云平臺(tái)系統(tǒng)安全技術(shù)在軌道交通AFC系統(tǒng)中的應(yīng)用

摘 要：隨著我國(guó)電子行業(yè)的快速發(fā)展，AFC系統(tǒng)也逐漸普及到人們?nèi)粘Ｉ钪校缭谖覈?guó)城市軌道交通系統(tǒng)中的“一卡通”、自動(dòng)支付、電子錢(qián)包等便利手段的運(yùn)用也得到了有效推廣，線(xiàn)上支付會(huì)被越來(lái)越多的人接受，支撐線(xiàn)上支付的云平臺(tái)系統(tǒng)安全技術(shù)就成了一個(gè)重中之重的技術(shù)要求。文章就針對(duì)云平臺(tái)系統(tǒng)安全技術(shù)在軌道交通AFC系統(tǒng)中的應(yīng)用進(jìn)行研究。

關(guān)鍵詞：云平臺(tái)系統(tǒng);安全技術(shù);軌道交通;AFC

一、 引言

在我國(guó)現(xiàn)階段地鐵系統(tǒng)中，AFC系統(tǒng)根據(jù)其自身高智能設(shè)計(jì)的優(yōu)點(diǎn)，逐漸取提了傳統(tǒng)的檢票員、售票員、會(huì)計(jì)、統(tǒng)計(jì)、審計(jì)等相關(guān)人員，以收集數(shù)據(jù)和控制系統(tǒng)實(shí)現(xiàn)了完善的智能化、隨著我國(guó)電子行業(yè)的高速發(fā)展，智能收費(fèi)系統(tǒng)概念以及技術(shù)也發(fā)生了很大程度上的改變，一卡通、移動(dòng)支付、電子錢(qián)包等便捷方式的覆蓋程度越來(lái)越廣泛，為人們?nèi)粘Ｉ顜?lái)很大程度上的便捷。隨著移動(dòng)支付、線(xiàn)上支付等新興支付方式崛起，AFC系統(tǒng)也在主動(dòng)摸索找尋新的發(fā)展道路。以往的AFC系統(tǒng)是封閉的，也是安全的。但以往的AFC系統(tǒng)卻不能快速、安全與外界互聯(lián)網(wǎng)系統(tǒng)相連接。而運(yùn)用云平臺(tái)就可以很好的彌補(bǔ)以往AFC系統(tǒng)業(yè)務(wù)場(chǎng)景的缺陷，支持線(xiàn)上支付的云平臺(tái)網(wǎng)絡(luò)安全防范問(wèn)題也就成了現(xiàn)階段城市交通業(yè)務(wù)開(kāi)展的主要處理問(wèn)題。

二、 云平臺(tái)系統(tǒng)安全的重要性

（一）云平臺(tái)的主要作用

云平臺(tái)主要負(fù)責(zé)線(xiàn)網(wǎng)互聯(lián)網(wǎng)票務(wù)管理的作用，落實(shí)線(xiàn)網(wǎng)互聯(lián)網(wǎng)終端統(tǒng)一管控、互聯(lián)網(wǎng)車(chē)票集中發(fā)現(xiàn)及管控、乘客App端服務(wù)界面管控、支付體系對(duì)接管理等作用。

（二）云平臺(tái)的現(xiàn)狀

云平臺(tái)布設(shè)在AFC系統(tǒng)內(nèi)部，依靠既有的物理網(wǎng)絡(luò)，互聯(lián)網(wǎng)售取票系統(tǒng)直接與云平臺(tái)相連。云平臺(tái)利用網(wǎng)絡(luò)運(yùn)營(yíng)商提供的相關(guān)服務(wù)與外界互聯(lián)網(wǎng)相連接，可以做到與不同的支付平臺(tái)或是App端相連接。

（三）目前階段云平臺(tái)的架構(gòu)

如圖1所示，云平臺(tái)作為以往AFC系統(tǒng)的輔助，作為城市軌道交通運(yùn)營(yíng)公司集中的對(duì)外端口，實(shí)現(xiàn)與其他支付平臺(tái)、各大銀行等支付部門(mén)的對(duì)接，為運(yùn)營(yíng)企業(yè)提供較廣的中間業(yè)務(wù)支撐，也能夠?qū)ヂ?lián)網(wǎng)售票機(jī)進(jìn)行票務(wù)管控。

三、 云平臺(tái)系統(tǒng)安全在AFC系統(tǒng)應(yīng)用的可行性

優(yōu)化云平臺(tái)系統(tǒng)的安全建設(shè)，根據(jù)我國(guó)相關(guān)部門(mén)對(duì)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運(yùn)營(yíng)、主機(jī)安全、應(yīng)用安全、備份和容災(zāi)等技術(shù)上以及管理等方面的整體要求，科學(xué)合理的作出系統(tǒng)風(fēng)險(xiǎn)程度，合理確定安全保護(hù)程度，在此基礎(chǔ)上科學(xué)劃分設(shè)計(jì)完善的安全系統(tǒng)建設(shè)方案，并符合以下要求。

