地鐵車(chē)輛乘客信息系統(tǒng)網(wǎng)絡(luò)安全論述

張大勇

（南京中車(chē)浦鎮(zhèn)城軌車(chē)輛有限責(zé)任公司 江蘇南京 210000）

1 地鐵車(chē)輛乘客信息系統(tǒng)網(wǎng)絡(luò)安全的相關(guān)概述

1.1 含義

對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，其含義有著明顯的區(qū)別，一般來(lái)說(shuō)，信息處理和運(yùn)輸?shù)陌踩蕴攸c(diǎn)顯著。針對(duì)于網(wǎng)絡(luò)安全的范圍，在硬件安全、軟件安全方面得到了充分體現(xiàn)。其中，針對(duì)于硬件安全，在防止破壞、保護(hù)計(jì)算機(jī)方面得到了充分體現(xiàn)，旨在確保各個(gè)部分運(yùn)行的穩(wěn)定性與高效性。而針對(duì)于軟件安全，該部分主要涉及操作系統(tǒng)和應(yīng)用軟件等，其中，所載的信息得到了廣泛涉及，以此來(lái)將其可用性、完整性等落實(shí)下去，防止各種數(shù)據(jù)信息出現(xiàn)泄露、更改等問(wèn)題。對(duì)于本次研究的網(wǎng)絡(luò)安全進(jìn)行分析，主要包括：首先，基于本系統(tǒng)內(nèi)部，可以確保網(wǎng)絡(luò)運(yùn)行的可靠性和穩(wěn)定性；其次，免除外部監(jiān)聽(tīng)和篡改等威脅，以此來(lái)與車(chē)輛基本的安全需求相符。

1.2 原則

第一，可實(shí)施性原則。在安全體系中，網(wǎng)絡(luò)風(fēng)險(xiǎn)分析和網(wǎng)絡(luò)安全需求分析主要基于可實(shí)施的視角，基于體系的指導(dǎo)，可以在某個(gè)安全層次中積極涵蓋已有的安全技術(shù)、安全產(chǎn)品等。所以，網(wǎng)絡(luò)安全體系是作為可實(shí)施的體系，給予實(shí)際工作正確的指導(dǎo)。

第二，可管理性原則。網(wǎng)絡(luò)安全體系的制定應(yīng)加強(qiáng)動(dòng)態(tài)、可控的安全體系結(jié)構(gòu)的構(gòu)建，基于管理人員角度，無(wú)需對(duì)具體的安全技術(shù)進(jìn)行了解，而是借助合理的安全規(guī)范，以此來(lái)給予網(wǎng)絡(luò)安全一定的保證?；诖?，確保整個(gè)網(wǎng)絡(luò)的安全與可控性要求相符。

第三，安全完備性原則。由于安全具有多層面問(wèn)題的性質(zhì)特點(diǎn)，基于安全的層次理論模型，加強(qiáng)安全層次的安全分析，再?gòu)母鱾€(gè)層次中，對(duì)若干個(gè)子系統(tǒng)進(jìn)行分離，從而有效預(yù)防安全問(wèn)題的出現(xiàn)。

第四，可擴(kuò)展性原則。在網(wǎng)絡(luò)不斷擴(kuò)展的影響下，其網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用結(jié)構(gòu)的復(fù)雜性特點(diǎn)越來(lái)越顯著。在乘客信息系統(tǒng)安全體系中，安全體系的可擴(kuò)充性結(jié)構(gòu)，以便于網(wǎng)絡(luò)擴(kuò)展和業(yè)務(wù)接口的預(yù)留，系統(tǒng)的實(shí)施應(yīng)注重產(chǎn)品、技術(shù)的更新，加強(qiáng)拓?fù)涞臄U(kuò)充，以此來(lái)不斷延續(xù)安全功能。

1.3 乘客信息系統(tǒng)特點(diǎn)

