試論軌道交通AFC系統(tǒng)的安全性

顏曉斌

摘要：本文主要從四大方面去探討當下城市軌道交通AFC系統(tǒng)的安全性，即車票安全、網(wǎng)絡安全、系統(tǒng)安全以及數(shù)據(jù)安全。并結(jié)合其中所存在的問題，提出一些可行性強的優(yōu)化措施，以便相關人士參考借鑒。

關鍵詞：軌道交通；AFC系統(tǒng)；安全性探討

軌道交通AFC系統(tǒng)是一種以計算機網(wǎng)絡為基礎的自動售檢票系統(tǒng)，其不僅為廣大乘客提供了便捷的服務，而且也幫助城市軌道交通公司提升了綜合管理工作水平。因此，要想使該系統(tǒng)能夠得到長期穩(wěn)定的發(fā)展，首要任務就是對其整體的安全性進行全面的監(jiān)督和管控，這樣才能達到最終目的。

1.車票安全性控制

由于城市軌道交通的車票中含有持卡人信息以及所存的現(xiàn)金數(shù)，所以若是在使用過程中，車票的數(shù)據(jù)信息被非法篡改或是進行偽造，則勢必會給乘客以及軌道交通運營管理部門造成一定的經(jīng)濟損失。因此，要想改善這種現(xiàn)狀，就要全面保障車票的安全性，具體可以從以下幾方面入手：

第一，要保證車票的選項，盡量選擇帶有邏輯加密IC卡芯片的軌道交通車票，如圖一所示，因為其在與讀寫器之間進行數(shù)據(jù)通信時，采用的是國際通用的DES加密算法來對數(shù)據(jù)進行加密處理，所以很大程度上能夠提高車票的安全性，保證乘客的經(jīng)濟效益。第二，要積極利用AFC應用系統(tǒng)中的密鑰管理功能來進一步提升車票的安全性。一方面要設備密鑰，將SAM卡設置在發(fā)卡系統(tǒng)和終端售檢票設備中，這樣當終端售檢票設備啟動后，AFC系統(tǒng)就會自動認證設備中的SAM卡，一旦發(fā)現(xiàn)卡信息存有問題，就會立即發(fā)出報警信號；另一方面，要進行數(shù)據(jù)驗證和數(shù)據(jù)備份。不僅將讀寫器的驅(qū)動程序設置成數(shù)據(jù)驗證的管理模式，而且還要對IC卡進行多重數(shù)據(jù)備份，這樣才能提高車票的安全性能，保障乘客以及軌道交通部門的經(jīng)濟利益。

2.系統(tǒng)安全性控制

由于軌道交通AFC系統(tǒng)功能的實現(xiàn)是建立在各類服務器和工作站基礎上的，所以，為了保證系統(tǒng)數(shù)據(jù)的完整性和安全性，必須對服務器進行全面的保護，以免其出現(xiàn)遠程竊取數(shù)據(jù)或被病毒入侵等不良現(xiàn)象。具體安全保護措施可以從以下幾方面去進行：

第一，利用AFC系統(tǒng)對服務器用戶名、編號以及使用密碼等進行全面的認證，并對相應的口令文件進行加密，這樣才能控制不法分子對服務器進行非法使用；第二，建立科學合理的權限控制，一方面對數(shù)據(jù)庫系統(tǒng)系統(tǒng)、網(wǎng)絡系統(tǒng)、主機系統(tǒng)以及文件系統(tǒng)進行權限控制，另一方面還要嚴格配置和管理文件的許可權，這樣才能確保AFC系統(tǒng)被非授權用戶進行違規(guī)操作；第三，無論是AFC系統(tǒng)軟件，還是相關硬件載體，都必須設置高級計算機病毒防護，以便可以隨時對病毒進行控制和查殺，從而最大化提升系統(tǒng)的安全性。

