轨道交通信号系统安全技术研究
2022-06-11赵树洋李守辉
赵树洋 李守辉
[摘 要]文章主要从设备、系统以及管理制度三方面对轨道交通信号系统安全风险进行分析,从安全技术种类、安全技术应用对象以及安全防护体系構建三方面对轨道交通信号系统安全技术应用进行分析,从人员、设备、应急措施、安全评估、管理制度五方面探究轨道交通信号系统安全技术管理。
[关键词]轨道交通;信号系统;安全技术;应用研究
[中图分类号]TP309 [文献标志码]A [文章编号]2095–6487(2022)04–0–03
Research on Safety Technology of Rail Traffic Signal System
Zhao Shu-yang,Li Shou-hui
[Abstract]This paper mainly analyzes the safety risk of rail transit signal system from the three aspects of equipment, system and management system. From the five aspects of personnel, equipment, emergency measures, safety assessment, and management system, the safety technology management of rail transit signal system is explored.
[Keywords]rail traffic;signal system; safety technology; application research
轨道交通信号系统利用信号技术对列车运行进行指挥调控,保证列车安全高效运行,实现轨道交通自动化、智能化水平提高。随着信号系统与网络信息技术的深度融合,信号系统安全风险随之增加,对轨道交通系统运行安全造成不良影响,乘客出行体验受到影响。为保证系统正常发挥功能作用,需要应用安全技术规避运行风险。
1 轨道交通信号系统安全风险分析
1.1 设备问题
轨道交通信号系统相关设备众多,包括且不限于网络通信设备、主机终端设备、控制中心设备等。这些设备作为系统运行硬件基础设施,一旦发生故障会导致系统不同程度上功能受损,无法正常运行发挥作用。以轨道交通信号系统网络设备故障为例,若信号系统网线两端同时接入同一设备,则可能导致网络病毒入侵信号系统,引起信号系统网络堵塞,信息数据传输受阻,无法正常传输信号和指令下达[1]。
1.2 系统问题
轨道交通信号系统存在缺陷问题会为系统运行埋下安全隐患。系统缺陷问题主要表现在以下3个方面:①设计缺陷。轨道交通信号系统未在全面系统运行功能需求的基础上进行系统设计,导致系统功能设计存在纰漏。②系统测试不足。信号系统运行测试不仅要对本系统功能运行进行测试,还要结合实际运行情况测试系统与其他子系统配合运行情况,若仅对信号系统数据包组合进行分析测试,则会导致系统测试不全面,无法发现系统潜在问题[2]。③测试环境不足。例如,轨道交通信号系统仅模拟正常条件下系统运行,未发现仿真接口与真实接口差异对系统运行影响,导致系统现场使用过程中发生故障。
1.3 管理问题
轨道交通信号系统管理情况也会影响系统运行安全。系统管理问题主要包括两方面:一方面是人员管理问题。工作人员在管理维护信号系统时操作不规范或未及时上报处理系统故障均会影响信号系统正常功能发挥,导致系统故障。另一方面是系统管理问题。若管理人员为对轨道交通信号系统安全运行制定对应管理方案,信号系统在与外部系统联通发挥作用时极易感染病毒,导致关键数据泄漏,系统发生瘫痪无法正常传递信号。
2 安全技术在轨道交通信号系统中的应用分析
2.1 安全技术种类
(1)加密技术。加密技术用于保障轨道交通信号系统网络安全,将重要文件或关键数据进行加密转换,系统目标接收对象解开密钥和加密函数才能获得对应信息数据,保障信号系统数据信息传输安全。以CBTC轨道交通信号系统为例,该信号系统应用国产加密技术,在原有信号系统基础架构基础上,通过新增PKI/CA服务器、信息安全认证管理系统、硬件加密机以及在信号系统应用层设备上安装国产加密技术芯片等方式以保障CBTC系统信息传输机密性和安全性。该国产加密技术应用于轨道交通信号系统优势表现在两方面:一方面是技术应用不会对信号系统架构和功能进行较大改造,不会影响信号系统功能正常发挥,不造成系统各功能安全等级变化[3]。另一方面是应用密钥动态协商机制,即使PKI/CA服务器发生故障,信号系统仍然能够正常运行不受影响。