首先，功能全面。針對(duì)于城市軌道交通乘客系統(tǒng)，其綜合性和全面性特點(diǎn)顯著，其中，該系統(tǒng)可以對(duì)運(yùn)營(yíng)信息和各種信息進(jìn)行實(shí)時(shí)化發(fā)布，以便于乘客的安全出行。同時(shí)，在列車(chē)實(shí)際運(yùn)營(yíng)方面，實(shí)時(shí)監(jiān)控設(shè)備，可以實(shí)現(xiàn)監(jiān)控錄制，并實(shí)現(xiàn)向控制中心的順利上傳，從而使指揮中心對(duì)列車(chē)運(yùn)行情況予以高度明確化，從而有效處理和解決列車(chē)運(yùn)行過(guò)程中的突發(fā)情況。

其次，智能化管理。在乘客信息系統(tǒng)中，系統(tǒng)的復(fù)雜性程度較高，而且具有廣闊的分布范圍。基于地理位置區(qū)域劃分，控制總機(jī)、車(chē)站和車(chē)載是乘客信息系統(tǒng)的主要?jiǎng)澐謨?nèi)容，而且各個(gè)方面與不同設(shè)備之間也有著一定的聯(lián)系。基于此，加強(qiáng)不同設(shè)備的統(tǒng)一化管理非常關(guān)鍵。而要想促進(jìn)運(yùn)營(yíng)安全工作的順利進(jìn)行，在乘客信息系統(tǒng)中，應(yīng)確保實(shí)際情況在控制總機(jī)上的順利傳輸，并借助智能化方式進(jìn)行展現(xiàn)，確?？倷C(jī)工作人員及時(shí)處理設(shè)備故障問(wèn)題，并加強(qiáng)解決方案的制訂，不斷提高設(shè)備檢修效率，以免運(yùn)行異常狀態(tài)得到迅速恢復(fù)。

最后，模塊化管理?；诘乩韰^(qū)域劃分，控制總機(jī)和車(chē)站等歸屬于乘客信息系統(tǒng)，其中，在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上，應(yīng)加強(qiáng)模塊化設(shè)計(jì)方式的應(yīng)用，各個(gè)方面的設(shè)備應(yīng)借助控制服務(wù)器，促進(jìn)管理和維護(hù)工作的順利開(kāi)展，而各個(gè)控制服務(wù)器應(yīng)通過(guò)統(tǒng)一的控制總中心服務(wù)器，以此來(lái)為維護(hù)和管理工作提供動(dòng)力。

2 地鐵車(chē)輛乘客信息系統(tǒng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

2.1 P2P技術(shù)

針對(duì)于該項(xiàng)技術(shù)，在解決地理定位問(wèn)題和網(wǎng)絡(luò)數(shù)據(jù)信息傳輸問(wèn)題等方面發(fā)揮著重要的作用和優(yōu)勢(shì)，可以對(duì)系統(tǒng)文件進(jìn)行準(zhǔn)確傳遞。但是因?yàn)椴煌€路對(duì)于不同數(shù)量的播放器的使用提出了明確的要求，所以P2P技術(shù)應(yīng)加強(qiáng)TF 協(xié)議的應(yīng)用，以此來(lái)達(dá)到拓展帶寬的目的，從而滿足文件傳輸?shù)母拘枨?。但是在發(fā)布和下載文件的影響下，極容易造成整個(gè)系統(tǒng)運(yùn)行壓力的增加，加速堵塞問(wèn)題的出現(xiàn)。而借助P2P技術(shù)，可以使這一問(wèn)題得到順利解決，集中化管理整個(gè)系統(tǒng)文件，借助數(shù)學(xué)模型的構(gòu)建，實(shí)現(xiàn)文件的順利傳輸。同時(shí)，該模式的拓展性特點(diǎn)顯著，所以播放數(shù)量對(duì)于系統(tǒng)數(shù)據(jù)文件的傳輸產(chǎn)生了極大的影響?；趯?shí)際操作角度，應(yīng)確保使用寬帶資源的平均性，所以對(duì)于TF2 的限速處理提出了明確的要求，以免影響到其他系統(tǒng)的運(yùn)行?？傊?，P2P 技術(shù)借助其拓展性的應(yīng)用可以確保系統(tǒng)性能的穩(wěn)步提升，從而給予系統(tǒng)運(yùn)行效率一定的扶持。P2P技術(shù)應(yīng)用流程如圖1所示。