3.數(shù)據(jù)安全性控制

AFC系統(tǒng)屬于一種綜合性的數(shù)據(jù)管理系統(tǒng)，其在整體運行過程中必須緊緊圍繞各種數(shù)據(jù)來開展各項管理工作，所以，只有確保數(shù)據(jù)的安全性，才能發(fā)揮出相應的系統(tǒng)功能，為城市軌道交通行業(yè)的可持續(xù)發(fā)展打下良好的基礎。具體安全控制措施可以從以下幾點內(nèi)容上去體現(xiàn)：

第一，保障系統(tǒng)數(shù)據(jù)庫的安全。在選擇數(shù)據(jù)庫時，盡量采用可靠性和成熟性強的數(shù)據(jù)庫系統(tǒng)，這樣才能憑借自身強大的備份和恢復功能來加快數(shù)據(jù)處理速度，提升數(shù)據(jù)存儲的安全；第二，在數(shù)據(jù)存儲過程中，要采用大容量的磁盤陣列，如圖二所示。并引入先進的冗余存儲結(jié)構以及磁盤鏡像技術來對數(shù)據(jù)庫文件進行整理和分析，進以最大化提升文件的完整性和安全性；第三，針對AFC系統(tǒng)中的財務信息以及乘客個人信息等，要盡量采用密文加密的方式進行存儲，同時，為了避免文件丟失或損壞，還要在系統(tǒng)中建立數(shù)據(jù)日志、數(shù)據(jù)庫后備、回滾段等控制結(jié)構。

4.網(wǎng)絡安全控制

在AFC系統(tǒng)中，各種數(shù)據(jù)傳輸都必須借助相應的網(wǎng)絡結(jié)構才能得以實現(xiàn)，而為了避免數(shù)據(jù)在傳輸過程中出現(xiàn)泄密、被竊取以及網(wǎng)絡攻擊等不良現(xiàn)象，相關管理部門就要采取以下幾種控制措施對網(wǎng)絡進行全面的安全防護：

第一，要保證網(wǎng)絡結(jié)構的安全性，使其做到結(jié)構清晰、層次分明。同時，還要合理規(guī)劃網(wǎng)絡地址資源，確保分配、ULAN劃分、ACL配置、路由協(xié)議選擇等都能達到一定的規(guī)范性和標準性，這樣才提升軌道交通AFC系統(tǒng)的應用性能，確保其網(wǎng)絡運輸?shù)恼w安全；第二，要采用先進的網(wǎng)絡管理平臺對所有網(wǎng)絡設備漏洞進行掃描檢查，從而使其新增的網(wǎng)絡接點以及網(wǎng)絡連接情況等都能與預期管理標準相吻合。另外，還要利用數(shù)據(jù)編碼技術以及差錯控制技術，對網(wǎng)絡傳輸中所含有的各種關鍵數(shù)據(jù)、敏感數(shù)據(jù)進行加密和解密，以便在保證數(shù)據(jù)傳輸安全的同時，最大化提升數(shù)據(jù)的利用率，使其可以更好的為軌道交通運營管理工作提供可靠的指導；第三，對系統(tǒng)網(wǎng)絡邊界以及動態(tài)路由協(xié)議進行認證設置，并采用入侵監(jiān)測和身份認證等安全方式來優(yōu)化各部門或系統(tǒng)的數(shù)據(jù)接口，這樣才能控制非法用戶以及病毒的入侵，全面實現(xiàn)AFC系統(tǒng)的安全穩(wěn)定運行。

結(jié)束語：

綜上所述，為了進一步確保軌道交通AFC系統(tǒng)的正常運行，使其在軌道交通運營管理中發(fā)揮出真正的效用，有關部門就要從車票、系統(tǒng)、網(wǎng)絡以及數(shù)據(jù)等方面去強化系統(tǒng)的安全性，這樣才能實現(xiàn)最終的發(fā)展目標。

參考文獻：

[1]邢佳蕊.城市軌道交通系統(tǒng)安全性研究[J]高新技術，2018，03：44-45