乔杰

通号工程局集团天津交通信息技术有限公司

城市轨道交通信息网络安全设计

乔杰

通号工程局集团天津交通信息技术有限公司

近年来我国城市轨道交通信息化建设越来越快，城市轨道交通信息网络存在着严重的安全问题。本文主要分析了目前城市轨道交通信息网络中的安全问题，并从安全设计原则、安全设计和入侵防范措施三个方面论述了城市轨道交通信息网络安全设计。

我国在城市轨道交通建设中通常都很重视土建，忽视了对信息化网络的建设。随着城市化轨道交通的建设与发展，其中存在着诸多急需解决的问题。比如信息化网络难以与业务需求、增长相符，来自内外部因素对信息网络的威胁等。因此，要重视城市轨道交通信息化网络建设，尤其是安全设计，从而有效保障信息网络的安全、高效运行。

1　问题城市轨道交通信息网络安全

安全攻击手段多样化

在信息技术日新月异的同时，攻击技术也更加先进，安全攻击手段发展得更加多样化，和以往相比也更加复杂。其中较为典型的攻击手段有：外部入侵、网络嗅探、IP欺骗、木马攻击、信息垃圾以及拒绝服务（DoS）/分布式拒绝服务（DDoS）攻击等。除此之外，主要攻击手段从单一攻击方式逐步转变为多种攻击相结合的方式，攻击手段发展的更具综合性。

交通信息网内部因素

为实现信息处理效率与速度的提升，城市轨道交通已经不再使用纸制文档，而是更多的运用电子文档，将很多企业密级信息通过电子文档的方式在内网中储存。另外，运用了协同、HR、OA、EAM和ERP等电子信息管理系统。在运用这些先进管理系统后，在提高企业生产效率的同时，也让企业信息安全管理面临着更严峻的挑战。通常情况下，70%以上安全事故存在于局域网内部，一般由内部滥用或误用导致。因为城市轨道交通网络有着用户众多、规模较大的特点，加强对内部滥用或误用的监管，能够促进城市轨道交通网络顺利运行。

来自病毒泛滥的影响

城市轨道交通中的很多用户都使用城市轨道交通信息网，对互联网进行访问，并且在互联网很多资源中都携带有病毒，比如FTP病毒、QQ病毒、网页病毒以及邮件病毒等。病毒在侵入城市轨道交通信息网络后，能够自动对有价值信息进行收集，比如网络中传输明文口令、邮件地址列表等。并且还会对网络中计算机存在的漏洞进行探测，并根据这些漏洞传播到网内计算机中。当病毒在网络中进行大量复制或者大规模传播时，会严重消耗网络资源，甚至还会因此导致网络出现堵塞，严重时造成网络瘫痪，对城市轨道交通信息网络威胁很大。

2　设计城市轨道交通信息网络安全

安全设计原则

第一，性价比平衡原则。只有提高资金投入力度，才能有效保证网络的安全，并提高网络安全级别。在城市轨道交通信息网络设计过程中，需要对其性价比进行优先考虑，同时还要对城市交通轨道信息网络存在的风险与安全隐患进行定量或者定性分析，制定出有效的安全措施，对相应的保护措施、安全策略加以确定，最大限度实现性价比平衡。

第二，整体规划，分步实施原则。从以往建设经验可知，本线是各线工程信息网络建设的主要范围，不能在整体上对网信息网络进行规范，特别是对于新建城市轨道交通来说，缺乏建设经验，未能统一规划线网，资源共享意识不强，很容易发生在某些工程中，其应用系统的设置、信息网络建设等单独对线路网络结构加以考虑，配置十分冗余，无法将安全措施落实到位。不能立足于线网的高度进行通盘考虑，会导致资源出现严重浪费，难以取得较好安全效果。所以，要在城市轨道交通信息网络安全设计过程中，从整体上做好规划，以分布实施为原则，根据系统工程的观点，并充分结合到线网各线路建设时序，做好线网的安全布局，确保配置更加安全，真正实现安全资源共享，从而有效减少建设投资，降低运营成本，对后续线路信息网络安全建设提供指导。

