梁春亮++戚广杰

摘 要随着电子技术的高速发展，自动收费系统理念和技术也发生了巨大变化，在城市轨道交通系统中一卡通、微信支付宝，电子钱包等便利手段的应用愈来愈普及，乘客必然要求更快捷，更便利的支付手段和乘坐城市轨道交通的方式，网上支付会越来越受乘客的欢迎，支撑网上支付的云平台的系统安全防范的一个核心要素。本文就通过AFC发展现状进而对云平台系统安全技术在地铁AFC系统中的应用做了分析。

【关键词】云平台 系统安全 轨道交通 AFC系统

1 国内轨道交通AFC发展现状

在地铁大系统中，自动售检票系统（AFC系统）以其高度的智能化设计，扮演着售票员、检票员、会计、统计、审计等角色，以数据收集和控制系统实现了票务管理的高度自动化。随着电子技术的高速发展，自动收费系统理念和技术也发生了巨大变化，一卡通、微信支付宝，电子钱包等便利手段的应用愈来愈普及，为广大乘客带来极大便利。

随着微信支付，支付宝支付、银联支付等网上支付兴起，AFC系统也在积极探索寻求新的发展途径。

传统的AFC系统是封闭的，也是安全的。传统的AFC系统难以快速、安全地接入外部互联网，云平台很好地补充传统AFC系统业务场景的不足，支撑网上支付的云平台网络安全问题必然成为了城市轨道交通业务扩展的首要面临的问题。

2 云平台系统安全的必要性

2.1 云平台的主要功能

云平台承担线网互联网票务管理职能，实现线网互联网终端统一管理、互联网车票统一发行和管理、乘客移动端服务界面管理、支付系统对接管理等功能。

2.2 云平台的现状

云平台部署在AFC网络内，依赖现有的物理网络，互联网售取票机直接连接云平台。云平台通过网络运营商提供的服务连接外部互联网，实现与不同支付平台以及移动端的连接。

2.3 现阶段云平台的架构

如图1所示，云平台作为传统AFC系统的补充，作为城市轨道交通运营公司统一的对外接口，实现与第三方支付平台、商业银行等支付机构的对接，为运营公司提供广泛的中间业务支持，也可以对互联网售票机进行票务管理。

2.4 现阶段云平台的安全隐患风险分析

云平台是城市轨道交通的重要业务网络，其网络环境的安全性直接影响到市民的日常生活及公共安全。云平台受到破坏后，会对社会秩序和公共利益造成特别严重损害，甚至在敏感地區对国家安全造成严重损害。

3 云平台系统安全在AFC系统应用的可行性

强化云平台系统安全建设，按照公安部、国家保密局、国家密码管理局、国务院信息化工作办公室和相关国家部门关于信息系统在物理、网络安全运行、主机安全、应用安全、备份及容灾等技术方面和管理等方面的总体要求，科学合理评估系统风险，合理确定安全保护等级，在此基础上科学规划设计一整套完整的安全体系建设方案。

（1）为云平台系统提供安全的网络环境；

（2）保障的现有AFC系统的安全性和独立性；

（3）增强了云平台对抗攻击和病毒的能力，同时具有主动安全防御能力，在现有复杂的安全形势下加强了生产网络的安全性，保障业务的稳定性；

（4）按照立体式的安全体系设计，做到对风险可预防，可控制；

（5）满足国家和行业对网络安全建设的要求，符合相关等保标准要求。

4 云平台系统安全技术应用方案研究

4.1 云平台系统安全设计原则

（1）实用性和先进性原则；

（2）高性能原则；

（3）可靠性原则；

（4）安全性原则；

（5）可扩展性原则；

（6）可管理性原则；

（7）前瞻性原则；

（8）等级标准性原则。

4.2 云平台系统技术架构

云平台系统安全模型是整体的、动态的，该模型对于安全环境的理解与传统的安全模式有很多不同，要真正实现一个系统的安全，就需要建立一个从检测、防御、预测到恢复的一套全方位的安全技术体系。

4.3 云平台系统安全规划

4.3.1 网络边界安全

针对常见的SQL注入、缓冲区溢出、暴力破解等黑客入侵攻击行为进行有效的防护。通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问。过滤掉所有对目标设备的非法访问行为，并对内部人员误操作和非法操作进行审计监控，以便事后责任追踪。

4.3.2 应用主机安全

应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；应能够对重要程序完整性进行检测。

4.3.3 数据存储安全

部署安全审计系统，对存在的数据库操作行为进行审计。审计的内容包含操作的人员，操作的时间，操作的内容等，当内部出现数据库安全事件时可以通过数据库审计系统定位到相应的责任人，做到有据可查。

4.3.4 安全态势感知

在大规模网络环境中，收集安全运行的各类要素，采集各类安全状态信息、汇聚各类安全事件和网络攻击，基于大数据计算技术，监控、识别、感知安全威胁、异常流量与攻击源等，分析预判未来一段时间内的安全影响趋势，感知风险威胁，预知安全隐患并协同处置。

4.3.5 《网络安全等级保护管理办法》

云平台系统设计、建设和运营需要满足国家和行业对网络安全建设的要求，符合等保三级及以上要求。

云平台作为轨道交通的重要业务系统，需要加强系统安全建设，贯彻落实总书记2016年4月19日《在网络安全和信息化工作座谈会上的讲话》精神，建立“威胁识别、精准监管、整体协同、预警响应”的安全态势感知体系，推动轨道交通行业信息系统安全技术发展，协同构建国家自主可控的信息安全保障体系。

作者单位

1.广州地铁集团有限公司 广东省广州市 510000

2.广州广电运通金融电子股份有限公司 广东省广州市 510663