地鐵AFC系統(tǒng)安全性的重要作用

【摘 要】AFC系統(tǒng)隨著地鐵的高速發(fā)展而被廣泛使用，它關(guān)系著地鐵的票務(wù)運(yùn)營(yíng)收益，其系統(tǒng)安全性是票務(wù)收益穩(wěn)定的保障。本文闡述了地鐵AFC系統(tǒng)安全性的內(nèi)涵，介紹了AFC系統(tǒng)建設(shè)中對(duì)于安全性的考慮，并提出了從管理方面加強(qiáng)AFC系統(tǒng)安全性的幾點(diǎn)建議。

【關(guān)鍵詞】AFC系統(tǒng) 安全 票務(wù)

一、引言

AFC（Automatic Fare Collection）即自動(dòng)售檢票系統(tǒng)，是集計(jì)算機(jī)技術(shù)、信息收集和處理技術(shù)、機(jī)械制造于一體的自動(dòng)化售票、檢票系統(tǒng)，具有很強(qiáng)的智能化。AFC系統(tǒng)便捷和準(zhǔn)確性大大優(yōu)于傳統(tǒng)紙票售票方式，能克服人工售檢票模式中固有的速度慢、財(cái)務(wù)漏洞多、出錯(cuò)率高、勞動(dòng)強(qiáng)度大等缺點(diǎn)，不僅是地鐵和交通AFC系統(tǒng)發(fā)展的一個(gè)趨勢(shì)，也是城市信息化建設(shè)的一個(gè)重要體現(xiàn)。AFC系統(tǒng)在國(guó)內(nèi)城市及城際軌道交通中已經(jīng)被廣泛使用。

二、AFC系統(tǒng)安全性概述

地鐵中有著大量的現(xiàn)金流和乘客流，因此AFC系統(tǒng)的穩(wěn)定性、安全性影響著地鐵運(yùn)營(yíng)收益和服務(wù)質(zhì)量。作為一個(gè)核心的網(wǎng)絡(luò)管理系統(tǒng)，AFC系統(tǒng)面臨著來(lái)自內(nèi)部和外部?jī)纱笪ｋU(xiǎn)。外部危險(xiǎn)主要是指AFC系統(tǒng)之外的入侵者，他們利用外網(wǎng)通過(guò)遠(yuǎn)程網(wǎng)絡(luò)進(jìn)入AFC系統(tǒng)內(nèi)部，再對(duì)系統(tǒng)發(fā)起不同方式的攻擊，常見(jiàn)的有拒絕服務(wù)攻擊、針對(duì)特殊服務(wù)的攻擊如FTP和HTTP，對(duì)于Linux操作系統(tǒng)的后門攻擊等等；內(nèi)部危險(xiǎn)是指封閉系統(tǒng)內(nèi)部的用戶以及流動(dòng)的乘客對(duì)于系統(tǒng)帶來(lái)的威脅。流動(dòng)的乘客可能會(huì)對(duì)系統(tǒng)物理帶來(lái)?yè)p壞，地鐵工作人員在進(jìn)行系統(tǒng)維護(hù)操作的時(shí)候，由于失誤可能會(huì)帶來(lái)系統(tǒng)穩(wěn)定性功能的損壞或者系統(tǒng)管理數(shù)據(jù)庫(kù)的丟失。現(xiàn)金的流動(dòng)和存放等管理也會(huì)給系統(tǒng)票務(wù)收益安全帶來(lái)一定的威脅。

三、AFC系統(tǒng)設(shè)計(jì)中的安全對(duì)策

（一）設(shè)備安全性設(shè)計(jì)。AFC系統(tǒng)擁有大量的終端設(shè)備，與乘客交互較多，需要保障乘客和設(shè)備維護(hù)人員的人身安全。因此終端設(shè)備應(yīng)該設(shè)置安全保護(hù)措施，具有防水性能、內(nèi)部模塊固定良好、帶電元件不能裸露并且接地、通信線路配備電源保護(hù)等。終端設(shè)備應(yīng)該配備備用電源，避免突然斷電帶來(lái)的數(shù)據(jù)丟失和服務(wù)中斷。設(shè)備通道內(nèi)設(shè)置安全保護(hù)措施，扇門動(dòng)作需要減震緩沖，能夠承受一定的撞擊力度，同時(shí)乘客強(qiáng)行通過(guò)時(shí)不會(huì)受到傷害。設(shè)備內(nèi)部結(jié)構(gòu)設(shè)置合理，有利于提高維護(hù)維修工作的安全操作性。

