云平臺系統(tǒng)安全技術(shù)在軌道交通AFC系統(tǒng)中的應(yīng)用

梁春亮++戚廣杰

摘 要隨著電子技術(shù)的高速發(fā)展，自動收費系統(tǒng)理念和技術(shù)也發(fā)生了巨大變化，在城市軌道交通系統(tǒng)中一卡通、微信支付寶，電子錢包等便利手段的應(yīng)用愈來愈普及，乘客必然要求更快捷，更便利的支付手段和乘坐城市軌道交通的方式，網(wǎng)上支付會越來越受乘客的歡迎，支撐網(wǎng)上支付的云平臺的系統(tǒng)安全防范的一個核心要素。本文就通過AFC發(fā)展現(xiàn)狀進而對云平臺系統(tǒng)安全技術(shù)在地鐵AFC系統(tǒng)中的應(yīng)用做了分析。

【關(guān)鍵詞】云平臺 系統(tǒng)安全 軌道交通 AFC系統(tǒng)

1 國內(nèi)軌道交通AFC發(fā)展現(xiàn)狀

在地鐵大系統(tǒng)中，自動售檢票系統(tǒng)（AFC系統(tǒng)）以其高度的智能化設(shè)計，扮演著售票員、檢票員、會計、統(tǒng)計、審計等角色，以數(shù)據(jù)收集和控制系統(tǒng)實現(xiàn)了票務(wù)管理的高度自動化。隨著電子技術(shù)的高速發(fā)展，自動收費系統(tǒng)理念和技術(shù)也發(fā)生了巨大變化，一卡通、微信支付寶，電子錢包等便利手段的應(yīng)用愈來愈普及，為廣大乘客帶來極大便利。

隨著微信支付，支付寶支付、銀聯(lián)支付等網(wǎng)上支付興起，AFC系統(tǒng)也在積極探索尋求新的發(fā)展途徑。

傳統(tǒng)的AFC系統(tǒng)是封閉的，也是安全的。傳統(tǒng)的AFC系統(tǒng)難以快速、安全地接入外部互聯(lián)網(wǎng)，云平臺很好地補充傳統(tǒng)AFC系統(tǒng)業(yè)務(wù)場景的不足，支撐網(wǎng)上支付的云平臺網(wǎng)絡(luò)安全問題必然成為了城市軌道交通業(yè)務(wù)擴展的首要面臨的問題。

2 云平臺系統(tǒng)安全的必要性

2.1 云平臺的主要功能

云平臺承擔線網(wǎng)互聯(lián)網(wǎng)票務(wù)管理職能，實現(xiàn)線網(wǎng)互聯(lián)網(wǎng)終端統(tǒng)一管理、互聯(lián)網(wǎng)車票統(tǒng)一發(fā)行和管理、乘客移動端服務(wù)界面管理、支付系統(tǒng)對接管理等功能。

2.2 云平臺的現(xiàn)狀

云平臺部署在AFC網(wǎng)絡(luò)內(nèi)，依賴現(xiàn)有的物理網(wǎng)絡(luò)，互聯(lián)網(wǎng)售取票機直接連接云平臺。云平臺通過網(wǎng)絡(luò)運營商提供的服務(wù)連接外部互聯(lián)網(wǎng)，實現(xiàn)與不同支付平臺以及移動端的連接。

2.3 現(xiàn)階段云平臺的架構(gòu)

如圖1所示，云平臺作為傳統(tǒng)AFC系統(tǒng)的補充，作為城市軌道交通運營公司統(tǒng)一的對外接口，實現(xiàn)與第三方支付平臺、商業(yè)銀行等支付機構(gòu)的對接，為運營公司提供廣泛的中間業(yè)務(wù)支持，也可以對互聯(lián)網(wǎng)售票機進行票務(wù)管理。

2.4 現(xiàn)階段云平臺的安全隱患風險分析

云平臺是城市軌道交通的重要業(yè)務(wù)網(wǎng)絡(luò)，其網(wǎng)絡(luò)環(huán)境的安全性直接影響到市民的日常生活及公共安全。云平臺受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，甚至在敏感地區(qū)對國家安全造成嚴重損害。

3 云平臺系統(tǒng)安全在AFC系統(tǒng)應(yīng)用的可行性

強化云平臺系統(tǒng)安全建設(shè)，按照公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室和相關(guān)國家部門關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運行、主機安全、應(yīng)用安全、備份及容災(zāi)等技術(shù)方面和管理等方面的總體要求，科學合理評估系統(tǒng)風險，合理確定安全保護等級，在此基礎(chǔ)上科學規(guī)劃設(shè)計一整套完整的安全體系建設(shè)方案。