(2)防火墙技术。防火墙技术应用可以作为安全门,对进出信号系统业务往来进行限制,按照程序规则设置限制外部系统业务数据进入保证信号系统网络通信安全。轨道交通信号系统可以在本系统与外部系统或子系统联通边界进行防火墙设置,实现访问管控,还可以在信号系统控制中心布置防火墙,配合白名单检测技术实现信号系统安全检测。
(3)故障软化技术。轨道交通信号系统应用故障软化技术可以削弱系统故障影响,虽然会降低信号系统功能性,但能避免系统整体通信瘫痪。例如:当地铁信号系统发生故障,正线信号机无法正常工作,不能发出对应前进信号,故障软化技术应用可以通过导引信号使用向列车下达前行信号指令,同时降低地铁行驶速度,保证地铁运行安全。当地铁列车黄色信号灯发生故障无法准确进行灯光响应时,利用故障软化技术可以实现信号灯光转移,促使红色信号灯进行响应,削弱信号灯故障影响。
(4)冗余技术。轨道交通信号系统应用冗余技术实现系统备份,提高信号系统可靠性,当轨道交通信号系统发生故障时,备份系统可以替代发挥作用,保证轨道交通系统正常信号传输。例如:某轨道交通公司应用ATS双套冗余系统,双套系统互为备份,一旦ATS系统发生故障,备份系统自动替代故障系统发挥功能,从而避免整个通信系统故障。
2.2 安全技术应用对象
安全技术在轨道交通信号系统中主要保障对象为通信网络和系统网络。安全技术在轨道交通信号系统通信网络应用主要是利用加密技术、防火墙技术等保障网络结构安全、信息传输完整性和保密性、无线网络接入安全,防止外部禁止用户进入到信号系统通信网络中。通信网络要求安全技术应用能够通过验证连接对象身份、传输数据来源实现信息数据连接、传输以及连接释放安全。系统网络安全直接影响轨道交通运行调度指挥指令下达执行情况,系统网络安全风险源主要有两点:①系统人员操作。工作人员在对信号系统进行测试、升级过程中可能因误接其他设备、操作不当使系统感染网络病毒,致使系统瘫痪发生安全风险。②系统内部网络连接风险。虽然信号系统是相对封闭系统,但在信号传输和业务往来过程中必然要与其他系统进行连接,若未使用防火墙技术进行访问控制,则可能导致非法用户利用业务往来输入病毒对信号系统进行供给,导致信号系统发生故障,出现安全事故。应用防火墙技术、访问控制技术等则能显著规避内部网络连接风险,保障系统运行安全。
2.3 轨道交通信号系统安全防护体系构建
(1)保证通信网络安全。轨道交通信号系统通过实时传输数据进行信息传递和指令下达,该系统应用网络是独立专网,因此在构建安全防护体系时要对信号系统通信网络进行防护设计。轨道交通信号系统主要采用防火墙技术保障通信网络安全,通过工防防火墙设置与轨道交通其他系统进行安全隔离,保证信息数據传输安全,保证信号系统能够完整独立发挥作用,对信号系统内部流量数据进行有效管理。轨道交通信号系统通常将防火墙设置在通信网络便捷,运行基于最小通过性原则,根据业务需求设置开放IP和端口,实现系统内部流量管控。
(2)明确安全区域边界。安全区域边界主要包括4点内容;①访问控制。轨道交通信号系统受业务需求影响,不仅同时连接多个子系统共同发挥作用,还要与外部系统联通,如与监控系统、广播系统联通进行信息传递。为保护信号系统不受联通系统信号干扰,避免外部系统遭受恶意攻击时感染信号系统,需要利用访问控制白名单技术配合工防防火墙共同发挥作用,设置访问控制规则,降低信号系统因边界互联产生的安全风险问题。②入侵防范。常见入侵防范技术包括基于特征签名或基于网络行为白名单的入侵防范技术等,通过技术应用对信号系统网络流量中的攻击行为进行拦截。根据轨道交通信号系统特点,一般采用基于白名单的入侵防范技术,在信号系统控制中心设置入侵检测设备,录入安全防护响应策略,提高信号系统安全防范与监测能力。③恶意代码防范。区别于其他信号系统,轨道交通信号系统表现出强烈轨道交通行业特征属性,其系统应用软件和通信协议均为专有,因此可以利用访问控制技术,设置访问控制设备,按照设置规则仅允许专有协议通过进入信号系统网络,以此降低恶意代码进入风险,保障信号系统安全运行。④安全审计防护。信号系统提前输入安全策略,对系统内部信息进行记录、检测和查验,发现系统异常及时上报,以此作为依据进行信号系统功能优化。安全系统防护不仅能对外部风险进行识别监控,还能对内部人员异常操作和违规行为进行监测上报,记录违法行为,实现信号系统安全性提升[4]。
