賀欣欣

摘 要：國家基礎(chǔ)設(shè)施城市軌道交通的安全運行對國家安全和社會穩(wěn)定具有重大影響。近年來，由于安全事故的頻繁發(fā)生，城市軌道交通的安全問題引起了人們的關(guān)注，信號系統(tǒng)面臨的安全問題也越來越突出。根據(jù)城市軌道交通的現(xiàn)狀，結(jié)合信號系統(tǒng)的特點，分析了國家基礎(chǔ)設(shè)施城市軌道交通信號系統(tǒng)的脆弱性，安全威脅和風(fēng)險點，最后提出了對策和建議。

關(guān)鍵詞：城市軌道;交通信號;安全隱患

中圖分類號：U284 文獻(xiàn)標(biāo)識碼：A

1 國內(nèi)地鐵信號系統(tǒng)技術(shù)方案現(xiàn)狀

在通信信號系統(tǒng)領(lǐng)域，地鐵信號系統(tǒng)主要依賴進(jìn)口，但是由于中國國內(nèi)公司缺乏自主知識產(chǎn)權(quán)，中國國內(nèi)公司通常在地鐵項目上與外國公司合作。比如，法國的阿爾斯通，德國的西門子集團，法國的泰利斯，加拿大的龐巴迪，英國的西屋等等。在國內(nèi)統(tǒng)計的62條線路中，有17條使用卡斯柯-阿爾斯通方案，有19條使用西門子方案，有9條使用自儀-泰雷茲方案。當(dāng)前，移動閉塞系統(tǒng)代表了信號系統(tǒng)發(fā)展的方向。用于移動閉塞系統(tǒng)的ATP/ATO設(shè)備供應(yīng)商主要包括卡斯柯-阿爾斯通的Urbanalis 888，西門子-Inspection-Thales的SekTra S40，西門子的TrainGuad MT以及交通控制技術(shù)LCF-300。

2 軌道交通脆弱性和安全威脅分析

2.1 平臺脆弱性

平臺脆弱性包括平臺硬件漏洞，平臺軟件漏洞和平臺配置漏洞。其中，平臺硬件脆弱性是指國外提供的硬件設(shè)備被惡意嵌入的問題。平臺軟件漏洞主要包括依賴于外部的操作和維護，惡意軟件及用于遠(yuǎn)程數(shù)據(jù)調(diào)試和信息收集的傳統(tǒng)技術(shù)后門。平臺配置問題包括不正確的訪問控制策略，不正確的密碼策略，不及時的補丁更新，使用默認(rèn)配置，不需要的服務(wù)啟動，惡意保護軟件安裝失敗以及不及時包含更新。

