城市轨道交通信号系统安全防护体系建设研究

城市轨道交通信号系统安全防护体系建设研究

李诚

济南轨道交通集团有限公司 山东 济南 250000

摘要：现如今，我国广大人民群众生活条件越来越好，私家车数量与日俱增，导致路面交通拥挤情况日渐严重，发展地下轨道交通成为重中之重。目前，城市轨道交通信号系统设备维修维护的数量急剧增长，系统技术复杂，集成度高，接口繁多，维护管理手段落后，以及各专业维护系统的分散配置，导致维护系统使用率低下，设备维护效率下降，无法有效实现信号系统精准、实时管理及运维，需要对当前的维护技术和管理手段进行变革提升。随着物联网、大数据、云计算、移动互联网、人工智能等先进技术的逐步成熟，已具备了通过智能维护提高轨道交通安全、降低工作强度和人才依赖的基础。

关键词：城市轨道；交通信号系统；安全防护体系

引言

《中华人民共和国网络安全法》明确了对于涉及公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。CBTC(基于通信的列车控制)是城市轨道交通的核心系统之一，包括ATS(列车自动监控)、MSS(维护支持系统)等多个子系统。随着工业互联网时代的到来，CBTC各个子系统互联互通的程度越来越高，各子系统间的信息安全也逐渐开始受到行业和相关管理部门(包括中共中央网络安全和信息化委员会办公室、公安部、工业和信息化部等)的高度重视。传统的安全防护设备往往关注的是信号系统的流量安全，而忽视了更底层的信号采集端的安全，因此，及时检测出信号采集过程中的恶意流量并进行报警，对于城市轨道交通信号系统来说尤为重要。

1城市轨道交通信号系统存在的安全风险特点

1.1不确定性

城市轨道交通既有信号系统改造项目在执行过程中，可能因各种不确定的因素而被改变。既有线路存在客流变化、运营调整、现场条件困难等不确定性，风险是否发生、风险发生的时间、风险产生的结果等均是不确定的可能，也都蕴含着成为风险的潜在，进而为技术方案的准备、现场调试计划的拟定和落实带来了巨大的不确定性。

1.2易变性

风险本身存在的易变性为城市轨道交通既有信号系统改造项目的风险管理增加了相当难度。特别是在具备开通条件后，新信号系统要做到无缝接入，且运输能力和自动化水平、可靠性水平不低于原有系统。在新、旧系统分别独立运行和切换运行的过程中，极易变化出新的风险。

2城市轨道交通信号系统安全防护体系建设策略

2.1安全通信网络

当下城市轨道交通信号的系统设计中，由于该系统本质上就是一种对数据传输系统的控制，因此在网络的搭建中，需要基于独立的专网方式进行处理。其次在信号系统安全防护体系的设计中，也要积极的利用工控防火墙的方式，保持与其他互联网系统的安全隔离处理，之后基于安全策略的配置，始终对系统单元的数据信息进行良好的隔离与处理。之后，在系统当中的安全策略基础下，对数据信息的传输实现安全方面的合理限制，分为不同的权限，实现良好的禁止。其次，在信号系统与其他类型的系统隔离处理上，需要搭建出一个可靠的防火墙。这样的防火墙设置，是为了保障信号系统始终有着较强的独立性，不会轻易收到其他因素的影响，让其系统可以实现独立性、完善性，在信号传输的过程中，实现流量数据信息的充分保障，并在异常流量流入信号系统网络当中，得到针对性的处理。信号系统的整体建设环节，其部署到网络边界当中的工控防火墙，就是一种基于最小通过性原则的方式，进行响应的系统部署。之后基于业务方面的各种需求，对白名单进行完善。适当的开发一些IP，以及配置相应的端口，对其中流量进行严格的监管。

