軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案的研究

王明承

摘要：社會的發(fā)展進步“催促”著軌道交通相關(guān)設(shè)施不斷完善，各項設(shè)施已經(jīng)接近成熟階段。目前，我國各大中城市的出行已經(jīng)完全依賴軌道交通，由此可見，城市軌道交通已經(jīng)成為人們?nèi)粘３鲂胁豢扇鄙俚囊徊糠帧Ｒ虼耍壍澜煌ǖ陌踩\行關(guān)乎著人們的生命安全。弱電系統(tǒng)信息安全是保證軌道交通安全運行的重要部分，其不僅可以提高運送效率，同時也會直接影響列車的安全運行。基于此，本文將從軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案設(shè)計的原則展開敘述，詳細(xì)研究其方案的構(gòu)建，望供廣大同行參考。

關(guān)鍵詞：軌道交通;信息安全;弱電系統(tǒng);防護方案;出現(xiàn)安全

前言

隨著經(jīng)濟的發(fā)展，城市軌道交通的應(yīng)用能力不斷增強。隨之，軌道交通的安全運行備受社會各界所關(guān)注，由此可見，建立城市軌道交通安全管理中心顯得尤為重要。信息安全作為直接影響軌道交通安全運行的重要因素之一[1]，其需要較高的安全防護等級。基于此，構(gòu)建科學(xué)、完善的信息安全等級保護整體防護方案是目前需要積極完成的重點工作，其不僅可以保障信息安全，同時還可提升軌道交通運行的安全性。

一、軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案設(shè)計原則

軌道交通弱電系統(tǒng)中，信息安全是直接影響城規(guī)安全運行的直接因素，是整體防護方案設(shè)計中主要考慮因素之一。因此，在軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案的設(shè)計過程中，需要圍繞信息安全等級保護來重點打造，以實際需求為基礎(chǔ)，構(gòu)建一套科學(xué)并符合國家法律法規(guī)的安全防護方案[2]。除此之外，整體防護方案的設(shè)計還應(yīng)遵循以下原則：

第一，影響小原則。軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案構(gòu)建過程中會在原有安全防護設(shè)備的基礎(chǔ)上增加新技術(shù)，此時需要本著不影響或最小影響原有系統(tǒng)的前提下，增加防護等級，使整體防護效果更加理想，安全系數(shù)更高。第二，整體性強。整體防護方案的整體性在設(shè)計過程中不容忽視，此原則也屬于設(shè)計的基本原則。信息安全防護等級是由各個不同強度的環(huán)節(jié)組成，因此在設(shè)計過程中不能出現(xiàn)孤立現(xiàn)象，必須遵守其整體性的原則。第三，符合國家政策、法規(guī)原則。軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案的設(shè)計過程中必須符合國家政策及相關(guān)法律法規(guī)，保證其與行業(yè)管理條例相契合。只有這樣才在現(xiàn)實應(yīng)用過程中防護方案才能發(fā)揮其應(yīng)有的作用，進而促進行業(yè)向更遠(yuǎn)的方向發(fā)展[3]。

二、軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案內(nèi)容

目前我國軌道交通弱電系統(tǒng)信息安全保護等級具體可分為：信號系統(tǒng)，保護等級為三級;綜合監(jiān)控系統(tǒng)，保護等級為三級;自動售票系統(tǒng)，保護等級為二級;通信系統(tǒng)，保護等級為二級。但目前常規(guī)軌道交通等級保護仍處于建設(shè)中，其完整性還有待提高，各個系統(tǒng)還處于獨立運行的狀態(tài)。因此，在維護與運行過程中需要分開進行，這也既增加了人力、物力的投入，同時還會存在安全隱患。基于此，在軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案的構(gòu)建過程中需要不斷改進，使其更具有完整性[4]。

三、軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案的構(gòu)建

（一）結(jié)構(gòu)安全構(gòu)建

軌道交通弱電系統(tǒng)中信息安全的整體防護擁有舉足輕重的地位，其地位不用多言，因此需要做重點防護。理想的防護效果需要借助交換機來完成，如：ATC、ATS等，通過此類新技術(shù)來提高防護等級，一旦系統(tǒng)遭受不明侵襲時，交換機會在第一時間啟動信息保護系統(tǒng)，而后進行全面分析與檢測并發(fā)出報警信號，提示工作人員采取緊急應(yīng)對措施，消除病毒來保證弱電系統(tǒng)信息的安全。此外，為保證整體防護方案的整體性，在構(gòu)建過程中需要借助結(jié)構(gòu)安全來實現(xiàn)一體化防護理念中的集中管理。結(jié)構(gòu)安全主要是將各項設(shè)備、資源進行合理整合，并分析各設(shè)備及資源的優(yōu)勢，并將其重新分配，使優(yōu)勢利用最大化。除此之外，為快速實現(xiàn)一體化管理，構(gòu)建過程中還需要設(shè)置三層交換機來專門保護弱電系統(tǒng)中信息的安全。

