地鐵環(huán)境與監(jiān)控系統(tǒng)信息安全防護(hù)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了地鐵環(huán)境與監(jiān)控系統(tǒng)信息安全防護(hù)研究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：地鐵已經(jīng)成為現(xiàn)在公共交通的重要組成部分，地鐵方便了我們的出行，節(jié)約時(shí)間節(jié)約成本。因?yàn)榈罔F是在地下運(yùn)營(yíng)的交通工具，所以要格外注重地鐵運(yùn)行的環(huán)境，保證不能有危險(xiǎn)品進(jìn)入地鐵的運(yùn)行現(xiàn)場(chǎng)。綜合監(jiān)控系統(tǒng)是城市軌道中運(yùn)用的新技術(shù)、新手段，為地鐵提供了集中運(yùn)行和操作的平臺(tái)。因?yàn)樵O(shè)備監(jiān)控系統(tǒng)已經(jīng)在廣泛地運(yùn)用了，所以需要注意在使用過(guò)程中的信息安全，以及注意當(dāng)前地鐵運(yùn)行的環(huán)境。本文就系統(tǒng)的基本信息、保護(hù)信息安全的方式等方面提出自己的見解。

關(guān)鍵詞：監(jiān)控系統(tǒng)；信息安全；地鐵環(huán)境

設(shè)備監(jiān)控系統(tǒng)是采用通用性好的、以國(guó)際基本標(biāo)準(zhǔn)為主、性能安全可靠的網(wǎng)絡(luò)交換機(jī)、服務(wù)器等一系列計(jì)算機(jī)硬件集成的平臺(tái)系統(tǒng)，利用多層次定制，最終實(shí)現(xiàn)統(tǒng)一平臺(tái)的集中管理，以及與各分平臺(tái)的信息共享與交互，保證了信息的統(tǒng)一管理與不同信息源之間的傳遞與反饋。地鐵環(huán)境是在地下的整個(gè)區(qū)域內(nèi)的設(shè)計(jì)，要保證通風(fēng)、電梯、空調(diào)等基礎(chǔ)設(shè)備，保證排污與防水的嚴(yán)格處理，保證正常排水，不會(huì)出現(xiàn)有漏水的情況，影響旅客的出行。將這兩方面嚴(yán)格地把控起來(lái)，保證了地鐵在使用過(guò)程中的安全性與舒適度。

一、地鐵的相關(guān)系統(tǒng)的介紹

（一）監(jiān)控系統(tǒng)簡(jiǎn)介

監(jiān)控系統(tǒng)的標(biāo)準(zhǔn)高，由可靠性高的網(wǎng)絡(luò)交換機(jī)、高質(zhì)量的服務(wù)器、完備的工控機(jī)等硬件構(gòu)成的統(tǒng)一平臺(tái)，實(shí)現(xiàn)各機(jī)電設(shè)備的集中監(jiān)控和各系統(tǒng)之間信息互通、信息共享、信息之間互相影響、互相協(xié)調(diào)的功能。綜合監(jiān)控系統(tǒng)包含的設(shè)備有：電力監(jiān)控、環(huán)境監(jiān)控、火災(zāi)監(jiān)控、信號(hào)系統(tǒng)、機(jī)器售票機(jī)、門禁系統(tǒng)、電源保持持續(xù)、自動(dòng)咨詢系統(tǒng)、廣播設(shè)備、電視監(jiān)控、屏蔽門等。

（二）地鐵環(huán)境簡(jiǎn)介

在《地鐵設(shè)計(jì)規(guī)范》中明確提出了建筑自動(dòng)化系統(tǒng)的概念（BuildingAutomationSystem,簡(jiǎn)稱：BAS）。這個(gè)概念的主要含義是：在地鐵的運(yùn)行環(huán)境中，要保證全線過(guò)程中，所有車輛段、車站、區(qū)間隧道內(nèi)所有設(shè)備都能正常運(yùn)轉(zhuǎn)，例如在通風(fēng)設(shè)備、空調(diào)設(shè)備、排水設(shè)備，照明設(shè)備，電梯設(shè)備、自動(dòng)供電設(shè)備、售票機(jī)設(shè)備、安檢設(shè)備等，還包括緊急事故預(yù)防設(shè)備，例如：排煙設(shè)備、應(yīng)急照明設(shè)備等。著一系列的設(shè)備都要隨時(shí)在人的監(jiān)控下，一旦發(fā)現(xiàn)任何問題應(yīng)該及時(shí)處理，確保這些設(shè)備的安全運(yùn)行。在地下最危險(xiǎn)的事是發(fā)生火災(zāi)，這個(gè)時(shí)候就要保證緊急事故預(yù)防設(shè)備的完好性，啟動(dòng)應(yīng)急預(yù)案，按照相關(guān)方式有效地進(jìn)行人員疏散，保證人身安全，以及將設(shè)備的損失降到最小的程度。車站和車輛之間進(jìn)行通信接口和監(jiān)控系統(tǒng)的連接，將這些信息傳遞至綜合系統(tǒng)平臺(tái)，集成管理數(shù)據(jù)，將各個(gè)數(shù)據(jù)及時(shí)有效地傳遞至每一個(gè)需要展示數(shù)據(jù)的地方[1]。

