王德文、葛健、费瑞东、刘逊逸、周天熠

（1.合肥市轨道交通集团有限公司，安徽 合肥 230000；2.安徽风雪网络安全测评有限公司，安徽 合肥 230000）

0 引言

轨道交通要发展、要壮大、要完善，需要有科学、合理的技术作为保障。当前，对于轨道交通控制来说，信号系统是支撑轨道交通运营控制的基础和核心部分，很多城市轨道交通信号系统由于缺少高水平的信息安全防护技术，使得系统难以随着需求的发展而进行拓展。在安全技术不够强大的情况下，系统体量越大，相对来说信息就更加容易外泄。

交通的正常运行是在系统正常的基础上开展的,而电脑病毒对系统影响非常大。例如，受病毒影响，信息提示中毒或错误显示，可能对乘客的安全造成影响。有些城市轨道交通信号系统仍然存在信息泄露的风险。这不仅影响了系统的安全性，还有可能因为一些数据的泄露造成城市轨道交通信号系统服务质量下降，对我国城市轨道交通的发展也会产生负面的影响。

1 城市轨道交通系统信号系统及其发展

城市道路信号系统是一个复杂的计算机控制系统，主要对当前的时间、环境、线路和信号进行实时采集和控制，根据这些信息对列车运行进行控制，以保证列车运行的安全，提高列车运行的效率。这是一种典型的软硬件结合的计算机技术，其目的是规划列车在轨道上的运行，并分析运行中可能出现的冲突和潜在风险。信号系统在解决运行调度问题时，本质是一个全局的优化问题，要求信号系统实时监控列车运行的各种信息，并根据既定的运行计划实现列车与运行道岔的切换，制定列车运行指南，并在列车运行决策过程中指导列车司机。

目前，城市轨道交通信号系统逐渐由集中式控制、人工驾驶阶段向分散式控制、自动驾驶方向发展，控制和调度功能复杂，是一种软硬件结合的结构。城市轨道交通的加速运营策略应从提高列车运行速度、增加列车运行密度、提高列车运行效率等方面考虑。提高轨道信号系统的可靠性是一项重要任务。

近年来，信号系统的逐步发展，为轨道交通的安全、高效、运营管理、节能减排和平稳运行提供了明确的功能保障。

安全功能：主要包括列车运行安全和乘客安全，为司机提供相应的信号和准确的道岔引导控制。基于传统信号系统提供连续的速度保护，有效地避免了列车运行的冲突。可以根据这些控制信息合理控制换乘时间，在加速制动的同时保证旅客运输的舒适性和安全性。

运输效率和可靠性：城市轨道列车不仅要保证安全稳定，还要保证最大可能的经济效益。

采用报警系统：一方面提高列车在同等条件下的运行速度，另一方面，列车运行密度的增加最终导致列车运行效率的明显提高。它的发展大大缩短了列车的总运行间隔，使列车的运行间隔从最初的几十分钟缩短到了几分钟。城市轨道交通信号的应用极大地提高了轨道运输的效率。

运营管理服务功能：轨道信号系统是由多个信号设备组成的复杂网络结构，能够收集、传输、存储和管理列车运行的各个方面信息。根据实时收集的信息，管理人员可以轻松控制列车运行。并根据运营状况制定相应的运营计划，在保证安全、提高性能、节约成本的同时，随着自动驾驶仪的逐步引入，列车运行的系统控制将提高运营管理水平。

节能减排能力：节能减排是当今的一个重要话题。轨道交通报警系统与自动驾驶相结合，将有效降低列车运行能耗。列车牵引控制将在线路上合理分配。一方面保证列车线路区段的安全，另一方面降低牵引能耗，对节能减排起到重要作用。

