淺談地鐵AFC系統安全管理

駱峰

【摘要】當下的各個服務行業都在力求讓顧客滿意，作為服務廣大市民的地鐵公司更應該在考慮自身利益之前考慮乘客的需求?，F今的數據分析技術已經取得了長足進步，一些看上去枯燥乏味的數據實際上能夠創造巨大的價值。AFC系統作為直接和乘客接觸的環節，就是地鐵公司的窗口，在一定程度上乘客會通過AFC系統的優劣來評價地鐵公司的服務，因此有必要秉承為人民服務的總之，利用數據分析的技術對AFC系統進行人性化改造和優化。

【關鍵詞】地鐵、AFC系統、安全管理

中圖分類號：U231文獻標識碼： A

一、引言:

隨著我國經濟的快速發展，人們的生活水平與生活需求越來越高，當外出時，人們更加追求安全、方便、舒適、快捷的運輸方式，對鐵路客運與城際軌道的運輸也相應有了較高的需求。為了適應現代運輸的發展，鐵路、城際軌道的手工檢票與售票現正慢慢由自動售檢票（AFC）系統取代。AFC系統是基于計算機、自動控制、機電一體化、模式識別、大型數據庫、傳感與網絡等技術于一體的大型系統。

二、AFC系統安全性概述

地鐵中有著大量的現金流和乘客流，因此AFC系統的穩定性、安全性影響著地鐵運營收益和服務質量。作為一個核心的網絡管理系統，AFC系統面臨著來自內部和外部兩大危險。外部危險主要是指AFC系統之外的入侵者，他們利用外網通過遠程網絡進入AFC系統內部，再對系統發起不同方式的攻擊，常見的有拒絕服務攻擊、針對特殊服務的攻擊如FTP和HTTP，對于Linux操作系統的后門攻擊等等；內部危險是指封閉系統內部的用戶以及流動的乘客對于系統帶來的威脅。流動的乘客可能會對系統物理帶來損壞，地鐵工作人員在進行系統維護操作的時候，由于失誤可能會帶來系統穩定性功能的損壞或者系統管理數據庫的丟失?，F金的流動和存放等管理也會給系統票務收益安全帶來一定的威脅。

三、AFC系統設計中的安全對策

（一）設備安全性設計。AFC系統擁有大量的終端設備，與乘客交互較多，需要保障乘客和設備維護人員的人身安全。因此終端設備應該設置安全保護措施，具有防水性能、內部模塊固定良好、帶電元件不能裸露并且接地、通信線路配備電源保護等。終端設備應該配備備用電源，避免突然斷電帶來的數據丟失和服務中斷。設備通道內設置安全保護措施，扇門動作需要減震緩沖，能夠承受一定的撞擊力度，同時乘客強行通過時不會受到傷害。設備內部結構設置合理，有利于提高維護維修工作的安全操作性。

任何與現金有關的設備應該注重保障現金安全，票箱和錢箱必須上鎖并設置在封閉裝置中，除了特殊權限的工作人員，其他均不能接觸到售票設備中錢票。經常移動的票箱和錢箱需要設置較寬的接觸面，避免磕碰導致錢票灑落。

（二）網絡設計安全性。病毒攻擊和黑客入侵是網絡安全的最大敵人，防止這兩類威脅的有效辦法是防火墻和入侵檢測。例如將防火墻安裝在清分系統與一卡通系統之間的外部接口，將AFC系統和外部網絡隔離。進一步在防火墻上配置DOS/DDOS功能，防止各式各樣的拒絕服務攻擊，配置ARP來防止地址欺騙攻擊，布置防火墻告警策略，同時開啟防火墻的日志功能。一些網絡檢測方法譬如流量異常檢測和特征分析技術可以與防火墻技術一起對付外網攻擊，形成多層次的保護，構成功能完備的網絡墻。系統內部定期進行漏洞掃描和日志警告，盡早發現自身漏洞，保持內部的安全，才能有效抵御外部攻擊。存儲設備需要添加設備認證功能，防止病毒傳播。

（三）數據安全性設計。AFC系統中設備數據量大，數據類型包括設備狀態數據、設備寄存器數據和設備交易數據等，數據傳輸分為在線數據傳輸和離線數據傳輸。處理數據時要驗證數據的完整性和合法性，對交易終端數據采用TAC碼確保交易合法，用MAC校驗保證數據能夠完整傳輸。時刻檢查數據連續性，避免數據的異常、遺漏和延遲。對于累計數據誤差如數值回零等及時處理。數據遺漏之后由系統對設備進行定向查詢。延遲數據及時計算并更新。對于交易卡號、交易設備序列號、累計交易和IC卡余額進行連續性跟蹤。再添加或更新相關數據庫時，先進行備份再打包處理。系統需要設置詳盡的數據庫權限，防止越級操作。

四、AFC系統管理中安全對策

（一）人員管理。人員管理需要從幾方面著手。首先要落實安全管理責任制，將責任落實到一線基層。每一位員工入職進行自上而下三級安全培訓。加強日常檢查，安全檢查自上而下層層落實，安全管理人員定期深入到一線進行隱患排查，檢查之后列出問題清單并落實整改，進一步根據新問題完善規章制度或工作標準。制定各級安全等級，安全等級確定了安全檢查范圍和力度。安全級別較高的區域需要實行嚴格出入登記制度。定期開展員工安全培訓，列舉反面典型，不斷強化員工安全意識。涉及到現金交接管理，在現金清點、結算場所多增設攝像頭，并且確定有監督人員在場。

（二）系統管理。系統管理從系統設備采購就嚴格執行相關標準，可以參考IBM的安全管理系統（ISMS）。管理系統由四個階段構成：準備階段、實現階段、項目總結階段和認證推廣階段。在系統運行之前建立AFC系統的流程規范制度，整個系統嚴格按照該規定執行，包括設備秘鑰管理和強化網絡安全管理等。實現階段，項目小組制定安全方針、安全風險評估等級和應急演練策略，為每一個等級和策略編寫、測試、修訂和完善ISMS的文檔體系。系統需要具備審計功能，各個層級對于安全的審計結果進行匯總。系統能夠根據升級情況自動發配補丁和配置包來提高系統的魯棒性和強健性。同時，地鐵公司可以選擇安全部門員工去進行高級安全知識培訓，培訓完成之后領導整個安全體系的運行。系統定期自我排查和人工檢查都必不可少，根據系統自查結果和人工檢查結果來制定下一階段的安全等級和安全策略。大型節假日是客流高峰，容易出現故障，在節假日之前就做好相應的票卡管理，開通備用服務器，增設備用機器，增加輪值人員等，保證能夠疏通客流，減少AFC系統出現錯誤的可能性。

五、結語

AFC系統的安全性問題包括的不僅僅是通常所認知的網絡安全、數據安全等問題，還包含了設備、管理等安全問題，涵蓋的內容非常廣泛?？傊?，為了保證AFC系統正確無誤地平穩運行，不但需要從設計角度出發，關注硬件、軟件、網絡的設計問題，也要根據系統架構制定相應的安全管理制度予以配合，才能保證AFC系統良好地運行，真正成為地鐵公司的現金流，成為地鐵的一個亮麗的窗口。

參考文獻：

[1] 韋琳珊 關于地鐵票務收益安全管理的分析和探討[J]-現代商業2007(26)

[2] 王春燕 成都地鐵儲值票芯片選型分析[J]-機電信息2010(18)

[3] 王春元.公共網絡信息系統安全管理的研究[M].合肥工業大學,2009.