（三）火災(zāi)報(bào)警系統(tǒng)簡(jiǎn)介

對(duì)地鐵穿線進(jìn)行火源的探測(cè)、進(jìn)行警報(bào)、進(jìn)行控制的系統(tǒng)，稱作火災(zāi)報(bào)警系統(tǒng)（FireAlarmSystem，簡(jiǎn)稱FAS）。火災(zāi)報(bào)警系統(tǒng)由綜合控制中心、兩級(jí)調(diào)度中心，車站共同的監(jiān)控系統(tǒng)構(gòu)成，負(fù)責(zé)及時(shí)發(fā)現(xiàn)火源，，一旦發(fā)現(xiàn)火源，立刻啟動(dòng)報(bào)警系統(tǒng)，顯示出火源出現(xiàn)的具體位置。與綜合系統(tǒng)、環(huán)境系統(tǒng)共同實(shí)現(xiàn)對(duì)消防設(shè)備的控制，及時(shí)消滅危險(xiǎn)隱患。在車站內(nèi)，這些系統(tǒng)都與綜合監(jiān)控系統(tǒng)連接起來(lái)，出現(xiàn)任何問題，綜合系統(tǒng)第一時(shí)間播報(bào)，使得管理人員及時(shí)應(yīng)對(duì)，及時(shí)解決[2]。

二、保證信息安全重點(diǎn)防護(hù)的對(duì)象

傳統(tǒng)綜合監(jiān)控系統(tǒng)與信號(hào)系統(tǒng)是由兩個(gè)不同的廠商提供的兩套系統(tǒng)，然后將它們嵌套起來(lái)，強(qiáng)調(diào)的是將接口分開，這樣集成度就有了一定的縫隙，如果兩家廠商的軟件開放程度高，那么集成度就高，如果兩家廠商的軟件開放度低，那么集成度就低。這對(duì)于之后進(jìn)行功能擴(kuò)展聯(lián)動(dòng)的管理是十分不利的。新的功能要改的接口可能需要將兩邊的接口都加以改變，協(xié)調(diào)起來(lái)不是那么便利。目前采用的協(xié)調(diào)方式主要是電調(diào)、環(huán)調(diào)，利用子系統(tǒng)進(jìn)行信息的交互。

三、信息安全防護(hù)體系

綜合監(jiān)控系統(tǒng)包括中心和車站級(jí)，各區(qū)域間的安全監(jiān)測(cè)和入侵監(jiān)測(cè)有所缺失，系統(tǒng)運(yùn)行時(shí)的服務(wù)器和操作站很少補(bǔ)補(bǔ)丁，會(huì)存在系統(tǒng)漏洞，安全配置較低，殺毒軟件沒有全面地進(jìn)行安裝，在系統(tǒng)的自動(dòng)化網(wǎng)絡(luò)上也缺失信息安全的監(jiān)控，入侵的病毒、訪問異常、堵塞等問題不能及時(shí)發(fā)現(xiàn)。面對(duì)這些存在的問題，提出了對(duì)各級(jí)系統(tǒng)進(jìn)行分層管理，將不同的系統(tǒng)放置不同的網(wǎng)絡(luò)區(qū)域，對(duì)于邊界進(jìn)行重點(diǎn)的防護(hù)，防止不安全因素的入侵，通過(guò)工業(yè)控制綜合系統(tǒng)和子系統(tǒng)的安全管理，重點(diǎn)是實(shí)現(xiàn)子系統(tǒng)進(jìn)行垂直分層，水平分區(qū)域的措施，子系統(tǒng)之間的連接的邊界要保證安全的監(jiān)控，內(nèi)部監(jiān)控也要嚴(yán)格的防護(hù)手段[3]。

