私有云架構(gòu)下的地鐵AFC系統(tǒng)安全運(yùn)維策略

董小鋒

摘? 要：隨著地鐵線網(wǎng)規(guī)模的不斷擴(kuò)大，AFC系統(tǒng)結(jié)構(gòu)更加復(fù)雜，從單一的票卡到目前的二維碼、人臉識(shí)別、掌靜脈等新支付技術(shù)出現(xiàn)，AFC系統(tǒng)將會(huì)面臨海量、多樣化數(shù)據(jù)的集中處理和存儲(chǔ)，在運(yùn)維過程中，傳輸、存儲(chǔ)、虛擬化、API接口等安全問題勢(shì)必會(huì)對(duì)云平臺(tái)安全提出嚴(yán)峻考驗(yàn)。因此，設(shè)計(jì)基于云計(jì)算技術(shù)的AFC系統(tǒng)安全運(yùn)維參考體系，是AFC系統(tǒng)云架構(gòu)建設(shè)、解決云平臺(tái)數(shù)據(jù)安全問題的重要手段。

關(guān)鍵詞：地鐵;AFC系統(tǒng);安全問題

引言

“十三五”時(shí)期全球信息技術(shù)革命持續(xù)迅猛發(fā)展，“互聯(lián)網(wǎng)+”和大數(shù)據(jù)技術(shù)上升為國(guó)家戰(zhàn)略，互聯(lián)網(wǎng)已成為交通運(yùn)輸行業(yè)的重要基礎(chǔ)設(shè)施，智慧化也成為了交通運(yùn)輸系統(tǒng)技術(shù)轉(zhuǎn)變的顯著特征。智慧地鐵的核心是在價(jià)值鏈的各個(gè)環(huán)節(jié)中都要從“以用戶為中心”的角度來考慮問題，滿足各類用戶的功能需求，實(shí)現(xiàn)企業(yè)發(fā)展目標(biāo)。通過建立智慧的地鐵綜合業(yè)務(wù)平臺(tái)，開發(fā)針對(duì)不同人員的應(yīng)用系統(tǒng)，可達(dá)到建成“高效、環(huán)保、安全、舒適、先進(jìn)”智慧地鐵的目標(biāo)。

1地鐵AFC系統(tǒng)構(gòu)成及應(yīng)用現(xiàn)狀

從AFC系統(tǒng)拓?fù)浣Y(jié)構(gòu)來看，地鐵AFC系統(tǒng)由AFC設(shè)備、車站AFC系統(tǒng)、中心AFC系統(tǒng)組成。在實(shí)際應(yīng)用中，通過鐵道單位轉(zhuǎn)移的OTN網(wǎng)絡(luò)，這三個(gè)單元得以有效銜接，使得AFC系統(tǒng)中的各個(gè)設(shè)備單元處于同一條網(wǎng)絡(luò)線上，提升了票務(wù)信息采集的效率和精度，確保了地鐵票務(wù)收益管理的整體質(zhì)量。AFC系統(tǒng)實(shí)現(xiàn)了全部網(wǎng)絡(luò)的“互通互聯(lián)”，為地鐵的無障礙換乘提供了基礎(chǔ)保證，為不同運(yùn)營(yíng)上之間的票款清分結(jié)算創(chuàng)建了基本平臺(tái)，保證地鐵運(yùn)營(yíng)商及乘客的切身利益。現(xiàn)階段，AFC系統(tǒng)在地鐵軌道交通中的應(yīng)用不斷深入，從應(yīng)用現(xiàn)狀來看，地鐵AFC系統(tǒng)的應(yīng)用仍存在一定問題，如在AFC系統(tǒng)票務(wù)管理中，其設(shè)備的設(shè)計(jì)、開發(fā)、制造和檢驗(yàn)仍存在一定問題，使得各系統(tǒng)之間的兼容性和互通性不夠理想，增加了AFC系統(tǒng)運(yùn)維、管理難度，給乘客帶來不便。對(duì)于地鐵運(yùn)營(yíng)企業(yè)而言，該系統(tǒng)在運(yùn)營(yíng)中易因人為因素和設(shè)備因素導(dǎo)致運(yùn)營(yíng)數(shù)據(jù)不精準(zhǔn)，影響了票務(wù)收益數(shù)據(jù)的準(zhǔn)確性，降低了票務(wù)收益具體數(shù)額，不利于地鐵運(yùn)用單位的管理優(yōu)化和長(zhǎng)遠(yuǎn)發(fā)展。為了實(shí)現(xiàn)地鐵AFC系統(tǒng)與票務(wù)收益管理的有效結(jié)合，應(yīng)注重票務(wù)收益管理中的安全問題分析，不斷提升AFC系統(tǒng)的應(yīng)用質(zhì)量。

2AFC系統(tǒng)面臨的安全風(fēng)險(xiǎn)分析

2.1技術(shù)層面的安全風(fēng)險(xiǎn)

