摘 要：地铁环境与设备监控系统对全线车站及地下区间隧道的通风空调系统设备、给排水设备、垂直电梯与自动扶梯、车站公共区照明、应急电源、电热风幕、安全门、人防门等进行全面、有效的自动化监控及管理，确保设备处于高效、节能、可靠的最佳运行状态，创造一个舒适的地下环境，在火灾等灾害或阻塞事故状态下，协调车站设备的运行，充分发挥各种设备应有的作用，保证乘客的安全和设备的正常运行。一旦其遭到人为恶意破坏，地铁运营系统在发生火灾或者其他事故时，地铁运营公司及乘客将遭遇严重的安全威胁。本文从地铁环境与设备监控系统对于地铁运营安全的重要性、如何构建安全防护体系等方面进行研究。

关键词：地铁；安全防护体系；环境与设备监控系统

DOI：10.16640/j.cnki.37-1222/t.2017.05.102

1 概述

目前我国城市轨道交通规划获批的城市越来越多，截止日前已有30个城市建成并投入运营交通线路134条，运营线路达4000多公里，城市轨道交通在城市建设中所扮演的角色越来越重要。由于城市轨道交通具有人员密度高、影响力大等特点，容易受到恐怖袭击，例如1995年的日本东京地铁沙林毒气事件造成13人死亡及5，510人以上受伤、2003年韩国大邱地铁纵火案造成198人死亡，146人受伤，298人失踪等，所以地铁安全性极其重要的。

地铁环境与设备监控系统主要具有设备进行监控与控制作用，其中对于电扶梯系统只能进行监控而不能控制，对于通风空调系统、给排水系统、照明系统、人防门系统、安全门自动售检票等系统则既监控又控制，使其能够完成自动化管理，确保设备处于安全、可靠、高效、节能的最佳运行状态，而为乘客提供一个舒适的乘车环境。在火灾、水灾、地震等灾害或阻塞事故状态下，能够及时迅速地转入灾害运行模式，保护地铁工作人员及乘客的安全，将事故损失减到最小。所以其安全性对于地铁系统至关重要，下面将对地铁环境与设备监控系统的安全体系进行逐步分析。

2 环境与设备系统硬件安全管理

地铁环境与设备监控系统硬件构成复杂，包括通风空调系统、给排水系统、人防门系统等，其在实际地点具有分布广泛特点，目前地铁公司对于此类硬件管理不够严格规范，普通工作人员可以随意进入且没有登记信息，故存在安全隐患。

2.1 人员的管理

在人员管理上应采取指定人员定期检查环境与设备监控系统各硬件性能，并采取登记制度，做到每次出入均有时间、人员信息等记录。

2.2 门禁系统

目前大多数地铁公司的设备房间仍采用钥匙进入，其存在很大安全隐患，钥匙可以被其他人员进行恶意复制，并对设备造成破坏。可以采用指纹锁或者电子锁取代现有的简单机械锁方式，并且设置人员进入权限，形成进入进出人员、时间可以查询，从而保障环境与设备监控系统以及其他设备房间的安全性。

3 信息安全的防护

地铁环境与设备监控系统的通讯采用的是工业总线加以太网通信协议，信息安全出现漏洞，将对系统及各硬件控制造成重大安全隐患。目前，工业控制系统信息安全问题日益突出。2010年发生的“震网”病毒事件，充分反映出工业控制系统信息安全面临着严峻的形式。由于越来越多的工业控制系统被攻击，遭到破坏，国家陆续出台了相关标准强调信息安全重要性，如：《信息系统安全等级保护基本要求》GBT 22239-2008、《信息安全技术政府部门信息安全管理基本要求》GBT 29245-2012等。

威胁信息安全的主要包括黑客攻击、病毒、数据操纵、蠕虫和特洛伊木马等技术。数据显示，黑客的攻击目标已经从原来的商业互联网络逐步扩展到工业控制系统，主要目标集中在能源、水利、化工、政府机构以及核设施等领域。信息安全事件呈逐年上升的趋势，其背后不乏犯罪、商业间谍、恐怖主义、甚至某些国家赞助的间谍活动。面对内外部工控信息安全威胁的严峻形势，如何提高自身对工控信息安全的认识与方法论，能否为业务生产提供有力的信息安全支撑和保障，已成为工控安全领域的重中之重。

当环境与设备监控系统受到人为破坏时，可能导致设备系统崩溃、机电设备误动作，从而导致地铁车站内的秩序混乱及相关人员受到伤害。同时也对社会造成不良影响，损害公司利益。