(3)提供安全运行环境。信号系统根据系统运行特点和网络安全风险隐患点,采用白名单技术和加密技术实现对主机终端的安全防护。由于信号系统建成使用后一段时间内不会进行二次升级改造,系统应用端口、协议、软件为专有,利用白名单技术进行服务、端口管控可以保护系统不受外部系统或设备干扰,更符合相对封闭的信号系统运行需求,为信号系统运行提供良好环境。
(4)设置安全管理中心。设置安全管理中心可以帮助信号系统实现安全技术的集成应用,实现由零散安全管理到整体安全调控转变,解决信号系统安全管理过程中大量数据干扰和信息孤岛困扰,简化安全管理冗余环节,提高信号系统安全管理有效性。安全管理中心为各安全设备获取信息提供集中存储平台空间,并能根据信号系统安全策略利用大数据技术对获取信息进行安全分析,以可视化数据等形式向管理人员直接展示。安全管理中心设置应用加密技术对安全管理员进行身份认证,赋予安全管理员权限,安全管理员根据身份权限对系统资源配置、系统运行管理进行控制。
3 轨道交通信号系统安全技术管理措施
(1)人员方面。由于轨道信号系统需要工作人员进行运行维护管理,为保证信号系统安全技术管理质量,需要加强人员管理。首先,轨道交通企业需要对系统操作人员进行安全技术培训考核,保证操作人员安全技术运用能力能够满足系统安全运行需求。其次,对全体工作人员进行安全宣传教育,促使工作人员树立安全生产操作意识,能够自觉约束系统运维管理行为,提升安全技术应用能力,避免人为操作误差导致系统发生安全风险。最后,制定安全管理制度。系统操作人员根据信号系统安全管理规范进行操作,尤其是关键技术岗位员工,要定期检查系统运行安全情况,及时上报系统异常按照安全管理办法进行应急处置。
(2)设备方面。轨道交通信号系统管理部门要加强系统设备运行维护管理,利用安全技术、网络管理平台、信号系统专用安全监控、信号系统主机终端资源监控系统等对系统日常运行进行记录监控,通过加强信号系统软件硬件基础设施运行监测,巩固安全技术应用,及时上报系统运行异常数据,保证信号系统运行稳定性。
(3)应急措施方面。轨道交通信号系统管理部门要根据信号系统运行实际情况构建安全管理应急预案,并向下属管理单位进行公示,定期对系统运行相关人员进行技术培训,定期开展系统运行突发安全事故应急演练,提高工作人员安全技术应用能力和应变能力。
(4)安全评估方面。轨道交通信号系统管理单位要定期对系统运行情况、设备运维工作等进行安全评估,不定期对系统运行情况进行抽检,对照信号系统运行风险因素统计表对系统运行安全性进行评价,分析异常监测数据出现原因,弥补安全技术应用漏洞缺陷。管理人员开展安全评估工作应注意合理设计评估流程和评估时间,避免对信号系统正常运行造成较大影响。
(5)管理制度方面。轨道交通信号系统管理单位要根据系统运行实际情况、过往运行风险事故资料以及信号系统操作管理人员工作经验,为信号系统安全运行制定完整全面的安全管理制度规范,构建配套奖惩机制。安全管理制度规范中要明确信号系统相关人员岗位职责和操作规范,为工作人员落实安全管理措施提供制度指导,如可建立信号系统设备机房管理制度,要求工作人员进出信号系统主机房时,必须保证两人以上在场,做好人员进出时间登记和操作内容登记。管理人员要充分发挥奖惩机制作用,激励工作人员主动发现系统运行安全漏洞,提出安全技术应用策略,创新安全技术应用办法,提升信号系统运行安全性与可靠性。
4 结束语
信号系统是轨道交通系统核心,直接影响轨道交通安全。轨道交通信号系统要加强安全技术管理,构建安全防护体系,提高信号系统抗风险能力,加强安全技术人才队伍建设,保障轨道交通信号系统稳定运行。
参考文献
[1] 王宗琰.轨道交通信号系统中信息安全技术的应用[J].网络安全技术与应用,2021(6):126-127.
[2] 王燕芩,张程.基于数据安全校核技术的城市轨道交通信号系统站场数据生产方案[J].城市轨道交通研究,2021,24(4):79-81,84.
[3] 钱蔚,徐烨.国产加密技术在轨道交通信号系统中的应用[J].城市轨道交通研究,2019,22(10):132-135.
[4] 陆人杰.信息安全技术在轨道交通信号系统中的应用[J].科技创新导报,2020,17(16):140,154.