文/宣晶 鄧微微 高偉

隨著近年來我國城市化進(jìn)程的不斷加快，城市規(guī)模不斷擴(kuò)大，城市人口快速增長，城市交通的供需矛盾也日益激烈，通過發(fā)展大容量的軌道交通來緩解公共交通擁堵情況，已經(jīng)成為解決城市交通供需矛盾的有效措施。城市軌道交通具有較強(qiáng)的運(yùn)力、較強(qiáng)的準(zhǔn)時性，可以有效地縮短乘客通勤時間，提高城市空間利用率，從而進(jìn)一步改善城市生態(tài)環(huán)境、發(fā)展布局，大大帶動相關(guān)產(chǎn)業(yè)經(jīng)濟(jì)，提高周邊附屬產(chǎn)業(yè)整合。

當(dāng)前，大力發(fā)展城市軌道交通已經(jīng)成為城市經(jīng)濟(jì)發(fā)展水平的直接體現(xiàn)。以北京市為例：截至2019年底，北京軌道交通已開通運(yùn)營23條線路，407座車站，總里程達(dá)699.3公里，網(wǎng)絡(luò)化運(yùn)營格局已經(jīng)形成。

一、政策及技術(shù)趨勢推動行業(yè)不斷發(fā)展

2020年2月14日，中央全面深化改革委員會第十二次會議指出，“基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會發(fā)展的重要支撐，要以整體優(yōu)化、協(xié)同融合為導(dǎo)向，統(tǒng)籌存量和增量、傳統(tǒng)和新型基礎(chǔ)設(shè)施發(fā)展，打造集約高效、經(jīng)濟(jì)適用、智能綠色、安全可靠的現(xiàn)代化基礎(chǔ)設(shè)施體系”。2020年3月4日中共中央政治局常務(wù)委員會召開會議，明確提出加快新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度。2020年5月22日《2020年國務(wù)院政府工作報告》提出，重點(diǎn)支持“兩新一重”（新型基礎(chǔ)設(shè)施建設(shè)，新型城鎮(zhèn)化建設(shè)，交通、水利等重大工程建設(shè)）建設(shè)。

城市軌道交通作為重點(diǎn)發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，近年來發(fā)展取得了長足進(jìn)步，隨著大數(shù)據(jù)、5G通信、人工智能、物聯(lián)網(wǎng)、云計算、圖像識別等技術(shù)的飛速發(fā)展和成熟運(yùn)用，為城市軌道交通智能化、智慧化發(fā)展提供了有力保障。城市軌道交通業(yè)務(wù)發(fā)展模式逐漸形成信息服務(wù)綜合化、列車運(yùn)行協(xié)同化、基礎(chǔ)設(shè)施智能化，行業(yè)信息化建設(shè)已出具規(guī)模，裝備制造水平不斷進(jìn)步。

二、新技術(shù)解決城市軌道交通建設(shè)過程存在中的問題

在國家政策的大力支持下，我國大中城市的城軌交通建設(shè)規(guī)模持續(xù)擴(kuò)大，運(yùn)營模式的網(wǎng)絡(luò)化運(yùn)營、全自動運(yùn)行、智慧城軌的趨勢更加明顯，亟需運(yùn)用新技術(shù)適配當(dāng)前不斷發(fā)展的現(xiàn)狀。

