公务员期刊网 论文中心 正文

地铁环境与监控系统信息安全防护研究

地铁环境与监控系统信息安全防护研究

摘要:地铁已经成为现在公共交通的重要组成部分,地铁方便了我们的出行,节约时间节约成本。因为地铁是在地下运营的交通工具,所以要格外注重地铁运行的环境,保证不能有危险品进入地铁的运行现场。综合监控系统是城市轨道中运用的新技术、新手段,为地铁提供了集中运行和操作的平台。因为设备监控系统已经在广泛地运用了,所以需要注意在使用过程中的信息安全,以及注意当前地铁运行的环境。本文就系统的基本信息、保护信息安全的方式等方面提出自己的见解。

关键词:监控系统;信息安全;地铁环境

设备监控系统是采用通用性好的、以国际基本标准为主、性能安全可靠的网络交换机、服务器等一系列计算机硬件集成的平台系统,利用多层次定制,最终实现统一平台的集中管理,以及与各分平台的信息共享与交互,保证了信息的统一管理与不同信息源之间的传递与反馈。地铁环境是在地下的整个区域内的设计,要保证通风、电梯、空调等基础设备,保证排污与防水的严格处理,保证正常排水,不会出现有漏水的情况,影响旅客的出行。将这两方面严格地把控起来,保证了地铁在使用过程中的安全性与舒适度。

一、地铁的相关系统的介绍

(一)监控系统简介

监控系统的标准高,由可靠性高的网络交换机、高质量的服务器、完备的工控机等硬件构成的统一平台,实现各机电设备的集中监控和各系统之间信息互通、信息共享、信息之间互相影响、互相协调的功能。综合监控系统包含的设备有:电力监控、环境监控、火灾监控、信号系统、机器售票机、门禁系统、电源保持持续、自动咨询系统、广播设备、电视监控、屏蔽门等。

(二)地铁环境简介

在《地铁设计规范》中明确提出了建筑自动化系统的概念(BuildingAutomationSystem,简称:BAS)。这个概念的主要含义是:在地铁的运行环境中,要保证全线过程中,所有车辆段、车站、区间隧道内所有设备都能正常运转,例如在通风设备、空调设备、排水设备,照明设备,电梯设备、自动供电设备、售票机设备、安检设备等,还包括紧急事故预防设备,例如:排烟设备、应急照明设备等。着一系列的设备都要随时在人的监控下,一旦发现任何问题应该及时处理,确保这些设备的安全运行。在地下最危险的事是发生火灾,这个时候就要保证紧急事故预防设备的完好性,启动应急预案,按照相关方式有效地进行人员疏散,保证人身安全,以及将设备的损失降到最小的程度。车站和车辆之间进行通信接口和监控系统的连接,将这些信息传递至综合系统平台,集成管理数据,将各个数据及时有效地传递至每一个需要展示数据的地方[1]。

(三)火灾报警系统简介

对地铁穿线进行火源的探测、进行警报、进行控制的系统,称作火灾报警系统(FireAlarmSystem,简称FAS)。火灾报警系统由综合控制中心、两级调度中心,车站共同的监控系统构成,负责及时发现火源,,一旦发现火源,立刻启动报警系统,显示出火源出现的具体位置。与综合系统、环境系统共同实现对消防设备的控制,及时消灭危险隐患。在车站内,这些系统都与综合监控系统连接起来,出现任何问题,综合系统第一时间播报,使得管理人员及时应对,及时解决[2]。

二、保证信息安全重点防护的对象

传统综合监控系统与信号系统是由两个不同的厂商提供的两套系统,然后将它们嵌套起来,强调的是将接口分开,这样集成度就有了一定的缝隙,如果两家厂商的软件开放程度高,那么集成度就高,如果两家厂商的软件开放度低,那么集成度就低。这对于之后进行功能扩展联动的管理是十分不利的。新的功能要改的接口可能需要将两边的接口都加以改变,协调起来不是那么便利。目前采用的协调方式主要是电调、环调,利用子系统进行信息的交互。

三、信息安全防护体系

综合监控系统包括中心和车站级,各区域间的安全监测和入侵监测有所缺失,系统运行时的服务器和操作站很少补补丁,会存在系统漏洞,安全配置较低,杀毒软件没有全面地进行安装,在系统的自动化网络上也缺失信息安全的监控,入侵的病毒、访问异常、堵塞等问题不能及时发现。面对这些存在的问题,提出了对各级系统进行分层管理,将不同的系统放置不同的网络区域,对于边界进行重点的防护,防止不安全因素的入侵,通过工业控制综合系统和子系统的安全管理,重点是实现子系统进行垂直分层,水平分区域的措施,子系统之间的连接的边界要保证安全的监控,内部监控也要严格的防护手段[3]。

(一)中央级系统安全防护体系

在中央级的安全防护中要把控工业控制信息的安全管理系统,工业控制异常的检测系统,操作时的安全系统,现场安全系统等,对所有的安全系统进行集中的管理,出现的问题进行集中和分区域都需要呈现。系统发出的指令都是特定有限的,而且在指令的发出和处理中,都有日志进行依托,出现任何问题日志都将会将相关的信息打印出来。发出的指令将以正确的数据包为标准,与实际发出的进行比对,及时发现有异常的数据包。部署工业防火墙可以将数据包进行过滤,产生黑白名单,并严格执行黑白名单,基于白名单的指令才会给予放行,通过现场监控、远程监控等手段进行扫描和统计,及时发现漏洞以及及时进行处理。

(二)车站级系统的防护体系

车站级的防护系统包过工业防火墙,防病毒系统,操作站安全系统,工控异常检测系统等。车站级要将所有保证信息安全的系统建立完备,出现任何的问题将会上传至中央级管理平台,由综合平台进行反馈与处理,地方级车站也具备安全防护系统,共同保证地铁环境和信息安全[4]。

四、结束语

监控系统是现代轨道交通设备进行监控的重要手段,设备监控系统离不开计算机和互联网的广泛快速发展,这些基本的技术给予了监控系统以支撑,使得监控系统在现代交通中发挥出更大的作用,更好地服务于人们。监控系统在运行时要保证信息的安全,就应该及时发现漏洞及时处理,加强系统的放入侵功能,保证信息不会遭受破坏。也要将监控系统与运营系统相结合,实现统一操作,分层维护,各层有专业的人员进行负责,这样将会保证地铁运行环境的安全以及监控系统中各个信息的安全,保证地铁的正常运行。

参考文献:

[1]刘韬权.地铁电气设备综合监控系统的设计与实现[D].大连理工大学,2012(6):15-20.

[2]呙道静.地铁综合信息管理系统设计与实现[D].西南交通大学,2014(7):30-35.

[3]徐建,闫小楼.地铁综合监控系统的信息安全防护[D].工程技术,2016(8):30-38.

[4]罗远辉.城市轨道交通DCS网络信息安全的研究及网络监控系统的实现[D].北京交通大学,2017(7):20-30.

作者:韩松 单位:北京市地铁运营有限公司地铁运营技术研发中心

相关热门标签