我国的城市轨道交通自动售票系统的理论研究相对较晚,但在近些年的城镇化建设速度的不断加快过程中,轨道交通自动售票系统和信息化建设已经呈现出快速发展的态势。自动售检票系统AFC是轨交服务的重要系统 ,用于票卡管理和根据乘客进出站信息对行程消费进行结算 ,实现票务管理的高度自动化 ,同时还能为城市轨道交通企业各业务部门提供业务辅助分析决策服务,随着物联网 、云计算技术的发展 ,轨道交通领域的 AFC 系统也逐步融入这些新技术 ,将物联网技术应用于轨道交通的 AFC 系统,或将云计算技术应用于轨道交通的 AFC 系统。
1 城市轨道交通 AFC 系统建设的作用
在信息技术的支持下,能够实现旅客的购票以及检票和计费收费等全过程的自动化,这对以往的售检票的方式有了很大程度上的改善,同时也为运营管理的部门作出正确的决策提供了比较科学的依据,更加的 促进了客运管理的科学化,在列车的席位利用率方面有了很大程度上的提高。还能够有效的降低售检票人员的劳动强度,对人工售检票的弊端彻底的得到了杜绝,提高了旅客的通过速度。在这一系统下,通过采取特殊的技术处理的车票以及相应的设备能够对假票的使用以及出现起到了控制作用,这样就减少了轨道交通部门的损失。另外,这一系统还能够实现更加合理的车票计价的方式,通过对客流量以及营业额的收入等综合业务信息的汇总进行的分析,能够增强客流量的分析预测能力,提高管理以及运营收益的能力。
2 城市轨交 AFC系统的安全建设方案设计
基于城市轨交 AFC 系统架构 通过设计了一种对 AFC 的安全防护体系,并分析这种防护体系的防护效果,将边界防护工具称为综合智能保护平台 ,将入侵检测工具称为安全检测审计系统 ,将整体检测工具称为安全评估系统 ,将功能集成工具称为安全监管平台,通过这些工具的合理部署 ,达到对 AFC 系统安全保护的预期效果。
1、综合智能保护平台的部署。综合智能保护平台是对工业防火墙的智能化 升级 ,不仅具有传统防火墙的主要功能 ,同时支持多种主流工业协议的识别与过滤 ,弥补商业防火墙不支持工业协议过滤的不足。由于城市轨道交通通信系统和 AFC 系统中使用多种工业通信协议 ,因此使用传统的防火墙不能满足要求 ,而功能完善的工业防火墙则可以很好地满足边界安全防护要求 ,这也是综合智能保护平台的价值所在。综合智能保护平台可以针对工业协议采用深度包检测技术及应用层通信跟踪技术 ,解析工控协议指令 ,实现对非法指令的阻断 、非工控协议的拦截 ,起到保护关键设备的作用,综合智能保护平台可以阻断非法访问 ,因此需要通过串联方式连接 ,同时要以透明模式部署 ,这样不会对业务网络规划造成影响。同时为了满足通信流量要求 ,可使用 SFP 多模光口作为与 ACC 的网络接口 ;可使用 RJ45 电口作为与综合监控和通信系统接口。
2、网络安全检测审计系统的部署。安全检测审计系统的目的是防止攻击者穿过防火墙进入内部系统 ,这是综合防护的防线,不管什么样的防火墙 ,由于无法完全弥补的软件漏洞和可能的硬件故障 ,入侵者穿透防火墙的可能性永远存在,好的防火墙将这种可能性降到最低 ,但没有完美的保护。因此安全检测审计是安全防护体系中不可或缺的组成部分,安全检测审计的目的是发现异常情况时发出报警信号,需要人工干预以确定是否为真正的异常 ,这样可以及时发现可能的攻击行为。但如果安全检测审计系统预警率太高 ,则容易造成人工干预工作的疲劳 ,引起懈怠 ,可能造成真正有威胁时得不到及时处理。这是设计安全检测审计工具时应考虑的重要因素,安全检测审计系统需要全时运转 ,以便及时发现不正常的网络攻击行为 ,为了不影响核心交换机的正常运转 ,应该以旁路方式进行部署 ,将监测审计平台的业务口分别接入到核心交换机的镜像口。
3 城市轨交 AFC系统的安全建设