3.1 信息安全存在的主要问题

3.1.1 存在的风险

（1）Windows操作系统漏洞。目前大多数工控软件都安装在微软Windows操作系统上，第一次安装后很少进行系统升级及补丁安装，造成系统存在极大的安全隐患，容易被黑客攻击。

（2）杀毒软件安装及升级更新问题 。很多工控軟件为了能够避免与杀毒软件冲突，其操作系统不安装杀毒软件或者不进行病毒库的更新，导致系统失去了实施的安全防护功能。

（3）移动存储设备导致的病毒传播问题 目前环境与设备监控系统的计算机没有针对移动存储介质的管理规定，缺少监管手段，而且没有加密措施，造成信息外泄或者是病毒的广泛传播。

3.1.2 控制中心与地铁站之间的TCP/IP协议传输

目前地铁控制中心与各地铁站之间普遍采用工业以太网协议，即基于TCP/IP协议的数据交换，其开放性决定了其极容易受到来自国际互联网的病毒、木马、黑客的攻击。

针对地铁设备与环境监控系统的特点，信息安全防护应从以下几个方面入手：

3.2 信息安全防护手段

3.2.1 定期开展检测预防工作

检测预防可从安全检查、安全加固、安全防护三个方面入手。

（1）安全检查可对工控系统进行渗透测试、源代码检测、漏洞扫描、应用系统漏洞扫描、基线核查等工作。

（2）安全加固可针对服务器、终端、网络设备、无线设备进行安全防护或对应用缺陷进行修补。

（3）安全防护可从网络架构、访问控制、身份鉴别、入侵防护、数据保护、终端防护几个方面进行改造。

3.2.2 做好监控审计工作

（1）监控手段可对系统进行以下功能改造：入侵检测、网络监控、综合安全监控、设备健康险监控、系统可用性监控、文件完整性校验、数据库监控、中间件监控、应用监控、木马检测分析、数据包分析等。

（2）审计时候手段可对系统进行以下功能改造：网络审计、安全事件审计、数据库审计、终端审计、运维审计、日志审计等。

3.2.3 提前做好预防工作

（1）及时做好应急响应，制定相关应急预案和响应流程，能第一时间对漏洞进行修补、

对策略进行修正、对应用进行调整。

（2）做好分析与取证工作，包括审计分析和对数据及时、准确取证。

3.2.4 做好加密工作

通过文件加密工作，使系统上的文件只有通过硬件钥匙才能够读取，做好信息的保密工作。

4 结语

综上所述，随着我国轨道交通越来越快的发展，其安全性也越来越重要，环境与设备监控系统是地铁的重要组成部分，能够为乘客提供舒适的出行环境以及出现故障时使各设备进入灾难运行模式，从而保护设备及人员的安全。

参考文献：

[1]王建文.地铁环境与设备监控系统设计中值得注意的几个问题[J].城市轨道交通研究，2013（06）：85-88

[2]沈经信发[2012]31号，关于对沈阳市重点领域工业控制系统信息安全管理情况调查的通知[S].

[3]余勇，林为民.工业控制SCADA系统的信息安全防护体系的研究[J].信息网络安全，2012（05）：74-77.

[4]刘威，李冬，孙波.工业控制系统安全分析[J].信息网络安全，2012（08）：41-43.

[5]肖衍，刘新龙等.地铁自动化系统的信息安全防御策略研究[J].智慧城市与轨道交通，2013，34（11）：149-152.

[6]张敏，张五一，韩桂芬.工业控制系統信息安全防护体系研究[J].工业控制计算机，2013（26）：25-27.

[7]沈亮，张艳，顾健.物联网网络层中基于IPv6的信息安全产品发展趋势研究[J].信息网络安全，2012（08）38-40.

[8]王纵宇.论地铁监控系统的重要性[J].民营科技，2011（06）：238.

[9]彭勇，谢丰，郭晓静等.物联网安全问题对策研究[J].信息网络安全，2011（10）：4-6.

[10]任伟.密码学与现代密码学研究[J].信息网络安全，2011（08）：1-3.

[11]李发根，钟笛.数字签名综述[J].信息网络安全，2011（12）：1-8.

[12]施晓秋.计算机网络技术[M].北京：高等教育出版社，2006：10-18.

[13]陈雪鸿.浅谈工业公职系统信息安全等级保护定级工作[J].工业控制系统信息安全，2015：66-70.

[14]彭杰，应启戛.工业以太网的安全性研究[J].仪器仪表学报，2004（01）：222-223.

[15]曾德荣，赵华华.一种地铁综合监控系统安全性分析方法研究[J].中国安全科学学报，2007，17（82）：10-16.

作者简介：陈宏涛（1982-），男，讲师，主要从事轨道交通机电技术方面教学、研究。