ATS系統(tǒng)信息安全方案

秦 源，秦 瑩

（1.通號城市軌道交通技術(shù)有限公司，北京 100070；2.河南理工大學(xué)，河南焦作 454100）

城市軌道交通是城市公共交通的主干線，客流運送的大動脈，是城市的生命線工程。它對社會、經(jīng)濟和科技發(fā)展，以及滿足人民日益增長的物質(zhì)和文化需要起著重要的作用。

列車自動監(jiān)控(Automatic Train Supervision，ATS)系統(tǒng)是保證安全、迅速、高效完成運輸任務(wù)的重要手段，一旦遭受到嚴(yán)重的病毒破壞或攻擊，可能會造成地鐵運輸大面積癱瘓，甚至影響行車安全，對社會秩序，公共利益造成嚴(yán)重的損害，因此ATS系統(tǒng)具有極高的網(wǎng)絡(luò)與信息安全要求。

1 ATS系統(tǒng)概述

ATS 是用于城市軌道交通ATC 系統(tǒng)的一個重要子系統(tǒng)，它基于現(xiàn)代通訊網(wǎng)絡(luò)的實時分布式的計算機系統(tǒng)，與ATC 系統(tǒng)中的列車自動防護（ATO）、列車自動駕駛（ATP）和計算機聯(lián)鎖系統(tǒng)（CBI），區(qū)域控制中心 (ZC)相互協(xié)調(diào)、共同協(xié)調(diào)配合完成城市軌道交通調(diào)度指揮和管理的自動化。ATS 的系統(tǒng)結(jié)構(gòu)如圖1 所示，主要完成如下功能。

1）監(jiān)督功能

ATS 系統(tǒng)將列車運營信息和軌旁信號設(shè)備的狀態(tài)通過控制中心和車站的調(diào)度終端實時顯示，以便調(diào)度員及時了解和掌握列車的實時運行情況以及軌旁的狀態(tài)，并對行車作業(yè)進行分析和調(diào)整，保證全線運營安全、高效、有序的進行。

2）控制功能

圖1 系統(tǒng)結(jié)構(gòu)圖Fig.1 System structure diagram

2 ATS系統(tǒng)的信息安全現(xiàn)狀

按照信息安全技術(shù)網(wǎng)絡(luò)安全等級保護的要求，對安全計算環(huán)境、安全通信網(wǎng)絡(luò)和安全區(qū)域邊界的現(xiàn)狀進行安全分析,如表1 ～3 所示。

表1 安全計算環(huán)境分析表Tab.1 Analysis table of safety computing environment

表2 安全區(qū)域邊界分析表Tab.2 Analysis table for boundary of safety zone

表3 安全通信網(wǎng)絡(luò)分析表Tab.3 Analysis table of safety communication network

3 ATS系統(tǒng)信息安全方案

3.1 系統(tǒng)定級

1) 系統(tǒng)服務(wù)對象和用戶規(guī)模

ATS 系統(tǒng)服務(wù)于國內(nèi)外民眾和公司法人、組織，用戶規(guī)模相當(dāng)龐大。

2) 系統(tǒng)受到破壞時所侵害的客體的確定

該業(yè)務(wù)信息遭到破壞后，侵害的客觀方面表現(xiàn)為：列車無法正常運行，甚至出現(xiàn)安全事故影響社會秩序。

3) 系統(tǒng)受到破壞后對客體的侵害程度

上述結(jié)果的侵害程度表現(xiàn)為業(yè)務(wù)信息受到迫害后對社會秩序造成嚴(yán)重?fù)p害。

4) 確定系統(tǒng)服務(wù)安全保護等級

根據(jù)國家標(biāo)準(zhǔn)，ATS 系統(tǒng)業(yè)務(wù)信息安全保護等級為第三級，如表4 所示。

為有效控制漳州核電工程前期費用、提高資金使用率、降低項目建設(shè)成本，根據(jù)項目前期工作實際進展及FCD 前工作計劃，前期投資以不超過投資估算總資金的10%為原則進行控制，綜合研判FCD前工作量，簽訂可量化的FCD前工作協(xié)議，通過工程量核算方式減少前期費用投入約3億元。其次建立支付、變更管理臺賬，對項目管理費、設(shè)計費、設(shè)備費、建安費進行從嚴(yán)從緊控制并與兄弟核電廠對標(biāo)參考，優(yōu)化完善FCD前支付控制曲線。

表4 系統(tǒng)定級Tab.4 System classification

3.2 安全域劃分

按照系統(tǒng)的結(jié)構(gòu)和功能，將安全域劃分為網(wǎng)絡(luò)管理區(qū)，網(wǎng)絡(luò)區(qū)和核心業(yè)務(wù)區(qū)，其中核心業(yè)務(wù)區(qū)包括中央控制區(qū)，中心信號設(shè)備區(qū)，計劃員區(qū)，設(shè)備集中站區(qū)，設(shè)備非集中站區(qū)和車輛段區(qū)。

3.3 安全防護模型

本方案按照“一個中心、三重保護”的原則設(shè)計，如圖2 所示，安全管理中心是三重防護的管理控制中心，三重防護特指安全計算環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界。

圖2 系統(tǒng)安全體系Fig.2 System safety structure

安全邊界是對關(guān)鍵網(wǎng)絡(luò)處的數(shù)據(jù)流進行分析，保證合法的數(shù)據(jù)流通過邊界，防止非法內(nèi)聯(lián)、外聯(lián)。邊界的安全保護和控制是信息安全系統(tǒng)的第一道安全屏障。

通信網(wǎng)絡(luò)由系統(tǒng)內(nèi)部計算節(jié)點和網(wǎng)絡(luò)設(shè)備共同組成，是安全保障的第二道屏障。

安全計算環(huán)境是由一個或多個計算機系統(tǒng)組成，以對數(shù)據(jù)信息進行存儲、處理為主要目的。

3.4 方案設(shè)計

根據(jù)網(wǎng)絡(luò)安全域劃分、安全防護模型，并結(jié)合ATS 系統(tǒng)特點按如下原則進行設(shè)計，如圖3 所示。

1) 不影響正常的通信業(yè)務(wù)流程，網(wǎng)絡(luò)安全防護設(shè)備失效不中斷系統(tǒng)原有業(yè)務(wù)功能。

2) 系統(tǒng)內(nèi)部域之間設(shè)置防火墻進行網(wǎng)絡(luò)邏輯隔離；

圖3 ATS信息安全方案Fig.3 ATS information security scheme

3) 系統(tǒng)與外部安全系統(tǒng)邊界處設(shè)置防火墻進行網(wǎng)絡(luò)邏輯隔離。

4) 系統(tǒng)與外部非安全系統(tǒng)邊界處設(shè)置網(wǎng)閘進行網(wǎng)絡(luò)物理隔離。

5) 系統(tǒng)內(nèi)每個域的網(wǎng)絡(luò)旁路設(shè)置入侵監(jiān)測系統(tǒng)。

6) 操作員使用的機器安裝安全加固軟件。

7) 中心設(shè)置安全管理平臺和態(tài)勢感知系統(tǒng)。

4 結(jié)束語

本文基于ATS 提出的信息安全解決方案，滿足信息安全保護等級為第三級的相關(guān)技術(shù)要求，可有效的防止病毒破壞或攻擊，可保障城市軌道交通安全、迅速、高效的運行秩序。