數(shù)據(jù)傳輸、存儲(chǔ)及共享安全AFC系統(tǒng)數(shù)據(jù)常用于收益核算、客流預(yù)測(cè)、應(yīng)急指揮等，其海量數(shù)據(jù)通過高速網(wǎng)絡(luò)傳輸至云平臺(tái)集中處理，當(dāng)云端及網(wǎng)絡(luò)通道受到非法攻擊手段入侵，勢(shì)必造成數(shù)據(jù)丟失、損壞及泄露，云平臺(tái)的多用戶訪問模式可能會(huì)導(dǎo)致數(shù)據(jù)的邊界隔離機(jī)制或備份恢復(fù)失效，而云平臺(tái)的非關(guān)系型數(shù)據(jù)庫，也會(huì)有數(shù)據(jù)冗余和分散性等問題出現(xiàn)。當(dāng)數(shù)據(jù)共享時(shí)，密文數(shù)據(jù)及共享策略會(huì)持續(xù)性更新，導(dǎo)致數(shù)據(jù)加密方法及數(shù)據(jù)管理方式趨于復(fù)雜，可能會(huì)導(dǎo)致用戶的隱私數(shù)據(jù)泄露。

2.2內(nèi)部設(shè)備風(fēng)險(xiǎn)

當(dāng)票務(wù)收益的內(nèi)部設(shè)備出現(xiàn)問題時(shí)，會(huì)帶來一定的票務(wù)收益安全問題。利用AFC系統(tǒng)進(jìn)行票務(wù)管理時(shí)，每當(dāng)完成一筆交易，交易記錄會(huì)在本地保存，且相關(guān)的信息會(huì)通過網(wǎng)絡(luò)傳輸?shù)杰囌镜姆?wù)器，通過資料數(shù)據(jù)的核對(duì)，可保證票務(wù)收益的安全性。在設(shè)備使用中，一些設(shè)備的硬件會(huì)發(fā)生老化、磨損問題，使卡票、卡紙幣等問題逐漸增多，影響了票務(wù)收益的安全性。此外存儲(chǔ)介質(zhì)故障、錢箱故障會(huì)引起信息無法查詢、點(diǎn)錢數(shù)量不同等問題，降低了票務(wù)收益管理的質(zhì)量。在對(duì)一些老舊設(shè)備進(jìn)行升級(jí)時(shí)，工作人員不能確定新設(shè)備的完全正確，使設(shè)備升級(jí)會(huì)引起一定的數(shù)據(jù)變化問題，導(dǎo)致收入記錄異常，降低AFC系統(tǒng)票務(wù)收益管理的效率。

2.3虛擬化風(fēng)險(xiǎn)

通過虛擬化技術(shù)，多臺(tái)不同的服務(wù)器組成具有高可用性的大型服務(wù)器集群，將存儲(chǔ)、計(jì)算等多種信息資源匯聚在同一資源池中，根據(jù)需求進(jìn)行資源訪問處理。在虛擬化環(huán)境下，安全設(shè)備一般無法對(duì)虛擬化平臺(tái)內(nèi)部進(jìn)行安全檢測(cè)防護(hù)，這一過程會(huì)降低服務(wù)器集群對(duì)病毒等惡意代碼攻擊的防護(hù)效率，更無法實(shí)現(xiàn)惡意流量監(jiān)控及運(yùn)維審計(jì)等安全行為。同時(shí)，虛擬機(jī)會(huì)持續(xù)性的進(jìn)行動(dòng)態(tài)漂移，來滿足虛擬環(huán)境動(dòng)態(tài)負(fù)載的要求，當(dāng)虛擬主機(jī)真實(shí)位置發(fā)生變化時(shí)，邊界安全策略也會(huì)隨著虛擬主機(jī)的轉(zhuǎn)移而轉(zhuǎn)移，這一過程如果失效，可能會(huì)導(dǎo)致虛擬服務(wù)器出現(xiàn)巨大的安全漏洞。

3AFC系統(tǒng)私有云平臺(tái)安全運(yùn)維體系設(shè)計(jì)

3.1精簡(jiǎn)化系統(tǒng)架構(gòu)

隨著國(guó)內(nèi)城市軌道交通的快速發(fā)展，傳統(tǒng)AFC系統(tǒng)的建設(shè)思路和系統(tǒng)架構(gòu)基本穩(wěn)定成熟，各線路一般獨(dú)立建設(shè)，采用標(biāo)準(zhǔn)5層系統(tǒng)架構(gòu)（清分中心ACC、線路中心LCC、車站計(jì)算機(jī)SC、車站設(shè)備層SLE、票卡層）。但是，這種建設(shè)模式增加了中心級(jí)設(shè)備采購(gòu)、應(yīng)用軟件開發(fā)、維護(hù)等費(fèi)用，同時(shí)也需要增加大量的電力、人力、用房等資源?？紤]到多線獨(dú)立建設(shè)線路中心導(dǎo)致運(yùn)營(yíng)管理的復(fù)雜程度增加，逐步衍生出多種AFC系統(tǒng)架構(gòu)變體，如北京采用多線共用AFC系統(tǒng)線路中心、南京采用區(qū)域控制中心等取代單線路中心的方式，這在一定程度上減少了系統(tǒng)建設(shè)投資，節(jié)省了運(yùn)營(yíng)維護(hù)的工作量和人力資源，但這并未從根本上解決資源共享率低、系統(tǒng)擴(kuò)展難度大等問題。

