试论轨道交通AFC系统的安全性
2018-01-15颜晓斌
颜晓斌
摘要:本文主要从四大方面去探讨当下城市轨道交通AFC系统的安全性,即车票安全、网络安全、系统安全以及数据安全。并结合其中所存在的问题,提出一些可行性强的优化措施,以便相关人士参考借鉴。
关键词:轨道交通;AFC系统;安全性探讨
轨道交通AFC系统是一种以计算机网络为基础的自动售检票系统,其不仅为广大乘客提供了便捷的服务,而且也帮助城市轨道交通公司提升了综合管理工作水平。因此,要想使该系统能够得到长期稳定的发展,首要任务就是对其整体的安全性进行全面的监督和管控,这样才能达到最终目的。
1.车票安全性控制
由于城市轨道交通的车票中含有持卡人信息以及所存的现金数,所以若是在使用过程中,车票的数据信息被非法篡改或是进行伪造,则势必会给乘客以及轨道交通运营管理部门造成一定的经济损失。因此,要想改善这种现状,就要全面保障车票的安全性,具体可以从以下几方面入手:
第一,要保证车票的选项,尽量选择带有逻辑加密IC卡芯片的轨道交通车票,如图一所示,因为其在与读写器之间进行数据通信时,采用的是国际通用的DES加密算法来对数据进行加密处理,所以很大程度上能够提高车票的安全性,保证乘客的经济效益。第二,要积极利用AFC应用系统中的密钥管理功能来进一步提升车票的安全性。一方面要设备密钥,将SAM卡设置在发卡系统和终端售检票设备中,这样当终端售检票设备启动后,AFC系统就会自动认证设备中的SAM卡,一旦发现卡信息存有问题,就会立即发出报警信号;另一方面,要进行数据验证和数据备份。不仅将读写器的驱动程序设置成数据验证的管理模式,而且还要对IC卡进行多重数据备份,这样才能提高车票的安全性能,保障乘客以及轨道交通部门的经济利益。
2.系统安全性控制
由于轨道交通AFC系统功能的实现是建立在各类服务器和工作站基础上的,所以,为了保证系统数据的完整性和安全性,必须对服务器进行全面的保护,以免其出现远程窃取数据或被病毒入侵等不良现象。具体安全保护措施可以从以下几方面去进行:
第一,利用AFC系统对服务器用户名、编号以及使用密码等进行全面的认证,并对相应的口令文件进行加密,这样才能控制不法分子对服务器进行非法使用;第二,建立科学合理的权限控制,一方面对数据库系统系统、网络系统、主机系统以及文件系统进行权限控制,另一方面还要严格配置和管理文件的许可权,这样才能确保AFC系统被非授权用户进行违规操作;第三,无论是AFC系统软件,还是相关硬件载体,都必须设置高级计算机病毒防护,以便可以随时对病毒进行控制和查杀,从而最大化提升系统的安全性。
3.数据安全性控制
AFC系统属于一种综合性的数据管理系统,其在整体运行过程中必须紧紧围绕各种数据来开展各项管理工作,所以,只有确保数据的安全性,才能发挥出相应的系统功能,为城市轨道交通行业的可持续发展打下良好的基础。具体安全控制措施可以从以下几点内容上去体现:
第一,保障系统数据库的安全。在选择数据库时,尽量采用可靠性和成熟性强的数据库系统,这样才能凭借自身强大的备份和恢复功能来加快数据处理速度,提升数据存储的安全;第二,在数据存储过程中,要采用大容量的磁盘阵列,如图二所示。并引入先进的冗余存储结构以及磁盘镜像技术来对数据库文件进行整理和分析,进以最大化提升文件的完整性和安全性;第三,针对AFC系统中的财务信息以及乘客个人信息等,要尽量采用密文加密的方式进行存储,同时,为了避免文件丢失或损坏,还要在系统中建立数据日志、数据库后备、回滚段等控制结构。
4.网络安全控制
在AFC系统中,各种数据传输都必须借助相应的网络结构才能得以实现,而为了避免数据在传输过程中出现泄密、被窃取以及网络攻击等不良现象,相关管理部门就要采取以下几种控制措施对网络进行全面的安全防护:
第一,要保证网络结构的安全性,使其做到结构清晰、层次分明。同时,还要合理规划网络地址资源,确保分配、ULAN划分、ACL配置、路由协议选择等都能达到一定的规范性和标准性,这样才提升轨道交通AFC系统的应用性能,确保其网络运输的整体安全;第二,要采用先进的网络管理平台对所有网络设备漏洞进行扫描检查,从而使其新增的网络接点以及网络连接情况等都能与预期管理标准相吻合。另外,还要利用数据编码技术以及差错控制技术,对网络传输中所含有的各种关键数据、敏感数据进行加密和解密,以便在保证数据传输安全的同时,最大化提升数据的利用率,使其可以更好的为轨道交通运营管理工作提供可靠的指导;第三,對系统网络边界以及动态路由协议进行认证设置,并采用入侵监测和身份认证等安全方式来优化各部门或系统的数据接口,这样才能控制非法用户以及病毒的入侵,全面实现AFC系统的安全稳定运行。
结束语:
综上所述,为了进一步确保轨道交通AFC系统的正常运行,使其在轨道交通运营管理中发挥出真正的效用,有关部门就要从车票、系统、网络以及数据等方面去强化系统的安全性,这样才能实现最终的发展目标。
参考文献:
[1]邢佳蕊.城市轨道交通系统安全性研究[J]高新技术,2018,03:44-45