城市轨道交通信号系统安全防护体系建设研究

摘要：在本文的分析中，主要基于城市轨道交通信号系统网络的设计方式，从安全风险角度进行阐述与分析，结合信号系统的业务特征以及网络的架构方式，提出针对性的城市轨道交通信号系统防护体系，保障系统在运行的环节，不会受到外界因素的影响，始终保持较强的运行能力。

关键词：城市轨道交通;信号系统;安全防护体系;设备安全;访问控制

一、引言

城市轨道交通的信号系统，是整个轨道系统的重要组成部分，直接影响到交通系统的行车安全。在当下信息技术的高速发展背景下，加速了通信技术与信号系统的融合发展，在其设计的过程中，虽然可以对驾控系统、旅客信息、语音广播等与公共网络相连接，但是实际的运行中，经常会受到病毒的影响，使得轨道交通的系统安全问题受到了社会广泛关注，需要设计出一个完善的安全防护体系。

二、安全背景

在我国当下对全国的城市轨道交通的系统进行扫描后发现，接入到互联网当中的系统，多达100多个，同时分布全国15省份，20多个城市，在系统当中的远程监控、资产管理以及工程安全系统的建设，都与互联网产生较为紧密的联系，因此进行城市轨道交通系统的安全建设工作，有着十分重要的必要性。但是，我国在这方面的研究起步较晚，就使得在实际建设中，出现较为明显的技术短板。

（一）设备安全

首先在城市轨道交通的系统与信息系统建设中，基本上主机终端、控制设备、网路设备的安全防护措施并不到位，因此就会导致在系统运行中，存在着一些外部人员进入到系统当中窃取信息的可能性，也相应在与互联网连接时，存在着病毒入侵的可能性。

（二）软件安全

城市轨道交通的控制系统，在信息系统方面，始终存在着远程命令执行、目录遍历等系统的漏洞问题，这样就会导致系统当中一些较为敏感的信息，出现被恶意操控的情况。

（三）管理制度

城市轨道交通的控制系统运行中，在系统的管理方面也存在着一定的问题。例如，在各项管理制度的落实中，始终无法保持一个良好的落实效果，因此影响到系统的稳定运行。

三、系统风险性分析

在当下信号系统的运行中，主要是为了让列车行驶中，提供引导和调度的功能。因此全部操作控制与指令控制，都会涉及到列车的发车、停靠等信息数据。一旦系统在运行中受到外部的攻击，就会引发内部的误操作，进而引发一系列较为严重的安全事故。系统当中的指令操作，需要通过网络的方式进行传输，因此恶意的指令就会隐匿在一些表面正常的流量当中，并通过网络传输的方式，对系统造成负面的影响，甚至导致整个系统的瘫痪。

（一）区域未设置访问控制措施

在对信号系统的设置中，一旦缺乏对内部系统交接位置的隔离处理，例如在进行设置中，存在信号系统与综合监控、旅客信息、广播系统等诸多系统之间的连接防护处理，就会导致在这样的环节，受到外界恶意程序的攻击，使得系统之间的网络信息传输受到极大的影响，甚至出现信息传输混乱的问题。

在收到这样病毒攻击之后，会马上对其他部分系统造成直接的干扰，进而贯穿信号系统，形成大规模的攻击。

（二）缺乏网络检测

信号系统的构建中，需要对列车的信号数据信息，进行不断的交替与重复处理。但是，在这个环节一旦缺乏对业务数据的操作以审计，就会导致其中存在着一定的风险问题。例如，在一些异常操作数据信息，会在受到攻击威胁之后，出现对系统的稳定性影响。

（三）安全管理制度不完善

当下在我国大部分的城市轨道交通系统设计中，对于信号系统的安全管理重视程度不足，因此就始终无法形成一个较为完善的信号系统安全制度与方案。只有保障在实际的信号系统规划、建设、运维等环节，始终全面提升信息的安全需求评估，才能够最大程度上提升系统的整体安全性[1]。

（四）事件监测与响应不完善

当下信号系统的设计中，虽然相关工作人员的专业能力得到了保障，但是在实际的安全方面的意识教育与宣传并不足，因此让其日常工作开展中，对危险事件的应急处理能力不高[2]。

四、设计方案

（一）总体设计思路

城市轨道交通信号系统的安全防护体系的设计方式，要基于白名单机制，对于信号机制当中的区域边界、通信网络、计算环境等，进行安全防护的管理，构建出一个完善的系统安全环境[3]。

之后，对于信号系统的行为，在基线以及业务基线上，进行科学合理的处理，同时全面结合其大数据分析技术当中的建模分析方式，形成信号系统的态势信息的良好处理，这种可视化的处理方式，极大提升了信号系统的稳定性。