（1）為云平臺系統(tǒng)提供安全的網(wǎng)絡(luò)環(huán)境；

（2）保障的現(xiàn)有AFC系統(tǒng)的安全性和獨立性；

（3）增強了云平臺對抗攻擊和病毒的能力，同時具有主動安全防御能力，在現(xiàn)有復(fù)雜的安全形勢下加強了生產(chǎn)網(wǎng)絡(luò)的安全性，保障業(yè)務(wù)的穩(wěn)定性；

（4）按照立體式的安全體系設(shè)計，做到對風險可預(yù)防，可控制；

（5）滿足國家和行業(yè)對網(wǎng)絡(luò)安全建設(shè)的要求，符合相關(guān)等保標準要求。

4 云平臺系統(tǒng)安全技術(shù)應(yīng)用方案研究

4.1 云平臺系統(tǒng)安全設(shè)計原則

（1）實用性和先進性原則；

（2）高性能原則；

（3）可靠性原則；

（4）安全性原則；

（5）可擴展性原則；

（6）可管理性原則；

（7）前瞻性原則；

（8）等級標準性原則。

4.2 云平臺系統(tǒng)技術(shù)架構(gòu)

云平臺系統(tǒng)安全模型是整體的、動態(tài)的，該模型對于安全環(huán)境的理解與傳統(tǒng)的安全模式有很多不同，要真正實現(xiàn)一個系統(tǒng)的安全，就需要建立一個從檢測、防御、預(yù)測到恢復(fù)的一套全方位的安全技術(shù)體系。

4.3 云平臺系統(tǒng)安全規(guī)劃

4.3.1 網(wǎng)絡(luò)邊界安全

針對常見的SQL注入、緩沖區(qū)溢出、暴力破解等黑客入侵攻擊行為進行有效的防護。通過切斷終端計算機對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而采用協(xié)議代理的方式，接管了終端計算機對網(wǎng)絡(luò)和服務(wù)器的訪問。過濾掉所有對目標設(shè)備的非法訪問行為，并對內(nèi)部人員誤操作和非法操作進行審計監(jiān)控，以便事后責任追蹤。

4.3.2 應(yīng)用主機安全

應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；應(yīng)能夠檢測到對重要服務(wù)器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警；應(yīng)能夠?qū)χ匾绦蛲暾赃M行檢測。

4.3.3 數(shù)據(jù)存儲安全

部署安全審計系統(tǒng)，對存在的數(shù)據(jù)庫操作行為進行審計。審計的內(nèi)容包含操作的人員，操作的時間，操作的內(nèi)容等，當內(nèi)部出現(xiàn)數(shù)據(jù)庫安全事件時可以通過數(shù)據(jù)庫審計系統(tǒng)定位到相應(yīng)的責任人，做到有據(jù)可查。

4.3.4 安全態(tài)勢感知

在大規(guī)模網(wǎng)絡(luò)環(huán)境中，收集安全運行的各類要素，采集各類安全狀態(tài)信息、匯聚各類安全事件和網(wǎng)絡(luò)攻擊，基于大數(shù)據(jù)計算技術(shù)，監(jiān)控、識別、感知安全威脅、異常流量與攻擊源等，分析預(yù)判未來一段時間內(nèi)的安全影響趨勢，感知風險威脅，預(yù)知安全隱患并協(xié)同處置。

4.3.5 《網(wǎng)絡(luò)安全等級保護管理辦法》

云平臺系統(tǒng)設(shè)計、建設(shè)和運營需要滿足國家和行業(yè)對網(wǎng)絡(luò)安全建設(shè)的要求，符合等保三級及以上要求。

云平臺作為軌道交通的重要業(yè)務(wù)系統(tǒng)，需要加強系統(tǒng)安全建設(shè)，貫徹落實總書記2016年4月19日《在網(wǎng)絡(luò)安全和信息化工作座談會上的講話》精神，建立“威脅識別、精準監(jiān)管、整體協(xié)同、預(yù)警響應(yīng)”的安全態(tài)勢感知體系，推動軌道交通行業(yè)信息系統(tǒng)安全技術(shù)發(fā)展，協(xié)同構(gòu)建國家自主可控的信息安全保障體系。

作者單位

1.廣州地鐵集團有限公司 廣東省廣州市 510000

2.廣州廣電運通金融電子股份有限公司 廣東省廣州市 510663