)算機(jī)聯(lián)鎖系統(tǒng)（CBI），區(qū)域控制中心 (ZC)相互協(xié)調(diào)、共同協(xié)調(diào)配合完成城市軌道交通調(diào)度指揮和管理的自動化。ATS 的系統(tǒng)結(jié)構(gòu)如圖1 所示，主要完成如下功能。

1）監(jiān)督功能

ATS 系統(tǒng)將列車運(yùn)營信息和軌旁信號設(shè)備的狀態(tài)通過控制中心和車站的調(diào)度終端實(shí)時(shí)顯示，以便調(diào)度員及時(shí)了解和掌握列車的實(shí)時(shí)運(yùn)行情況以及軌旁的狀態(tài)，并對行車作業(yè)進(jìn)行分析和調(diào)整，保證全線運(yùn)營安全、高效、有序的進(jìn)行。

2）控制功能

圖1 系統(tǒng)結(jié)構(gòu)圖Fig.1 System structure diagram

2 ATS系統(tǒng)的信息安全現(xiàn)狀

按照信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)的要求，對安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)和安全區(qū)域邊界的現(xiàn)狀進(jìn)行安全分析,如表1 ～3 所示。

表1 安全計(jì)算環(huán)境分析表Tab.1 Analysis table of safety computing environment

表2 安全區(qū)域邊界分析表Tab.2 Analysis table for boundary of safety zone

表3 安全通信網(wǎng)絡(luò)分析表Tab.3 Analysis table of safety communication network

3 ATS系統(tǒng)信息安全方案

3.1 系統(tǒng)定級

1) 系統(tǒng)服務(wù)對象和用戶規(guī)模

ATS 系統(tǒng)服務(wù)于國內(nèi)外民眾和公司法人、組織，用戶規(guī)模相當(dāng)龐大。

2) 系統(tǒng)受到破壞時(shí)所侵害的客體的確定

該業(yè)務(wù)信息遭到破壞后，侵害的客觀方面表現(xiàn)為：列車無法正常運(yùn)行，甚至出現(xiàn)安全事故影響社會秩序。

3) 系統(tǒng)受到破壞后對客體的侵害程度

上述結(jié)果的侵害程度表現(xiàn)為業(yè)務(wù)信息受到迫害后對社會秩序造成嚴(yán)重?fù)p害。

4) 確定系統(tǒng)服務(wù)安全保護(hù)等級

根據(jù)國家標(biāo)準(zhǔn)，ATS 系統(tǒng)業(yè)務(wù)信息安全保護(hù)等級為第三級，如表4 所示。

為有效控制漳州核電工程前期費(fèi)用、提高資金使用率、降低項(xiàng)目建設(shè)成本，根據(jù)項(xiàng)目前期工作實(shí)際進(jìn)展及FCD 前工作計(jì)劃，前期投資以不超過投資估算總資金的10%為原則進(jìn)行控制，綜合研判FCD前工作量，簽訂可量化的FCD前工作協(xié)議，通過工程量核算方式減少前期費(fèi)用投入約3億元。其次建立支付、變更管理臺賬，對項(xiàng)目管理費(fèi)、設(shè)計(jì)費(fèi)、設(shè)備費(fèi)、建安費(fèi)進(jìn)行從嚴(yán)從緊控制并與兄弟核電廠對標(biāo)參考，優(yōu)化完善FCD前支付控制曲線。

表4 系統(tǒng)定級Tab.4 System classification

3.2 安全域劃分

按照系統(tǒng)的結(jié)構(gòu)和功能，將安全域劃分為網(wǎng)絡(luò)管理區(qū)，網(wǎng)絡(luò)區(qū)和核心業(yè)務(wù)區(qū)，其中核心業(yè)務(wù)區(qū)包括中央控制區(qū)，中心信號設(shè)備區(qū)，計(jì)劃員區(qū)，設(shè)備集中站區(qū)，設(shè)備非集中站區(qū)和車輛段區(qū)。

3.3 安全防護(hù)模型

本方案按照“一個(gè)中心、三重保護(hù)”的原則設(shè)計(jì)，如圖2 所示，安全管理中心是三重防護(hù)的管理控制中心，三重防護(hù)特指安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界。

圖2 系統(tǒng)安全體系Fig.2 System safety structure

安全邊界是對關(guān)鍵網(wǎng)絡(luò)處的數(shù)據(jù)流進(jìn)行分析，保證合法的數(shù)據(jù)流通過邊界，防止非法內(nèi)聯(lián)、外聯(lián)。邊界的安全保護(hù)和控制是信息安全系統(tǒng)的第一道安全屏障。

通信網(wǎng)絡(luò)由系統(tǒng)內(nèi)部計(jì)算節(jié)點(diǎn)和網(wǎng)絡(luò)設(shè)備共同組成，是安全保障的第二道屏障。

安全計(jì)算環(huán)境是由一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)組成，以對數(shù)據(jù)信息進(jìn)行存儲、處理為主要目的。

3.4 方案設(shè)計(jì)

根據(jù)網(wǎng)絡(luò)安全域劃分、安全防護(hù)模型，并結(jié)合ATS 系統(tǒng)特點(diǎn)按如下原則進(jìn)行設(shè)計(jì)，如圖3 所示。

1) 不影響正常的通信業(yè)務(wù)流程，網(wǎng)絡(luò)安全防護(hù)設(shè)備失效不中斷系統(tǒng)原有業(yè)務(wù)功能。

2) 系統(tǒng)內(nèi)部域之間設(shè)置防火墻進(jìn)行網(wǎng)絡(luò)邏輯隔離；

圖3 ATS信息安全方案Fig.3 ATS information security scheme

3) 系統(tǒng)與外部安全系統(tǒng)邊界處設(shè)置防火墻進(jìn)行網(wǎng)絡(luò)邏輯隔離。

4) 系統(tǒng)與外部非安全系統(tǒng)邊界處設(shè)置網(wǎng)閘進(jìn)行網(wǎng)絡(luò)物理隔離。

5) 系統(tǒng)內(nèi)每個(gè)域的網(wǎng)絡(luò)旁路設(shè)置入侵監(jiān)測系統(tǒng)。

6) 操作員使用的機(jī)器安裝安全加固軟件。

7) 中心設(shè)置安全管理平臺和態(tài)勢感知系統(tǒng)。

4 結(jié)束語

本文基于ATS 提出的信息安全解決方案，滿足信息安全保護(hù)等級為第三級的相關(guān)技術(shù)要求，可有效的防止病毒破壞或攻擊，可保障城市軌道交通安全、迅速、高效的運(yùn)行秩序。