王德文、葛健、費(fèi)瑞東、劉遜逸、周天熠

（1.合肥市軌道交通集團(tuán)有限公司，安徽 合肥 230000；2.安徽風(fēng)雪網(wǎng)絡(luò)安全測(cè)評(píng)有限公司，安徽 合肥 230000）

0 引言

軌道交通要發(fā)展、要壯大、要完善，需要有科學(xué)、合理的技術(shù)作為保障。當(dāng)前，對(duì)于軌道交通控制來(lái)說(shuō)，信號(hào)系統(tǒng)是支撐軌道交通運(yùn)營(yíng)控制的基礎(chǔ)和核心部分，很多城市軌道交通信號(hào)系統(tǒng)由于缺少高水平的信息安全防護(hù)技術(shù)，使得系統(tǒng)難以隨著需求的發(fā)展而進(jìn)行拓展。在安全技術(shù)不夠強(qiáng)大的情況下，系統(tǒng)體量越大，相對(duì)來(lái)說(shuō)信息就更加容易外泄。

交通的正常運(yùn)行是在系統(tǒng)正常的基礎(chǔ)上開(kāi)展的,而電腦病毒對(duì)系統(tǒng)影響非常大。例如，受病毒影響，信息提示中毒或錯(cuò)誤顯示，可能對(duì)乘客的安全造成影響。有些城市軌道交通信號(hào)系統(tǒng)仍然存在信息泄露的風(fēng)險(xiǎn)。這不僅影響了系統(tǒng)的安全性，還有可能因?yàn)橐恍?shù)據(jù)的泄露造成城市軌道交通信號(hào)系統(tǒng)服務(wù)質(zhì)量下降，對(duì)我國(guó)城市軌道交通的發(fā)展也會(huì)產(chǎn)生負(fù)面的影響。

1 城市軌道交通系統(tǒng)信號(hào)系統(tǒng)及其發(fā)展

城市道路信號(hào)系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)控制系統(tǒng)，主要對(duì)當(dāng)前的時(shí)間、環(huán)境、線(xiàn)路和信號(hào)進(jìn)行實(shí)時(shí)采集和控制，根據(jù)這些信息對(duì)列車(chē)運(yùn)行進(jìn)行控制，以保證列車(chē)運(yùn)行的安全，提高列車(chē)運(yùn)行的效率。這是一種典型的軟硬件結(jié)合的計(jì)算機(jī)技術(shù)，其目的是規(guī)劃列車(chē)在軌道上的運(yùn)行，并分析運(yùn)行中可能出現(xiàn)的沖突和潛在風(fēng)險(xiǎn)。信號(hào)系統(tǒng)在解決運(yùn)行調(diào)度問(wèn)題時(shí)，本質(zhì)是一個(gè)全局的優(yōu)化問(wèn)題，要求信號(hào)系統(tǒng)實(shí)時(shí)監(jiān)控列車(chē)運(yùn)行的各種信息，并根據(jù)既定的運(yùn)行計(jì)劃實(shí)現(xiàn)列車(chē)與運(yùn)行道岔的切換，制定列車(chē)運(yùn)行指南，并在列車(chē)運(yùn)行決策過(guò)程中指導(dǎo)列車(chē)司機(jī)。

目前，城市軌道交通信號(hào)系統(tǒng)逐漸由集中式控制、人工駕駛階段向分散式控制、自動(dòng)駕駛方向發(fā)展，控制和調(diào)度功能復(fù)雜，是一種軟硬件結(jié)合的結(jié)構(gòu)。城市軌道交通的加速運(yùn)營(yíng)策略應(yīng)從提高列車(chē)運(yùn)行速度、增加列車(chē)運(yùn)行密度、提高列車(chē)運(yùn)行效率等方面考慮。提高軌道信號(hào)系統(tǒng)的可靠性是一項(xiàng)重要任務(wù)。

近年來(lái)，信號(hào)系統(tǒng)的逐步發(fā)展，為軌道交通的安全、高效、運(yùn)營(yíng)管理、節(jié)能減排和平穩(wěn)運(yùn)行提供了明確的功能保障。

