浅议津滨轻轨自动售票系统安全管理探究.docVIP

浅议津滨轻轨自动售票系统安全管理探究 　　摘要：轨道交通自动售票系统与轨道交通运营的票务收益息息相关，系统安全的高低直接影响票务收益安全。通过加强对售检票设备的安全设置及系统的安全保护，可以提高整个系统抵抗安全冲击的能力，保障票务收益安全。本文从硬件及软件两方面介绍对AFC系统的安全管理。其中包括设备、网络、数据、票务收益等安全管理 关键词：轨道交通；自动售检票系统;安全管理 中图分类号：C913.32 文献标识码：A 文章编号： 1 引言 津滨轻轨自动售检票系统（Automatic Fare Collection system），简称AFC是一个独立、封闭和高度自动化的综合性信息管理系统。AFC系统由四层构成。第一层：中央计算机系统（LC）；第二层：车站计算机系统（SC）；第三层：车站终端设备，即闸机（AGM）、自动售票机（TVM）、自动验票机（TCM）、半自动收票机（BOM）等；第四层：车票介质。 目前由天津地铁与津滨轻轨成立了清分中心(ACC)，车票安全由清分中心负责管理，车票安全本文不作研讨。 AFC系统与运营公司的日常运营、客运收入和乘客的资金支付密切相关，因此AFC系统的安全性、可靠性尤为重要。下面仅对AFC系统的安全进行技术和应用方面的讨论和分析。 2 设备安全管理 AFC系统的安全体系是一个集密钥管理、设备管理、注册授权管理、交易流程与规范管理、操作员管理并结合制度、设备与人员于一体的有机管理体系，可确保车票安全、交易安全、现金安全、数据安全和充值安全。其设备安全管理如下。 （1）AFC系统具有对闸机（AGM）、自动售票机（TVM）、自动验票机（TCM）、半自动收票机（BOM）等设备状态的检测功能。对重要设备上锁，并装有防拆开关，一旦有人非法打开或者破坏箱体，设备就会产生报警。 （2）AFC设备均配有漏电保护开关，有良好的接地措施，以保证设备金属外壳不带电。 （3）AFC设备均具备相应的安全保护系统，内部各模块都是固定的，以防止其随意移动，此外，所有接头也具有固定措施。 （4）AFC设备及通信线路均具备相应的电源保护如防雷措施，同时都配有相应的不间断电源。 （5）所有AFC设备实施定期预防性维护，进行维护工作的工作人员都需经过批准并受过专业培训。 （6）对操作人员采取身份认证管理。车站设备能够自动验证操作员权限的有效性，并为设备的操作建立日志。 3 AFC系统的安全保护 3.1 防火墙的应用 由于AFC 系统需要与一卡通系统进行数据交换， 因此通过网络防火墙与一卡通系统接口， 来限制外部网络对内部网络的非法访问、检查数据包的来源和目的地址、按设定规则接收或拒收数据包、在网络层对数据包进行模式检查。网络防火墙能够具备较强的访问控制、IP 地址翻译和映射、流量控制、IP 地址与MAC地址绑定和对网络访问进行记录统计等功能。 3.2 防病毒 病毒防护也是系统安全的重要组成部分。在AFC系统的所有设备上都安装了杀毒软件并及时升级，更新病毒库，防止病毒入侵。同时与办公网隔离，对光驱、USB 端口进行屏蔽， 使得所有设备不能下载不明程序， 从而防止黑客程序窃取运营数据。 3.3 数据加密 为保证AFC信息在站间传输的安全， 对AFC通信网传输中的信息加密， 使得只有掌握了加密算法的收发双方才能解码还原信息。确保控制信息和关键数据在网络上的安全传输， 防止机密信息被拦截、伪造和篡改。 3.4 数据备份 系统提供数据备份及恢复功能，通过对关键数据、文件等每日进行增量备份，系统数据文件每周进行全备份，在备份结束后，对备份内容进行检查，确保在服务器故障后能成功恢复已备份的数据。设置专门的备份管理制度， 统一对中央数据库和车站数据库的备份和恢复管理; 采用专业的备份工具，保证高性能备份与恢复功能。系统的数据具有安全防护机制，因此保证了系统数据不会因为操作失误或者恶意破坏而被删改。 3.5 数据存储安全 中央系统服务器为2台AIX\UNIX服务器实现双机热备，服务器上运行ORACLE数据库，多组网络交换机，磁盘阵列，磁带机，构成一个数据存储体系。 经过运营中总结的经验，车站计算机（SC）与终端设备能保存至少1个月运行数据信息比较稳妥。 3.6 密钥安全管理 AFC系统的专用SAM卡由清分中心ACC及天津一卡通公司统一发行。 在终端设备上安装时，SAM卡管理人员及维修人员对设备ID及SAM卡号进行登记注册，并且将设备ID与SAM卡号捆绑进行SAM卡认证，认证成功后设备才能正常进行工作。 3.7 系统用户管理 用户通过注册之后才能登录系统，所有用