地鐵環境與設備監控系統安全防護體系的研究

摘 要：地鐵環境與設備監控系統對全線車站及地下區間隧道的通風空調系統設備、給排水設備、垂直電梯與自動扶梯、車站公共區照明、應急電源、電熱風幕、安全門、人防門等進行全面、有效的自動化監控及管理，確保設備處于高效、節能、可靠的最佳運行狀態，創造一個舒適的地下環境，在火災等災害或阻塞事故狀態下，協調車站設備的運行，充分發揮各種設備應有的作用，保證乘客的安全和設備的正常運行。一旦其遭到人為惡意破壞，地鐵運營系統在發生火災或者其他事故時，地鐵運營公司及乘客將遭遇嚴重的安全威脅。本文從地鐵環境與設備監控系統對于地鐵運營安全的重要性、如何構建安全防護體系等方面進行研究。

關鍵詞：地鐵；安全防護體系；環境與設備監控系統

DOI：10.16640/j.cnki.37-1222/t.2017.05.102

1 概述

目前我國城市軌道交通規劃獲批的城市越來越多，截止日前已有30個城市建成并投入運營交通線路134條，運營線路達4000多公里，城市軌道交通在城市建設中所扮演的角色越來越重要。由于城市軌道交通具有人員密度高、影響力大等特點，容易受到恐怖襲擊，例如1995年的日本東京地鐵沙林毒氣事件造成13人死亡及5，510人以上受傷、2003年韓國大邱地鐵縱火案造成198人死亡，146人受傷，298人失蹤等，所以地鐵安全性極其重要的。

地鐵環境與設備監控系統主要具有設備進行監控與控制作用，其中對于電扶梯系統只能進行監控而不能控制，對于通風空調系統、給排水系統、照明系統、人防門系統、安全門自動售檢票等系統則既監控又控制，使其能夠完成自動化管理，確保設備處于安全、可靠、高效、節能的最佳運行狀態，而為乘客提供一個舒適的乘車環境。在火災、水災、地震等災害或阻塞事故狀態下，能夠及時迅速地轉入災害運行模式，保護地鐵工作人員及乘客的安全，將事故損失減到最小。所以其安全性對于地鐵系統至關重要，下面將對地鐵環境與設備監控系統的安全體系進行逐步分析。

2 環境與設備系統硬件安全管理

地鐵環境與設備監控系統硬件構成復雜，包括通風空調系統、給排水系統、人防門系統等，其在實際地點具有分布廣泛特點，目前地鐵公司對于此類硬件管理不夠嚴格規范，普通工作人員可以隨意進入且沒有登記信息，故存在安全隱患。

2.1 人員的管理

在人員管理上應采取指定人員定期檢查環境與設備監控系統各硬件性能，并采取登記制度，做到每次出入均有時間、人員信息等記錄。

2.2 門禁系統

目前大多數地鐵公司的設備房間仍采用鑰匙進入，其存在很大安全隱患，鑰匙可以被其他人員進行惡意復制，并對設備造成破壞?？梢圆捎弥讣y鎖或者電子鎖取代現有的簡單機械鎖方式，并且設置人員進入權限，形成進入進出人員、時間可以查詢，從而保障環境與設備監控系統以及其他設備房間的安全性。

3 信息安全的防護

地鐵環境與設備監控系統的通訊采用的是工業總線加以太網通信協議，信息安全出現漏洞，將對系統及各硬件控制造成重大安全隱患。目前，工業控制系統信息安全問題日益突出。2010年發生的“震網”病毒事件，充分反映出工業控制系統信息安全面臨著嚴峻的形式。由于越來越多的工業控制系統被攻擊，遭到破壞，國家陸續出臺了相關標準強調信息安全重要性，如：《信息系統安全等級保護基本要求》GBT 22239-2008、《信息安全技術政府部門信息安全管理基本要求》GBT 29245-2012等。

威脅信息安全的主要包括黑客攻擊、病毒、數據操縱、蠕蟲和特洛伊木馬等技術。數據顯示，黑客的攻擊目標已經從原來的商業互聯網絡逐步擴展到工業控制系統，主要目標集中在能源、水利、化工、政府機構以及核設施等領域。信息安全事件呈逐年上升的趨勢，其背后不乏犯罪、商業間諜、恐怖主義、甚至某些國家贊助的間諜活動。面對內外部工控信息安全威脅的嚴峻形勢，如何提高自身對工控信息安全的認識與方法論，能否為業務生產提供有力的信息安全支撐和保障，已成為工控安全領域的重中之重。

當環境與設備監控系統受到人為破壞時，可能導致設備系統崩潰、機電設備誤動作，從而導致地鐵車站內的秩序混亂及相關人員受到傷害。同時也對社會造成不良影響，損害公司利益。