1. 為云平臺(tái)系統(tǒng)網(wǎng)絡(luò)環(huán)境作出安全可靠的基礎(chǔ)。

2. 確保既有的AFC系統(tǒng)的安全程度以及獨(dú)立程度。

3. 加強(qiáng)云平臺(tái)防范病毒的能力，同時(shí)具備主動(dòng)安全防范能力，在既有復(fù)雜的安全背景下提高生產(chǎn)網(wǎng)絡(luò)的安全性，確保業(yè)務(wù)的平穩(wěn)。

4. 根據(jù)立體式的安全體系進(jìn)行設(shè)計(jì)，爭(zhēng)取做到可以防范風(fēng)險(xiǎn)。

5. 符合我國(guó)對(duì)該網(wǎng)絡(luò)安全建設(shè)的標(biāo)準(zhǔn)。

四、 云平臺(tái)系統(tǒng)安全技術(shù)應(yīng)用方案分析

（一）設(shè)計(jì)云平臺(tái)系統(tǒng)安全原則

（1）實(shí)用性原則以及先進(jìn)性原則;（2）高效率原則;（3）可靠性原則;（4）可發(fā)展性原則;（5）可控性原則;（6）安全性原則;（7）大局觀原則;（8）等級(jí)程度原則。

（二）云平臺(tái)系統(tǒng)技術(shù)框架

云平臺(tái)系統(tǒng)安全模式是完整的、動(dòng)態(tài)的，此模式對(duì)于安全環(huán)境的理解和以往的安全模式有著許多不同，要想真正做到一個(gè)系統(tǒng)絕對(duì)的安全，就需要構(gòu)建起一個(gè)從檢測(cè)、防范、預(yù)測(cè)到恢復(fù)的全套方位的安全技術(shù)系統(tǒng)。

（三）數(shù)據(jù)儲(chǔ)存安全

布設(shè)安全統(tǒng)計(jì)系統(tǒng)，對(duì)現(xiàn)存的數(shù)據(jù)庫(kù)操作進(jìn)行統(tǒng)計(jì)。統(tǒng)計(jì)的內(nèi)容包括操作的相關(guān)人員、操作時(shí)間、操作內(nèi)容等，當(dāng)系統(tǒng)內(nèi)部的數(shù)據(jù)庫(kù)發(fā)生安全故障時(shí)可以利用數(shù)據(jù)庫(kù)統(tǒng)計(jì)系統(tǒng)進(jìn)行追蹤對(duì)相關(guān)負(fù)責(zé)人員。

（四）預(yù)測(cè)安全態(tài)勢(shì)

在大規(guī)模網(wǎng)絡(luò)背景下，收集安全運(yùn)行的各種因素，收集不同安全狀態(tài)信息、集中不同安全事故以及網(wǎng)絡(luò)惡意攻擊，鑒于大數(shù)據(jù)計(jì)算技術(shù)，管控、識(shí)別、預(yù)測(cè)安全威脅、惡意攻擊等，預(yù)知判斷之后一段時(shí)間內(nèi)的安全態(tài)勢(shì)，預(yù)知風(fēng)險(xiǎn)威脅。感知安全隱患并協(xié)調(diào)處理。

五、 結(jié)束語(yǔ)

綜上所述，隨著我國(guó)電子行業(yè)的快速發(fā)展，AFC系統(tǒng)的完善逐漸受到更多的關(guān)注。云平臺(tái)在軌道交通系統(tǒng)中的運(yùn)用還有著巨大的發(fā)展空間，分析鑒于云平臺(tái)安全技術(shù)在軌道交通中AFC系統(tǒng)的應(yīng)用具有非常重要的作用。

參考文獻(xiàn)：

[1]劉樂(lè)毅，趙圣娜，張寧，張炳森.基于私有云平臺(tái)的AFC系統(tǒng)實(shí)現(xiàn)方案[J].鐵路通信信號(hào)工程技術(shù)，2018，15（10）：51-57.

[2]趙圣娜，張寧，王健，張義鑫.基于私有云平臺(tái)的城市軌道交通自動(dòng)售檢票系統(tǒng)架構(gòu)及關(guān)鍵技術(shù)[J].城市軌道交通研究，2018，21（6）：94-97.

作者簡(jiǎn)介：

周慧峰，蘇州市軌道交通集團(tuán)有限公司運(yùn)營(yíng)一分公司。