地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)安全防護(hù)體系的研究

摘 要：地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)對(duì)全線車(chē)站及地下區(qū)間隧道的通風(fēng)空調(diào)系統(tǒng)設(shè)備、給排水設(shè)備、垂直電梯與自動(dòng)扶梯、車(chē)站公共區(qū)照明、應(yīng)急電源、電熱風(fēng)幕、安全門(mén)、人防門(mén)等進(jìn)行全面、有效的自動(dòng)化監(jiān)控及管理，確保設(shè)備處于高效、節(jié)能、可靠的最佳運(yùn)行狀態(tài)，創(chuàng)造一個(gè)舒適的地下環(huán)境，在火災(zāi)等災(zāi)害或阻塞事故狀態(tài)下，協(xié)調(diào)車(chē)站設(shè)備的運(yùn)行，充分發(fā)揮各種設(shè)備應(yīng)有的作用，保證乘客的安全和設(shè)備的正常運(yùn)行。一旦其遭到人為惡意破壞，地鐵運(yùn)營(yíng)系統(tǒng)在發(fā)生火災(zāi)或者其他事故時(shí)，地鐵運(yùn)營(yíng)公司及乘客將遭遇嚴(yán)重的安全威脅。本文從地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)對(duì)于地鐵運(yùn)營(yíng)安全的重要性、如何構(gòu)建安全防護(hù)體系等方面進(jìn)行研究。

關(guān)鍵詞：地鐵；安全防護(hù)體系；環(huán)境與設(shè)備監(jiān)控系統(tǒng)

DOI：10.16640/j.cnki.37-1222/t.2017.05.102

1 概述

目前我國(guó)城市軌道交通規(guī)劃獲批的城市越來(lái)越多，截止日前已有30個(gè)城市建成并投入運(yùn)營(yíng)交通線路134條，運(yùn)營(yíng)線路達(dá)4000多公里，城市軌道交通在城市建設(shè)中所扮演的角色越來(lái)越重要。由于城市軌道交通具有人員密度高、影響力大等特點(diǎn)，容易受到恐怖襲擊，例如1995年的日本東京地鐵沙林毒氣事件造成13人死亡及5，510人以上受傷、2003年韓國(guó)大邱地鐵縱火案造成198人死亡，146人受傷，298人失蹤等，所以地鐵安全性極其重要的。

地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)主要具有設(shè)備進(jìn)行監(jiān)控與控制作用，其中對(duì)于電扶梯系統(tǒng)只能進(jìn)行監(jiān)控而不能控制，對(duì)于通風(fēng)空調(diào)系統(tǒng)、給排水系統(tǒng)、照明系統(tǒng)、人防門(mén)系統(tǒng)、安全門(mén)自動(dòng)售檢票等系統(tǒng)則既監(jiān)控又控制，使其能夠完成自動(dòng)化管理，確保設(shè)備處于安全、可靠、高效、節(jié)能的最佳運(yùn)行狀態(tài)，而為乘客提供一個(gè)舒適的乘車(chē)環(huán)境。在火災(zāi)、水災(zāi)、地震等災(zāi)害或阻塞事故狀態(tài)下，能夠及時(shí)迅速地轉(zhuǎn)入災(zāi)害運(yùn)行模式，保護(hù)地鐵工作人員及乘客的安全，將事故損失減到最小。所以其安全性對(duì)于地鐵系統(tǒng)至關(guān)重要，下面將對(duì)地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)的安全體系進(jìn)行逐步分析。

2 環(huán)境與設(shè)備系統(tǒng)硬件安全管理

地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)硬件構(gòu)成復(fù)雜，包括通風(fēng)空調(diào)系統(tǒng)、給排水系統(tǒng)、人防門(mén)系統(tǒng)等，其在實(shí)際地點(diǎn)具有分布廣泛特點(diǎn)，目前地鐵公司對(duì)于此類(lèi)硬件管理不夠嚴(yán)格規(guī)范，普通工作人員可以隨意進(jìn)入且沒(méi)有登記信息，故存在安全隱患。

2.1 人員的管理

在人員管理上應(yīng)采取指定人員定期檢查環(huán)境與設(shè)備監(jiān)控系統(tǒng)各硬件性能，并采取登記制度，做到每次出入均有時(shí)間、人員信息等記錄。

2.2 門(mén)禁系統(tǒng)

目前大多數(shù)地鐵公司的設(shè)備房間仍采用鑰匙進(jìn)入，其存在很大安全隱患，鑰匙可以被其他人員進(jìn)行惡意復(fù)制，并對(duì)設(shè)備造成破壞?？梢圆捎弥讣y鎖或者電子鎖取代現(xiàn)有的簡(jiǎn)單機(jī)械鎖方式，并且設(shè)置人員進(jìn)入權(quán)限，形成進(jìn)入進(jìn)出人員、時(shí)間可以查詢(xún)，從而保障環(huán)境與設(shè)備監(jiān)控系統(tǒng)以及其他設(shè)備房間的安全性。

