文_邱奎

信息化时代轨道交通信息安全

文_邱奎

随着国内经济和科技的高速发展，当今社会已快速进入信息化时代，我们生活的方方面面似乎都已经打上了数字和信息的烙印。在信息化浪潮席卷下，城市轨道交通系统也无可避免，正随之迈向信息化和智能化，这种变化也必将为市民的出行提供更丰富更便利的服务。

轨道交通是城市核心公共交通系统，更是城市正常运转的有效运输保障，市民出行的效率和安全是轨道交通系统建设和运营的基础。在信息化和智能化的建设进程中，信息安全是轨道交通行业需要重点关注并着力解决的问题。浙江众合科技作为轨道交通信号系统和自动售检票系统供应商，持续关注并深入研究轨道交通信息化和智能化工作，并在信息安全方面付出了巨大努力，以确保提供的系统安全可靠运营，更好更安全服务于都市居民。

轨道交通信息化

随着城市居民出行需求的不断提升，轨道交通的运输效率、服务水平以及运营管理手段也亟待提高，信息化建设作为满足此类需求的有效手段也被广泛关注并逐步推广应用。轨道交通信息化主要体现在服务于运营和乘客的设备系统，设备系统的信息化主要表现为：

1. 网络层面构建一体化的信息平台；

2. 应用层面建设综合自动化系统；

3. 物联网、云计算和大数据等信息技术与轨道交通

业务的应用融合。

通过信息化建设，统一设计并规划信息平台，避免网络和数据存储等信息设备的重复投资和建设，可减少设备建设前期投资和建设周期；信息设备可统一维护和管理，可有效降低维护费用；通过应用层面开发，智能化编制及调用列车时刻表，有效提升运输效率；统一处理运营信息，为无人驾驶线路系统联动需求提供了无缝连接；通过移动终端及互联网服务，方便乘客购票及获取车站和列车信息；通过信息化手段和智能化应用开发，提高运营管理及维护效率。

在轨道交通信息化建设过程中，为使各种信息有效融合和使用，各专业设备系统不会再是单一和封闭运转的系统，如保证列车运行安全的列车自动控制系统（信号系统）需从封闭网络走向开放网络，这种情况下，为确保列车运行和乘客人身安全，必须着手研究和应对信息安全威胁。

信息安全面临的威胁

在信息化平台和应用建设过程中，信息安全面临的主要威胁包括物理安全、网络安全、主机安全、应用安全和数据安全。在轨道交通信息化建设过程中，多方面的原因和因素会对当前信息安全产生威胁，主要因素有：

1. 网络层面保证信息安全的技术手段不完善；

2. 主机层面安全功能不健全；

3. 应用层面自主知识产权贫乏；

4. 数据层面目前尚缺乏完善的加密措施；

5. 管理层面对信息安全认识相对不足。

我们需要重视和分析研究各种已知和未知的威胁，采用有效的技术手段和管理手段，实现保障信息安全的目的。

信息安全防护技术

信息安全防护技术种类繁多，在轨道交通信息化建设过程中，应根据业务和数据整合情况和网络平台架构，认真分析信息安全面临的威胁，采取有针对性的安全防护技术和手段，保障信息安全和列车运行安全。

传输虚拟通道划分

在轨道交通设备系统信息平台中，可按专业在统一的信息传输网内构建VLAN，以确保安全信息和非安全信息的有效隔离。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信好像在同一个网段。每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN的采用可以有效增强信息网络的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露或破坏机密信息的可能性。

虚拟安全域的定义和划分

在服务器和计算机设备层面，应采用虚拟安全域技术，将所有相同安全等级、具有相同安全需求的计算机划入同一域内，在整个网络的边界处通过访问控制的方式实施分区分域的安全管理。每一个逻辑区域有相同的安全保护需求，具有相同的安全访问控制和边界控制策略，区域间具有相互信任关系，而且相同的网络安全域共享同样的安全策略。