（二）持續(xù)性安全構(gòu)建

軌道交通弱電系統(tǒng)中，信息安全防護設(shè)備運行過程中，需要定期并且高質(zhì)量的維護方能保證其安全系數(shù)，因此需要足夠的人力來完成設(shè)備維護工作。但在實際工作中，設(shè)備維護團隊人員并不充足，這在無形中增加了安全隱患。基于此，在構(gòu)建整體防護方案過程中，為進一步提升運行效率，提高安全系數(shù)，保證設(shè)備持續(xù)穩(wěn)定運行，需要加強設(shè)備防御能力，通過不斷更新軟件來抵御病毒的侵襲，以此來降低安全隱患。但是，當(dāng)前許多軌道交通弱電系統(tǒng)信息安全防護管理重心并不具備外界終端設(shè)備，因此需要借助網(wǎng)關(guān)安全防護設(shè)備來提升系統(tǒng)的安全性及穩(wěn)定性。另外，數(shù)據(jù)安全也是信息安全中的重點防護對象，其中包括：身份識別、審核等基礎(chǔ)數(shù)據(jù)安全以及通信保密數(shù)據(jù)等，都需要絕對安全的主機環(huán)境，進而利用持續(xù)性安全構(gòu)建防護方案可以達(dá)到保護信息安全的同時還可保護數(shù)據(jù)安全。

（三）行為安全構(gòu)建

目前我國軌道交通弱電系統(tǒng)信息安全防護體系中，并不具備較強的通信網(wǎng)絡(luò)安全防護，需要在原有的基礎(chǔ)上建立強有力的通信網(wǎng)絡(luò)安全防護工作，以此來保證信息的絕對安全。相關(guān)調(diào)查發(fā)現(xiàn)，我國軌道交通通信系統(tǒng)安全防護等級為2級[5]，因此在整體防護方案構(gòu)建過程中需要重點提升通信網(wǎng)絡(luò)安全，利用行為安全，借助安全通道，在通信進行過程中對通信雙方的可行度進行有效甄別，讓通信系統(tǒng)數(shù)據(jù)得到全方位保護，以此來規(guī)避重要信息泄露的風(fēng)險。此外，ATS交換機在通信系統(tǒng)安全防護中可以起到強化防御的作用，在設(shè)備運行過程中，利用防御系統(tǒng)完成分析與比對工作，一旦發(fā)現(xiàn)異常及時啟動報警裝置，這樣可以大大減少通信數(shù)據(jù)泄露事件的發(fā)生。

四、結(jié)束語

總之，保護軌道交通弱電系統(tǒng)的信息安全是一項長久而持續(xù)的工作，整體防護方案的構(gòu)建，是保證信息系統(tǒng)安全與穩(wěn)定的關(guān)鍵。因此，在實際構(gòu)建過程中，需要準(zhǔn)確掌握軌道交通弱電系統(tǒng)信息安全整體防護方案設(shè)計的原則，同時還需要結(jié)合不同城市軌道交通運行的實際情況，在完善防護體系的過程中不斷融入新的技術(shù)，使其變得更具科學(xué)性與安全性，為軌道交通的安全運行保駕護航。

參考文獻：

[1]張宏. 軌道交通弱電系統(tǒng)信息安全等級保護整體防護方案的研究[J]. 名城繪， 2019（6）：2.

[2]徐彥飛. 軌道交通弱電系統(tǒng)信息安全等級保護整體防護思考[J]. 數(shù)字通信世界， 2021（2）：2.

[3]潘歡歡. 弱電系統(tǒng)中網(wǎng)絡(luò)安全防護原理及應(yīng)用[J]. 計算機產(chǎn)品與流通， 2020（4）：2.

[4]張琪. 城市軌道交通信號系統(tǒng)信息安全等級保護建設(shè)方案分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2019（5）：3.

[5]朱杰. 城市軌道交通信號系統(tǒng)信息安全等級保護建設(shè)方案分析[J]. 市場周刊·理論版， 2019（34）：2.