文/宣晶 邓微微 高伟

随着近年来我国城市化进程的不断加快，城市规模不断扩大，城市人口快速增长，城市交通的供需矛盾也日益激烈，通过发展大容量的轨道交通来缓解公共交通拥堵情况，已经成为解决城市交通供需矛盾的有效措施。城市轨道交通具有较强的运力、较强的准时性，可以有效地缩短乘客通勤时间，提高城市空间利用率，从而进一步改善城市生态环境、发展布局，大大带动相关产业经济，提高周边附属产业整合。

当前，大力发展城市轨道交通已经成为城市经济发展水平的直接体现。以北京市为例：截至2019年底，北京轨道交通已开通运营23条线路，407座车站，总里程达699.3公里，网络化运营格局已经形成。

一、政策及技术趋势推动行业不断发展

2020年2月14日，中央全面深化改革委员会第十二次会议指出，“基础设施是经济社会发展的重要支撑，要以整体优化、协同融合为导向，统筹存量和增量、传统和新型基础设施发展，打造集约高效、经济适用、智能绿色、安全可靠的现代化基础设施体系”。2020年3月4日中共中央政治局常务委员会召开会议，明确提出加快新型基础设施建设进度。2020年5月22日《2020年国务院政府工作报告》提出，重点支持“两新一重”（新型基础设施建设，新型城镇化建设，交通、水利等重大工程建设）建设。

城市轨道交通作为重点发展的关键基础设施领域，近年来发展取得了长足进步，随着大数据、5G通信、人工智能、物联网、云计算、图像识别等技术的飞速发展和成熟运用，为城市轨道交通智能化、智慧化发展提供了有力保障。城市轨道交通业务发展模式逐渐形成信息服务综合化、列车运行协同化、基础设施智能化，行业信息化建设已出具规模，装备制造水平不断进步。

二、新技术解决城市轨道交通建设过程存在中的问题

在国家政策的大力支持下，我国大中城市的城轨交通建设规模持续扩大，运营模式的网络化运营、全自动运行、智慧城轨的趋势更加明显，亟需运用新技术适配当前不断发展的现状。

城市轨道交通系统组成繁多、复杂，主要业务系统有综合监控系统(ISCS)、视频监控系统(CCTV)、门禁系统(ACS)、信号系统(ATS)、乘客资讯系统(PIS)、自动售检票系统(AFC)、广播系统(PA )、通信集中网管及各子系统网管系统等。众多系统建设交叉，缺少集中统一的平台，无法应对建设过程及发展过程中衍生的系列问题。城市轨道交通作为我国大交通的重要组成部分，是否能够持续安全运行，直接关系到广大乘客的生命安全和社会运行秩序，一旦遭到破坏, 后果不堪设想。而云计算、大数据为代表的新技术手段，刚好能够解决这些问题。云计算技术作为一种技术模式，不仅可以解决系统繁杂统一管理，还可以提供系统集中建管、集中运维、集中灾备等问题。

然而，云计算技术作为一种技术模式，在带给高便捷性、高利用性、高效性的同时，也必将带来多种安全风险挑战。

1.云计算技术下的城市轨道交通系统安全问题

在基于云计算平台的城市轨道交通系统平台建设的过程中，面临的最为严峻的挑战就是数据安全和隐私保护。目前已有个别城市在建设过程中选择云计算作为信息系统承载业务的技术架构，通过“双数据中心+车站级”部署方式作为信息系统建设方案。在云计算模式下，由于各种各样的信息资源具备较强的开放性，这就导致云中的信息存在着较强的流动性，所以，该模式下的信息面临着严重的安全隐患，会导致信息的泄漏、丢失、篡改，从而造成不可估量的损失。

此外，在云计算模式下，众多的数据和信息在云端存储，这就形成了一个非常巨大的动态资源池，客户端的信息并非在计算机的本地硬盘中存储，而是在云中存储，同时对于信息的增加、修改、删除、编辑等全部的访问操作也都是在云端实现，这就带来了非常严峻的信息安全隐患。

