私有云架構下的地鐵AFC系統安全運維策略

董小鋒

摘? 要：隨著地鐵線網規模的不斷擴大，AFC系統結構更加復雜，從單一的票卡到目前的二維碼、人臉識別、掌靜脈等新支付技術出現，AFC系統將會面臨海量、多樣化數據的集中處理和存儲，在運維過程中，傳輸、存儲、虛擬化、API接口等安全問題勢必會對云平臺安全提出嚴峻考驗。因此，設計基于云計算技術的AFC系統安全運維參考體系，是AFC系統云架構建設、解決云平臺數據安全問題的重要手段。

關鍵詞：地鐵;AFC系統;安全問題

引言

“十三五”時期全球信息技術革命持續迅猛發展，“互聯網+”和大數據技術上升為國家戰略，互聯網已成為交通運輸行業的重要基礎設施，智慧化也成為了交通運輸系統技術轉變的顯著特征。智慧地鐵的核心是在價值鏈的各個環節中都要從“以用戶為中心”的角度來考慮問題，滿足各類用戶的功能需求，實現企業發展目標。通過建立智慧的地鐵綜合業務平臺，開發針對不同人員的應用系統，可達到建成“高效、環保、安全、舒適、先進”智慧地鐵的目標。

1地鐵AFC系統構成及應用現狀

從AFC系統拓撲結構來看，地鐵AFC系統由AFC設備、車站AFC系統、中心AFC系統組成。在實際應用中，通過鐵道單位轉移的OTN網絡，這三個單元得以有效銜接，使得AFC系統中的各個設備單元處于同一條網絡線上，提升了票務信息采集的效率和精度，確保了地鐵票務收益管理的整體質量。AFC系統實現了全部網絡的“互通互聯”，為地鐵的無障礙換乘提供了基礎保證，為不同運營上之間的票款清分結算創建了基本平臺，保證地鐵運營商及乘客的切身利益?，F階段，AFC系統在地鐵軌道交通中的應用不斷深入，從應用現狀來看，地鐵AFC系統的應用仍存在一定問題，如在AFC系統票務管理中，其設備的設計、開發、制造和檢驗仍存在一定問題，使得各系統之間的兼容性和互通性不夠理想，增加了AFC系統運維、管理難度，給乘客帶來不便。對于地鐵運營企業而言，該系統在運營中易因人為因素和設備因素導致運營數據不精準，影響了票務收益數據的準確性，降低了票務收益具體數額，不利于地鐵運用單位的管理優化和長遠發展。為了實現地鐵AFC系統與票務收益管理的有效結合，應注重票務收益管理中的安全問題分析，不斷提升AFC系統的應用質量。

2AFC系統面臨的安全風險分析

2.1技術層面的安全風險

數據傳輸、存儲及共享安全AFC系統數據常用于收益核算、客流預測、應急指揮等，其海量數據通過高速網絡傳輸至云平臺集中處理，當云端及網絡通道受到非法攻擊手段入侵，勢必造成數據丟失、損壞及泄露，云平臺的多用戶訪問模式可能會導致數據的邊界隔離機制或備份恢復失效，而云平臺的非關系型數據庫，也會有數據冗余和分散性等問題出現。當數據共享時，密文數據及共享策略會持續性更新，導致數據加密方法及數據管理方式趨于復雜，可能會導致用戶的隱私數據泄露。

2.2內部設備風險

當票務收益的內部設備出現問題時，會帶來一定的票務收益安全問題。利用AFC系統進行票務管理時，每當完成一筆交易，交易記錄會在本地保存，且相關的信息會通過網絡傳輸到車站的服務器，通過資料數據的核對，可保證票務收益的安全性。在設備使用中，一些設備的硬件會發生老化、磨損問題，使卡票、卡紙幣等問題逐漸增多，影響了票務收益的安全性。此外存儲介質故障、錢箱故障會引起信息無法查詢、點錢數量不同等問題，降低了票務收益管理的質量。在對一些老舊設備進行升級時，工作人員不能確定新設備的完全正確，使設備升級會引起一定的數據變化問題，導致收入記錄異常，降低AFC系統票務收益管理的效率。