3 信息安全的防護(hù)

地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)的通訊采用的是工業(yè)總線加以太網(wǎng)通信協(xié)議，信息安全出現(xiàn)漏洞，將對(duì)系統(tǒng)及各硬件控制造成重大安全隱患。目前，工業(yè)控制系統(tǒng)信息安全問(wèn)題日益突出。2010年發(fā)生的“震網(wǎng)”病毒事件，充分反映出工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻的形式。由于越來(lái)越多的工業(yè)控制系統(tǒng)被攻擊，遭到破壞，國(guó)家陸續(xù)出臺(tái)了相關(guān)標(biāo)準(zhǔn)強(qiáng)調(diào)信息安全重要性，如：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GBT 22239-2008、《信息安全技術(shù)政府部門(mén)信息安全管理基本要求》GBT 29245-2012等。

威脅信息安全的主要包括黑客攻擊、病毒、數(shù)據(jù)操縱、蠕蟲(chóng)和特洛伊木馬等技術(shù)。數(shù)據(jù)顯示，黑客的攻擊目標(biāo)已經(jīng)從原來(lái)的商業(yè)互聯(lián)網(wǎng)絡(luò)逐步擴(kuò)展到工業(yè)控制系統(tǒng)，主要目標(biāo)集中在能源、水利、化工、政府機(jī)構(gòu)以及核設(shè)施等領(lǐng)域。信息安全事件呈逐年上升的趨勢(shì)，其背后不乏犯罪、商業(yè)間諜、恐怖主義、甚至某些國(guó)家贊助的間諜活動(dòng)。面對(duì)內(nèi)外部工控信息安全威脅的嚴(yán)峻形勢(shì)，如何提高自身對(duì)工控信息安全的認(rèn)識(shí)與方法論，能否為業(yè)務(wù)生產(chǎn)提供有力的信息安全支撐和保障，已成為工控安全領(lǐng)域的重中之重。

當(dāng)環(huán)境與設(shè)備監(jiān)控系統(tǒng)受到人為破壞時(shí)，可能導(dǎo)致設(shè)備系統(tǒng)崩潰、機(jī)電設(shè)備誤動(dòng)作，從而導(dǎo)致地鐵車(chē)站內(nèi)的秩序混亂及相關(guān)人員受到傷害。同時(shí)也對(duì)社會(huì)造成不良影響，損害公司利益。

3.1 信息安全存在的主要問(wèn)題

3.1.1 存在的風(fēng)險(xiǎn)

（1）Windows操作系統(tǒng)漏洞。目前大多數(shù)工控軟件都安裝在微軟Windows操作系統(tǒng)上，第一次安裝后很少進(jìn)行系統(tǒng)升級(jí)及補(bǔ)丁安裝，造成系統(tǒng)存在極大的安全隱患，容易被黑客攻擊。

（2）殺毒軟件安裝及升級(jí)更新問(wèn)題 。很多工控軟件為了能夠避免與殺毒軟件沖突，其操作系統(tǒng)不安裝殺毒軟件或者不進(jìn)行病毒庫(kù)的更新，導(dǎo)致系統(tǒng)失去了實(shí)施的安全防護(hù)功能。

（3）移動(dòng)存儲(chǔ)設(shè)備導(dǎo)致的病毒傳播問(wèn)題 目前環(huán)境與設(shè)備監(jiān)控系統(tǒng)的計(jì)算機(jī)沒(méi)有針對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理規(guī)定，缺少監(jiān)管手段，而且沒(méi)有加密措施，造成信息外泄或者是病毒的廣泛傳播。

3.1.2 控制中心與地鐵站之間的TCP/IP協(xié)議傳輸

目前地鐵控制中心與各地鐵站之間普遍采用工業(yè)以太網(wǎng)協(xié)議，即基于TCP/IP協(xié)議的數(shù)據(jù)交換，其開(kāi)放性決定了其極容易受到來(lái)自國(guó)際互聯(lián)網(wǎng)的病毒、木馬、黑客的攻擊。

針對(duì)地鐵設(shè)備與環(huán)境監(jiān)控系統(tǒng)的特點(diǎn)，信息安全防護(hù)應(yīng)從以下幾個(gè)方面入手：

3.2 信息安全防護(hù)手段

3.2.1 定期開(kāi)展檢測(cè)預(yù)防工作

檢測(cè)預(yù)防可從安全檢查、安全加固、安全防護(hù)三個(gè)方面入手。

（1）安全檢查可對(duì)工控系統(tǒng)進(jìn)行滲透測(cè)試、源代碼檢測(cè)、漏洞掃描、應(yīng)用系統(tǒng)漏洞掃描、基線核查等工作。

（2）安全加固可針對(duì)服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備、無(wú)線設(shè)備進(jìn)行安全防護(hù)或?qū)?yīng)用缺陷進(jìn)行修補(bǔ)。

（3）安全防護(hù)可從網(wǎng)絡(luò)架構(gòu)、訪問(wèn)控制、身份鑒別、入侵防護(hù)、數(shù)據(jù)保護(hù)、終端防護(hù)幾個(gè)方面進(jìn)行改造。