2.2 網(wǎng)絡(luò)的脆弱性

網(wǎng)絡(luò)脆弱性主要體現(xiàn)在以下幾個方面：首先，信號系統(tǒng)的網(wǎng)絡(luò)架構(gòu)不合理，安全域未劃分。生產(chǎn)系統(tǒng)所在的網(wǎng)絡(luò)未劃分為安全域，缺少安全隔離和保護設(shè)備。例如，各種生產(chǎn)系統(tǒng)僅由VLAN分隔，并且防火墻等安全設(shè)備未用于邏輯隔離。如果終端違反外展規(guī)定，被病毒感染或發(fā)起網(wǎng)絡(luò)攻擊，則會中斷廣泛的網(wǎng)絡(luò)服務(wù)，無法快速識別攻擊或感染的原因，并且地鐵將長期處于正常狀態(tài)。其次，網(wǎng)絡(luò)傳輸使用標(biāo)準(zhǔn)協(xié)議，并且對于數(shù)據(jù)，用戶和設(shè)備的驗證不充分。在系統(tǒng)設(shè)計的早期階段，缺乏網(wǎng)絡(luò)安全保護設(shè)計，并且使用了許多易于解密和偽造的清晰代碼傳輸。安全意識正在提高，但是存在諸如客戶端與訪問點之間的身份驗證不足以及數(shù)據(jù)保護不足之類的問題。2018年4月，當(dāng)掃描并檢測到某城市中的10號線時，發(fā)現(xiàn)路邊的AP隱蔽性和安全性降低了。例如，廣播的SSID不使用任何加密或訪問身份驗證機制，并且對訪問終端沒有限制，攻擊者可以使用這些不太安全的AP來直接訪問無線網(wǎng)絡(luò)并進(jìn)行惡意攻擊。但是，由于在該城市中檢測到地鐵4號線，因此發(fā)現(xiàn)機車車頂信號AP正在使用WEP。加密方法非常容易破解，攻擊者可能會使用破裂的WEP密鑰來訪問無線系統(tǒng)，從而對4號線機車的正常運行構(gòu)成嚴(yán)重的安全威脅。第三，無線通信容易受到物理干擾。與列車通信時，CBTC模式下的軌道旁AP信標(biāo)和點型固定塊模式下的LEU應(yīng)答器使用開放式無線通信，從而使傳輸?shù)男盘柛菀资艿礁蓴_。當(dāng)發(fā)生干擾時，ATP軌道旁系統(tǒng)將無法檢索列車發(fā)送的信息，ATP系統(tǒng)將無法正常工作，最終將影響地鐵的正常運行。第四，工業(yè)領(lǐng)域中的通信設(shè)備是無法自行控制的產(chǎn)品。工業(yè)部門中的大多數(shù)交換機和路由器都是外國品牌，存在很大的安全風(fēng)險。另外，很難保證持續(xù)外包海外服務(wù)的可靠性和安全性。

2.3 當(dāng)前不可抗拒的風(fēng)險

首先，關(guān)鍵設(shè)備硬件和軟件的非常規(guī)后門。信號系統(tǒng)的主要軟件和硬件設(shè)備是國外產(chǎn)品，國外制造商已經(jīng)掌握了其核心技術(shù)，并且有遭受非常規(guī)后門的風(fēng)險。但是，中國沒有檢測主要設(shè)備軟件和硬件后門的綜合檢測方法，如果存在國與國之間的沖突，則這種風(fēng)險是鐵路運輸行業(yè)中最大的風(fēng)險。其次，主要設(shè)備的操作和維護風(fēng)險。當(dāng)前，海外制造商也嚴(yán)重依賴系統(tǒng)維護等，盡管獨立維護功能很少，但很難保證海外持續(xù)外包服務(wù)的可靠性。如果海外制造商停止服務(wù)，則不會更新或維護設(shè)備。

3 系統(tǒng)方案的安全措施

3.1 列車檢測方式的選擇

實時，安全的列車檢測是列車和其他系統(tǒng)安全運行的基礎(chǔ)，合理選擇列車檢測方法已成為確保安全高效運行的重要問題。列車檢測方法包括模擬軌道電路，音頻數(shù)字軌道電路，查詢應(yīng)答器，感應(yīng)式電纜環(huán)路，軸數(shù)和無線通信。使用常規(guī)的模擬跟蹤電路來檢測列車的位置。盡管它是高度安全的，但它不能提供足夠的信息來“從列車到地面”傳輸，即使響應(yīng)時間長，也無法進(jìn)一步縮短行駛間隔。鐵路絕緣接頭的存在增加了維護的負(fù)擔(dān)并影響了乘坐舒適性，因此很少在城市軌道交通的主線上使用。音頻數(shù)字軌道電路使用微處理器對地面信息進(jìn)行數(shù)字編碼，然后將其發(fā)送到軌道。由于編碼包含大量信息，因此它不僅可以檢測列車的位置，而且還可以作為轎廂與地面之間的通信方式。列車控制更精確，并且由于數(shù)字跟蹤電路的高靈敏度和可靠性，系統(tǒng)的安全性能非常高。此外，取消了鐵路絕緣接頭，使其成為城市軌道交通工程中使用的ATP系統(tǒng)。查詢應(yīng)答器的主要方法也是一個更實用的系統(tǒng)，在國外也得到了使用。中國的上海新人民輕軌交通項目就是采用這種方法，該系統(tǒng)的工程和維護成本較低，功能更強大的競爭性查詢應(yīng)答器系統(tǒng)無法提供緊急制動或鐵路破損檢測功能，但城市軌道交通是封閉的，總體上來說是良好的，可以執(zhí)行各種列車編組，車站管理和線路維護。在一定程度上可以彌補上述缺陷，但是在繁忙的路線上，這種不連續(xù)的列車檢測方法會降低整個操作系統(tǒng)的安全性和效率。設(shè)計系統(tǒng)時，應(yīng)仔細(xì)考慮相應(yīng)的輔助設(shè)備，根據(jù)需要設(shè)置電纜回路。使用引導(dǎo)式電纜環(huán)路檢測列車的方法主要用于移動閉塞系統(tǒng)中，該系統(tǒng)可以實現(xiàn)“從列車到地面”雙向通信，并可以非常準(zhǔn)確地識別列車。目前正在建設(shè)中的武漢輕軌一號線正在使用這種設(shè)備。但是，與查詢應(yīng)答器一樣，它也存在安全缺陷，因為無法檢測到軌道完整性。當(dāng)然，使用此系統(tǒng)，可以添加軌道電路作為補充，以提高操作安全性。

