地铁AFC系统安全性的研究.docVIP

地铁AFC系统安全性的研究 　　摘要：AFC系统的稳定运行关系到票务系统的整体性能。根据国内外AFC的发展状况及其运行的网络环境，重点阐述并分析了AFC系统面临的安全威胁，从而提出有效的解决措施，保证AFC系统的安全稳定运行。 　　关键词：地铁；自动售检票系统；安全性 　　中图分类号：U231文献标识码： A 文章编号： 　　1 引言 　　随着我国经济的快速发展，人们的生活水平与生活需求越来越高，当外出时，人们更加追求安全、方便、舒适、快捷的运输方式，对铁路客运与城际轨道的运输也相应有了较高的需求。为了适应现代运输的发展，铁路、城际轨道的手工检票与售票现正慢慢由自动售检票（AFC）系统取代。AFC系统是基于计算机、自动控制、机电一体化、模式识别、大型数据库、传感与网络等技术于一体的大型系统。 　　我国于20世纪70年代开始运用AFC系统，当时AFC系统采用磁卡票方式，由于其系统维护成本高、使用不便等不足，便对其进行了改进。如在20世纪90年代，国际上的AFC系统出现了以非接触式的IC卡为车票介质的技术，如在韩国汉城、新加坡、香港等地得到了应用。我国深圳地铁也于2000年采用了MFI非接触式IC卡作为储值车票载体的AFC系统，北京城际轨道5号线和13号线的AFC系统也分别采用磁卡票与非接触IC卡结合、非接触IC卡为车票介质的方式。 　　AFC系统能够完成地铁票务运营的车票制作、售票、检票、统计分析等全过程自动化业务的管理工作。因此AFC系统与票务收益具有密切的关系，需要具有高度安全、保密、可靠的特点。本文主要从AFC系统的管理、网络、系统权限设置三个方面来对其安全性进行分析与研究。 　　2AFC 系统模型分析 　　AFC系统的构造如图1所示。 　　 　　图1地铁自动售检票系统 　　从图1可以看出，地铁AFC系统具有各类服务器与客户端，且由中央计算机系统控制。其主要由各车站服务器、票务工作站、监控工作站、打印机、售票机、进出刷机等设备构成。由此看出，AFC系统中的设备繁多，且相互连通，其管理复杂。 　　 　　3 安全威胁来源 　　3.1 内部管理薄弱 　　由于对AFC系统的访问既包括地铁内部工作人员，也包括临时员工，甚至合作单位的员工等。其对AFC的了解的程度不一，安全意识薄弱。如承包商的维修人员均能对车站的服务器进行访问，他们对AFC系统比较了解，但其一个失误的操作或者蓄意地破坏将能够导致删除或者篡改票务的数据，必然会给企业造成巨大的损害。在一个内部员工对AFC的了解参差不齐，却又有足够的权限去操作该系统，必然会导致许多的失误与破坏，这将是企业的一个隐痛。这其中主要体现在以下几个方面： 　　1）单位内部员工管理不严谨。通常情况下，由于内部员工对AFC系统的安全性能需求不够重视，其对AFC系统的管理容易出现散、乱问题。如当AFC运行时，很多员工都能够对其进行不同的访问与修改各区域的信息，但当一个员工的不负责或者失误，则将会导致该系统的运行异常，此时，需要严格筛选操作AFC的员工，以及对数据做好备份工作，能够在遇到紧急情况时，快速还原。 　　2）规章制度、操作规程未得到有效的落实。由于某些操作者权限过大，然而没有很好地对其进行监控，致使企业内部的某些规章制度仅限于形式，失去了原有的约束效应，甚至影响到企业的发展。 　　3.2开放的网络 　　由于AFC所处高度互联、开放的公共网络环境，这必然面临各项安全问题。该问题既可能是由于人为故意破坏导致、也可以是由不可抗力的意外事故引起。其中数据受到窃取、篡改、污染，系统被侵略与攻击等问题将危害到AFC系统的正确性与稳定性。在开放式的网络环境中，常见的安全威胁有植入恶意代码，如病毒、木马、蠕虫等；非授权访问，如黑客攻击；恶意修改代码等。 　　地铁AFC系统的信息处理量大，需要许多台服务器进行联合工作，并且所有的服务器与终端在物理上都是连通的，各车站的AFC系统与中心AFC系统可以相互访问，由此可知，当黑客只要侵入AFC系统的一部分，则很可能快速地入侵整个系统。 　　 　　4 安全措施 　　4.1 加强内部培训管理，建立安全监控体系 　　为了加强AFC工作人员对该系统的了解，熟悉与确定其安全性能需求，增强其对系统的保护意识，我们可以通过如下措施来增强与统一工作人员的系统安全意识。 　　1） 加强工作人员培训，深入系统安全知识的宣传。为了保证系统的正常运行，必须加强工作人员对系统安全的培训工作，避免工作人员私自访问不安全网站、下载安装与工作无关的软件。并合理配备技术人员，维护系统的正常运行。 　　2） 建立一套操作性强、较完善的管理制度。根据实际情况，分别对不同敏感度的信息规定不同的使用方法，并制定明确详细的安全管理制度，保证规避AFC系统安全