（一）中央級(jí)系統(tǒng)安全防護(hù)體系

在中央級(jí)的安全防護(hù)中要把控工業(yè)控制信息的安全管理系統(tǒng)，工業(yè)控制異常的檢測(cè)系統(tǒng)，操作時(shí)的安全系統(tǒng)，現(xiàn)場(chǎng)安全系統(tǒng)等，對(duì)所有的安全系統(tǒng)進(jìn)行集中的管理，出現(xiàn)的問題進(jìn)行集中和分區(qū)域都需要呈現(xiàn)。系統(tǒng)發(fā)出的指令都是特定有限的，而且在指令的發(fā)出和處理中，都有日志進(jìn)行依托，出現(xiàn)任何問題日志都將會(huì)將相關(guān)的信息打印出來(lái)。發(fā)出的指令將以正確的數(shù)據(jù)包為標(biāo)準(zhǔn)，與實(shí)際發(fā)出的進(jìn)行比對(duì)，及時(shí)發(fā)現(xiàn)有異常的數(shù)據(jù)包。部署工業(yè)防火墻可以將數(shù)據(jù)包進(jìn)行過(guò)濾，產(chǎn)生黑白名單，并嚴(yán)格執(zhí)行黑白名單，基于白名單的指令才會(huì)給予放行，通過(guò)現(xiàn)場(chǎng)監(jiān)控、遠(yuǎn)程監(jiān)控等手段進(jìn)行掃描和統(tǒng)計(jì)，及時(shí)發(fā)現(xiàn)漏洞以及及時(shí)進(jìn)行處理。

（二）車站級(jí)系統(tǒng)的防護(hù)體系

車站級(jí)的防護(hù)系統(tǒng)包過(guò)工業(yè)防火墻，防病毒系統(tǒng)，操作站安全系統(tǒng)，工控異常檢測(cè)系統(tǒng)等。車站級(jí)要將所有保證信息安全的系統(tǒng)建立完備，出現(xiàn)任何的問題將會(huì)上傳至中央級(jí)管理平臺(tái)，由綜合平臺(tái)進(jìn)行反饋與處理，地方級(jí)車站也具備安全防護(hù)系統(tǒng)，共同保證地鐵環(huán)境和信息安全[4]。

四、結(jié)束語(yǔ)

監(jiān)控系統(tǒng)是現(xiàn)代軌道交通設(shè)備進(jìn)行監(jiān)控的重要手段，設(shè)備監(jiān)控系統(tǒng)離不開計(jì)算機(jī)和互聯(lián)網(wǎng)的廣泛快速發(fā)展，這些基本的技術(shù)給予了監(jiān)控系統(tǒng)以支撐，使得監(jiān)控系統(tǒng)在現(xiàn)代交通中發(fā)揮出更大的作用，更好地服務(wù)于人們。監(jiān)控系統(tǒng)在運(yùn)行時(shí)要保證信息的安全，就應(yīng)該及時(shí)發(fā)現(xiàn)漏洞及時(shí)處理，加強(qiáng)系統(tǒng)的放入侵功能，保證信息不會(huì)遭受破壞。也要將監(jiān)控系統(tǒng)與運(yùn)營(yíng)系統(tǒng)相結(jié)合，實(shí)現(xiàn)統(tǒng)一操作，分層維護(hù)，各層有專業(yè)的人員進(jìn)行負(fù)責(zé)，這樣將會(huì)保證地鐵運(yùn)行環(huán)境的安全以及監(jiān)控系統(tǒng)中各個(gè)信息的安全，保證地鐵的正常運(yùn)行。

參考文獻(xiàn)：

[1]劉韜權(quán).地鐵電氣設(shè)備綜合監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].大連理工大學(xué),2012（6）:15-20.

[2]咼道靜.地鐵綜合信息管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].西南交通大學(xué),2014（7）：30-35.

[3]徐建，閆小樓.地鐵綜合監(jiān)控系統(tǒng)的信息安全防護(hù)[D].工程技術(shù),2016（8）：30-38.

[4]羅遠(yuǎn)輝.城市軌道交通DCS網(wǎng)絡(luò)信息安全的研究及網(wǎng)絡(luò)監(jiān)控系統(tǒng)的實(shí)現(xiàn)[D].北京交通大學(xué),2017（7）：20-30.

作者:韓松 單位:北京市地鐵運(yùn)營(yíng)有限公司地鐵運(yùn)營(yíng)技術(shù)研發(fā)中心