文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.08.014
引用格式: 周品榮. 城市軌道交通ACLC系統信息安全研究[J].信息技術與網絡安全,2020,39(8):72-75.
城市軌道交通是城市公共交通系統的骨干,是城市綜合交通體系的重要組成部分。作為關鍵信息基礎設施,其安全運行對保障人民群眾生命財產安全、維護社會安全穩定具有重要意義。城市軌道交通中信號系統、通信系統、綜合監控系統、清分中心系統和自動售檢票系統等弱電系統是支撐城市軌道交通安全、穩定運行的關鍵控制系統和信息系統,如果這些系統一旦突發安全事故,將嚴重影響區域內人們的生活和工作,造成嚴重的經濟損失,甚至可能造成人員傷亡,因此如何保障這些系統的網絡安全是當前亟需研究并解決的重大問題。
近年來,全國各地鐵公司都在大力加強城市軌道交通信息安全特別是弱電系統信息安全的建設,但是地鐵公司弱電系統信息安全在系統項目招標中,各系統業務項目獨立招標,業務系統的網絡安全建設納入所在業務項目中,導致各業務系統選擇各自獨立的安全廠商、產品、防護方案,缺少總體防護和深度防護的思想。由于安全廠商的設備功能、設備、接口的差異,導致安全信息無法共享和集中管控,從而形成安全防護體系的漏洞。信息安全防護不僅需要技術保障,同時也需要管理及制度的保障,合理的安全管理機構設置,制定和執行完善的信息安全建設、運營等管理制度,是保障城市軌道交通關鍵信息基礎設施信息安全的必需手段。
清分及多線路中心(ACLC)作為負責城市軌道交通全線資金清算管理的重要系統,其重要性不言而喻,因此必須結合《網絡安全法》等相關要求,以城市軌道交通相關政策為基礎,進行ACLC系統網絡安全的一體化頂層設計,通過建立集一體化設計、建設和管理為一體的ACLC系統網絡安全等級保護解決方案,實現全天候協同持續監控、防御、檢測、響應、預測和分析等功能。基于安全管理中心的ACLC系統信息安全防護方案可以有效避免各線路自動售檢票系統(Automatic Fare Collection System,AFC)信息安全等級保護建設不同期、安全防護分設無關聯、防護范圍受局限、廠商執行標準不統一、安全責任不明確等實施風險,較傳統等保方案優勢明顯。
本文詳細內容請下載:http://www.rjjo.cn/resource/share/2000003251
作者信息:
周品榮
(紹興市軌道交通集團有限公司,浙江 紹興312000)