安全功能：主要包括列車(chē)運(yùn)行安全和乘客安全，為司機(jī)提供相應(yīng)的信號(hào)和準(zhǔn)確的道岔引導(dǎo)控制?；趥鹘y(tǒng)信號(hào)系統(tǒng)提供連續(xù)的速度保護(hù)，有效地避免了列車(chē)運(yùn)行的沖突。可以根據(jù)這些控制信息合理控制換乘時(shí)間，在加速制動(dòng)的同時(shí)保證旅客運(yùn)輸?shù)氖孢m性和安全性。

運(yùn)輸效率和可靠性：城市軌道列車(chē)不僅要保證安全穩(wěn)定，還要保證最大可能的經(jīng)濟(jì)效益。

采用報(bào)警系統(tǒng)：一方面提高列車(chē)在同等條件下的運(yùn)行速度，另一方面，列車(chē)運(yùn)行密度的增加最終導(dǎo)致列車(chē)運(yùn)行效率的明顯提高。它的發(fā)展大大縮短了列車(chē)的總運(yùn)行間隔，使列車(chē)的運(yùn)行間隔從最初的幾十分鐘縮短到了幾分鐘。城市軌道交通信號(hào)的應(yīng)用極大地提高了軌道運(yùn)輸?shù)男省?/p>

運(yùn)營(yíng)管理服務(wù)功能：軌道信號(hào)系統(tǒng)是由多個(gè)信號(hào)設(shè)備組成的復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)，能夠收集、傳輸、存儲(chǔ)和管理列車(chē)運(yùn)行的各個(gè)方面信息。根據(jù)實(shí)時(shí)收集的信息，管理人員可以輕松控制列車(chē)運(yùn)行。并根據(jù)運(yùn)營(yíng)狀況制定相應(yīng)的運(yùn)營(yíng)計(jì)劃，在保證安全、提高性能、節(jié)約成本的同時(shí)，隨著自動(dòng)駕駛儀的逐步引入，列車(chē)運(yùn)行的系統(tǒng)控制將提高運(yùn)營(yíng)管理水平。

節(jié)能減排能力：節(jié)能減排是當(dāng)今的一個(gè)重要話(huà)題。軌道交通報(bào)警系統(tǒng)與自動(dòng)駕駛相結(jié)合，將有效降低列車(chē)運(yùn)行能耗。列車(chē)牽引控制將在線(xiàn)路上合理分配。一方面保證列車(chē)線(xiàn)路區(qū)段的安全，另一方面降低牽引能耗，對(duì)節(jié)能減排起到重要作用。

2 城市軌道交通信號(hào)控制系統(tǒng)的優(yōu)點(diǎn)

城市軌道交通信號(hào)控制系統(tǒng)是一個(gè)能夠維持交通安全、具有科學(xué)性的控制系統(tǒng)，它含有許多的優(yōu)點(diǎn)：

第一，城市軌道交通信號(hào)控制系統(tǒng)是一個(gè)完全獨(dú)立的系統(tǒng)，不需要與其他設(shè)備相連接，能夠很好實(shí)現(xiàn)單獨(dú)的操作，正是由于它的獨(dú)立性使得它能夠很方便的進(jìn)行安裝和調(diào)試操作。

第二，城市軌道交通信號(hào)控制系統(tǒng)和其他系統(tǒng)不同的是其含有雙向傳導(dǎo)，而且還能夠?qū)崿F(xiàn)對(duì)大量信息的傳導(dǎo)工作。

第三，城市軌道交通信號(hào)控制系統(tǒng)含有一個(gè)十分有趣的構(gòu)造——閉塞，可以通過(guò)移動(dòng)閉塞來(lái)實(shí)現(xiàn)兩列車(chē)之間距離的縮小，既有助于行車(chē)安全性的增加，還能夠提高行車(chē)的速度。

第四，該系統(tǒng)能夠隔空對(duì)列車(chē)運(yùn)行起到控制與指揮的作用，自動(dòng)化水平高，不需要依靠諸多人力資源也能夠?qū)崿F(xiàn)服務(wù)質(zhì)量的提升。

第五，該系統(tǒng)還有一個(gè)十分優(yōu)質(zhì)的點(diǎn)，就是每輛列車(chē)之間的行車(chē)控制，保障行車(chē)的安全性，提高列車(chē)的運(yùn)行效率。

