地鐵車輛乘客信息系統(tǒng)網(wǎng)絡(luò)安全分析

王越

摘要：本文主要分析了地鐵車輛乘客信息系統(tǒng)網(wǎng)絡(luò)安全問題，重點介紹了提高地鐵車輛乘客信息系統(tǒng)安全性的方法，這些方法不僅能夠克服現(xiàn)有乘客信息系統(tǒng)中的不足和缺點，而且具有多種特有的優(yōu)勢。通過對地鐵車輛乘客信息系統(tǒng)網(wǎng)絡(luò)安全分析研究，以期為地鐵的良好運營提供可靠的保障，創(chuàng)造出最大化的經(jīng)濟與社會效益。

關(guān)鍵詞：地鐵車輛;乘客信息系統(tǒng);網(wǎng)絡(luò)安全;方法措施

在我國社會飛速發(fā)展，經(jīng)濟水平不斷提高的背景下，我國大中城市開始普遍建設(shè)和運營城市軌道交通，尤其是城市地鐵交通。地鐵的運營不僅便利了居民的出行，提高了城市交通的便捷度，也帶動了城市經(jīng)濟的發(fā)展。在地鐵運營中，地鐵車輛乘客信息系統(tǒng)十分關(guān)鍵且重要，一旦乘客信息系統(tǒng)受到攻擊或是侵擾，就會影響整體地鐵運營。因此，文章對地鐵車輛乘客信息系統(tǒng)網(wǎng)絡(luò)安全進行分析，十分重要且關(guān)鍵。

1地鐵乘客信息系統(tǒng)概述

地鐵車輛乘客信息系統(tǒng)從系統(tǒng)構(gòu)成上進行分析，其可以分為四個部分，分別為中心子系統(tǒng)、車站子系統(tǒng)、車載子系統(tǒng)以及網(wǎng)絡(luò)子系統(tǒng)。中心子系統(tǒng)由中心交換機、中心數(shù)據(jù)服務(wù)器、視頻流服務(wù)器、磁盤陣列、切換矩陣、接口服務(wù)器等有關(guān)硬件及軟件組成。車站子系統(tǒng)主要由車站交換機、車站服務(wù)器、媒體控制器、車站操作員工作站以及顯示屏等硬件組成。車載子系統(tǒng)主要由天線、車載無線設(shè)備、車載信息系統(tǒng)以及車輛監(jiān)視系統(tǒng)組成。網(wǎng)絡(luò)子系統(tǒng)主要由中心-車站無線網(wǎng)絡(luò)以及車-地?zé)o線局域網(wǎng)組成。乘客信息系統(tǒng)從功能上進行劃分，則可以分為信息端、傳輸信息控制面、站點媒體播出控制面以及車站車載顯示設(shè)備等。信息端是車載信息的源頭，主要應(yīng)用的設(shè)備為視頻流與數(shù)據(jù)流，并能夠向整體網(wǎng)絡(luò)信息系統(tǒng)進行信息數(shù)據(jù)的傳輸。傳輸信息控制面的主要功能是對車載信息進行收集、控制、編輯與傳播，并能夠?qū)φw信息系統(tǒng)設(shè)備進行管理與控制，同時能夠?qū)崿F(xiàn)車站設(shè)備的無線控制和無人連接，減少人為操作失誤情況。站點媒體播出控制面主要功能是針對站點的地鐵車輛信息進行編輯，并能夠?qū)φ军c的媒體設(shè)備進行控制。車站車載顯示設(shè)備包括車站內(nèi)與車輛內(nèi)的顯示屏以及乘客應(yīng)急報警裝置，主要的功能為顯示和提供車站以及車輛內(nèi)的各種信息狀況。地鐵車輛乘客信息系統(tǒng)從結(jié)構(gòu)上進行劃分，也可分為具體的四個部分，分別為總控制系統(tǒng)、站點系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及車廂系統(tǒng)?？偪刂葡到y(tǒng)是地鐵車輛乘客信息系統(tǒng)的核心部分，其主要為其他系統(tǒng)提供各種信息，并對信息進行編輯，能夠?qū)ζ渌到y(tǒng)進行管理。站點系統(tǒng)是站臺區(qū)域的核心系統(tǒng)，其為站臺提供信息，并將信息收集處理傳輸或反饋至總控制系統(tǒng)中或是其他系統(tǒng)中。網(wǎng)絡(luò)系統(tǒng)的主要功能作用是為其他服務(wù)系統(tǒng)進行信息傳輸。車廂系統(tǒng)是車輛內(nèi)的信息系統(tǒng)，既有著獨立的特點，又能夠整合到整體信息中，能夠提供多種豐富的功能。具體的地鐵車輛乘客信息系統(tǒng)類別，如表1所示。