3.2.2 做好監(jiān)控審計(jì)工作

（1）監(jiān)控手段可對(duì)系統(tǒng)進(jìn)行以下功能改造：入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、綜合安全監(jiān)控、設(shè)備健康險(xiǎn)監(jiān)控、系統(tǒng)可用性監(jiān)控、文件完整性校驗(yàn)、數(shù)據(jù)庫(kù)監(jiān)控、中間件監(jiān)控、應(yīng)用監(jiān)控、木馬檢測(cè)分析、數(shù)據(jù)包分析等。

（2）審計(jì)時(shí)候手段可對(duì)系統(tǒng)進(jìn)行以下功能改造：網(wǎng)絡(luò)審計(jì)、安全事件審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、終端審計(jì)、運(yùn)維審計(jì)、日志審計(jì)等。

3.2.3 提前做好預(yù)防工作

（1）及時(shí)做好應(yīng)急響應(yīng)，制定相關(guān)應(yīng)急預(yù)案和響應(yīng)流程，能第一時(shí)間對(duì)漏洞進(jìn)行修補(bǔ)、

對(duì)策略進(jìn)行修正、對(duì)應(yīng)用進(jìn)行調(diào)整。

（2）做好分析與取證工作，包括審計(jì)分析和對(duì)數(shù)據(jù)及時(shí)、準(zhǔn)確取證。

3.2.4 做好加密工作

通過(guò)文件加密工作，使系統(tǒng)上的文件只有通過(guò)硬件鑰匙才能夠讀取，做好信息的保密工作。

4 結(jié)語(yǔ)

綜上所述，隨著我國(guó)軌道交通越來(lái)越快的發(fā)展，其安全性也越來(lái)越重要，環(huán)境與設(shè)備監(jiān)控系統(tǒng)是地鐵的重要組成部分，能夠?yàn)槌丝吞峁┦孢m的出行環(huán)境以及出現(xiàn)故障時(shí)使各設(shè)備進(jìn)入災(zāi)難運(yùn)行模式，從而保護(hù)設(shè)備及人員的安全。

參考文獻(xiàn)：

[1]王建文.地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)設(shè)計(jì)中值得注意的幾個(gè)問(wèn)題[J].城市軌道交通研究，2013（06）：85-88

[2]沈經(jīng)信發(fā)[2012]31號(hào)，關(guān)于對(duì)沈陽(yáng)市重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理情況調(diào)查的通知[S].

[3]余勇，林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護(hù)體系的研究[J].信息網(wǎng)絡(luò)安全，2012（05）：74-77.

[4]劉威，李冬，孫波.工業(yè)控制系統(tǒng)安全分析[J].信息網(wǎng)絡(luò)安全，2012（08）：41-43.

[5]肖衍，劉新龍等.地鐵自動(dòng)化系統(tǒng)的信息安全防御策略研究[J].智慧城市與軌道交通，2013，34（11）：149-152.

[6]張敏，張五一，韓桂芬.工業(yè)控制系統(tǒng)信息安全防護(hù)體系研究[J].工業(yè)控制計(jì)算機(jī)，2013（26）：25-27.

[7]沈亮，張艷，顧健.物聯(lián)網(wǎng)網(wǎng)絡(luò)層中基于IPv6的信息安全產(chǎn)品發(fā)展趨勢(shì)研究[J].信息網(wǎng)絡(luò)安全，2012（08）38-40.

[8]王縱宇.論地鐵監(jiān)控系統(tǒng)的重要性[J].民營(yíng)科技，2011（06）：238.

[9]彭勇，謝豐，郭曉靜等.物聯(lián)網(wǎng)安全問(wèn)題對(duì)策研究[J].信息網(wǎng)絡(luò)安全，2011（10）：4-6.

[10]任偉.密碼學(xué)與現(xiàn)代密碼學(xué)研究[J].信息網(wǎng)絡(luò)安全，2011（08）：1-3.

[11]李發(fā)根，鐘笛.數(shù)字簽名綜述[J].信息網(wǎng)絡(luò)安全，2011（12）：1-8.

[12]施曉秋.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京：高等教育出版社，2006：10-18.

[13]陳雪鴻.淺談工業(yè)公職系統(tǒng)信息安全等級(jí)保護(hù)定級(jí)工作[J].工業(yè)控制系統(tǒng)信息安全，2015：66-70.

[14]彭杰，應(yīng)啟戛.工業(yè)以太網(wǎng)的安全性研究[J].儀器儀表學(xué)報(bào)，2004（01）：222-223.

[15]曾德榮，趙華華.一種地鐵綜合監(jiān)控系統(tǒng)安全性分析方法研究[J].中國(guó)安全科學(xué)學(xué)報(bào)，2007，17（82）：10-16.

作者簡(jiǎn)介：陳宏濤（1982-），男，講師，主要從事軌道交通機(jī)電技術(shù)方面教學(xué)、研究。