2.3虛擬化風險

通過虛擬化技術，多臺不同的服務器組成具有高可用性的大型服務器集群，將存儲、計算等多種信息資源匯聚在同一資源池中，根據需求進行資源訪問處理。在虛擬化環境下，安全設備一般無法對虛擬化平臺內部進行安全檢測防護，這一過程會降低服務器集群對病毒等惡意代碼攻擊的防護效率，更無法實現惡意流量監控及運維審計等安全行為。同時，虛擬機會持續性的進行動態漂移，來滿足虛擬環境動態負載的要求，當虛擬主機真實位置發生變化時，邊界安全策略也會隨著虛擬主機的轉移而轉移，這一過程如果失效，可能會導致虛擬服務器出現巨大的安全漏洞。

3AFC系統私有云平臺安全運維體系設計

3.1精簡化系統架構

隨著國內城市軌道交通的快速發展，傳統AFC系統的建設思路和系統架構基本穩定成熟，各線路一般獨立建設，采用標準5層系統架構（清分中心ACC、線路中心LCC、車站計算機SC、車站設備層SLE、票卡層）。但是，這種建設模式增加了中心級設備采購、應用軟件開發、維護等費用，同時也需要增加大量的電力、人力、用房等資源?？紤]到多線獨立建設線路中心導致運營管理的復雜程度增加，逐步衍生出多種AFC系統架構變體，如北京采用多線共用AFC系統線路中心、南京采用區域控制中心等取代單線路中心的方式，這在一定程度上減少了系統建設投資，節省了運營維護的工作量和人力資源，但這并未從根本上解決資源共享率低、系統擴展難度大等問題。

3.2云環境下AFC系統大數據業務網絡安全域劃分

云平臺數據業務網絡安全區域嚴格劃分，訪問需求僅在相應的模塊進行，網絡區域之間相互隔離。圖2中，云平臺大數據業務區劃分為5個子域，分別為數據外聯子域、數據采集子域、數據計算存儲子域、數據ETL子域、管理子域。各個網絡子域通過高速通道連接核心交換機，DDOS防護設備和防火墻等作為負載均衡設備的“防護傘”。

3.3交易數據實時上傳

在日常高峰客流以及大客流條件下，車站客流擁堵已成為常態。為保證車站（尤其是站臺）乘客的安全，采取進站限流、增開列車以及站臺客流疏導方式，已成為運營管理部門常用的客流組織手段。然而，這些客流組織手段目前大多依賴于人工，存在一定的安全隱患。另外，在新冠肺炎疫情防控期間，根據各地區防疫指揮部的要求，需要通過乘客的動態出行數據進行大數據分析，從而實現更有效的客流動態管控。為此，國內軌道交通已逐步開展依據車輛稱重傳感器、人臉識別攝像頭、售檢票設備來動態監視車站站臺的客流擁擠程度以及控制客流等方面的研究[7]。但是，由于客流數據并非實時上傳，導致設備只能起到監視效果，在客流控制方面仍然依賴于人工與傳統的管理模式，亟需通過票卡交易數據的實時上傳，輔助運營管理部門進行智能化的決策。

3.4安全技術體系

AFC系統安全技術體系包括基礎設施層、平臺層、軟件層三個核心層安全，其中網絡、用戶訪問接口兩個層級貫通整體，用戶訪問平臺軟件層，通過入侵檢測和運維審計等系統對操作系統的行為和內容進行實時監測;高速網進行安全域劃分，再通過網絡安全管理系統，對網絡進行實時監測;安全管理系統對平臺層終端設備運維管理過程進行身份驗證和行為監測;災備保護、環境監測等方式是基礎設施層安全的關鍵。

結束語

城市軌道交通的快速發展，有效緩解了交通擁堵，是現代交通運輸發展的重要方式。應用多元數據分析技術，構建包括AFC刷卡數據、IC卡數據、手機信令數據、浮動車數據等在內的軌道交通多元數據庫，深入探索軌道交通系統的運維和數據規律，指導運營實踐和規劃，是一個重要的研究領域。

參考文獻

1]朱佑恩，沈鑫.二維碼車票在地鐵AFC系統中的應用分析[J].現代工業經濟和信息化，2019，9（12）：98-99.

[2]金元.地鐵AFC系統二維碼過閘聯機與脫機方式探討[J].工業控制計算機，2019，32（12）：122-123.