地铁AFC系统方案简介
陈石林
[摘 要]地铁AFC系统与地铁运营的票务收益息息相关,同时也是面向广大乘客的窗口,在整个地铁的运营中起着至关重要的作用。地铁AFC系统的安全性值得新开线路的关注,在健全的安全机制下保证AFC系统可靠、无故障运行,对地铁的平安运营有着极其重要的意义。笔者结合长沙地铁的实际情况,对地铁AFC系统安全性进行讨论。
[关键词]地铁AFC系统;安全性;措施
中图分类号:U231.92 文献标识码:A 文章编号:1009-914X(2017)25-0142-01
引言
AFC系统直接关系着地铁的最终收益,并且是地铁服务众多乘客的窗口,对地铁的运营情况作用巨大。所以,建设新的地铁线路必须考虑到该系统的安全性能,在保证地铁安全运行的基础上确保系统的稳定、正常运转,这对这个地铁的稳健运行起着至关重要的作用。
1 AFC系统安全性概述
地铁运营中售票窗口要求AFC系统一定是安全的,但是在实际中该系统却面临着来自内部和外部的两种安全问题。外部威胁主要是自身系统外的网络威胁,系统可能被外来网络进行攻击,导致系统出现故障,甚至瘫痪;而内部的问题主要是地铁工作人员和乘客的不当使用造成的故障,乘客的不当使用会对系统产生物理上的破坏,内部工作人员则可能因为日常维护操作不当导致对系统内部数据和系统本身产生破坏。与此同时,系统在被使用中,对资金的管理也可能使收益产生问题。基于以上几点,该系统面临的威胁,不是传统意义中简单的网络、系统以及人员的安全性上,它还面临着票卡、设备、软件、数据、收益等多方面的安全问题。依据该系统安全涉及的对象,可以把系统安全性分成设备、网络、软件、数据以及管理策略安全性这五类。
2 影响AFC系统安全性的因素
影响AFC系统安全性的因素可分为外部因素和内部因素:外部因素主要是指外部网络以不同方式、不同程度入侵AFC系统;内部因素主要是指来自地铁系统的人员和乘客,表现为失误操作或恶意破坏和对AFC系统设备造成物理上的威胁。
AFC系统所涉及到的安全问题层面比较广泛。根据系统中可能产生安全问题的对象,从设备安全性、软件安全性和安全管理三方面阐述AFC系统安全性。
3 加强地铁AFC系统安全性的措施
3.1 加强设备安全性设计
该系统拥有为数繁多的终端设施,所以必须重视相关设备的安全性,设备安全性体现在以下两方面。
1)众多乘客常用设备,最先要确保工作内部人员和广大乘客的生命安全,想要确保使用者和检修人员的安全,必须在系统设备开发设计的时候严格遵循以下要求:所有设备都要有一定的保护措施,具有优良的防水性能,设备里的部件加以固定,不能任意移动;全部的设施都要设置完善的接地措施来确保金属外壳不带电,同时所有设备和通信线路都要有一定的措施保障电源安全,都要装配UPS电源,来避免突发停电产生的系统故障;闸机通道要设置人员通过安全防护机制,扇门材质必须刚柔适中,既可以承担乘客大力碰撞所带来的伤害,又能够保障乘客在强行通过扇门时不会受到损伤。与此同时,设备的内部设计也要科学,方便工作人员维护检修。
2)系统的终端设备承担着现金交易管理任务,在制造时更要注重收益方面的安全性能,钱箱以及票箱都需要上锁,同时全部的钱箱都要封闭,相关的工作人员也不能直接碰触到设备内的现金和车票,就算是在系统运行中出现故障,发售的或者回收的票据也只能通过设计好的途径发售和回收,不会散失到其他位置。设备中移动频繁的票箱和钱箱一定要设计足够的宽度保障其不会倾倒,长沙地铁二号线的票箱触地面过窄就存在这个问题,非常容易受到碰撞受损。而针对现金部件的拆装过程一定要要有系统授权和身份验证,钱箱的更换要有记录,清楚的记载装卸人员和更换时间,更换钱箱时,像长沙地铁系统应用的TVM和检票机钱箱、票箱都设置了唯一的电子标志,同时还有电子存储功能,详细记录钱箱的实际情况、现金额度、末次提出箱内现金数和末次更换钱箱的工作者。
3.2 关注软件和数据安全性
在系统中,乘客使用系统的不同层次会产生不同种类的数据,该数据庞大,而且有被破坏,遗失、恶意更改的可能,所以每一层次的设备都要设置相关的防护措施。对这些安全需求系统应该采取以下措施:1)安全产品的应用,所有相关的设备全部设置杀毒软件,来避免系统数据被破坏,硬件则采用专属系统。2)安全密钥系统的使用,有效利用秘钥保障设备和数据的安全。二号线使用了3DES对称密钥算法,保证了系统数据的安全。3)使用CRC码校验,防止系统遭到恶意删改。4)划分精确的管理权限,由于地铁运行时需要多人维护,职能各异,易于发生一些不当操作引起数据损毁,所以,要求系统划分精确的管理权限,避免不当操作造成不良后果5)系统要有数据冗余功能和数据跟踪功能,以保障数据的稳定性。二号线SLE设备中的数据上传之前,会把数据存储于设备的两个不同物理空间中,SC、LCC将数据上传之前,会备份四份数据,依据不同设备存储数据的时限为十五天到三十天,同时提供专门的票卡跟踪模块。6)系统要有数据审核功能,系统每个层级既要能够连续追踪审核数据,又要能够检查数据,避免数据不实。
3.3 安全管理策略
3.3.1 地铁系统方面
具体包括以下几方面:①对人的管理。划分职责范围,严格管理并记录进出核心区域的人员、时间信息,核心数据的管理由指定人员操作。②对于票务管理。分析票卡的使用情况。长沙地铁2号线建立票卡跟踪分析系统,统计和监督员工票卡使用信息。③对于现金的管理。在人员与现金能够发生接触的地方增设摄像头,加强实时监控。④完善系统维护方案。对软件系统的维护需要进行测试,验证通过后方可投人使用,并设置合理升级周期。⑤周期性分析系统的安全隐患,制订应急预案并不断完善。
3.3.2 乘客方面
地铁提供直接服务的对象是乘客,AFC系统乃至整个地铁大系统的安全性都需要乘客的积极配合。乘客应当充分了解AFC系统功能和操作方法,掌握相应的安全策略。
4 安全策略的完善
4.1 AFC专网与办公网隔离
AFC专网与办公网互联,办公网可以直接访问因特网,用户不仅能够访问因特网,也能访问AFC专网。因此,要求AFC专网和办公网既互通又物理隔离。
4.2 对AFC系统安全风险进行评估
确定合理的評估周期,对AFC系统进行风险监测、风险判断、安全警告、风险排除、测试通过和状态报告,确保AFC系统保持较高的安全等级。
4.3 应急演练
票务部定期进行应急演练,演练内容包括AFC紧急按钮测试、突发状况远程闸机控制测试等,以提高AFC紧急情况应对能力和员工应急处理能力。
4.4 加强安全培训教育
对员工尤其是新员工进行安全教育、安全培训等工作,增强员工安全知识储备和处理紧急状况的能力。
结语
为了保证AFC系统正确无误地平稳运行,不但需要从设计角度出发,关注设备、软件的设计问题,也要根据系统架构制定相应的安全管理制度予以配合,才能保证AFC系统良好地运行。
参考文献
[1] 丁杰.浅谈地铁AFC系统建设中的若干问题[J].内江科技,2011,(03):56+120.
