城市轨道交通信号系统的信息安全

城市轨道交通信号系统的信息安全

刘颖超

深圳地铁运营集团有限公司  广东 深圳  518000

摘要：目前，很多城市轨道交通信号都已经安装有计算机监控设备，但是，这些系统还不能完全实现远程控制和监测功能，因此，无法保障整个城市交通网络的正常运转。部分城市轨道交通信号系统仍有信息泄露危险。因此，必须加强对城市轨道交通信号控制系统信息安全防护工作，提高其抵御计算机病毒和恶意代码攻击能力，确保城市轨道交通系统安全稳定地运作。这样不但会影响到系统的安全，也有可能由于部分数据发生泄漏，导致城市轨道交通信号系统服务质量降低，同时给我国城市轨道交通发展带来了负面影响。

关键词：城市；轨道交通；信号系统；信息安全

1 城市轨道交通系统信号系统概述

城市道路信号系统属于复杂计算机控制系统，主要是针对目前时间，环境而言、实时采集并控制线路及信号，基于该信息来控制列车的运行，为了确保列车的运行安全，提高列车运行效率。目前，国内外铁路部门已经普遍使用了信号系统来管理列车运行。它是一种典型的软硬件结合的计算机技术，它旨在计划火车在轨行驶，文中还对运行过程中可能存在的矛盾及潜在风险进行了分析。由于传统的人工方法无法适应这种新技术的发展，所以需要建立基于专家系统的智能化铁路行车调度模型来辅助指挥车辆行驶。当信号系统求解运行调度，其实质就是全局优化问题，需要信号系统对列车运行过程中的各类信息进行实时监测，以及按照设定运行计划，在列车和运行道岔之间进行转换，编制列车运行指南，以及对列车司机进行列车运行决策时的引导。

当前城市轨道交通信号系统已经逐步从集中式的控制方式、人工驾驶阶段转为分散式控制、自动驾驶的走向，控制与调度的功能比较复杂，它采用软硬件相结合的架构。在这种情况下，列车的运行状态与安全性能将直接影响到整个城市公交网络的安全性与稳定性。加快城市轨道交通运营策略，要从提高列车运行速度入手、提高列车运行密度、提高列车的运行效率的考虑。随着我国城市地铁建设步伐加快，对信号系统维护工作提出了新要求。提高轨道信号系统运行的可靠性，是当前面临的一个重要课题。

2信息安全技术的种类

2.1加密技术

要想达到网络安全，一个很重要的方法就是采用加密技术，一般都是采用不同加密技术来完成网络上不同等级用户对安全的不同要求。目前，常用的加密方法有对称密码、非对称密码及混合密码等几种方式。加密技术是将密钥作为参数，利用加密函数来对待加密报文进行转换，成为一篇没有阅读价值的密文之后，接收者利用解密密钥及解密函数把密文恢复为明文。加密技术可分为公钥密码算法与私钥密码算法两种类型，其中最常用的就是公钥来进行加密运算。加密技术既是为了确保信息准确，同时，也增加了数据保密性，避免信息泄露。

2.2防火墙技术

防火墙是指能够阻断或者容许业务往来，对网络进行保护的网络通信安全机制，以免受到骚扰。防火墙可以分为物理隔离型和逻辑隔离型两种类型，其中物理隔离型又有不同形式。网络上防火墙的地位等，就像一个安全门，给门内各科室带来保障。当发生入侵事件时，通过对内部系统的访问和攻击进行检查，以确保外部网免受威胁，而不影响内部网正常工作。防火墙作为防护栏，设置在两网络中间，按照安全计划策略，确保背后网络安全。