（二）安全防护体系设计

1.安全通信网络

当下城市轨道交通信号的系统设计中，由于该系统本质上就是一种对数据传输系统的控制，因此在网络的搭建中，需要基于独立的专网方式进行处理。其次在信号系统安全防护体系的设计中，也要积极的利用工控防火墙的方式，保持与其他互联网系统的安全隔离处理，之后基于安全策略的配置，始终对系统单元的数据信息进行良好的隔离与处理[4]。之后，在系統当中的安全策略基础下，对数据信息的传输实现安全方面的合理限制，分为不同的权限，实现良好的禁止。

其次，在信号系统与其他类型的系统隔离处理上，需要搭建出一个可靠的防火墙。这样的防火墙设置，是为了保障信号系统始终有着较强的独立性，不会轻易收到其他因素的影响，让其系统可以实现独立性、完善性，在信号传输的过程中，实现流量数据信息的充分保障，并在异常流量流入信号系统网络当中，得到针对性的处理。

信号系统的整体建设环节，其部署到网络边界当中的工控防火墙，就是一种基于最小通过性原则的方式，进行响应的系统部署。之后基于业务方面的各种需求，对白名单进行完善。适当的开发一些IP，以及配置相应的端口，对其中流量进行严格的监管[5]。

（三） 完全边界监管

1. 访问控制

信号系统当中的业务特征角度进行分析，在设计系统运行中，往往需要连接多个不同的子系统，从而形成系统之间的联动操作。因此，这样系统的运行环节，就要积极的保障对其安全区域进行加强防护力度。例如，进行具体的运行中，与其他的外部系统连接中，会导致原本独立的系统出现了系统边界，在这个位置上的防护设置十分重要，可以避免受到外界一些攻击和操作的影响。在对全部威胁到信号系统的问题，都需要得到针对性的分析，加强访问控制的权限设置，实现精细化的系统外部接触管控。

其次，在信号系统与外部系统的防护中，可以积极的利用防火墙的设置方式，对其内容进行全面分析。另外，对于一些特殊的信息数据，则可以纳入到白名单当中，进行高效率的信息传输。在这样的系统设计方式下，极大的提升了整个系统的运行能力。其次，还要加强对一些非业务形式的访问，避免一些不必要的风险问题。

2.入侵防范

对于这种处理方式，主要是为了应对网络当中的入侵行为。在具体防护中，首先加强网络流量当中的异常攻击行为，加上对攻击数据信息的拦截以及相应。在当下较为主流使用的方式，是采用特征签名、沙箱以及网络行为白名单的防范方式，进行针对性的处理。在不同技术当中，可以发挥出不同的功能性。当下信号系统比较适合使用网路白名单的技术。而系统当中的控制中心则是利用部署工控入侵的检测技术，全面提升系统的整体运行安全检测水平。

3. 恶意代码防护

在城市轨道交通的系统设计中，由于存在着一定的特殊性，因此与一般系统的构建方式不同，在其信号系统的设计中，所使用的通信协议以及软件，都是一些专门使用的程序。在其进行安全系统的设计以及分析中，就需要结合起实际的系统情况，进行针对性的安全防护处理[6]。

首先，在信号系统当中的控制设备访问处理中，需要充分的保障系统的正常状态下，可以很好的提升处理的能力。其次，还要在信号系统的协议处理中，可以拒绝其他系统的进入。这样所起到的防护效果，极大提升了一些恶意代码的进入，提升了信号系统的整体稳定性与安全性。

4.安全审计防护

在安全审计的过程中，始终都需要基于一个特定的安全策略，保障记录系统的配置、系统活动、用户活动等信息的处理中，利用检测、审查、监测的操作方式，及时的发现系统当中潜在的一些漏洞问题。在这样的系统处理基础上，经济的对系统开展全面的改善与处理。这是当下系统当中审查评估工作的重点所在。采用安全审计的处理方式，不仅仅可以全面提升系统的安全性，还可以最大程度上保障系统的操作合理性。

在对信号系统的安全防护设计中，需要始终从业务的运行特征角度进行思考与分析，并在控制中心、维修中心、设备集中站、车辆停车等信息的处理环节，全面提升检测系统的整体可靠性。另外，在基于系统的分析中，还要全面提升整体的设计效果。利用一个完善的处理方式，保障安全信号系统的各种异常操作，可以得到及时的处理。

4. 安全计算环境

在信号系统的实际网络分析中，对于网络环境的分析十分重要。这是在进行设计中，基于信号系统当中的安全防护特征，发挥出白名单的机制作用，在系统的终端服务、进程、外联接口的位置，开展针对性的分析。其次，还要在信号系统的安全处理中，可以很好的让信号系统始终保持一个良好的封闭性效果。另外，在进行系统的联网处理过程中，还要定期的更新病毒库，保障系统的动态化防护。系统完成了建设之后，就要在一段时间内，保持系统的稳定性，并不需要进行二次的调整。而是要采用统一的处理方式，让其信号可以始终保持一个安全的协议下，进行传输与处理。

