云平臺系統安全技術在軌道交通AFC系統中的應用

梁春亮++戚廣杰

摘 要隨著電子技術的高速發展，自動收費系統理念和技術也發生了巨大變化，在城市軌道交通系統中一卡通、微信支付寶，電子錢包等便利手段的應用愈來愈普及，乘客必然要求更快捷，更便利的支付手段和乘坐城市軌道交通的方式，網上支付會越來越受乘客的歡迎，支撐網上支付的云平臺的系統安全防范的一個核心要素。本文就通過AFC發展現狀進而對云平臺系統安全技術在地鐵AFC系統中的應用做了分析。

【關鍵詞】云平臺 系統安全 軌道交通 AFC系統

1 國內軌道交通AFC發展現狀

在地鐵大系統中，自動售檢票系統（AFC系統）以其高度的智能化設計，扮演著售票員、檢票員、會計、統計、審計等角色，以數據收集和控制系統實現了票務管理的高度自動化。隨著電子技術的高速發展，自動收費系統理念和技術也發生了巨大變化，一卡通、微信支付寶，電子錢包等便利手段的應用愈來愈普及，為廣大乘客帶來極大便利。

隨著微信支付，支付寶支付、銀聯支付等網上支付興起，AFC系統也在積極探索尋求新的發展途徑。

傳統的AFC系統是封閉的，也是安全的。傳統的AFC系統難以快速、安全地接入外部互聯網，云平臺很好地補充傳統AFC系統業務場景的不足，支撐網上支付的云平臺網絡安全問題必然成為了城市軌道交通業務擴展的首要面臨的問題。

2 云平臺系統安全的必要性

2.1 云平臺的主要功能

云平臺承擔線網互聯網票務管理職能，實現線網互聯網終端統一管理、互聯網車票統一發行和管理、乘客移動端服務界面管理、支付系統對接管理等功能。

2.2 云平臺的現狀

云平臺部署在AFC網絡內，依賴現有的物理網絡，互聯網售取票機直接連接云平臺。云平臺通過網絡運營商提供的服務連接外部互聯網，實現與不同支付平臺以及移動端的連接。

2.3 現階段云平臺的架構

如圖1所示，云平臺作為傳統AFC系統的補充，作為城市軌道交通運營公司統一的對外接口，實現與第三方支付平臺、商業銀行等支付機構的對接，為運營公司提供廣泛的中間業務支持，也可以對互聯網售票機進行票務管理。

2.4 現階段云平臺的安全隱患風險分析

云平臺是城市軌道交通的重要業務網絡，其網絡環境的安全性直接影響到市民的日常生活及公共安全。云平臺受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，甚至在敏感地區對國家安全造成嚴重損害。

3 云平臺系統安全在AFC系統應用的可行性

強化云平臺系統安全建設，按照公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室和相關國家部門關于信息系統在物理、網絡安全運行、主機安全、應用安全、備份及容災等技術方面和管理等方面的總體要求，科學合理評估系統風險，合理確定安全保護等級，在此基礎上科學規劃設計一整套完整的安全體系建設方案。

（1）為云平臺系統提供安全的網絡環境；

（2）保障的現有AFC系統的安全性和獨立性；

（3）增強了云平臺對抗攻擊和病毒的能力，同時具有主動安全防御能力，在現有復雜的安全形勢下加強了生產網絡的安全性，保障業務的穩定性；

（4）按照立體式的安全體系設計，做到對風險可預防，可控制；

（5）滿足國家和行業對網絡安全建設的要求，符合相關等保標準要求。

4 云平臺系統安全技術應用方案研究

4.1 云平臺系統安全設計原則

（1）實用性和先進性原則；

（2）高性能原則；

（3）可靠性原則；

（4）安全性原則；

（5）可擴展性原則；

（6）可管理性原則；

（7）前瞻性原則；

（8）等級標準性原則。

4.2 云平臺系統技術架構

云平臺系統安全模型是整體的、動態的，該模型對于安全環境的理解與傳統的安全模式有很多不同，要真正實現一個系統的安全，就需要建立一個從檢測、防御、預測到恢復的一套全方位的安全技術體系。

4.3 云平臺系統安全規劃

4.3.1 網絡邊界安全

針對常見的SQL注入、緩沖區溢出、暴力破解等黑客入侵攻擊行為進行有效的防護。通過切斷終端計算機對網絡和服務器資源的直接訪問，而采用協議代理的方式，接管了終端計算機對網絡和服務器的訪問。過濾掉所有對目標設備的非法訪問行為，并對內部人員誤操作和非法操作進行審計監控，以便事后責任追蹤。

4.3.2 應用主機安全

應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；應能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發生嚴重入侵事件時提供報警；應能夠對重要程序完整性進行檢測。

4.3.3 數據存儲安全

部署安全審計系統，對存在的數據庫操作行為進行審計。審計的內容包含操作的人員，操作的時間，操作的內容等，當內部出現數據庫安全事件時可以通過數據庫審計系統定位到相應的責任人，做到有據可查。

4.3.4 安全態勢感知

在大規模網絡環境中，收集安全運行的各類要素，采集各類安全狀態信息、匯聚各類安全事件和網絡攻擊，基于大數據計算技術，監控、識別、感知安全威脅、異常流量與攻擊源等，分析預判未來一段時間內的安全影響趨勢，感知風險威脅，預知安全隱患并協同處置。

4.3.5 《網絡安全等級保護管理辦法》

云平臺系統設計、建設和運營需要滿足國家和行業對網絡安全建設的要求，符合等保三級及以上要求。

云平臺作為軌道交通的重要業務系統，需要加強系統安全建設，貫徹落實總書記2016年4月19日《在網絡安全和信息化工作座談會上的講話》精神，建立“威脅識別、精準監管、整體協同、預警響應”的安全態勢感知體系，推動軌道交通行業信息系統安全技術發展，協同構建國家自主可控的信息安全保障體系。

作者單位

1.廣州地鐵集團有限公司 廣東省廣州市 510000

2.廣州廣電運通金融電子股份有限公司 廣東省廣州市 510663