2地鐵車輛乘客信息系統(tǒng)網(wǎng)絡(luò)安全分析與應(yīng)對方法

對于地鐵車輛乘客信息系統(tǒng)而言，其網(wǎng)絡(luò)安全主要分為兩個方面的意義，第一是需要保證車輛乘客信息系統(tǒng)網(wǎng)絡(luò)連接穩(wěn)定，整體運行可靠平穩(wěn)。第二是需要不受外界侵擾、竊聽等，需要滿足地鐵車輛最為基本的安全需要。文章本部分將對地鐵車輛乘客信息系統(tǒng)網(wǎng)路安全進行分析，提出網(wǎng)絡(luò)安全應(yīng)對的方法與措施。

當前我國地鐵車輛乘客信息主要面臨的網(wǎng)絡(luò)安全問題主要有兩點，一是地鐵乘客信息系統(tǒng)中的網(wǎng)絡(luò)通信問題。當前乘客信息系統(tǒng)主要采用Linux系統(tǒng)，系統(tǒng)中存在的漏洞問題會直接影響到乘客信息系統(tǒng)的安全性與穩(wěn)定性，當安全管理不夠嚴格時，攻擊者就可能利用系統(tǒng)漏洞入侵乘客信息系統(tǒng)，導(dǎo)致信息系統(tǒng)出現(xiàn)混亂問題，從而盜取、截獲、篡改、偽造乘客信息。第二個問題是地鐵乘客信息系統(tǒng)通信傳輸協(xié)議問題。當前我國的TCP/IP通信協(xié)議在針對數(shù)據(jù)傳輸中的安全工作，沒有相對應(yīng)的保護措施，因此容易出現(xiàn)信息泄露的有關(guān)問題，成為攻擊者進行入侵和攻擊的潛在攻擊點。

針對目前存在的地鐵車輛乘客信息系統(tǒng)的問題，采用以下三方面的方法與措施。第一是建立健全網(wǎng)絡(luò)分析與保護系統(tǒng)，通過提升技術(shù)水平，構(gòu)建出一個涵蓋多方面，能夠從整體上對地鐵車輛乘客信息系統(tǒng)進行保護的網(wǎng)絡(luò)與系統(tǒng)。當乘客信息系統(tǒng)出現(xiàn)網(wǎng)絡(luò)問題時，分析與保護系統(tǒng)能夠第一時間發(fā)現(xiàn)，及時預(yù)警并自動采取相關(guān)措施加以分析診斷和處理，提升網(wǎng)絡(luò)系統(tǒng)性能，同時分析與保護系統(tǒng)能夠通過多種防護手段，提高乘客信息系統(tǒng)的網(wǎng)絡(luò)防護能力，減少漏洞的產(chǎn)生，減少安全事故的發(fā)生。第二是實施操作權(quán)限分級工作，通過限制用戶的操作權(quán)限，嚴格數(shù)據(jù)分類等措施方法，能夠提高乘客信息系統(tǒng)的網(wǎng)絡(luò)安全的靜態(tài)防御能力，彌補網(wǎng)絡(luò)分析與保護系統(tǒng)中網(wǎng)絡(luò)防火墻靜態(tài)防御能力的不足，進一步提高乘客信息系統(tǒng)網(wǎng)絡(luò)安全的入侵檢測能力，提高安全水平。第三是引人第三方評估機制，通過引入第三方評估機構(gòu)，對地鐵車輛乘客信息系統(tǒng)網(wǎng)絡(luò)安全性進行整體評估與分析，從而不斷健全完成相關(guān)機制體制，提高乘客信息系統(tǒng)的網(wǎng)絡(luò)安全水平。

3結(jié)語

綜上所述，地鐵車輛乘客信息系統(tǒng)是地鐵中的重要系統(tǒng)，文章對地鐵車輛乘客信息系統(tǒng)網(wǎng)絡(luò)安全進行了多方面分析，并提出了其中的關(guān)鍵問題，針對已經(jīng)存在的問題與不足提出了提高乘客信息系統(tǒng)網(wǎng)絡(luò)安全的應(yīng)對方法與措施，希望能夠推動提升地鐵車輛乘客信息系統(tǒng)網(wǎng)絡(luò)安全防護能力。

參考文獻

[1]孫慧敏.城市軌道乘客信息系統(tǒng)的設(shè)計與研究[J].城市建設(shè)理論研究（電子版），2014，（1）.

[2]黃培林，王通.地鐵乘客信息系統(tǒng)傳輸方案應(yīng)用研究[J].鐵路計算機應(yīng)用，2016，25（3）：57-61.