（中车株洲电力机车有限公司，株洲 421001）

1 乘客信息系统安全体系建构

以某地铁2号线乘客信息系统为例，对乘客信息系统安全体系进行建构，确定网络安全的需求，对安全体系进行分层，不同的层次反应的系统中存在的安全问题。根据2号线乘客信息系统的实际运行情况，对安全体系进行划分。

1.1 物理层安全

物理层安全包括通信线路和机房的安全，主要体现在通信线路是否可靠方面，传输介质是否符合要去；软硬件设备的安全性以及设备的备份和恢复能力，还要具有较强的抗干扰功能，设备的运行环境中，需要保证温度和湿度都保持在标准范围内，有不间断电源作为保障。

1.2 系统层安全

网络层的安全问题主要体现在操作系统本身的缺陷，比如身份认证以及系统的漏洞等；还有就是关于操作系统的安全配置问题，同时还有病毒对网络系统存在的威胁。

1.3 网络层安全

网络层的安全问题主要体现在网络信息的传播方面，数据传输是否可靠与完整，远程接入是否安全等，对入侵检测的手段进行完善，防止病毒入侵。

1.4 应用层安全

对应用软件和数据的安全性考虑，同时还预防病毒的入侵。

1.5 管理层安全

对安全技术和设备的管理进行完善，安全管理制度要明确，因为管理制度化关系到网络的安全，严格的管理制度能够在很大程度上降低安全漏洞。

2 乘客信息系统安全体系实现路径

对乘客信息系统安全体系建构完成之后，要对安全体系中的视频监控、网络部署以及客流信息等进行分析。

2.1 视频监控系统

视频监控系统就是通过列车上的摄像头，对客室信息进行采集，通过交换机将采集到的客室信息传输到另外一台交换机中。使用车载LCD播放控制器对采集到的信息进行解码，解码完成后，司机可以对监控视频进行查看，车载控制器接收到视频信息后，会通过IP数据包的形式将信息发送到传输网中，OCC会通过PIS对监控视频进行调用。视频监控系统可以对列车实际运行的情况进行全方位的监控，保证列车行车的安全。列车在实际的运行过程中如果出现车门紧急解锁或者乘客紧急报警的情况，都可以通过视频监控系统将这些信息进行传输，通过无线宽带网络将异常信息传输到OCC，让工作人员可以对故障立即采取解决措施，以保证乘客的安全。

2.2 实时客流信息

地铁安全运行中，客流信息的实时显示是保证乘客安全的重要因素，地铁客流信息系统会与列车、检票站、视频监控相连接，通过监控视频获取乘客最原始的信息，并对这些原始的信息进行加权处理，得到最精准的数据信息。乘客信息系统重，各个子系统之间可以进行数据共享和信息交互，可以完成对列车运行状态以及客流量的统计，对列车运行的实际情况进行掌控，一旦发生故障将会立即提醒乘客解决方案，以保证乘客的人身安全。

2.3 网络安全部署

（1）外部网络

控制中心使用2台服务器运行模式，其中一台服务器会以串口的形式与外部线路和2台不同的交换机连接，其目的就是为了防止主机出现单点故障。服务器中要安装杀毒软件，并对软件进行及时的更新，避免系统受到病毒入侵；外部接口连接防火墙，防火墙连接服务器，与其他接口进行连接时都需要通过防火墙进行过滤，以减少因外部网络而造成的网络威胁。

（2）内部网络

SSID设置为禁止WLAN向外广播，防止恶意用户对系统进行攻击；启动防火墙，过滤恶意攻击；设置WPA-TKIP，使用动态密钥保证数据传输的安全性；对MAC地址进行绑定，防止其他设备对网络进行访问。

在对乘客信息安全系统进行部署时，选择性能较好的交换机，拒绝Dos攻击防御，强化设备的安全等级；通过该交换机进行访问认证，保证设备管理的安全性；对该交换机的网络访问属性进行棒性；在控制中心安装入侵检测系统，可以第一时间发现网络攻击；布置漏洞扫描系统，对网络中存在的漏洞进行扫描，以保证系统运行的安全。

2.4 安全事件处理

对网络进行安全分析，明确资源的现状以及资源运行中存在的弱点，对可能会发生的事件进行预测，把评估事件所带来的经济损失，对系统完成一系列的安全管理工作，在进行安全事件处理时，要明确安全事件报告中的内容。对安全事件进行远距离收集，并跟踪调查安全事件，形成安全审计报告，防止安全审计报告被恶意破坏。

3 结束语

地铁乘客信息安全体系的建构，需要应用到多种信息技术，比如数字监控该技术、多媒体技术、网络数据传输技术等，将多种技术集成在一起，为地下轨道交通运输提供一个信息处理平台，同时也能够为列车的安全提供技术支撑。