基于云计算平台的城市轨道交通建设则面临着更为严重的云计算安全问题，这是由于云端存储着大量的列车运行各种核心敏感数据，这些信息一方面会吸引电脑黑客们对于城轨云平台的攻击，导致平台数据面临着非常巨大的安全隐患；另一方面，在基于云计算平台的城轨系统中，云中的信息对于运营、管理机构来说是完全透明的，这就导致内部信息泄露的问题非常严重，可能导致相关的人员在利益的驱使下而将部分信息泄露出去，从而带来非常严重的云计算安全隐患以及造成巨大的损失。

2.网络质量问题

云计算的应用必须借助于计算机网络的支持，对于客户端来说，必须通过云端服务器来得到他们请求的资源和服务，由此看来，云计算模式对于计算机网络的畅通性的要求是非常高的，必须最大限度地确保计算机网络中的数据传输的流畅性。另外，由于云计算模式下服务范围的广泛性，能够同时为众多的客户端用户提供服务，这就必须确保计算机网络数据传输设备必须具备强大的负载能力。因此，只有充分保证计算机网络数据传输设备的高可靠性、高耐用性，真正保证计算机网络数据传输设备达到最优的性能，只有这样，才能够确保众多的客户端用户真正获取到基于云计算平台的系统的信息资源。

3.数据安全问题

在当前的各地城市轨道交通建设过程中，建设、管理部门普遍实行了数据和应用系统集中运行维护模式，从集约资源、高效利用、避免浪费的原则上考虑，固然可以节省资源，但同时也容易造成十分严重的数据泄露方面的问题。例如：通过云计算技术建设的系统，管理单位多数是以云租户的形式存在，管理者不清楚数据是由哪些服务器进行管理，同时也不了解数据存储的位置具体是在哪里，针对资源池的安全策略配置甚至不清楚是否是符合系统本身的要求。同时，在租用云服务商的服务过程中也容易出现共享物理存储的问题，若未采取有效的隔离措施，则可直接导致多个部门数据可以互相访问不受限制，若是隔离策略配置不完善则可导致不同单位之间的资源共享，甚至可能存在恶意修改、删除数据等非法操作。

三、如何避免云计算背景下的平台建设面临的问题

在当前形势下，将云计算应用于城市轨道交通系统平台建设中仍然处在探索时期，相关的技术有待进一步改进，笔者认为，利用云计算技术建设、改造的城轨系统面临的安全问题与传统的信息化系统并没有特别大的差别，从顶层设计、新型攻击防护等层面进行的防护策略同样适用于城市轨道交通云安全。

在《GBT22239-2019信息安全技术网络安全等级保护基本要求》当中，明确要求应采取相关技术手段保障信息系统网络安全，加大构建以云计算、大数据等新技术支撑下的城市轨道交通网络安全建设保障体系，从业务流程、安全需求、数据防护、资源共享等方面着手，加大信息系统建设顶层规划，遵循“一个中心，三层防护”的建设原则。城市轨道交通云计算技术的引用可以很好的解决网络安全层面的技术防护问题。

城市轨道交通系统具有很强的工控属性，近年来，国外敌对势力对于我国工控系统发起的有组织、有预谋的专业化攻击破坏行为日益猖獗。随着针对工控系统的新型网络攻击的出现，如APT攻击、勒索软件、远程木马、网络蠕虫、邮件钓鱼等，致使城市轨道交通信息系统面临着严峻考验，其中APT攻击是轨道交通系统面临的最大威胁，这种攻击通常采用0day漏洞，攻击目标明确，持续时间很长，很难被发现及防御。通过部署相关工业级的APT攻击防护系统，行为分析系统及溯源等系统，实现对于网络攻击侧的未知威胁早发现。