2.2应用云技术

通过云技术与城市轨道交通中各技术的融合，有利于使各系统在彼此独立的情况下加强关联，为系统高效运行提供可靠保障。在实际运营中要做好不同系统的信息采集，同时对其进行详细的储存分析和管理。在数据共享平台中接入ATS子系统，同时设置灾备中心，可以向信号系统提供应用及服务的供应，最大限度进行资源整合，提高资源利用率。另外，加强存储设备、网络设备和服务器的统一运维管理，提高管理效率，降低维护成本。科学运用云技术，有利于从根本上保障城轨交通信号系统运行的稳定性和可靠性。

2.3智能巡检系统

智能巡检系统设备在全线各通信信号设备室内设置智能巡检设备，实现对通信信号机房环境的状态采集，可以作为智能化维护系统的一种远程维护的补充手段。智能巡检系统支持针对系统状态进行一键运维，通过得分及异常状态数据直观展示系统健康程度。系统支持针对所选区域下的监控点状态进行一键巡检，并展示在线状态数据，同时支持巡检数据导出。智能巡检系统支持可视化展示近24h、近一周、近一个月内所选区域下监控点在线率及图像正常率数据，视频异常项及图像异常项数据等。系统支持针对系统状态进行一键运维，通过得分及异常状态数据直观展示系统健康程度。系统支持针对所选区域下的监控点状态、录像巡检状态、视频诊断状态及点播状态进行一键巡检，并展示异常状态及在线状态数据。同时支持巡检数据导出，支持依照所选区域及其子区域的巡检得分排名，实现远程在线监测及质量评估。

2.4安全计算环境

在信号系统实际网络分析中，对于网络环境分析十分重要。这是在进行设计中，基于信号系统当中的安全防护特征，发挥出白名单的机制作用，在系统的终端服务、进程、外联接口的位置，开展针对性的分析。其次，还要在信号系统的安全处理中，可以很好的让信号系统始终保持一个良好的封闭性效果。另外，在进行系统的联网处理过程中，还要定期的更新病毒库，保障系统的动态化防护。系统完成了建设之后，就要在一段时间内，保持系统的稳定性，并不需要进行二次的调整。而是要采用统一的处理方式，让其信号可以始终保持一个安全的协议下，进行传输与处理。信号系统当中的工作站、服务器等各种类型的设备，基本上都采用一个相同的操作平台进行操作。但是，一旦一些设备过于老旧，就会直接导致系统的运行换机，出现信号传输的效率低下。因此，现阶段进行病毒防护的系统搭建中，需要使用一个完善的系统处理方式，全面提升系统的运行可靠性，利用一个完善的信息安全保护方式，最大化系统的稳定性，同时加强病毒特征库当中的安全防护手段，同时保障整体的安全管理过程中，避免出现一些严重的问题，以此提升系统的整体运行安全水平。在这种系统的信号系统搭建中，基本上在控制中心、设备集中站、维修中心、车辆段与停车场等位置，将其部署到工控主机的卫士系统软件当中。在这样的处理过程中，要加强对系统当中的不同系统处理方式，有效的避免一些对信号系统影响的设备威胁到系统的稳定运行效果。

结语

综上所述，要全面提升城市轨道交通信号安全防护系统，从业务特征的角度进行分析，加强对各种防护措施的提升，同时保障建设过程中的合理性评估，让其系统在运行过程中，不会受到其他因素的影响，提升城市轨道交通的稳定性。

参考文献

[1]谢桥.城市轨道交通信号系统信息安全等级保护策略研究与实现[J].网络安全技术与应用,2020(06):127-128.

[2]王晔,陈丽娟,衣然.等保2.0时代城市轨道交通信号系统网络安全防护新思路[J].信息技术与网络安全,2020,39(03):1-5.

[3]何理,石杰红,胥旋,等.RAMS在城市轨道交通信号系统安全评估中的应用[J].中国安全生产科学技术,2019,15(S1):10-14.

[4]王海涛.分析城市轨道交通信号系统安全的三级等级保护[J].中国新通信,2019,21(02):134.