任何與現(xiàn)金有關(guān)的設(shè)備應(yīng)該注重保障現(xiàn)金安全，票箱和錢箱必須上鎖并設(shè)置在封閉裝置中，除了特殊權(quán)限的工作人員，其他均不能接觸到售票設(shè)備中錢票。經(jīng)常移動(dòng)的票箱和錢箱需要設(shè)置較寬的接觸面，避免磕碰導(dǎo)致錢票灑落。

（二）網(wǎng)絡(luò)設(shè)計(jì)安全性。病毒攻擊和黑客入侵是網(wǎng)絡(luò)安全的最大敵人，防止這兩類威脅的有效辦法是防火墻和入侵檢測(cè)。例如將防火墻安裝在清分系統(tǒng)與一卡通系統(tǒng)之間的外部接口，將AFC系統(tǒng)和外部網(wǎng)絡(luò)隔離。進(jìn)一步在防火墻上配置DOS/DDOS功能，防止各式各樣的拒絕服務(wù)攻擊，配置ARP來(lái)防止地址欺騙攻擊，布置防火墻告警策略，同時(shí)開(kāi)啟防火墻的日志功能。一些網(wǎng)絡(luò)檢測(cè)方法譬如流量異常檢測(cè)和特征分析技術(shù)可以與防火墻技術(shù)一起對(duì)付外網(wǎng)攻擊，形成多層次的保護(hù)，構(gòu)成功能完備的網(wǎng)絡(luò)墻。系統(tǒng)內(nèi)部定期進(jìn)行漏洞掃描和日志警告，盡早發(fā)現(xiàn)自身漏洞，保持內(nèi)部的安全，才能有效抵御外部攻擊。存儲(chǔ)設(shè)備需要添加設(shè)備認(rèn)證功能，防止病毒傳播。

（三）數(shù)據(jù)安全性設(shè)計(jì)。AFC系統(tǒng)中設(shè)備數(shù)據(jù)量大，數(shù)據(jù)類型包括設(shè)備狀態(tài)數(shù)據(jù)、設(shè)備寄存器數(shù)據(jù)和設(shè)備交易數(shù)據(jù)等，數(shù)據(jù)傳輸分為在線數(shù)據(jù)傳輸和離線數(shù)據(jù)傳輸。處理數(shù)據(jù)時(shí)要驗(yàn)證數(shù)據(jù)的完整性和合法性，對(duì)交易終端數(shù)據(jù)采用TAC碼確保交易合法，用MAC校驗(yàn)保證數(shù)據(jù)能夠完整傳輸。時(shí)刻檢查數(shù)據(jù)連續(xù)性，避免數(shù)據(jù)的異常、遺漏和延遲。對(duì)于累計(jì)數(shù)據(jù)誤差如數(shù)值回零等及時(shí)處理。數(shù)據(jù)遺漏之后由系統(tǒng)對(duì)設(shè)備進(jìn)行定向查詢。延遲數(shù)據(jù)及時(shí)計(jì)算并更新。對(duì)于交易卡號(hào)、交易設(shè)備序列號(hào)、累計(jì)交易和IC卡余額進(jìn)行連續(xù)性跟蹤。再添加或更新相關(guān)數(shù)據(jù)庫(kù)時(shí)，先進(jìn)行備份再打包處理。系統(tǒng)需要設(shè)置詳盡的數(shù)據(jù)庫(kù)權(quán)限，防止越級(jí)操作。