3 信息安全技術(shù)在軌道交通信號(hào)系統(tǒng)中的應(yīng)用

3.1 通信網(wǎng)絡(luò)安全

數(shù)據(jù)傳統(tǒng)除了在可靠網(wǎng)絡(luò)間傳播時(shí)，有時(shí)也會(huì)在一些并不可靠的網(wǎng)絡(luò)中進(jìn)行傳播。這兩者有什么區(qū)別？實(shí)際上，前者的信息系統(tǒng)在設(shè)計(jì)時(shí)，處在一個(gè)網(wǎng)絡(luò)閉環(huán)狀態(tài)下，因此網(wǎng)絡(luò)是可靠的。而后者則包括了集成接收網(wǎng)、無(wú)線(xiàn)傳輸系統(tǒng)等。在與低可靠性網(wǎng)絡(luò)中的信號(hào)系統(tǒng)的安全相關(guān)聯(lián)的數(shù)據(jù)傳輸中，使用數(shù)據(jù)加密方法和量子攻擊動(dòng)態(tài)認(rèn)證方法確保了數(shù)據(jù)傳輸?shù)臋C(jī)密性和會(huì)話(huà)的有效性。加密算法包括aescbc 和aessccm。此時(shí)，密鑰長(zhǎng)度可以從緩沖加密算法中選擇。加密的安全性不僅取決于加密算法本身，還取決于密鑰管理的可靠性。用技術(shù)手段參與密鑰的開(kāi)發(fā)、分發(fā)、更新和銷(xiāo)毀受密鑰交換協(xié)議（如ikve2 或srp6）的約束。通過(guò)檢查網(wǎng)絡(luò)設(shè)備、主要設(shè)備和安全設(shè)施，檢查信號(hào)系統(tǒng)的安全性。定期收集和檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行信息，如交換機(jī)、數(shù)據(jù)流和運(yùn)行狀態(tài)信息，控制管理員登錄、事件列表和更改硬件配置，檢查處理器、內(nèi)存利用率和端口狀態(tài)等硬件資源，見(jiàn)表1。

表1 檢查內(nèi)容

同時(shí)，安全設(shè)備檢查主要涉及工業(yè)防火墻的系統(tǒng)運(yùn)行和狀態(tài)、非法端口接入、惡意掃描和其他安全事故信息。信息和通信技術(shù)在軌道信號(hào)系統(tǒng)中的應(yīng)用不斷完善警報(bào)和網(wǎng)絡(luò)安全系統(tǒng)。該系統(tǒng)分為網(wǎng)絡(luò)結(jié)構(gòu)的安全性、通信的完整性、安全性三類(lèi)。

上述這些系統(tǒng)的作用在于對(duì)一些不合法的用戶(hù)，他們?cè)诰植烤W(wǎng)絡(luò)時(shí)，受到加密系統(tǒng)的影響，無(wú)法直接訪(fǎng)問(wèn)。在網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息在傳輸時(shí)，一定要保障其安全性。因此安全協(xié)議需要添加至傳輸協(xié)議內(nèi)。

安全連接、傳送數(shù)據(jù)以及連接釋放都屬于安全功能。建立安全連接，最主要的目的在于防止一些不合法用戶(hù)出現(xiàn)連接的行為。一般來(lái)說(shuō)，當(dāng)安全層收到一條用于連接請(qǐng)示后會(huì)進(jìn)行認(rèn)證工作，只有登錄者身份是合法的情況下才能建立起連接的關(guān)系，反之拒絕連接。

數(shù)據(jù)的安全傳輸需要在安全層做好信息來(lái)源的認(rèn)證工作，這樣才能保障所使用的信息是安全且完整的。這樣才能保證信息的完整性，同時(shí)不會(huì)出現(xiàn)隨機(jī)錯(cuò)誤的問(wèn)題。