3.2云環(huán)境下AFC系統(tǒng)大數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)安全域劃分

云平臺(tái)數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)安全區(qū)域嚴(yán)格劃分，訪問需求僅在相應(yīng)的模塊進(jìn)行，網(wǎng)絡(luò)區(qū)域之間相互隔離。圖2中，云平臺(tái)大數(shù)據(jù)業(yè)務(wù)區(qū)劃分為5個(gè)子域，分別為數(shù)據(jù)外聯(lián)子域、數(shù)據(jù)采集子域、數(shù)據(jù)計(jì)算存儲(chǔ)子域、數(shù)據(jù)ETL子域、管理子域。各個(gè)網(wǎng)絡(luò)子域通過高速通道連接核心交換機(jī)，DDOS防護(hù)設(shè)備和防火墻等作為負(fù)載均衡設(shè)備的“防護(hù)傘”。

3.3交易數(shù)據(jù)實(shí)時(shí)上傳

在日常高峰客流以及大客流條件下，車站客流擁堵已成為常態(tài)。為保證車站（尤其是站臺(tái)）乘客的安全，采取進(jìn)站限流、增開列車以及站臺(tái)客流疏導(dǎo)方式，已成為運(yùn)營(yíng)管理部門常用的客流組織手段。然而，這些客流組織手段目前大多依賴于人工，存在一定的安全隱患。另外，在新冠肺炎疫情防控期間，根據(jù)各地區(qū)防疫指揮部的要求，需要通過乘客的動(dòng)態(tài)出行數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析，從而實(shí)現(xiàn)更有效的客流動(dòng)態(tài)管控。為此，國(guó)內(nèi)軌道交通已逐步開展依據(jù)車輛稱重傳感器、人臉識(shí)別攝像頭、售檢票設(shè)備來動(dòng)態(tài)監(jiān)視車站站臺(tái)的客流擁擠程度以及控制客流等方面的研究[7]。但是，由于客流數(shù)據(jù)并非實(shí)時(shí)上傳，導(dǎo)致設(shè)備只能起到監(jiān)視效果，在客流控制方面仍然依賴于人工與傳統(tǒng)的管理模式，亟需通過票卡交易數(shù)據(jù)的實(shí)時(shí)上傳，輔助運(yùn)營(yíng)管理部門進(jìn)行智能化的決策。

3.4安全技術(shù)體系

AFC系統(tǒng)安全技術(shù)體系包括基礎(chǔ)設(shè)施層、平臺(tái)層、軟件層三個(gè)核心層安全，其中網(wǎng)絡(luò)、用戶訪問接口兩個(gè)層級(jí)貫通整體，用戶訪問平臺(tái)軟件層，通過入侵檢測(cè)和運(yùn)維審計(jì)等系統(tǒng)對(duì)操作系統(tǒng)的行為和內(nèi)容進(jìn)行實(shí)時(shí)監(jiān)測(cè);高速網(wǎng)進(jìn)行安全域劃分，再通過網(wǎng)絡(luò)安全管理系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè);安全管理系統(tǒng)對(duì)平臺(tái)層終端設(shè)備運(yùn)維管理過程進(jìn)行身份驗(yàn)證和行為監(jiān)測(cè);災(zāi)備保護(hù)、環(huán)境監(jiān)測(cè)等方式是基礎(chǔ)設(shè)施層安全的關(guān)鍵。

結(jié)束語

城市軌道交通的快速發(fā)展，有效緩解了交通擁堵，是現(xiàn)代交通運(yùn)輸發(fā)展的重要方式。應(yīng)用多元數(shù)據(jù)分析技術(shù)，構(gòu)建包括AFC刷卡數(shù)據(jù)、IC卡數(shù)據(jù)、手機(jī)信令數(shù)據(jù)、浮動(dòng)車數(shù)據(jù)等在內(nèi)的軌道交通多元數(shù)據(jù)庫，深入探索軌道交通系統(tǒng)的運(yùn)維和數(shù)據(jù)規(guī)律，指導(dǎo)運(yùn)營(yíng)實(shí)踐和規(guī)劃，是一個(gè)重要的研究領(lǐng)域。

參考文獻(xiàn)

1]朱佑恩，沈鑫.二維碼車票在地鐵AFC系統(tǒng)中的應(yīng)用分析[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2019，9（12）：98-99.

[2]金元.地鐵AFC系統(tǒng)二維碼過閘聯(lián)機(jī)與脫機(jī)方式探討[J].工業(yè)控制計(jì)算機(jī)，2019，32（12）：122-123.