圖1 P2P技術(shù)應(yīng)用流程

2.2 系統(tǒng)消息的處理和調(diào)度技術(shù)

調(diào)度技術(shù)和系統(tǒng)內(nèi)部信息的處理具有較高的應(yīng)用優(yōu)勢(shì)，并在系統(tǒng)內(nèi)順利發(fā)送處理的信息，從而將播放的功能展現(xiàn)出來(lái)。因?yàn)樵撓到y(tǒng)乘客服務(wù)功能顯著，所以服務(wù)功能對(duì)外開(kāi)放非常重要，故在信息處理方面，應(yīng)在播放終端的顯示器上顯示出處理過(guò)的信息，一般來(lái)說(shuō)，顯示形式主要以滑動(dòng)字幕為主，所以借助服務(wù)功能的技術(shù)處理，為服務(wù)質(zhì)量的提升創(chuàng)造有利條件，保證顯示的字體更具個(gè)性化色彩［1］，吸人眼球。在這一方面，要想不斷增強(qiáng)顯示屏的效果，多引擎字幕渲染技術(shù)具有較強(qiáng)的應(yīng)用優(yōu)勢(shì)，借助三維渲染技術(shù)的應(yīng)用，不斷提高文字和圖片的處理效率，并為個(gè)性背景設(shè)計(jì)提供支持。

RSS 技術(shù)有助于數(shù)字信息輸出水平的提升，使乘客對(duì)最新的消息內(nèi)容實(shí)現(xiàn)順利獲取。借助RSS文檔的創(chuàng)建，并加強(qiáng)發(fā)布模式的構(gòu)建，為信息播放提供極大的幫助。及時(shí)向乘客提供處理后的信息內(nèi)容，使得信息發(fā)布的實(shí)時(shí)性要求得到滿足，確保良好的服務(wù)效果。

2.3 無(wú)線傳輸技術(shù)

借助技術(shù)中的技術(shù)標(biāo)準(zhǔn)，可以使系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)得到不斷優(yōu)化。通過(guò)對(duì)無(wú)線傳輸技術(shù)的應(yīng)用，為數(shù)據(jù)傳輸效率的提升創(chuàng)造有利條件。在具體應(yīng)用方面，數(shù)字廣播技術(shù)、無(wú)線局域網(wǎng)技術(shù)等應(yīng)用比較常見(jiàn)。其中，借助數(shù)字廣播技術(shù)，主要基于電視臺(tái)來(lái)發(fā)布信息，所以其局限性顯著，而面對(duì)緊急問(wèn)題的出現(xiàn)，在消息發(fā)布過(guò)程中，應(yīng)加強(qiáng)PIS系統(tǒng)的融合。而借助無(wú)線局域網(wǎng)技術(shù)，作為常見(jiàn)的網(wǎng)絡(luò)技術(shù)之一，可以將成本低的作用發(fā)揮出來(lái)，但是傳遞消息的效率并不高，且信號(hào)受干擾程度較高。

2.4 地鐵車(chē)輛乘客信息系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀分析

目前，在諸多地區(qū)內(nèi)，乘客信息系統(tǒng)得到了廣泛開(kāi)通與應(yīng)用。同時(shí)，在設(shè)計(jì)方案中，乘客信息系統(tǒng)的應(yīng)用價(jià)值也比較顯著?，F(xiàn)階段，乘客信息系統(tǒng)的擴(kuò)展趨勢(shì)顯著，但是對(duì)當(dāng)前發(fā)展現(xiàn)狀進(jìn)行分析，我國(guó)在無(wú)線網(wǎng)絡(luò)寬帶方面的限制性較強(qiáng)，再加上高清產(chǎn)品性價(jià)比較低的影響，城市軌道交通乘客信息系統(tǒng)的分辨率尚未達(dá)到高清目的，仍然側(cè)重于標(biāo)清階段。