釋放安全連接說(shuō)明這一個(gè)層級(jí)是可以隨時(shí)做好安全連接釋放工作的，但無(wú)需特殊保護(hù)處理。在系統(tǒng)處理中，最常用且可靠性高的一種方法是采用故障分析。這種方法是一旦發(fā)生了故障之后，一級(jí)一級(jí)找可能出現(xiàn)故障的原因，同時(shí)對(duì)此開(kāi)展分析，并且明確故障和事件間的關(guān)系。故障診斷系統(tǒng)不僅能完成故障檢測(cè)、故障分析、故障原因分析并提出故障排除方案，還能對(duì)故障排除后的所有信號(hào)設(shè)備進(jìn)行監(jiān)測(cè)和診斷，防止同一故障再次發(fā)生。及時(shí)確定信號(hào)設(shè)備的運(yùn)行狀態(tài)，進(jìn)行表述，根據(jù)信號(hào)設(shè)備的故障概率修正健康指標(biāo)，評(píng)估和計(jì)算未來(lái)信號(hào)設(shè)備事故，確定信號(hào)設(shè)備故障的嚴(yán)重程度，模擬風(fēng)險(xiǎn)監(jiān)控。通過(guò)對(duì)信號(hào)設(shè)備運(yùn)行狀態(tài)的評(píng)估，及時(shí)發(fā)現(xiàn)缺陷并進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估結(jié)果確定風(fēng)險(xiǎn)因素。評(píng)估系統(tǒng)的管理層必須提交驗(yàn)證報(bào)告，其中必須包括系統(tǒng)審查、技術(shù)規(guī)范、安全證書(shū)等。

3.2 ATS 中的網(wǎng)絡(luò)安全

列車(chē)在運(yùn)行、控制時(shí)，需要依靠ATS 系統(tǒng)進(jìn)行。該系統(tǒng)覆蓋軌道，但有兩個(gè)較為危險(xiǎn)的因素。維護(hù)、改造在執(zhí)行中需要優(yōu)化和改善。如果員工誤連接或違反設(shè)備，系統(tǒng)感染病毒的可能性高，而導(dǎo)致系統(tǒng)無(wú)法運(yùn)行。一旦系統(tǒng)無(wú)法運(yùn)行，列車(chē)正常行駛以及調(diào)試，都會(huì)面臨著危險(xiǎn)。這種系統(tǒng)是相對(duì)封閉的，且是一種專(zhuān)業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)，但由于此技術(shù)面對(duì)的是每一個(gè)網(wǎng)絡(luò)用戶(hù)，且可用來(lái)一起享受資源。所以為了可以減少危險(xiǎn)因素對(duì)系統(tǒng)影響，需要在車(chē)站以及調(diào)試器等場(chǎng)所，使用入侵檢測(cè)系統(tǒng)和防火墻來(lái)處理。系統(tǒng)內(nèi)，添加子系統(tǒng)認(rèn)證工作，并阻止病毒入侵，系統(tǒng)的安全也可得到保障。

4 信息安全技術(shù)的管理措施

對(duì)擔(dān)任相關(guān)工作的員工開(kāi)展培訓(xùn)十分重要。培訓(xùn)的目的在于提升員工的安全意識(shí)、技能、法律素質(zhì)等等。培訓(xùn)結(jié)束進(jìn)行考核，考核合格的員工可以擔(dān)任重要職位。

同時(shí)，設(shè)備管理時(shí)，有關(guān)部門(mén)需要使用現(xiàn)代技術(shù)、系統(tǒng)監(jiān)控等方式，對(duì)運(yùn)行日志進(jìn)行監(jiān)控，加強(qiáng)系統(tǒng)安全運(yùn)行的監(jiān)測(cè)工作，這樣系統(tǒng)在運(yùn)行時(shí)才會(huì)更穩(wěn)定、安全。

應(yīng)急對(duì)策方面需要以科學(xué)合理的信號(hào)操作手冊(cè)為基礎(chǔ)，建立應(yīng)急響應(yīng)對(duì)策，并對(duì)有關(guān)人員做好應(yīng)急訓(xùn)練工作，由此提升員工的響應(yīng)水平及能力，這樣才能更好地提升工作效率、質(zhì)量。而安全評(píng)價(jià)方面需要負(fù)責(zé)信號(hào)系統(tǒng)設(shè)備機(jī)構(gòu)，定期做好安全評(píng)估的工作，但在評(píng)估時(shí)，不能影響信號(hào)系統(tǒng)的運(yùn)行。

