地铁AFC系统安全性重要作用.docVIP

地铁AFC系统安全性重要作用 　　【摘 要】AFC系统随着地铁的高速发展而被广泛使用，它关系着地铁的票务运营收益，其系统安全性是票务收益稳定的保障。本文阐述了地铁AFC系统安全性的内涵，介绍了AFC系统建设中对于安全性的考虑，并提出了从管理方面加强AFC系统安全性的几点建议。 　　【关键词】AFC系统 安全 票务 　　一、引言 　　AFC（Automatic Fare Collection）即自动售检票系统，是集计算机技术、信息收集和处理技术、机械制造于一体的自动化售票、检票系统，具有很强的智能化。AFC系统便捷和准确性大大优于传统纸票售票方式，能克服人工售检票模式中固有的速度慢、财务漏洞多、出错率高、劳动强度大等缺点，不仅是地铁和交通AFC系统发展的一个趋势，也是城市信息化建设的一个重要体现。AFC系统在国内城市及城际轨道交通中已经被广泛使用。 　　二、AFC系统安全性概述 　　地铁中有着大量的现金流和乘客流，因此AFC系统的稳定性、安全性影响着地铁运营收益和服务质量。作为一个核心的网络管理系统，AFC系统面临着来自内部和外部两大危险。外部危险主要是指AFC系统之外的入侵者，他们利用外网通过远程网络进入AFC系统内部，再对系统发起不同方式的攻击，常见的有拒绝服务攻击、针对特殊服务的攻击如FTP和HTTP，对于Linux操作系统的后门攻击等等；内部危险是指封闭系统内部的用户以及流动的乘客对于系统带来的威胁。流动的乘客可能会对系统物理带来损坏，地铁工作人员在进行系统维护操作的时候，由于失误可能会带来系统稳定性功能的损坏或者系统管理数据库的丢失。现金的流动和存放等管理也会给系统票务收益安全带来一定的威胁。 　　三、AFC系统设计中的安全对策 　　（一）设备安全性设计。AFC系统拥有大量的终端设备，与乘客交互较多，需要保障乘客和设备维护人员的人身安全。因此终端设备应该设置安全保护措施，具有防水性能、内部模块固定良好、带电元件不能裸露并且接地、通信线路配备电源保护等。终端设备应该配备备用电源，避免突然断电带来的数据丢失和服务中断。设备通道内设置安全保护措施，扇门动作需要减震缓冲，能够承受一定的撞击力度，同时乘客强行通过时不会受到伤害。设备内部结构设置合理，有利于提高维护维修工作的安全操作性。 　　任何与现金有关的设备应该注重保障现金安全，票箱和钱箱必须上锁并设置在封闭装置中，除了特殊权限的工作人员，其他均不能接触到售票设备中钱票。经常移动的票箱和钱箱需要设置较宽的接触面，避免磕碰导致钱票洒落。 　　（二）网络设计安全性。病毒攻击和黑客入侵是网络安全的最大敌人，防止这两类威胁的有效办法是防火墙和入侵检测。例如将防火墙安装在清分系统与一卡通系统之间的外部接口，将AFC系统和外部网络隔离。进一步在防火墙上配置DOS/DDOS功能，防止各式各样的拒绝服务攻击，配置ARP来防止地址欺骗攻击，布置防火墙告警策略，同时开启防火墙的日志功能。一些网络检测方法譬如流量异常检测和特征分析技术可以与防火墙技术一起对付外网攻击，形成多层次的保护，构成功能完备的网络墙。系统内部定期进行漏洞扫描和日志警告，尽早发现自身漏洞，保持内部的安全，才能有效抵御外部攻击。存储设备需要添加设备认证功能，防止病毒传播。 　　（三）数据安全性设计。AFC系统中设备数据量大，数据类型包括设备状态数据、设备寄存器数据和设备交易数据等，数据传输分为在线数据传输和离线数据传输。处理数据时要验证数据的完整性和合法性，对交易终端数据采用TAC码确保交易合法，用MAC校验保证数据能够完整传输。时刻检查数据连续性，避免数据的异常、遗漏和延迟。对于累计数据误差如数值回零等及时处理。数据遗漏之后由系统对设备进行定向查询。延迟数据及时计算并更新。对于交易卡号、交易设备序列号、累计交易和IC卡余额进行连续性跟踪。再添加或更新相关数据库时，先进行备份再打包处理。系统需要设置详尽的数据库权限，防止越级操作。 　　四、AFC系统管理中安全对策 　　（一）人员管理。人员管理需要从几方面着手。首先要落实安全管理责任制，将责任落实到一线基层。每一位员工入职进行自上而下三级安全培训。加强日常检查，安全检查自上而下层层落实，安全管理人员定期深入到一线进行隐患排查，检查之后列出问题清单并落实整改，进一步根据新问题完善规章制度或工作标准。制定各级安全等级，安全等级确定了安全检查范围和力度。安全级别较高的区域需要实行严格出入登记制度。定期开展员工安全培训，列举反面典型，不断强化员工安全意识。涉及到现金交接管理，在现金清点、结算场所多增设摄像头，并且确定有监督人员在场。 　　（二）系统管理。系统管理从系统设备采购就严格执行相关标准，可以参考IBM的安全管理系统（ISMS）。管理系统由四个阶段构成：准备阶段、实现阶段、项目总