摘要:加强地铁管理系统中信息安全维护是实现地铁运行安全稳定的基础,环境及设备监控正是其中关键点,一旦信息安全防护出现漏洞,会对地铁运输及乘客人身安全造成严重威胁。本文基于系统软硬件信息安全问题的简要概述,从信息安全防控总管理层面加以分析,提出包括定期检测、全面预防、信息监控等多种改进建议,希望能为相关工作提供一些理论参考。
关键词:地铁运行;环境与设备监控系统;信息安全;防护管理
前言:随着城市现代化建设的不断推进,交通运输行业也在持续优化与完善,其中地铁正是关键组成部分,在城市交通运输压力缓解中发挥着重要的作用。工业化、信息化模式的调整将地铁交通体系带入到了高信息传递模式中,电客车、调度中心、车站、设备之间的信息转化更加频繁,环境与设备监控系统中的信息安全维护更加重要,构建完整有效的安全防护体系,更需多角度、全方位入手,保证硬件、软件的基础维护以及安全管理工作的改进,才能实现对信息安全问题的有效控制。
1、系统信息安全防护的基本概述
地铁环境与设备监控系统是对地铁各相关设备的全面、有效管理,比如车站通风空调系统、给排水系统、照明系统、电扶梯、安全门系统(站台门系统)、不间断电源系统等,通过自动化监控,实现对各类机电设备系统安全、稳定运行状态的监视,及时监测故障报警问题并予以警示,从而提高地铁交通运输的安全舒适性。我们一面看到该系统重要作用的同时,也要认识到其在安全监管方面的巨大压力,随着我国地铁体系的不断完善,信息传递越发频繁,就环境与设备监控系统而言,也更加依赖于信息传输的高效与安全,保证系统信息安全防护的有效性,才更能积极应对病毒、非法攻击以及各类信息安全问题[1]。
各类系统的应用已经无法摆脱信息系统的基础范畴,硬件与软件方面正是系统主要构成,环境与设备监控系统同样如此,其硬件主要包括中央及车站管理平台(由综合监控实现)、各站控制器监控平台以及地铁就地级现场设备;而软件部分主要集中在数据信息通信传输以及监控操作应用方面,实现各设备间的信息交互。如果该系统中某些硬件设备出现故障或是软件系统受到破坏,就可能导致部分系统的崩溃失灵,无法对地铁运输环境加以监控,也无法对火灾等突发情况作出反应,导致车站出现混乱状况,设备远程或自动控制失效,人员难以安全疏散,所以更需提高对该系统信息安全的维护,构建高标准安全防护机制,以保障地铁运行环境的安全可控。
2、系统信息安全防护的常见问题
2.1硬件信息安全问题
硬件是系统运行基础,如果硬件设备系统出现故障,软件操作根本无法准确有效实现。一方面,环境与设备监控系统中包括对通风、给排水、照明、电扶梯、安全门等多类运行系统的监控,这些被监控设备系统现场运行环境不佳、运行时间较长,而且分布相对广散,不少系统多年运行后已逐渐出现疲劳老化问题;另一方面,人为管理上的缺失也会导致安全问题,运营委外的部分维保单位人员流动性大,缺乏对全部机电设备的完整状态检测与管理,也会影响到信息正常传输,还可能因为某些设备功能的缺失而导致更多异常反馈,急需对安全管理加以改进。
2.2软件信息安全问题
软件信息安全问题相对较多,这也是系统安全防控中主要侧重点,受互联网越加泛化以及互联开放的影响,人为造成的软件信息安全问题更需提高重视度。一方面,系统信息风险较大。
不少系统本身操作存在较大安全漏洞,就当前而言,在操作模式、病毒查杀等方面无法及时实现软件的升级,甚至为避免出现操作系统、应用软件之间的冲突而限制病毒库的革新,以至于信息安全维护的基本机制失去其实际应用价值;管理终端对于所使用的移动存储设备常无法采取有效监测办法,各类无序外设也可能因为互联网而造成病毒传播威胁;再者就是在系统管理操作方面,很多操作人员并非专业维护人员,在系统工作站等操作终端的管理中可能出现系统或应用账号空口令问题,甚至部分人员登录操作后离开而不记得退出账号,信息容易被非法获取、更改而导致风险问题发生[2]。另一方面则是我国部分地铁系统中存在的网络互通问题,比较严重一点的就是环境与监控系统通过综合监控系统和运营企业管理系统之间的关联,以互联网互通方式实现数据的高效便捷传输,但同时也会导致信息安全风险提高,如果在信息管理与控制中并未建立完整而多面化的信息加密或单向传输等安全管理机制,同样可能导致系统安全问题发生。