在網(wǎng)絡(luò)安全問(wèn)題中，主要體現(xiàn)在以下幾點(diǎn)：首先，現(xiàn)階段，Linux 系統(tǒng)被廣泛應(yīng)用于乘客信息系統(tǒng)之中，由于該系統(tǒng)自身缺陷的存在，極容易對(duì)系統(tǒng)的安全性能造成影響。如果攻擊者的監(jiān)管力度不足，借助系統(tǒng)漏洞遠(yuǎn)程入侵系統(tǒng)，會(huì)實(shí)現(xiàn)計(jì)算機(jī)病毒在電腦中的順利植入，從而造成信息系統(tǒng)癱瘓現(xiàn)象的發(fā)生。分析當(dāng)前的攻擊方式，主要包括中斷、截獲等。其次，通信傳輸協(xié)議問(wèn)題。目前，TCP/IP 在PIS 系統(tǒng)的數(shù)據(jù)傳輸?shù)耐ㄐ艆f(xié)議中得到了充分體現(xiàn)，在數(shù)據(jù)傳輸過(guò)程中，TCP/IP 通信協(xié)議的保護(hù)措施較不完善，所以極容易引起信息泄露問(wèn)題。此外，針對(duì)于網(wǎng)絡(luò)通信，在通信這一方面，傳輸和交換、網(wǎng)絡(luò)標(biāo)準(zhǔn)等為其重要的構(gòu)成，如果某一部分出現(xiàn)問(wèn)題，都會(huì)產(chǎn)生極大的威脅。

3 地鐵車(chē)輛乘客信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化措施

第一，加強(qiáng)網(wǎng)絡(luò)分析系統(tǒng)的構(gòu)建，將技術(shù)手段管控力度提升上來(lái)。針對(duì)于網(wǎng)絡(luò)分析系統(tǒng)，為管理者對(duì)網(wǎng)絡(luò)安全漏洞的排查提供極大的便捷，將網(wǎng)絡(luò)安全事故的發(fā)生概率降至最低，確保網(wǎng)絡(luò)系統(tǒng)性能的穩(wěn)步提升。

第二，加強(qiáng)網(wǎng)絡(luò)邊界的設(shè)置，為系統(tǒng)安全的提升創(chuàng)造條件。在網(wǎng)絡(luò)架構(gòu)中，防火墻和網(wǎng)關(guān)等設(shè)備的應(yīng)用避免有線和無(wú)線網(wǎng)絡(luò)通道不安全因素的出現(xiàn)，并基于不同業(yè)務(wù)，加強(qiáng)劃分VLAN隔離，形成對(duì)不法分子的有效預(yù)防作用。

第三，加強(qiáng)操作權(quán)限分級(jí)，注重入侵檢測(cè)能力的提升。在權(quán)限分級(jí)方面，系統(tǒng)借助用戶操作權(quán)限分級(jí)等手段，可以將安全性踐行到底。同時(shí)，在通信傳輸中，數(shù)據(jù)檢驗(yàn)和數(shù)據(jù)加密可以使數(shù)據(jù)惡意篡改問(wèn)題得到有效預(yù)防。通過(guò)對(duì)端口的使用權(quán)限的控制、遠(yuǎn)程訪問(wèn)中FTP等協(xié)議的應(yīng)用，以此來(lái)達(dá)到一定的限制性效果，以免對(duì)不相關(guān)的服務(wù)端口進(jìn)行使用［2］。在檢測(cè)能力提升方面，入侵檢測(cè)能力可以對(duì)一個(gè)防御體系的完整性進(jìn)行準(zhǔn)確衡量，加強(qiáng)系統(tǒng)入侵檢測(cè)體系的構(gòu)建，將防火墻相對(duì)靜態(tài)防御的缺陷得到不斷完善。

第四，加強(qiáng)系統(tǒng)檢測(cè)體系的構(gòu)建，將日常操作管理力度提升上來(lái)。首先，應(yīng)加強(qiáng)系統(tǒng)對(duì)服務(wù)器等主機(jī)類設(shè)備的應(yīng)用，將狀態(tài)監(jiān)測(cè)的實(shí)時(shí)性發(fā)揮出來(lái)，面對(duì)異常情況的出現(xiàn)，將報(bào)警功能進(jìn)行展現(xiàn)。對(duì)于監(jiān)測(cè)的運(yùn)行狀態(tài)信息，媒體硬盤(pán)容量信息、監(jiān)控硬盤(pán)容量信息等為重點(diǎn)內(nèi)容。其次，系統(tǒng)應(yīng)將應(yīng)用操作日志信息記錄的完整性體現(xiàn)出來(lái)，為司機(jī)和其他管理人員的查詢提供便捷化優(yōu)勢(shì)。