2 城市轨道交通信号控制系统的优点

城市轨道交通信号控制系统是一个能够维持交通安全、具有科学性的控制系统，它含有许多的优点：

第一，城市轨道交通信号控制系统是一个完全独立的系统，不需要与其他设备相连接，能够很好实现单独的操作，正是由于它的独立性使得它能够很方便的进行安装和调试操作。

第二，城市轨道交通信号控制系统和其他系统不同的是其含有双向传导，而且还能够实现对大量信息的传导工作。

第三，城市轨道交通信号控制系统含有一个十分有趣的构造——闭塞，可以通过移动闭塞来实现两列车之间距离的缩小，既有助于行车安全性的增加，还能够提高行车的速度。

第四，该系统能够隔空对列车运行起到控制与指挥的作用，自动化水平高，不需要依靠诸多人力资源也能够实现服务质量的提升。

第五，该系统还有一个十分优质的点，就是每辆列车之间的行车控制，保障行车的安全性，提高列车的运行效率。

3 信息安全技术在轨道交通信号系统中的应用

3.1 通信网络安全

数据传统除了在可靠网络间传播时，有时也会在一些并不可靠的网络中进行传播。这两者有什么区别？实际上，前者的信息系统在设计时，处在一个网络闭环状态下，因此网络是可靠的。而后者则包括了集成接收网、无线传输系统等。在与低可靠性网络中的信号系统的安全相关联的数据传输中，使用数据加密方法和量子攻击动态认证方法确保了数据传输的机密性和会话的有效性。加密算法包括aescbc 和aessccm。此时，密钥长度可以从缓冲加密算法中选择。加密的安全性不仅取决于加密算法本身，还取决于密钥管理的可靠性。用技术手段参与密钥的开发、分发、更新和销毁受密钥交换协议（如ikve2 或srp6）的约束。通过检查网络设备、主要设备和安全设施，检查信号系统的安全性。定期收集和检查网络设备的运行信息，如交换机、数据流和运行状态信息，控制管理员登录、事件列表和更改硬件配置，检查处理器、内存利用率和端口状态等硬件资源，见表1。

表1 检查内容

同时，安全设备检查主要涉及工业防火墙的系统运行和状态、非法端口接入、恶意扫描和其他安全事故信息。信息和通信技术在轨道信号系统中的应用不断完善警报和网络安全系统。该系统分为网络结构的安全性、通信的完整性、安全性三类。

上述这些系统的作用在于对一些不合法的用户，他们在局部网络时，受到加密系统的影响，无法直接访问。在网络系统中数据信息在传输时，一定要保障其安全性。因此安全协议需要添加至传输协议内。

安全连接、传送数据以及连接释放都属于安全功能。建立安全连接，最主要的目的在于防止一些不合法用户出现连接的行为。一般来说，当安全层收到一条用于连接请示后会进行认证工作，只有登录者身份是合法的情况下才能建立起连接的关系，反之拒绝连接。

数据的安全传输需要在安全层做好信息来源的认证工作，这样才能保障所使用的信息是安全且完整的。这样才能保证信息的完整性，同时不会出现随机错误的问题。

释放安全连接说明这一个层级是可以随时做好安全连接释放工作的，但无需特殊保护处理。在系统处理中，最常用且可靠性高的一种方法是采用故障分析。这种方法是一旦发生了故障之后，一级一级找可能出现故障的原因，同时对此开展分析，并且明确故障和事件间的关系。故障诊断系统不仅能完成故障检测、故障分析、故障原因分析并提出故障排除方案，还能对故障排除后的所有信号设备进行监测和诊断，防止同一故障再次发生。及时确定信号设备的运行状态，进行表述，根据信号设备的故障概率修正健康指标，评估和计算未来信号设备事故，确定信号设备故障的严重程度，模拟风险监控。通过对信号设备运行状态的评估，及时发现缺陷并进行风险评估，根据评估结果确定风险因素。评估系统的管理层必须提交验证报告，其中必须包括系统审查、技术规范、安全证书等。

