付亮 石家庄市轨道交通有限责任公司运营分公司

随着计算机技术及网络技术在城市轨道交通的广泛应用，轨道交通各类自动化控制系统向着分布式、智能化的方向迅速发展，越来越多基于网络的通信协议和接口被采用，同时将轨道交通的各类监控图像及实时数据接入市政管理系统，纳入城市公共交通及公共安全统一管理的需求越来越多，因此城市轨道交通各类自动化系统与外界的隔离逐渐削弱，各类病毒、木马通过外部接口不断侵入轨道交通内网系统，，轨道交通控制系统的安全隐患问题日益严峻。

1 城市轨道交通网络安全现状

2017年6月1日，《中华人民共和国网络安全法》（简称“网络安全法”）正式施行，网络安全法中首次明确规定“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”城市轨道交通一旦遭到破坏，会对社会秩序和公共利益造成严重损害。

目前，支撑城市轨道交通安全、平稳、舒适、便捷运行的业务系统都是建立在计算机网络、通信网络和信息网络的基础之上，其技术装备都具有数字化、网络化和智能化的特点。随着运行线路包含的信息点增多，各业务系统互联互通的范围越来越广、传输的数据内容越来越多、通信协议越来越标准化，所以网络安全管理面临着更大的挑战。目前支撑城市轨道交通关键的控制系统和信息系统包括:

信号系统:通常由列车运行运行自动控制系统（ATC）和车辆段信号控制系统两大部分组成，用于实现列车的自动控制及自动防护，是保证列车运行安全，实现行车指挥和列车运行现代化，提高运输效率的关键系统设备。

综合监控系统:对变电所自动化系统、环境与设备监控系统等多个相关信息监控系统数据信息进行综合处理，使各种机电、供电设备系统在一个统一的信息平台的监控下可靠、高效、节能的运行，实现地铁设备、环境、供电等监控的集中运营管理，从而提高地铁运营管理的自动化水平。

自动售检票系统:基于计算机、通信、网络、自动控制等技术，实现轨道交通自动售票、检票、计费、收益统计、清分、车票管理等售检票业务功能的自动化系统。在健全的安全机制下保证AFC系统可靠、无故障运行，对地铁的平安运营有着极其重要的意义。

目前国内城市轨道交通网络安全工作由于处于初始起步阶段，各方面内容都在摸索和完善之中，存在的主要问题包括:

一，管理制度问题，专门针对城市轨道交通关键信息基础设施网络安全的各项管理制度及应急预案尚不完善。

二，计算机设备硬件安全问题，城市轨道交通控制系统和信息系统主机安全管理和防护不到位，存在被黑客攻击利用、病毒感染的风险。

三，系统应用安全问题，城市轨道交通控制系统和信息系统存在远程命令执行、目录遍历等系统漏洞，导致企业敏感信息泄露、服务器权限被控等风险。

2 城市轨道交通网络安全保障措施

针对国内城市轨道交通网络安全目前暴露出来的主要问题及安全隐患，为满足网络安全法对城市轨道交通各控制系统及信息系统网络安全等级保护制度的要求，需重点在以下几个方面做足工作:

一，轨道交通建设单位及运营单位开展关键信息基础设施网络安全检查，完成各系统网络安全定级工作。

二，建立健全网络与信息安全相关管理制度及应急预案，加快各项制度的实施与执行，并定期组织应急演练工作。

三，加强对计算机硬件设备外设管理，严禁未经授权的U盘、硬盘等移动存储设备的使用，合理配置防火墙等隔离设备，安装防病毒软件并及时升级，对主机的用户名密码及安全策略进行严格管理，确保系统安全策略满足网络安全要求。

四，严格管理对控制系统及信息系统的远程访问，关闭匿名访问功能，禁止安装与业务无关的其他任何软件，及时修补系统漏洞及软件漏洞。

3 总结

城市轨道交通一旦发生网络安全事故，将对该区域人们的生活和工作产生严重影响，影响人们的交通出行方式，造成严重的经济损失，严重的甚至可能造成人员的伤亡，因此严格按照网络安全法各项要求推进落实轨道交通网络安全工作是每一个城市地铁建设及运营的一个新的重点工作。

[1]邓晓路，《计算机信息网络安全以及防护安全策略研究》，中国新通信，2016(23)

[2]贺子龙，《企业信息网络安全管控系统的研究设计》，网络安全技术与应用，2017(08)

[3]青岚昊，《城市轨道交通信息网络安全设计 》，铁路通信信号工程技术 ，2011年4月

[4]陈露，马驷，《城市轨道交通网络运营安全问题的复杂多属性决策方法》，中国安全科学学报 ，2013年4月