3.1 信息安全存在的主要問題

3.1.1 存在的風險

（1）Windows操作系統漏洞。目前大多數工控軟件都安裝在微軟Windows操作系統上，第一次安裝后很少進行系統升級及補丁安裝，造成系統存在極大的安全隱患，容易被黑客攻擊。

（2）殺毒軟件安裝及升級更新問題 。很多工控軟件為了能夠避免與殺毒軟件沖突，其操作系統不安裝殺毒軟件或者不進行病毒庫的更新，導致系統失去了實施的安全防護功能。

（3）移動存儲設備導致的病毒傳播問題 目前環境與設備監控系統的計算機沒有針對移動存儲介質的管理規定，缺少監管手段，而且沒有加密措施，造成信息外泄或者是病毒的廣泛傳播。

3.1.2 控制中心與地鐵站之間的TCP/IP協議傳輸

目前地鐵控制中心與各地鐵站之間普遍采用工業以太網協議，即基于TCP/IP協議的數據交換，其開放性決定了其極容易受到來自國際互聯網的病毒、木馬、黑客的攻擊。

針對地鐵設備與環境監控系統的特點，信息安全防護應從以下幾個方面入手：

3.2 信息安全防護手段

3.2.1 定期開展檢測預防工作

檢測預防可從安全檢查、安全加固、安全防護三個方面入手。

（1）安全檢查可對工控系統進行滲透測試、源代碼檢測、漏洞掃描、應用系統漏洞掃描、基線核查等工作。

（2）安全加固可針對服務器、終端、網絡設備、無線設備進行安全防護或對應用缺陷進行修補。

（3）安全防護可從網絡架構、訪問控制、身份鑒別、入侵防護、數據保護、終端防護幾個方面進行改造。

3.2.2 做好監控審計工作

（1）監控手段可對系統進行以下功能改造：入侵檢測、網絡監控、綜合安全監控、設備健康險監控、系統可用性監控、文件完整性校驗、數據庫監控、中間件監控、應用監控、木馬檢測分析、數據包分析等。

（2）審計時候手段可對系統進行以下功能改造：網絡審計、安全事件審計、數據庫審計、終端審計、運維審計、日志審計等。

3.2.3 提前做好預防工作

（1）及時做好應急響應，制定相關應急預案和響應流程，能第一時間對漏洞進行修補、

對策略進行修正、對應用進行調整。

（2）做好分析與取證工作，包括審計分析和對數據及時、準確取證。

3.2.4 做好加密工作

通過文件加密工作，使系統上的文件只有通過硬件鑰匙才能夠讀取，做好信息的保密工作。

4 結語

綜上所述，隨著我國軌道交通越來越快的發展，其安全性也越來越重要，環境與設備監控系統是地鐵的重要組成部分，能夠為乘客提供舒適的出行環境以及出現故障時使各設備進入災難運行模式，從而保護設備及人員的安全。

參考文獻：

[1]王建文.地鐵環境與設備監控系統設計中值得注意的幾個問題[J].城市軌道交通研究，2013（06）：85-88

[2]沈經信發[2012]31號，關于對沈陽市重點領域工業控制系統信息安全管理情況調查的通知[S].

[3]余勇，林為民.工業控制SCADA系統的信息安全防護體系的研究[J].信息網絡安全，2012（05）：74-77.

[4]劉威，李冬，孫波.工業控制系統安全分析[J].信息網絡安全，2012（08）：41-43.

[5]肖衍，劉新龍等.地鐵自動化系統的信息安全防御策略研究[J].智慧城市與軌道交通，2013，34（11）：149-152.

[6]張敏，張五一，韓桂芬.工業控制系統信息安全防護體系研究[J].工業控制計算機，2013（26）：25-27.

[7]沈亮，張艷，顧健.物聯網網絡層中基于IPv6的信息安全產品發展趨勢研究[J].信息網絡安全，2012（08）38-40.

[8]王縱宇.論地鐵監控系統的重要性[J].民營科技，2011（06）：238.

[9]彭勇，謝豐，郭曉靜等.物聯網安全問題對策研究[J].信息網絡安全，2011（10）：4-6.

[10]任偉.密碼學與現代密碼學研究[J].信息網絡安全，2011（08）：1-3.

[11]李發根，鐘笛.數字簽名綜述[J].信息網絡安全，2011（12）：1-8.

[12]施曉秋.計算機網絡技術[M].北京：高等教育出版社，2006：10-18.

[13]陳雪鴻.淺談工業公職系統信息安全等級保護定級工作[J].工業控制系統信息安全，2015：66-70.

[14]彭杰，應啟戛.工業以太網的安全性研究[J].儀器儀表學報，2004（01）：222-223.

[15]曾德榮，趙華華.一種地鐵綜合監控系統安全性分析方法研究[J].中國安全科學學報，2007，17（82）：10-16.

作者簡介：陳宏濤（1982-），男，講師，主要從事軌道交通機電技術方面教學、研究。