城市軌道交通系統(tǒng)組成繁多、復(fù)雜，主要業(yè)務(wù)系統(tǒng)有綜合監(jiān)控系統(tǒng)(ISCS)、視頻監(jiān)控系統(tǒng)(CCTV)、門禁系統(tǒng)(ACS)、信號系統(tǒng)(ATS)、乘客資訊系統(tǒng)(PIS)、自動售檢票系統(tǒng)(AFC)、廣播系統(tǒng)(PA )、通信集中網(wǎng)管及各子系統(tǒng)網(wǎng)管系統(tǒng)等。眾多系統(tǒng)建設(shè)交叉，缺少集中統(tǒng)一的平臺，無法應(yīng)對建設(shè)過程及發(fā)展過程中衍生的系列問題。城市軌道交通作為我國大交通的重要組成部分，是否能夠持續(xù)安全運(yùn)行，直接關(guān)系到廣大乘客的生命安全和社會運(yùn)行秩序，一旦遭到破壞, 后果不堪設(shè)想。而云計算、大數(shù)據(jù)為代表的新技術(shù)手段，剛好能夠解決這些問題。云計算技術(shù)作為一種技術(shù)模式，不僅可以解決系統(tǒng)繁雜統(tǒng)一管理，還可以提供系統(tǒng)集中建管、集中運(yùn)維、集中災(zāi)備等問題。

然而，云計算技術(shù)作為一種技術(shù)模式，在帶給高便捷性、高利用性、高效性的同時，也必將帶來多種安全風(fēng)險挑戰(zhàn)。

1.云計算技術(shù)下的城市軌道交通系統(tǒng)安全問題

在基于云計算平臺的城市軌道交通系統(tǒng)平臺建設(shè)的過程中，面臨的最為嚴(yán)峻的挑戰(zhàn)就是數(shù)據(jù)安全和隱私保護(hù)。目前已有個別城市在建設(shè)過程中選擇云計算作為信息系統(tǒng)承載業(yè)務(wù)的技術(shù)架構(gòu)，通過“雙數(shù)據(jù)中心+車站級”部署方式作為信息系統(tǒng)建設(shè)方案。在云計算模式下，由于各種各樣的信息資源具備較強(qiáng)的開放性，這就導(dǎo)致云中的信息存在著較強(qiáng)的流動性，所以，該模式下的信息面臨著嚴(yán)重的安全隱患，會導(dǎo)致信息的泄漏、丟失、篡改，從而造成不可估量的損失。

此外，在云計算模式下，眾多的數(shù)據(jù)和信息在云端存儲，這就形成了一個非常巨大的動態(tài)資源池，客戶端的信息并非在計算機(jī)的本地硬盤中存儲，而是在云中存儲，同時對于信息的增加、修改、刪除、編輯等全部的訪問操作也都是在云端實現(xiàn)，這就帶來了非常嚴(yán)峻的信息安全隱患。

基于云計算平臺的城市軌道交通建設(shè)則面臨著更為嚴(yán)重的云計算安全問題，這是由于云端存儲著大量的列車運(yùn)行各種核心敏感數(shù)據(jù)，這些信息一方面會吸引電腦黑客們對于城軌云平臺的攻擊，導(dǎo)致平臺數(shù)據(jù)面臨著非常巨大的安全隱患；另一方面，在基于云計算平臺的城軌系統(tǒng)中，云中的信息對于運(yùn)營、管理機(jī)構(gòu)來說是完全透明的，這就導(dǎo)致內(nèi)部信息泄露的問題非常嚴(yán)重，可能導(dǎo)致相關(guān)的人員在利益的驅(qū)使下而將部分信息泄露出去，從而帶來非常嚴(yán)重的云計算安全隱患以及造成巨大的損失。

2.網(wǎng)絡(luò)質(zhì)量問題

云計算的應(yīng)用必須借助于計算機(jī)網(wǎng)絡(luò)的支持，對于客戶端來說，必須通過云端服務(wù)器來得到他們請求的資源和服務(wù)，由此看來，云計算模式對于計算機(jī)網(wǎng)絡(luò)的暢通性的要求是非常高的，必須最大限度地確保計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸?shù)牧鲿承?。另外，由于云計算模式下服?wù)范圍的廣泛性，能夠同時為眾多的客戶端用戶提供服務(wù)，這就必須確保計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)備必須具備強(qiáng)大的負(fù)載能力。因此，只有充分保證計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)備的高可靠性、高耐用性，真正保證計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)備達(dá)到最優(yōu)的性能，只有這樣，才能夠確保眾多的客戶端用戶真正獲取到基于云計算平臺的系統(tǒng)的信息資源。