一般实现方法是采用防火墙部署在边界处来实现，通过防火墙策略控制域或IP间的相互访问关系。

轨道交通信息中，需要将综合自动化和相关设备系统的工作站、服务器、数据库等归入最高安全域，办公网和与运营控制无关的设备如维护监测设备归为中级安全域，连接外网的部分归为低级安全域。在不同安全等级的域之间设置对应安全策略进行访问控制。

虚拟安全域的意义在于，可在拓扑结构复杂、无法进行网络层安全域规划的用户网络实施安全域管理，简明有效地控制数据安全。

虚拟软件总线

在工作站和服务器中，多专业信息和数据的存在使设备功能和数据需要相对独立，同时也需要数据连接及扩展便利，在计算机设备中可通过虚拟软件总线来实现，不仅可保证信息和数据的相对安全，也为专业间功能接口和系统扩展提供便利。

计算机软件总线是一种虚拟总线，又称软总线，它是一组标准的软件模块，为计算机操作系统、各种软件的功能部件提供数据传输，并为这些软件提供虚拟共享的通道和接口界面。软总线可以为多种语言编写的多种不同种类型不同功能的程序，即软件的部件服务。计算机软件总线也是一类软件，与其它软件的区别在于，它通常表现为一个接口界面――为各种软件构件组成连接用的通用标准平台。

软件总线是为保证软件系统建设过程规范性和系统应用中的适用性以及扩展性而提出的一种设计思想。资源创建于软总线的资源池，功能模块通过标示符来间接地使用资源，资源使用需要经过软总线的验证，多个进程对同一资源会有不同的操作方式和优先级，不同的资源有不同的调度策略。为了保证资源的安全性，系统要求进程在使用资源的时候先进行进程注册和资源申请。

安全通信协议

在设备数据和信息传输中，为确保信息安全，涉及行车安全的专业设备间的信息传输应使用安全通信协议。如采用铁路信号专用安全协议RSSP-I和RSSP-II，这是铁道部按EN50159标准制定的铁路信号安全协议。（见图）

安全通信协议结构

安全通信协议在传统通信协议的结构上增加了安全功能模块，通过多种安全防护策略来实现对信息的安全保护，如下表RSSP-II协议的针对开放网络信息安全威胁的对应措施。

安全通信协议的使用可有效保护信息传输过程中的信息安全。

重庆轨道交通信号系统互联互通示范工程已将RSSP-I和RSSP-II确定为系统间互联的安全协议，中城协发布的互联互通标准规范也已进行明确定义和要求，这些标准的制定和应用为轨道交通系统间的安全通信奠定了坚实基础。

统一的数据加解密手段

数据加密是通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文，它的核心是密码学。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法，它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。

轨道交通行业中的数据特别是影响行车安全的数据，当前多采用明码方式传输，为防止数据和信息的泄露甚至被修改，在信息化建设过程中，应统一制定数据加密算法和方案，在系统和软件设计中强制其应用和实现，并通过系统测试和安全攻击测试等手段来验证其防护能力，确保数据安全。

别过程 安全码 加密技术重复 ×删除 ×插入 ×重排序 ×损坏×延迟 ×伪装×防护威胁 序列号 时间戳 超时 反馈信息源和目的地标识符消息识

结语

保证轨道交通安全有序运营是我们的使命，信息安全是轨道交通行业必须实现的目标。在轨道交通建设和维护管理过程中，我们需要根据信息平台及应用系统的实际架构和业务区分，通过网络、设备、数据传输、数据存储等各个层面信息安全技术手段的综合应用，从技术和管理上系统性加强对信息数据的防护，确保轨道交通行车运营安全。

作为轨道交通行业中的一员，众合科技在信息化平台建设、综合自动化和系统智能化方面正加大研发力度，重点研究系统应用和信息安全，希望能与各方力量共同努力，一起守护轨道交通运营安全。

（本文作者为浙江众合科技股份有限公司副总工程师邱奎）