杜甜添
天津城市轨道交通运营集团有限公司 天津市 300000
摘要:我国信息技术快速发展,互联网已经成为各行各业生产以及人们日常生活中不可或缺的一部分。网络虽然给全社会带来了巨大的便利,但是在应用互联网时产生的海量数据也存在一定的安全风险。在城市轨道交通信号系统各种,信息也存在一定的安全风险。在使用城市轨道交通信号系统的同时,一定要针对现有的信息安全问题给予足够的重视,采取科学的方法加以解决,让系统更加充分地发挥作用。本文针对信息安全技术在城市轨道交通信号系统中的应用进行分析,希望对相关人员有所帮助。
关键词:信息安全技术;城市轨道交通信号系统;应用
引言
近些年,我国信息技术的应用越来越广泛,网络也越来越畅通,为不同领域的信息交互提供了非常便捷的途径。对于我国城市轨道交通信号系统而言,作为对城市轨道交通进行调度的中央处理系统,经过多年的应用和完善,已经越发成熟,功能越来越强大。但是,需要承认的是,虽然系统的作用得到了更加充分的发挥,但是系统存在的信息安全问题仍然没有得到有效的解决,有些城市轨道交通信号系统仍然存在信息泄露的风险。这不仅影响了系统的安全性,还有可能因为一些数据的泄露造成城市轨道交通信号系统服务质量下降,对我国城市轨道交通的发展也会产生负面的影响。
1.信息安全技术在城市轨道交通信号系统应用的普遍问题
1.1信息安全技术水平不高
对于城市轨道交通信号系统来说,对车辆进行调度时会产生海量的数据,但是有些系统由于没有配备有高水平的信息安全防护技术,使得系统的某些功能模块存在被入侵的风险,一些系统内部数据也缺少完善的保护,这样不仅容易造成信息外泄,严重的还能造成一些隐私数据的泄露,产生更为严重的后果。而且,很多城市轨道交通信号系统由于缺少高水平的信息安全防护技术,使得系统难以随着需求的发展而进行拓展。因为在安全技术不够强大的情况下,系统体量越大,相对来说信息就更加容易外泄。
1.2缺少专业的技术人才
专业技术人才对于城市轨道交通信号系统信息安全的意义也是十分显著的。但是有些系统在运行的过程中,由于信息保护不够周全,也在一定程度上出现了信息泄露等问题。从根本上来说,相关部门是由于缺少专业技术人才,才导致城市轨道交通信号系统的安全性不足。还有一些单位在使用城市轨道交通信号系统时,由于缺少对技术人员的日常培养,使得系统的一些安全问题不能被及时发现,技术人员缺少培养还会导致他们的技术水平不足,应对系统的一些安全问题时难以及时采取正确的对策。
1.3对信息的管理不够完善
对于城市轨道交通信号系统来说,信息管理是一项相对复杂的工作,尤其在对复杂的城市轨道交通进行管理和调度时,信息的管理一定要高效、准确,对信息的处理也要按照规范的标准进行。但是,有些城市轨道交通信号系统在应用的过程中由于缺少完善的管理体系,使得信息的安全性得不到保证,有些对于信息的人工操作甚至会增加信息泄露的风险,造成难以预估的负面影响。
2.信息安全技术应用
2.1 GSM-R中的安全技术
GSM-R通信系统是我国高速铁路列车的移动通信系统。GSM-R系统拥有鉴权加密等一系列措施,使非法用户不能接入GSM-R网络。为确保数据可靠安全,将安全协议添至列控数据传输协议中,安全功能包含了安全连接的建立、数据传输以及连接释放等。
GSM-R中的安全层工作原理如下所示:
(1)建立安全连接:为阻断与非法用户的连接,安全层得到建立连接的请求后,通过“对等实体认证”过程,验证对等实体的身份是否合法。(2)安全数据传输:安全层通过“消息来源认证”,保证用户数据的完整性。通过该认证,既要保证消息来源于它的对等实体,同时还要注意因遭受攻击或传输信道上的随机错误而导致信息不完整的风险。(3)释放安全连接:安全层能在任意时刻释放安全连接,而且无需建立和安全连接同样的特殊防护[6]。
2.2 TDCS中的网络安全