3.2 設(shè)備控制方式

裝置控制模式是對沿線的各種信號裝置控制點的設(shè)定模式，通常分為集中控制和分散控制兩種。不同的控制選擇不會改變設(shè)備本身的可靠性，但會影響整個系統(tǒng)的可用性。集中的設(shè)備控制可以減少系統(tǒng)維護工作，并減少沿線的工作區(qū)域和人員，分布式設(shè)備控制通過減少系統(tǒng)故障的影響來提高全線操作的安全性。因此，在設(shè)計系統(tǒng)時，可以根據(jù)設(shè)備的重要性進(jìn)行選擇。例如，ATS設(shè)備故障通常不會顯著影響整個生產(chǎn)線的安全性。集中控制的使用為其ATP中央設(shè)備帶來了好處。對于不可靠的ATP系統(tǒng)，建議使用分布式控制方案，因為故障可能導(dǎo)致完全中斷，并且后果嚴(yán)重。即使設(shè)備發(fā)生故障，其影響也是局部的并且可以接受的。

3.3 系統(tǒng)的通信

現(xiàn)代信號系統(tǒng)依賴于計算機之間大量信息的傳輸，因此有必要確保系統(tǒng)通信的安全性和可靠性。 通信網(wǎng)絡(luò)運行的安全性問題是一個全面而復(fù)雜的問題，請注意，除了提供商描述的系統(tǒng)功能之外，用戶還應(yīng)注意系統(tǒng)的安全通信接口，升級功能，故障/恢復(fù)技術(shù)系統(tǒng)等。

4 結(jié)語

綜上所述，城市軌道交通的安全運行對國家安全和社會穩(wěn)定具有重大影響，安全事故的頻繁發(fā)生引起人們對安全問題的廣泛關(guān)注，需要緊急解決。國家、行業(yè)和建設(shè)運營部門應(yīng)將加大對該領(lǐng)域的研究，制定新的政策和法規(guī)，解決城市軌道交通安全問題，并增加專項資金以確保運營安全。

參考文獻(xiàn)：

[1]張赟昀.城市軌道交通信號系統(tǒng)貫通設(shè)計方案研究[J].現(xiàn)代城市軌道交通，2020（12）：42-47.

[2]冷勇林，付勝華，付芳蓉.城市軌道交通信號系統(tǒng)設(shè)備精簡化及云架構(gòu)探究[J].城市軌道交通研究，2020，23（11）：134-137.

[3]吳越.城市軌道交通信號存在的安全隱患及應(yīng)對策略[J].交通世界，2020（29）：36-37.

[4]劉會明，高翔.下一代城市軌道交通信號系統(tǒng)研究[J].城市軌道交通研究，2020，23（S2）：7-11.