浅谈地铁AFC系统的安全性

孙毅+刘印

摘 要：由于地铁AFC 系统面临设备、系统、数据等多种可能危害安全的因素，为了解决这些问题，本文与沈阳地铁二号线的实际情况相结合，总结了一些处理方法，作为以后地铁建设的参考意见。

关键词：地铁；AFC；系统；安全

AFC系统直接关系着地铁的最终收益，并且是地铁服务众多乘客的窗口，对地铁的运营情况作用巨大。所以，建设新的地铁线路必须考虑到该系统的安全性能，在保证地铁安全运行的基础上确保系统的稳定、正常运转，这对这个地铁的稳健运行起着至关重要的作用。

本文和沈阳地铁建设相结合，将该系统可能涉及到的问题归纳总结，并进行谈论。

一、AFC 系统安全性概述

地铁运营中售票窗口要求AFC系统一定是安全的，但是在实际中该系统却面临着来自内部和外部的两种安全问题。外部威胁主要是自身系统外的网络威胁，系统可能被外来网络进行攻击，进入，导致系统出现故障，甚至瘫痪；而内部的问题基本上是由于内部工作人员和乘客的不当使用入而造成的故障，乘客的不当使用会对系统产生物力上的破坏，内部工作人员则可能因为日常维护操作不当导致对系统内部数据和系统本身产生破坏。与此同时，系统在被使用中，对资金的管理也可能使收益产生问题。

基于以上几点，该系统面临的威胁，不是传统意义中简单的网络、系统以及人员的安全性上，它还面临着票卡、设备、软件、数据、收益等多方面的安全问题。依据该系统安全涉及的对象，可以把系统安全性分成设备、网络、软件、数据以及管理策略安全性这五类。

二、加强AFC系统安全性的策略

该系统安全安全性主要针对系统中涉及的设施、网络、软件、系统数据和管理策略等几大类安全隐患，对比沈阳地铁建设的经验，针对各类安全隐患进行解析同时提出一点建议，以供后面地铁建设及运行参考。

1.加强设备安全性设计

该系统拥有为数繁多的终端设施，所以必须重视相关设备的安全性，设备安全性体现在以下两方面。

（1）众多乘客常用设备，最先要确保工作内部人员和广大乘客的生命安全，想要确保使用者和维护者的安全，必须在系统设备开发设计的时候严格遵循以下要求：所有设备都要有一定的保护措施，具有优良的防水性能，设备里的部件加以固定，不能任意移动； 全部的设施都要设置完善的接地措施来确保金属外壳不带电，同时所有设备和通信线路都要有一定的措施保障电源安全，都要装配UPS电源，来避免突发停电产生的系统故障； 闸机通道要设置人员通过安全防护机制，扇门材质必须刚柔适中，既可以承担乘客大力碰撞所带来的伤害，又能够保障乘客在强行通过扇门时不会受到损伤。以此同时，设备的内部设计也要科学，方便工作人员维护修理。

（2）系统的终端设备承担着现金交易管理任务，在制造时更要注重收益方面的安全性能，钱箱以及票箱都需要上锁，同时全部的钱箱都要封闭，相关的工作人员也不能直接碰触到设备内的现金和车票，就算是在系统运行中出现故障，发售的或者回收的票据也只能通过设计好的途径发售和回收，不会散失到其他位置。设备中移动频繁的票箱和钱箱一定要设计足够的宽度保障其不会倾倒，沈阳地铁二号线的票箱触地面过窄就存在这个问题，非常容易受到碰撞受损。而针对现金部件的拆装过程一定要要有系统授权和身份验证，钱箱的更换要有记录，清楚的记载装卸人员和更换时间，更换钱箱时，像沈阳地铁系统应用的TVM和检票机钱箱、票箱都设置了唯一的电子标志，同时还有电子存储功能，详细记录钱箱的实际情况、现金额度、末次提出箱内现金数和末次更换钱箱的工作者。

2.实现网络安全性

迄今为止，全球超过百分之六十五的网站故障是因为黑客的侵袭和攻击。建立有效的防火墙与入侵检测系统是应对黑客入侵的直接方式，沈阳地铁二号线系统具有单独的网络系统，只是小清分系统和市内一卡通系统留了外部接口，同时在这里设置了防火墙，和AFC 网络系统以及外部网络分离，这里的防火墙具有DOS /DDOS功能，能够有效预防网络病毒的入侵。

另外，使用特征检测技术，对不正常的数据流量进行解析，针对恶意入侵可以及时发现，并且和防火墙同时发挥作用，给与系统给多重防护，确保系统的安全稳定。

尽管该系统具有独立的网络系统，不过也会因为系统升级等因素和外部网络设施产生交叉，所以维护内网，不仅要设置防护体系，也也需要设置漏洞扫描与日志警告功能，以便及时发现并修复，避免病毒的入侵和传播。同时，系统需要具有外部存储设备的认证功能，以隔绝外界设备的病毒。

3.关注软件和数据安全性

在系统中，乘客使用系统的不同层次会产生不同种类的数据，该数据庞大，而且有被破坏，遗失、恶意更改的可能，所以每一层次的设备都要设置相关的防护措施。

对这些安全需求系统应该采取以下措施：

（1）安全产品的应用，所有相关的设备全部设置杀毒软件，来避免系统数据被破坏，硬件则采用专属系统。

（2）安全密钥系统的使用，有效利用秘钥保障设备和数据的安全。二号线使用了3DES对称密钥算法，保证了系统数据的安全。

（3）使用CRC 码校验，防止系统遭到恶意删改。

（4）划分精确的管理权限，由于地铁运行时需要多人维护，职能各异，易于发生一些不当操作引起数据损毁，所以，要求系统划分精确的管理权限，避免不当操作造成不良后果

（5）系统要有數据冗余功能和数据跟踪功能，以保障数据的稳定性。二号线 SLE 設57备中的数据上传之前，会把数据存储于设备的两个不同物理空间中，SC、CC 将数据上传之前，会备份四份数据，依据不同设备存储数据的时限为十五天到三十天，同时提供专门的票卡跟踪模块。

（6）系统要有数据审核功能，系统每个层级既要能够连续追踪审核数据，又要能够检查数据，避免数据不实。

参考文献：

[1] 李立纲，洪澜 广州地铁自动售检票系统安全性探讨 《都市快轨交通》-2015年第4期.

[2] 王志海 上海轨道交通售检票系统的应用与发展 《城市轨道交通研究》-2013年第4期.

[3] 丁耿，卢曙光，刘乐 深圳地铁系统安全性研究 《都市快轨交通》-2014年第2期.endprint