第五，加強(qiáng)第三方評(píng)估的引用，注重系統(tǒng)管理培訓(xùn)。在整個(gè)PIS系統(tǒng)的網(wǎng)絡(luò)安全評(píng)估方面，第三方評(píng)估機(jī)構(gòu)的引入至關(guān)重要。在日常管理機(jī)制方面，應(yīng)對(duì)網(wǎng)絡(luò)安全培訓(xùn)常態(tài)化機(jī)制進(jìn)行不斷完善，引導(dǎo)工作人員樹(shù)立高度的網(wǎng)絡(luò)安全意識(shí)，為風(fēng)險(xiǎn)防范能力奠定良好的基礎(chǔ)［3-4］。

4 地鐵車(chē)輛乘客信息系統(tǒng)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)

首先，有線網(wǎng)絡(luò)。對(duì)于有線網(wǎng)絡(luò)來(lái)說(shuō)，主要是指中心與車(chē)站等進(jìn)行一系列事項(xiàng)的信息數(shù)據(jù)的傳遞與交換。不同城市的組網(wǎng)模式的差異性較大，在一些城市中，星型結(jié)構(gòu)得到了廣泛應(yīng)用，借助單獨(dú)的光纜敷設(shè)，給予其連接效果一定的保證；同時(shí)，借助通信專業(yè)傳輸系統(tǒng)，在通道和接口的傳輸方面發(fā)揮著重要的作用。目前，在傳輸技術(shù)迅速發(fā)展過(guò)程中，帶寬和傳輸接口可以與各種系統(tǒng)的要求相符，所有的乘客信息在傳輸系統(tǒng)提供的通道幫助下有助于一個(gè)有線網(wǎng)絡(luò)的構(gòu)建，并基于傳輸系統(tǒng)的開(kāi)放性等特點(diǎn)，實(shí)現(xiàn)與平臺(tái)的順利接入，從而給予多個(gè)系統(tǒng)傳輸、接入管理一定的保證。

其次，無(wú)線網(wǎng)絡(luò)。對(duì)乘客信息系統(tǒng)中的無(wú)線網(wǎng)絡(luò)進(jìn)行分析，作為重要的承載平臺(tái)，在所有信息數(shù)據(jù)傳輸中發(fā)揮著重要的作用，實(shí)現(xiàn)視頻流等在由車(chē)到地的順利傳輸，并確保雙向傳輸服務(wù)的可靠性和穩(wěn)定性，將大量的信息服務(wù)提供給乘客，為乘客在列車(chē)上對(duì)電視節(jié)目的觀看提供便捷，同時(shí)，在地鐵控制中心中充分反映出各節(jié)車(chē)廂中的實(shí)際情況，使得反恐應(yīng)急方面的需求得到滿足。目前，乘客信息系統(tǒng)無(wú)線網(wǎng)絡(luò)與其他相關(guān)專業(yè)之間的融合度越來(lái)越高，特別在安全性、穩(wěn)定性等方面［5-6］。

5 結(jié)語(yǔ)

通過(guò)上面的研究可以明確，在地鐵重要的系統(tǒng)構(gòu)成中，地鐵車(chē)輛乘客信息系統(tǒng)的應(yīng)用勢(shì)在必行，要想確保網(wǎng)絡(luò)安全目標(biāo)的實(shí)現(xiàn)，應(yīng)高度重視乘客信息系統(tǒng)，對(duì)網(wǎng)絡(luò)安全在整個(gè)系統(tǒng)中的作用予以正確認(rèn)知。同時(shí)，應(yīng)加強(qiáng)網(wǎng)絡(luò)分析系統(tǒng)的構(gòu)建，將技術(shù)手段管控力度提升上來(lái)，確保入侵檢測(cè)能力的顯著增強(qiáng)，從而在整體上將網(wǎng)絡(luò)安全行業(yè)的發(fā)展提升到新的高度。