3.2 ATS 中的网络安全

列车在运行、控制时，需要依靠ATS 系统进行。该系统覆盖轨道，但有两个较为危险的因素。维护、改造在执行中需要优化和改善。如果员工误连接或违反设备，系统感染病毒的可能性高，而导致系统无法运行。一旦系统无法运行，列车正常行驶以及调试，都会面临着危险。这种系统是相对封闭的，且是一种专业的网络结构，但由于此技术面对的是每一个网络用户，且可用来一起享受资源。所以为了可以减少危险因素对系统影响，需要在车站以及调试器等场所，使用入侵检测系统和防火墙来处理。系统内，添加子系统认证工作，并阻止病毒入侵，系统的安全也可得到保障。

4 信息安全技术的管理措施

对担任相关工作的员工开展培训十分重要。培训的目的在于提升员工的安全意识、技能、法律素质等等。培训结束进行考核，考核合格的员工可以担任重要职位。

同时，设备管理时，有关部门需要使用现代技术、系统监控等方式，对运行日志进行监控，加强系统安全运行的监测工作，这样系统在运行时才会更稳定、安全。

应急对策方面需要以科学合理的信号操作手册为基础，建立应急响应对策，并对有关人员做好应急训练工作，由此提升员工的响应水平及能力，这样才能更好地提升工作效率、质量。而安全评价方面需要负责信号系统设备机构，定期做好安全评估的工作，但在评估时，不能影响信号系统的运行。

在管理制度方面，根据组织的实际情况，制定科学有效的信息安全管理系统。

5 轨道交通信息化建设的发展前景

针对网络病毒黑客数量不断增加，防护系统不断破解的情况，在监控网络流量的基础上，整合实时监控和响应功能，确保用户安全、流量分析、纠错分析和及时准确的报警功能，以帮助安全管理人员更好地进行风险分析、风险预警、安全防范和安全防范，系统和网络脆弱性分析，构建安全可靠的信息网络。在城市轨道交通信号系统网络中，入侵防护系统的主通道可以放置在信号系统网络的主交换机上，在通信流技术控制网络中对每个场景进行实时入侵检测和攻击预警；还可以在信号系统主操作服务器区设置直接路径，访问信号系统主操作，进行实时拦截和攻击报警。当前，为了更好地发展轨道交通，轨道交通的建设必须提高信息含量，与时俱进。轨道交通作为我国重要交通系统，其建设已经小有成就，但在信息化建设方面也存在一些不足，如信息系统的整体结构不完善，其现代化程度不高，这大大降低了信息系统的运行效率，信息交流也很差，导致信息出现孤岛现象。

此外，基础设施不够集中，导致网络资源利用效率低下，资源浪费；安全控制的效率有待提高。建立完善的运维体系，统一标准要求。轨道信号系统在管理中具有标准化低，且运行效率低，因此需要利用网络以及信息技术才能有效结合起轨道交通，对信号系统不断完善、优化，提升运行的效率，让轨道交通可以更加智能，确保轨道交通的可持续发展。

第一，建立传感器层，其主要功能是收集数据信息，然后使用现代射频和蓝牙技术以及传感器设备来感知对象。

第二，建立网络层，其功能是扩展系统中的有线信息交换，进一步提高系统交换效率，加快系统之间的信息交换。

第三，需要构建起数据层，其主要功能就是把系统中所有的数据信息都进行集中管理，有效为各运营部门提供信息，可以实现交通系统的稳定运行。

第四，平台建设将实现系统中所有数据信息的分析和处理，确保数据信息的安全，实现资源共享。

6 结语

综上所述，城市轨道交通信号系统信息安全直接关系到行车安全，一方面需要通过依靠网络信息安全技术、设备和软件；另一方面需要靠城市轨道交通运维单位制定符合信息安全等级保护管理要求的完善信息安全管理制度，并严格执行，让信息安全技术和产品在实际应用中能充分发挥其作用。应用安全信息技术能够有效保证我国轨道交通信号系统网络与安全，在保证轨道交通信号系统网络与安全中发挥着巨大的作用。