3.數(shù)據(jù)安全問題

在當(dāng)前的各地城市軌道交通建設(shè)過程中，建設(shè)、管理部門普遍實行了數(shù)據(jù)和應(yīng)用系統(tǒng)集中運(yùn)行維護(hù)模式，從集約資源、高效利用、避免浪費(fèi)的原則上考慮，固然可以節(jié)省資源，但同時也容易造成十分嚴(yán)重的數(shù)據(jù)泄露方面的問題。例如：通過云計算技術(shù)建設(shè)的系統(tǒng)，管理單位多數(shù)是以云租戶的形式存在，管理者不清楚數(shù)據(jù)是由哪些服務(wù)器進(jìn)行管理，同時也不了解數(shù)據(jù)存儲的位置具體是在哪里，針對資源池的安全策略配置甚至不清楚是否是符合系統(tǒng)本身的要求。同時，在租用云服務(wù)商的服務(wù)過程中也容易出現(xiàn)共享物理存儲的問題，若未采取有效的隔離措施，則可直接導(dǎo)致多個部門數(shù)據(jù)可以互相訪問不受限制，若是隔離策略配置不完善則可導(dǎo)致不同單位之間的資源共享，甚至可能存在惡意修改、刪除數(shù)據(jù)等非法操作。

三、如何避免云計算背景下的平臺建設(shè)面臨的問題

在當(dāng)前形勢下，將云計算應(yīng)用于城市軌道交通系統(tǒng)平臺建設(shè)中仍然處在探索時期，相關(guān)的技術(shù)有待進(jìn)一步改進(jìn)，筆者認(rèn)為，利用云計算技術(shù)建設(shè)、改造的城軌系統(tǒng)面臨的安全問題與傳統(tǒng)的信息化系統(tǒng)并沒有特別大的差別，從頂層設(shè)計、新型攻擊防護(hù)等層面進(jìn)行的防護(hù)策略同樣適用于城市軌道交通云安全。

在《GBT22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》當(dāng)中，明確要求應(yīng)采取相關(guān)技術(shù)手段保障信息系統(tǒng)網(wǎng)絡(luò)安全，加大構(gòu)建以云計算、大數(shù)據(jù)等新技術(shù)支撐下的城市軌道交通網(wǎng)絡(luò)安全建設(shè)保障體系，從業(yè)務(wù)流程、安全需求、數(shù)據(jù)防護(hù)、資源共享等方面著手，加大信息系統(tǒng)建設(shè)頂層規(guī)劃，遵循“一個中心，三層防護(hù)”的建設(shè)原則。城市軌道交通云計算技術(shù)的引用可以很好的解決網(wǎng)絡(luò)安全層面的技術(shù)防護(hù)問題。

城市軌道交通系統(tǒng)具有很強(qiáng)的工控屬性，近年來，國外敵對勢力對于我國工控系統(tǒng)發(fā)起的有組織、有預(yù)謀的專業(yè)化攻擊破壞行為日益猖獗。隨著針對工控系統(tǒng)的新型網(wǎng)絡(luò)攻擊的出現(xiàn)，如APT攻擊、勒索軟件、遠(yuǎn)程木馬、網(wǎng)絡(luò)蠕蟲、郵件釣魚等，致使城市軌道交通信息系統(tǒng)面臨著嚴(yán)峻考驗，其中APT攻擊是軌道交通系統(tǒng)面臨的最大威脅，這種攻擊通常采用0day漏洞，攻擊目標(biāo)明確，持續(xù)時間很長，很難被發(fā)現(xiàn)及防御。通過部署相關(guān)工業(yè)級的APT攻擊防護(hù)系統(tǒng)，行為分析系統(tǒng)及溯源等系統(tǒng)，實現(xiàn)對于網(wǎng)絡(luò)攻擊側(cè)的未知威脅早發(fā)現(xiàn)。