列车调度指挥系统覆盖全路,是城市轨道交通正常生产组织和调度指挥的核心[7]。其危险源主要表现在如下两方面:(1)很多系统测试、维护和修改工作需在建立和使用TDCS的过程中进行。由于工作人员有时会误接设备或违章使用,系统易受网络病毒影响而随之瘫痪,从而危及行车调度指挥的安全。(2)TDCS网络系统虽然处在一个相对封闭的专用网络结构中,但其技术实现的基础却是面向所有网络用户的,资源均可通过网络得到共享。
在综合考虑TDCS潜在的风险源因素后,调度中心、各专业部室之间、车站之间,应采用防火墙和入侵检测系统,并且动态身份认证和漏洞评估子系统应添加于系统中,既能实现对整个系统的权限和资源访问控制,又能起到病毒入侵检测、防范等安全防护的作用。
3.信息安全技术管理措施
(1)在人员方面,许多事故致因都来源于内部工作人员,因此对于关键岗位必须建立严格的人员安全审查制度,人员的安全审查应从法律意识、安全意识、安全技能等方面进行。(2)在设备方面,各单位管理部门需整合和利用现有的计算机资源监控系统、网络管理系统、专用安全监控系统以及相关设备与系统的运行日志等监控资源,加强对网络、关键计算机系统等设施的安全运行监测。(3)在应急措施方面,完善的应急机制应由各级城市轨道交通信号设备维护管理单位安排建立,并定期开展人员培训,组织进行应急演练。(4)在安全评估方面,各单位管辖部门应及时对本单位或辖内信息系统进行安全评估,且安全评估必须在不影响信息系统正常运行的情况下进行。(5)在管理制度方面,应根据本单位的实际情况,编制出完整、全面的和有层次性的信息安全管理制度和规范。例如,建立严格的信息设备机房管理制度,进入主机房时至少应有二人在场,并登记“机房出入管理登记簿”,相关人员记录好人员出入机房时间和具体操作内容等。(6)相关部门还要针对技术人员进行严格的培养,让技术人员掌握的信息安全防护技术能够紧随时代的发展,能够更好地保障信息的安全。与此同时,技术人员也要具有足够的自觉,时候对城市轨道交通信号系统的防火墙等信息防护软件进行升级,提升它的功能性,让它能够更好地应对各种不法入侵,保证系统内部信息的安全。(7)为了让城市轨道交通信号系统在使用的过程中更加高效,避免一些违规的人工操作增加信息泄露的风险,相关部门还要制定完善的奖惩体系,以此来对系统使用人员的操作行为进行更加严格的约束。比如,可以针对一些违规操作制定惩罚措施,加强人员学习,让他们认识到那些系统操作行为是会受到惩罚的,并在此基础之上,对于那些违规操作的人员进行适当的处罚,对于那些长时间稳定操作系统、没有产生违规操作的人员可以给予一定的奖励,这样能够很好地降低人工操作的各种风险,从整体上提升城市轨道交通信号系统的信息安全性。
结束语
城市轨道交通在我国的应用越来越广泛,不仅方便了城市居民的出行,还让地区间的文化、经济交流变得更加高效,推动了我国和谐社会的发展。需要注意的是,城市轨道交通信号系统作为交通调度的核心系统,其信息安全问题较为显著。相关部门应当提高重视,采取科学的方法来完善系统,避免一些系统漏洞影响系统的安全使用。本文针对信息安全技术在城市轨道交通信号系统中的应用进行分析,对城市轨道交通安全管理提供了一定的指导作用。
参考文献
[1]孙守胜. 城市城市轨道交通信号系统新技术发展前景[J]. 电子技术与软件工程,2019(24):33-34.
[2]谢桥. 城市城市轨道交通信号系统信息安全等级保护策略研究与实现[J]. 网络安全技术与应用,2020(06):127-128.
[3]刘湘国,邓礼万. 城市城市轨道交通信号系统的运营维护及管理路径探讨[J]. 江西建材,2020(05):72+74.
[4]甄向龙. 城市城市轨道交通信号系统新技术发展前景[J]. 建材与装饰,2020(19):287-288.