3 信息安全技术在轨道交通信号系统中的应用

3.1 通信网络安全

将信息安全技术运用于轨道交通信号系统，可以不断提高信号网络安全系统的质量，网络安全系统分为3类，分别为网络结构安全、通信的完整性与保密性、无线网络接入的安全性，这些系统均有加密功能，本实用新型可以避免非法用户对信号网络的直接访问。在轨道交通信号控制系统中，信号网络安全技术也有很多种实现方式，其中最重要的一种就是列控数据信息传输控制卡，这种类型的设备可以对列车上所有线路进行实时监控，保证行车安全。信号网络安全系统中，以保证数据信息安全可靠，便有必要在列控数据信息传输协议的基础上加入安全协议。通过使用该安全协议能够保证列控设备与列车之间的数据安全传输。在安全功能上主要有3类，分别为建立安全连接、数据传输和连接释放。其中建立安全连接就是让所有设备之间相互联系起来形成一个整体，通过该方式来确保每个节点间有良好的通讯通道。而设置安全连接，则是为了能防止非法用户进入，所述安全层接收到所述建立连接请求时，需“对等实体认证等”,核实他们的身份是正当的才能联系起来，反之亦然，核实他们的身份是非法的，是无法联系的。安全通信就是安全层为确保数据安全，必须通过加密机制来实现的一种方法。安全数据传输是指安全层要求进行“消息来源认证”的过程,从而确保用户数据完整性，安全性，在进行认证时，确保消息来源从它的对等实体获得，同时也要避免由于受到攻击或在传输信道上出现随机错误，导致信息不完全。安全连接建立之后，如果发现有窃听行为的话，则会被认为是非法的连接，所以，必须及时地将安全连接释放出去。安全连接的释放是指安全层可以随时将安全连接释放出来，但不需要像安全连接设置那样进行特殊保护。

3.2 ATS中的网络安全

ATS系统为列车运行及调度指挥提供了正常的依据与重要的保证，它涵盖了轨道交通的整个运营线路。由于它能够实现对列车运行速度及距离的有效控制，因此也被广泛应用于铁路行业中，并取得了不错的效果。但在ATS系统中存在两大危险源因素：一方面是系统测试、维护与改造等方面的工作，均需在ATS操作过程中不断优化与改进。如果在这一过程中未做好相应的准备工作，那么一旦发生故障，将会导致列车运行中断甚至造成巨大经济损失，严重的话还将引发安全事故。但工作人员会误接或违规操作设备，从而使系统被病毒侵入，继而导致系统瘫痪，这将对列车正常运营和列车调度指挥安全构成威胁；另外一种危险因素就是由于人为操作失误导致的信息泄露问题，这种情况下一旦发生的话，后果不堪设想。另一方面是尽管ATS网络系统是在相对封闭的专用网络结构上，但该技术的实施是建立在面向全体网络用户的前提下，并能通过网络达到资源共享的目的。如果这些网络上的信息被非法窃取或者篡改的话，则会给铁路行业造成重大经济损失甚至人员伤亡。进而为有效地规避危险源因素对ATS网络系统的影响，然后要到调度中心去、站间等处采用防火墙技术，入侵检测系统，并且还需要对系统加入实名认证和漏洞评估等子系统。这不仅可以实现对系统整体权限，资源访问等方面的有效控制，同时也可以避免病毒侵入，为系统提供安全防护。

4结语

城市轨道交通信号系统的信息安全与行车安全有着直接的联系，一方面，要通过对网络信息安全技术，装备，软件的依赖；同时还需要借助先进的技术手段来实现对信息的加密处理，确保信息安全传输的安全性。另一方面，需依靠城市轨道交通运维单位建立完善的信息安全管理制度，以满足信息安全等级防护管理工作，并且严格的执行，使信息安全技术与产品能够在实践中得到充分的发挥。

参考文献：

[1]张琪.城市轨道交通信号系统信息安全等级保护建设方案分析[J].网络安全技术与应用,2019(05):91-93.

[2]陈文赛.城市轨道交通信号系统信息安全分析与对策[J].信息化研究,2018,44(04):1-4.

[3]陶伟.城市轨道交通信号系统信息安全问题研究[J].城市轨道交通研究,2018,21(S1):20-23.