第三，保证安全措施的灵活和简单。目前，威胁信息网络安全的因素既有外部的，也有内部，并且对信息网络安全造成的危害也越来越严重。对于这些存在的安全威胁，运维工程师能够根据实际的网络安全设施，有针对性的选择各种安全措施，如果所选择的安全措施较为复杂，对运维工程师有着极高要求，那么就会对信息网络安全性产生不利影响，所以要尽量选择灵活、简单的安全措施。

第四，综合运用多种安全技术的原则。为不断提高信息网络的安全性，让信息网络存在的安全风险降到最低，只具备单一安全技术是远不能满足这些要求的。这是由于不论何种安全保护措施，其必定存在一定的缺陷，所以在信息系统受到各种安全威胁或者遇到各类防护重点时，其保护系统要综合运用多种安全技术，这样能够保证在某一种安全技术被攻破后，信息安全仍然能够受到其他安全技术的保护。

安全设计

第一，网络拓扑结构。网络设计的基础就是结构层次化，能够对网络结构进行简化，让数据流更合理，实现路由交换设备效率的提升，让网络更具拓展性，并趋于稳定。根据网络维护组织结构、建设规模以及服务质量等要求，对基础承载网中网络层级划分为接入层、汇聚层和核心层，也可以选择汇聚层与核心层结合的扁平结构，在划分好层级好，汇聚流量，控制风险的影响范围。为让网络更加连通，防止单链路和单点出现故障，可在备份、路由冗余、物理链路及设备节点下实现。在不同位置设置核心层节点，比如不同车辆段、控制中心等。要将网状结构与环状结构应用于核心层节点中，汇聚层与接入层、核心层节点间要选择环形结构与双星形结构。

第二，网络安全策略。为让核心层网络更加可靠，要运用快速重路由技术，比如IP FRR、VPN FRR和TE FRR等，于核心节点做好链路保护。通过报文过滤异常流量、预防DDoS攻击、关闭路由设备中多余服务以及加强用户管理等，减少在主控板出现过载网络流量，避免CPU资源被浪费等。实行队列机制，在流量超出阈值后，限制通往主控板的流量，确保在过载流量条件下主控板能够正常工作。在汇聚层中，冗余配置链路不能使用冷备用方式，要运用负载均衡方式。为汇聚层可靠性更强，其通路要运用转发检测技术（BFD）对故障进行快速检测。在各设备接入端对接入IP地址数进行限制，避免受到DoS、DDoS的攻击。在接入层中，从实际需求入手，运用端口限制用户恶意行为及网络攻击。运用QinQ技术，对VLAN数量加以拓展，避免出现盗用IP与账号、用户间的ARP攻击等情况。运用MAC地址和IP地址绑定，避免接入非授权用户，防止IP被盗用。

入侵防范措施

第一，IPS。对于网络威胁，IPS有着实时、主动防御的特点，有效控制信息网络风险。IPS主要使用HIPS与NIPS，其中而在被保护主机上使用HIPS部署，必须先考虑HIPS部署对主机性能的影响。而NIPS既能够串行部署，还能够旁挂，最好选择具备故障倒换能力、高吞吐能力的NIPS型号。

第二，IDS。IDS也可使用HIPS与NIPS，其中HIPS主要应用于加强主机防御能力方面。而NIPS一般要配合防火墙使用，发挥NIDS安全检测的作用。另外，为防止NIDS频繁出现告警，要在防火墙内侧安置NIDS。

3　结语

总之，随着我国城市轨道交通信息化建设速度日益加快，信息网络在城市轨道交通运营管理中的作用也更加凸显。现代城市轨道交通运营管理主要以高效、安全和节约为目标，因此信息网络的稳定与安全就显得尤为重要。怎样为城市轨道交通信息网络提供更安全的保障，是一项复杂而重要的课题。在网络技术发展日新月异的今天，还需要在实践中继续加强对信息网络安全设计的研究。

10.3969/j.issn.1001-8972.2015.06.035