在管理制度方面，根據(jù)組織的實(shí)際情況，制定科學(xué)有效的信息安全管理系統(tǒng)。

5 軌道交通信息化建設(shè)的發(fā)展前景

針對(duì)網(wǎng)絡(luò)病毒黑客數(shù)量不斷增加，防護(hù)系統(tǒng)不斷破解的情況，在監(jiān)控網(wǎng)絡(luò)流量的基礎(chǔ)上，整合實(shí)時(shí)監(jiān)控和響應(yīng)功能，確保用戶(hù)安全、流量分析、糾錯(cuò)分析和及時(shí)準(zhǔn)確的報(bào)警功能，以幫助安全管理人員更好地進(jìn)行風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)預(yù)警、安全防范和安全防范，系統(tǒng)和網(wǎng)絡(luò)脆弱性分析，構(gòu)建安全可靠的信息網(wǎng)絡(luò)。在城市軌道交通信號(hào)系統(tǒng)網(wǎng)絡(luò)中，入侵防護(hù)系統(tǒng)的主通道可以放置在信號(hào)系統(tǒng)網(wǎng)絡(luò)的主交換機(jī)上，在通信流技術(shù)控制網(wǎng)絡(luò)中對(duì)每個(gè)場(chǎng)景進(jìn)行實(shí)時(shí)入侵檢測(cè)和攻擊預(yù)警；還可以在信號(hào)系統(tǒng)主操作服務(wù)器區(qū)設(shè)置直接路徑，訪(fǎng)問(wèn)信號(hào)系統(tǒng)主操作，進(jìn)行實(shí)時(shí)攔截和攻擊報(bào)警。當(dāng)前，為了更好地發(fā)展軌道交通，軌道交通的建設(shè)必須提高信息含量，與時(shí)俱進(jìn)。軌道交通作為我國(guó)重要交通系統(tǒng)，其建設(shè)已經(jīng)小有成就，但在信息化建設(shè)方面也存在一些不足，如信息系統(tǒng)的整體結(jié)構(gòu)不完善，其現(xiàn)代化程度不高，這大大降低了信息系統(tǒng)的運(yùn)行效率，信息交流也很差，導(dǎo)致信息出現(xiàn)孤島現(xiàn)象。

此外，基礎(chǔ)設(shè)施不夠集中，導(dǎo)致網(wǎng)絡(luò)資源利用效率低下，資源浪費(fèi)；安全控制的效率有待提高。建立完善的運(yùn)維體系，統(tǒng)一標(biāo)準(zhǔn)要求。軌道信號(hào)系統(tǒng)在管理中具有標(biāo)準(zhǔn)化低，且運(yùn)行效率低，因此需要利用網(wǎng)絡(luò)以及信息技術(shù)才能有效結(jié)合起軌道交通，對(duì)信號(hào)系統(tǒng)不斷完善、優(yōu)化，提升運(yùn)行的效率，讓軌道交通可以更加智能，確保軌道交通的可持續(xù)發(fā)展。

第一，建立傳感器層，其主要功能是收集數(shù)據(jù)信息，然后使用現(xiàn)代射頻和藍(lán)牙技術(shù)以及傳感器設(shè)備來(lái)感知對(duì)象。

第二，建立網(wǎng)絡(luò)層，其功能是擴(kuò)展系統(tǒng)中的有線(xiàn)信息交換，進(jìn)一步提高系統(tǒng)交換效率，加快系統(tǒng)之間的信息交換。

第三，需要構(gòu)建起數(shù)據(jù)層，其主要功能就是把系統(tǒng)中所有的數(shù)據(jù)信息都進(jìn)行集中管理，有效為各運(yùn)營(yíng)部門(mén)提供信息，可以實(shí)現(xiàn)交通系統(tǒng)的穩(wěn)定運(yùn)行。

第四，平臺(tái)建設(shè)將實(shí)現(xiàn)系統(tǒng)中所有數(shù)據(jù)信息的分析和處理，確保數(shù)據(jù)信息的安全，實(shí)現(xiàn)資源共享。

6 結(jié)語(yǔ)

綜上所述，城市軌道交通信號(hào)系統(tǒng)信息安全直接關(guān)系到行車(chē)安全，一方面需要通過(guò)依靠網(wǎng)絡(luò)信息安全技術(shù)、設(shè)備和軟件；另一方面需要靠城市軌道交通運(yùn)維單位制定符合信息安全等級(jí)保護(hù)管理要求的完善信息安全管理制度，并嚴(yán)格執(zhí)行，讓信息安全技術(shù)和產(chǎn)品在實(shí)際應(yīng)用中能充分發(fā)揮其作用。應(yīng)用安全信息技術(shù)能夠有效保證我國(guó)軌道交通信號(hào)系統(tǒng)網(wǎng)絡(luò)與安全，在保證軌道交通信號(hào)系統(tǒng)網(wǎng)絡(luò)與安全中發(fā)揮著巨大的作用。