小议地铁afc系统安全对策.docxVIP

小议地铁AFC系统安全对策 针对AFC系统涉及的设备、网络、系统 软件、系统数据以及管理策略等几大类安全 问题，结合西安地铁的实际情况，分别对每 类安全问题做出分析并提出一些意见， 以便 为后续线路的建设和运营提供依据。 1加强设备安全性设计 AFC系统具有数目众多的站级终端设备， 因此设备的安全性不容忽视，设备安全性主 要表现在两个方面。1）作为与乘客交互最多 的设备，首先需要保障维修维护人员以及乘 客的人身安全，为了达到这一点，需要在AFC 系统终端设备设计制造时遵循一定的原则 ： 如所有设备应具备相应的安全保护，设备防 水性能良好，设备内各模块应固定防止随意 移动，所有接头应具有固定措施；所有设备 应有良好的接地措施保证设备金属外壳不 带电，所有设备及通信线路应具备相应的电 源保护措施，所有设备都应配有 UPS电源， 以防止突然断电带来的系统威胁；闸机通道 具有人员通过安全保护机制， 扇门需要刚柔 适中能够承受乘客的猛烈撞击对设备带来 的损害，同时也能让乘客在强制闯过扇门时 不受到伤害。另外，设备内部结构设计需要 合理，便于人员维修操作，不应有尖利部位 导致人员的划伤。2）作为与现金收益有直接 关系的系统设备应该重视收益安全的设计， 钱箱和票箱都应加锁，且所有钱箱在设备中 具有密封性，操作人员不能直接接触到 TVM 内找零用的现金、钱箱内的现金和车票，在 设备发售车票或者车票回收的过程中， 即使 是设备的某些部件发生故障，车票只能按设 定的路径进入取票口或者回收箱中， 不应散 落在设备的其他部位。 设备中经常需要更换 的票箱与钱箱，由于经常搬运和卸载，因此 需要有较宽的接触面不易倾斜，西安地铁 2 号线就是由于票箱立面较窄，易倾斜磕碰而 造成票箱的损坏。涉及钱款的部件在拆卸和 更换过程中必须经系统授权和身份认证， 系 统中钱箱的更换都应有日志记录， 可明确显 示卸载人以及卸载时间，卸载时钱箱中钱款 的情况，比如西安地铁现在使用的 TVM^I检 票机钱箱、票箱都配置唯一的电子标志，TVM 和检票机还配备了电子储存模块，对钱箱使 用情况进行记录，进入该钱箱的可累计现金 金额、最后一次装入设备和从设备取出的时 间、最后一次取出时的该钱箱内的现金金额 以及最后一次取出时的操作人员号码等内 容。 2实现网络安全性 目前，世界上有65恕上的网站瘫痪是 源于病毒、黑客的入侵与攻击。防火墙和入 侵检测系统是防御这类攻击的有效办法， 西 安地铁2号线AFC系统处于独立的专网中， 仅在小清分系统与西安市一~通系统留有 外部接口，并在此处安装防火墙，隔离 AFC 网络系统和外部网络， 此处的防火墙配置了 DOS/DDO功能，可实现对各种拒绝服务攻击 的有效防范，还配置了 ARP欺骗攻击防范， 以及超大ICMP报文攻击防范，设置了防火 墙的告警策略，启动了防火墙日志功能。除 此之外，采用基于状态的特征检测技术，基 于协议异常分析的检测技术和基于流量异 常分析的检测，对付来自外网和内网的攻击， 缩短发现黑客入侵的时间。 入侵检测技术与 防火墙共同协作，对AFC系统网络入口进行 多层次安全保护，形成整体纵深的安全防护 体系。虽然AFC系统处于专网环境中，但由 于系统升级等需求不可避免地会与外界存 储设备存在交互，因此对于内网的管理，除 了应用网络防病毒体系外， 还可以采用漏洞 扫描和日志告警功能，使得系统在遭受攻击 之前，可以了解和修复自身网络安全问题， 提早发现漏洞，阻断病毒传播。另外，系统 还应该具备外部存储设备的认证功能， 即只 有被认证过的设备才可以在系统中使用， 防 止外界存储设备给系统感染病毒。 3关注软件和数据安全性 在整个AFC系统中，乘客应用AFC系统 在不同层次将产生各种类型的数据， 这些海 量的数据存在丢失、损坏、被篡改的风险， 因此各层次下设备需要根据其自身的需求 对相应的数据进行保护， 主要工作如图2所 对这些安全需求系统应该米取以下措 施：1）需要有安全产品的应用，即涉及数据 的设备都需要有防病毒软件，以保护系统数 据不被外界损坏，硬件采用专用的 Unix操 作系统，采用Oracle数据库产品系列。2） 需要安全密钥系统的应用，通过ISAM和PSAM 卡保证所有设备的合法性，通过TAC码来确 保终端交易数据的合法性。 西安地铁2号线 采用了 3DES对称密钥算法，确保数据的加 密与外界的隔离，有效地达到了认证的安全 性。3）为了防止数据在阐述过程中被篡改， 系统需要应用CRC马进行校验。4）系统需要 提供细致的权限管理，在运营过程中由于维 护人员众多，角色不一，因此对系统的误操 作很容易破坏系统的数据，因此，系统需要 提供细致的权限管理功能，维护人员为不同 角色的人员提供相应权限，防止误操作和数 据的恶意破坏。5）为了