四、AFC系統(tǒng)管理中安全對(duì)策

（一）人員管理。人員管理需要從幾方面著手。首先要落實(shí)安全管理責(zé)任制，將責(zé)任落實(shí)到一線基層。每一位員工入職進(jìn)行自上而下三級(jí)安全培訓(xùn)。加強(qiáng)日常檢查，安全檢查自上而下層層落實(shí)，安全管理人員定期深入到一線進(jìn)行隱患排查，檢查之后列出問(wèn)題清單并落實(shí)整改，進(jìn)一步根據(jù)新問(wèn)題完善規(guī)章制度或工作標(biāo)準(zhǔn)。制定各級(jí)安全等級(jí)，安全等級(jí)確定了安全檢查范圍和力度。安全級(jí)別較高的區(qū)域需要實(shí)行嚴(yán)格出入登記制度。定期開(kāi)展員工安全培訓(xùn)，列舉反面典型，不斷強(qiáng)化員工安全意識(shí)。涉及到現(xiàn)金交接管理，在現(xiàn)金清點(diǎn)、結(jié)算場(chǎng)所多增設(shè)攝像頭，并且確定有監(jiān)督人員在場(chǎng)。

（二）系統(tǒng)管理。系統(tǒng)管理從系統(tǒng)設(shè)備采購(gòu)就嚴(yán)格執(zhí)行相關(guān)標(biāo)準(zhǔn)，可以參考IBM的安全管理系統(tǒng)（ISMS）。管理系統(tǒng)由四個(gè)階段構(gòu)成：準(zhǔn)備階段、實(shí)現(xiàn)階段、項(xiàng)目總結(jié)階段和認(rèn)證推廣階段。在系統(tǒng)運(yùn)行之前建立AFC系統(tǒng)的流程規(guī)范制度，整個(gè)系統(tǒng)嚴(yán)格按照該規(guī)定執(zhí)行，包括設(shè)備秘鑰管理和強(qiáng)化網(wǎng)絡(luò)安全管理等。實(shí)現(xiàn)階段，項(xiàng)目小組制定安全方針、安全風(fēng)險(xiǎn)評(píng)估等級(jí)和應(yīng)急演練策略，為每一個(gè)等級(jí)和策略編寫、測(cè)試、修訂和完善ISMS的文檔體系。系統(tǒng)需要具備審計(jì)功能，各個(gè)層級(jí)對(duì)于安全的審計(jì)結(jié)果進(jìn)行匯總。系統(tǒng)能夠根據(jù)升級(jí)情況自動(dòng)發(fā)配補(bǔ)丁和配置包來(lái)提高系統(tǒng)的魯棒性和強(qiáng)健性。同時(shí)，地鐵公司可以選擇安全部門員工去進(jìn)行高級(jí)安全知識(shí)培訓(xùn)，培訓(xùn)完成之后領(lǐng)導(dǎo)整個(gè)安全體系的運(yùn)行。系統(tǒng)定期自我排查和人工檢查都必不可少，根據(jù)系統(tǒng)自查結(jié)果和人工檢查結(jié)果來(lái)制定下一階段的安全等級(jí)和安全策略。大型節(jié)假日是客流高峰，容易出現(xiàn)故障，在節(jié)假日之前就做好相應(yīng)的票卡管理，開(kāi)通備用服務(wù)器，增設(shè)備用機(jī)器，增加輪值人員等，保證能夠疏通客流，減少AFC系統(tǒng)出現(xiàn)錯(cuò)誤的可能性。

五、結(jié)語(yǔ)

AFC系統(tǒng)安全性問(wèn)題不只是普通意義上計(jì)算機(jī)層面的網(wǎng)絡(luò)安全和數(shù)據(jù)安全等方面，更涵蓋了設(shè)備安全、人員管理和系統(tǒng)安全等。為確保AFC系統(tǒng)能安全穩(wěn)定的為廣大市民服務(wù)，不僅要著眼于軟硬件、網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)問(wèn)題，更應(yīng)該從安全管理角度出發(fā)，采用國(guó)際先進(jìn)安全管理體系，嚴(yán)謹(jǐn)執(zhí)行每一條規(guī)章制度和檢查步驟，才能真正保證AFC系統(tǒng)運(yùn)行穩(wěn)定性，讓AFC系統(tǒng)成為地鐵公司現(xiàn)金流保障，成為整個(gè)地鐵系統(tǒng)的靚麗風(fēng)景線。

參考文獻(xiàn)：

[1]吳勇.深圳地鐵AFC系統(tǒng)安全管理模塊設(shè)計(jì)和實(shí)現(xiàn)[D].電子科技大學(xué)，2011.