任何防护系统都达不到完美的效果 ,因此一定存在防护失效的可能性,我们假设所有防护系统存在一定存在概率 ,在此情况下分析 ,对整个 AFC 系统遭受成功入侵的可能性有什么影响,一个安全防护系统可能类型的错误 : 一种情况是误报警 ,即本来正常的行为和数据被错误地判断为非法行为或恶意数据 ,从而根据一定策略被阻断或报警 .另一种错 误是漏报 ,即一个非法行为或恶意数据没有被检测到 ,导致系统遭受入侵攻击。因此 ,影响系统安全程度的是漏报概率理论上说 ,漏报率越低越好 ,但漏报率与误报率一般是相关联 的,漏报越低一般会导致误报越高 ,反之亦然 .因此 ,任何一个安全防护系统都要平衡漏报率和误报率 ,使其达到安全且可用的状态,考虑到系统的误报只能增加人力干预 ,不影响系统受攻击的可能性 ,因此误报影响到系统的可用性和使用便利性,所以在对系统的安全分析中我们只考虑系统的漏报率,即恶意行为或恶意数据没有被检测到的可能性。假设综合智能保护平台的漏报概率为 p ,安全检测审计系统漏报概率为 q ,安全评估系统漏报概率为 s ,安全监管平台漏报(功能失常)概率为 t .假设有 M 次对系统的网络攻击 ,那么成功穿过综合智能保护平台的攻击有M p 个 ,这些入侵行为或者被检测审计系统发现 ,或者被安全评估系统发现。因此完全通过检测工具的入侵攻击的概率为 qs ,因此没有被检测审计系统和安全监管平台发现的攻击有 M pqs 个.只有没有被检测到的攻 击才算真正成功的攻击,我们把系统防护失败率记为 Ω ,则有
根据式我们可以计算出在不同参数情况下系统防护失败率 ,如表所示 :
从表看出 ,单个系统的漏报率可能较高 ,但整个系统的安全防护情况还是比较理想的,即使每个单独的防护系统漏报率达到60% ,整个系统的防护体系也能发现超过 3/4 的入侵攻击,当单个防护系统的漏报率小于10% 时 ,整个系统的防护成功率可达99.9% 以上 ,假定安全防护设备本身没有故障 ,但事实上任何设备都有故障 ,如果设备本身因故障失效了则漏报率就可能是100% .因此系统的可靠性也是一个重要指标。一般系统的可靠性都比较高 ,应该能达到99% 以上 ,也就是说 ,在99% 以上的时间内能正常工作,虽然不同设备之间的可靠性略有不同 ,但由于硬件故障水平差异不大 ,因此我们可以假设各种系统的故障概率均为 E,则综合智能保护平台 、安全检测审计系统和安全评估系统中任何一种或多种出现故障的概率为:
当各种系统的故障概率E =0.1时 ,系统故障被漏测的概率 F 随着安全监管 平台漏报概率 t 的增大基本呈线性递增关系 ,而且增幅不大 ;当 E = 0.01时 ,F 随 t 的增大也呈线性 关系 ,增幅更小 ,但由于数据精度问题 ,阶段性线性关系 ;当 E= 0.001时 ,F 随 t 的增大所呈现的线性关系 ,由于增幅太小 ,而表现成水平线 ,即所增部分忽略不计。对于工业级应用的设备 ,稳定性都能确保故障概率不大于0.1% , 因此安全监管平台漏报概率对系统故障被漏测的概率影响不大 .这可以理解为设备发生故障的概率本来不大 ,而发生故障时没有被检测到的机会就更少 ,因此该实验的验证结果与实际情况非常相符。
随着AFC 系统网络化和智能化的发展 ,其安全问题将越来越严重,本文设计了一种对轨交 AFC 系统的综合安全保护方案 ,通过将综合智能保护平台、安 全检测审计系统 、安全评估系统的协调合作 ,形成一种纵深安全保护机制,通过安全性分析表明,该系统具有较高的安全性。
参考文献:
[1] 王玉明,刘明君,赵宇刚.城市轨道交通系统运行节能措施研究[J].综合 运输,2018(04).
[2] 任红波.完善城市轨道交通国产化政策体系的思考[J].上海建设科技,2019(03).
[3] 赵宇刚,毛保华,杨远舟.城市轨道交通站台最高聚集人数计算方法研究[J].交通运输系统工程与信息,2018(02).