信号系统当中的工作站、服务器等各种类型的设备，基本上都采用一个相同的操作平台进行操作。但是，一旦一些设备过于老旧，就会直接导致系统的运行换机，出现信号传输的效率低下。因此，现阶段进行病毒防护的系统搭建中，需要使用一个完善的系统处理方式，全面提升系统的运行可靠性，利用一个完善的信息安全保护方式，最大化系统的稳定性，同时加强病毒特征库当中的安全防护手段，同时保障整体的安全管理过程中，避免出現一些严重的问题，以此提升系统的整体运行安全水平。

在这种系统的信号系统搭建中，基本上在控制中心、设备集中站、维修中心、车辆段与停车场等位置，将其部署到工控主机的卫士系统软件当中。在这样的处理过程中，要加强对系统当中的不同系统处理方式，有效的避免一些对信号系统影响的设备威胁到系统的稳定运行效果。

5.安全管理中心

建设安全管理的中心系统，是为了积极的保障城市轨道交通运维的稳定性，就要积极的在安全产品的信息管理过程中，推动体系的转变与处理。其次，还要积极的保障海量数据以及信息的处理中，对安全管理实现数据方面的良好模型建设。安全管理中心的处理方式，是一种科学合理的分布式的管理方式，并在系统网络当中的全部安全信息，进行针对性的分析[7]。之后将数据信息传输到安全管理的平台当中，进行集中的信号存储，之后在这样的平台当中，集中进行数据信息的处理。之后利用可视化的技术方式，让其全部安全监管的工作开展中，都可以实现可视化的操作，特别是在处理的过程中，全面加强处理的能力，保障对各种信息处理的问题，实现科学合理的处理以及提升。

在城市轨道交通的信号系统建设中，始终都需要保障安全防护系统的安全合理设计，利用一个完善的安全管理中心，可以及时的采集到各种数据信息。在具体的处理中，一般情况下是将控制中心部署到安全管理平台中，之后在安全同通信网络的配置中，采用一个完善的安全措施。这种信号系统的处理环节，基本上涉及到安全事件、安全策略、安全运维等方面，进行集中化的处理以及把控。在安全审计以及安全审计的机制处理上，对其身份进行合理性的识别以及分析，之后保障时机的安全审计机制的处理环节，进一步的加强处理的效果，加强整体的审计模式。在系统管理的开展中，加强对不同系统环节的处理，特别是对于权限进行针对性调整。一个完善的处理方式，可以极大提升信号系统的稳定性，加上对于信号系统的整体运行效果，保障审计的科学合理性。在对该系统的设计与分析中，基本上是要加强系统的安全管理强度。在不同的系统安全设备以及身份识别中，保持一个较强的审计处理方式，这样才可以实现信号系统的良好安全管控方式，帮助人们在日常操作和使用中，全面提升处理能力。

五、结束语

综上所述，在现阶段进行信号系统的建设开展中，要全面提升城市轨道交通的安全防护系统，从业务特征的角度进行分析，加强对各种防护措施的提升，同时保障建设过程中的合理性评估，让其系统在运行过程中，不会受到其他因素的影响，提升城市的轨道交通的稳定性。

作者单位：王春军    北京全路通信信号研究设计院集团有限公司

参  考  文  献

[1]谢桥.城市轨道交通信号系统信息安全等级保护策略研究与实现[J].网络安全技术与应用，2020（06）：127-128.

[2]王晔，陈丽娟，衣然.等保2.0时代城市轨道交通信号系统网络安全防护新思路[J].信息技术与网络安全，2020，39（03）：1-5.

[3]何理，石杰红，胥旋，等.RAMS在城市轨道交通信号系统安全评估中的应用[J].中国安全生产科学技术，2019，15（S1）：10-14.

[4]王海涛.分析城市轨道交通信号系统安全的三级等级保护[J].中国新通信，2019，21（02）：134.

[5]林海香，曾小清，李阳庆，等.基于5M的城市轨道交通信号系统安全预评价方法[J].城市轨道交通研究，2018，21（12）：116-120.

[6]王燕芩，张程.基于数据安全校核技术的城市轨道交通信号系统站场数据生产方案[J].城市轨道交通研究，2021，24（04）：79-81+84.

[7]谷江河，沈喜锋.城市轨道交通信号控制系统软件安全完整性自动化测试方法探讨[J].城市轨道交通研究，2016，19（S1）：42-45.