3、系统信息安全防护的管理策略
通过上述两方面的信息安全问题分析我们也可以看出,安全防护务必要从软硬件两方面入手,并重点强调人为管理方面的重要性,促进管理制度的完善,多注意相关设备系统的维护,并加强软件系统的检测及优化,以此尽量降低信息安全风险。
3.1构建完善的设备系统维护机制
受控设备系统的复杂多样化需要定期加以检测,建立必要而全面的人员管理制度,定期进行监控状态以及信息传输状态的核查,确保设备环境监测、受控设备运行状况反馈信息的有效性;同时,设计上应尽量采取监控层扁平化控制架构,可通过大数据云处理技术构建管理层云平台,可以更综合化地对监控数据加以采集分析,从而减少设备系统的应用,减少中间传输处理节点,降低设备监控成本,同时也能提高监控效率,不过该模式的调整还需构建更加庞大而完善的信息采集、处理、存储平台,大数据、云技术、智能自动化技术等革新发展虽然提供一定的技术支持,但仍需进一步加强技术优化以及地铁监控与管理系统之间的协调,保证信息传递高效且安全。
3.2健全信息安全的检测预防体系
信息安全的检测预防体系能有效减少系统漏洞问题的发生,应将以往简单检查模式尽快调整为检查、加固及防护为一体的全面化体系,以此促进安全维护效果的提升。在安全检查方面,需要覆盖到系统应用监控功能上,比如对设备操作系统及应用软件平台进行监控、应用漏洞扫描、定期进行终端及控制器源代码检测等,避免因系统漏洞造成信息受损;在安全加固方面,需结合系统各应用设备,各级服务器、网络设备等,依据软件系统操控需求对其不足缺陷及时认定并加以修补,使设备与系统信息安全之间具有更好的应用契合性,减少信息传输、管理方面的漏洞问题;在安全防护方面,重点侧重各信息防控措施的改进,比如系统网络架构的优化、信息传输加密调整、系统访问及操作控制等,以此实现对系统数据信息更全面的维护,以尽量遏制非法入侵。
3.3落实监控审计及风险管控机制
环境与设备监控系统的应用需定期开展监控审计工作,对其具体运行状况加以明确,及时检测出不当之处,同时也要加强风险管控,依据可能出现的信息安全问题预制有效应对措施,以尽量减少事故危害。在监控审计工作的落实中,要首先明确具体审计内容,如入侵检测及应对办法审计、网络安全监控审计、设备运行健康状况审计、数据库安全审计、数据中间传输状况审计等,确保系统各方面检测需求均加以落实[3];完成监控审计后要及时进行数据分析和判断,对环境与设备监控系统信息安全加以评估,明确其不合理内容,以便及时改进。在风险管控工作落实中,应尽快结合系统监控内容制定应急响应机制,可结合具体考察以及审计工作数据结果,明确应急预案及响应流程,一旦出现信息安全问题,要确保能够及时进行漏洞修补、故障排查并修正设备运行状态,最快时间控制风险变化,降低安全施工造成的危害。
结语:总之,地铁交通运输的重要性以及信息交互的深入性无不要求系统信息安全防护有效性的提升,环境与设备监控系统同样需据此提高重视度,加强硬件设备系统以及软件操控系统各项信息安全漏洞的修补,尽可能降低安全问题发生率,并进一步增进如大数据技术、云处理技术等先进信息技术的应用,构建更加完善的信息监控体系,从而为地铁安全稳定运行提供更有力支持。
参考文献:
[1]陈宏涛.地铁环境与设备监控系统安全防护体系的研究[J].山东工业技术,2017(05):115.
[2]侯尧.关于地铁环境与设备监控系统安全防护体系的研究[J].信息技术与信息化,2019(05):201.
[3]任川,陈宏涛.地铁环境与设备监控系统信息安全防护的研究[J].山东工业技术,2017(02):127.