铁路客站耗能设备智能运维管理系统信息安全问题研究

马龙

（中国铁道科学研究院集团有限公司 节能环保劳卫研究所，北京100081）

1 前言

随着我国铁路建设的快速发展，2019年全国铁路营业里程达到13.9万km，其中高速铁路达到3.5万km[1]，现代化的铁路客运站数量也在快速增长。与传统铁路客运站相比，现代化的铁路客运站能够为旅客提供更加方便、舒适的候车环境，这依赖于为旅客提供服务的各种设施、设备。现代化的铁路客运站设备数量众多、类型复杂，传统的人工管理方式已经不能适应设备的日常运营维护管理要求。如果运营维护管理人员不能根据环境变化及时调整设备工作参数，不仅会影响旅客候车环境的舒适度，而且会造成能源浪费，缩短设备使用寿命。因此，从保证旅客舒适度、提高客运站服务水平、减少能源使用浪费、节约设备管理支出等角度考虑，现代化的铁路客运站大多配备了耗能设备智能运维管理系统。

铁路客站耗能设备智能运维管理系统借助信息化手段，将大数据分析、物联网等先进技术与客运站耗能设备运营维护管理需求相结合，使系统能够感知自然环境变化，通过网络自动协调控制各主要耗能设备，实现耗能设备运维管理智能化。

通过调研，铁路客站耗能设备智能运维管理系统已经在铁路得到大量应用，系统的信息安全问题应得到有关单位、部门的重视。铁路客运站作为人员密集的公共场所，受系统控制的照明、空调、电梯等设备如果不能正常工作，不仅影响旅客候车环境，还有可能引发公共安全事故。因此，应高度重视铁路客站耗能设备智能运维管理系统信息安全问题，对照信息安全有关标准要求进行深入研究。

2 系统架构简介

铁路客站耗能设备智能运维管理系统一般采用类似物联网的系统架构，逻辑上可分为3层，即感知控制层、网络传输层和处理应用层[2]，系统架构如图1所示。

根据图1，感知控制层包括传感器节点、控制器节点和网关节点；网络传输层包括将这些感知数据传输到处理中心，以及将处理中心控制指令传输到控制器的网络链路和设备；处理应用层包括对感知数据进行存储与智能处理，并对控制器下发控制指令的计算机和系统软件。整个系统由各层软件、硬件设备构成，任何一层的安全隐患都会对系统整体的信息安全造成影响。要实现系统的信息安全目标，则应防止系统各层可能出现的安全漏洞，将系统的信息安全风险降到最低。

3 系统安全隐患分析

图1铁路客站耗能设备智能运维管理系统架构图

按照铁路客站耗能设备智能运维管理系统3个逻辑层分析，感知控制层包括采用ModBUS[3]、BAC‐net[4]、CANBus[5]、LonTalk[6]等公有通信协议的传感器、控制器及网关。该层的设备负责环境信息、设备工作状态信息采集，以及执行系统下发的控制指令、调整设备的运行状态。采用公有通信协议的设备，在产品设计时注重不同厂商设备之间的集成性和兼容性，一般没有信息加密和设备身份鉴别功能。熟悉设备使用方法的工程师可获得操作权限、控制设备的运行状态，具有较大的安全风险。部分网关生产厂商采用私有协议传输数据，其目的一般是为了保护自身技术和市场占有率，在信息安全方面并不能有效防止外部入侵。

网络传输层多采用以太网架构和技术。系统单独组网或与视频、安防等系统划分不同网段共用局域网，网络交换机如不采取防止网络入侵和用户身份鉴别等信息安全防护措施，易给系统信息安全造成威胁。系统数据处理中心如果与项目分处异地或采用云架构同时管理多个项目，一般采用互联网传输数据，若未采取信息加密措施，也易造成信息泄露和遭受外部入侵。

处理应用层主要包括计算机和设备智能运维管理系统应用软件等。系统应用软件多数由数据采集器、控制器生产厂家或数据集成商开发。为保证系统应用软件的安装和稳定运行，部分系统应用软件要求计算机不能安装杀毒软件，导致计算机易遭受网络攻击和系统入侵。由于一些系统应用软件开发厂家对信息安全的重视程度不高，系统应用软件只通过用户名和登录密码鉴别用户身份、控制用户权限，非法用户可以利用系统漏洞、IP地址欺骗等技术手段[7]，取代原有计算机对智能运维管理系统的控制，造成严重的安全威胁。

4 安全防范措施建议

随着我国5G传输、大数据、云计算、物联网等技术的大范围应用，信息安全立法、技术标准制定工作得到了高度重视。2019年国家发布了信息安全技术系列新标准，标志着信息系统安全工作新阶段的开始。按照信息安全标准要求，铁路客站耗能设备智能运维管理系统应首先进行安全保护等级确定。考虑铁路客运站设备运行对社会秩序和公共利益的影响，其安全保护等级至少应为二级以上。

对照《信息安全技术 网络安全等级保护基本要求》(GB/T 22239—2019)[8]，铁路客站耗能设备智能运维管理系统一般设置于铁路客运站中控室，按照专业机房标准建设，日常由专人值守，能够满足第二级安全通用要求中对安全物理环境的要求，但在有些方面需进一步完善。系统应采取以下信息安全防护措施。

（1）对采集器、控制器、网关、交换机接口进行通信控制，采用最优的访问控制列表，对地址、端口和协议进行检查，拒绝所有不允许的通信。

（2）与其他物业系统共网时，设置访问控制规则，为进出数据流提供明确的允许/拒绝访问的能力。

（3）网关、交换机应能监视网络攻击行为，对恶意代码进行检测和清除。

（4）通过设备物理地址绑定，限制感知节点、网关、终端接入方式和网络地址范围，限制外来设备接入和访问。

（5）系统应用软件能够对重要的用户行为和安全事件进行审计，并进行记录和备份，对安全隐患和非法行为能够报警。

（6）系统应用软件对用户身份鉴别信息具有复杂度要求，限制非法登录次数，防止鉴别信息在网络传播过程中被窃听。

（7）系统主机应安装杀毒软件，防止病毒入侵和网络攻击，对系统漏洞和安全隐患能够及时修补。

（8）系统能够对关键数据和信息进行定期备份，并具有恢复功能。

（9）管理单位应定期对系统安全性进行评估，及时修复安全漏洞，定期组织安全风险防范演练。

（10）管理单位应建立完善的系统信息安全管理体系，明确各级安全管理人员的工作目标和职责范围，做到岗前培训，专人操作，规范化工作流程，对紧急情况能够应急处理，保证系统的安全、可靠运行。

未来铁路客站耗能设备智能运维管理系统将采用云计算平台架构，打通与其他各业务系统间的数据壁垒，应用大数据分析方法，为设备运维管理提供更加科学的技术手段，进一步提升铁路服务质量。因此，现阶段系统建设还应考虑满足云计算安全扩展要求的相关规定。例如：在不同等级的网络区域边界部署访问控制机制；能够检测云网络攻击行为；对云服务客户远程管理执行命令进行审计；能够及时接收安全事件信息或安全威胁信息，并启动防御措施等。

5 结束语

铁路客站耗能设备智能运维管理系统的安全、稳定运行，不仅关系到铁路客运站能否为旅客提供舒适的候车环境，而且可能影响社会秩序和公共利益，铁路企业和设备生产厂商应高度重视。系统的信息安全防护措施应是全方位、立体化并涵盖系统的各层级，只有保证系统的信息安全，才能实现现代化“智能车站”的建设目标，为铁路发展提供保障。