地铁环境与设备监控系统信息安全防护的研究

地铁环境与设备监控系统信息安全防护的研究

发表时间：2017-08-01T11:10:11.490Z 来源：《电力设备》2017年第9期作者：孙巍李田

[导读] 摘要：随着我国工业生产的快速发展，工业在承担国家经济重担的同时也为人民生活创造了更丰富的方式。（南京国电南自轨道交通工程有限公司江苏南京 210032）

摘要：随着我国工业生产的快速发展，工业在承担国家经济重担的同时也为人民生活创造了更丰富的方式。地铁是工业化生产的产物，地铁不仅能够缓解交通压力，而且为促进区域经济发展提供了交通保障。地铁环境与设备监控系统主要对地铁中的设备进行有效监控与自动化管理，包括通风系统、给排水系统、照明系统、扶梯系统以及人防系统等。通过实时监控为乘客提供安全、舒适的乘车环境，降低灾害事故发生的机率，确保地铁处于高效、可靠的运行状态。因此，本文首先分析了地铁环境与设备监控系统的优势及主要功能，并对其存在的安全风险与防护措施进行简要阐述，旨在提高地铁运营的安全性与稳定性。

关键词：地铁环境；设备监控系统；安全防护

引言:由于地铁空间较为密闭，当出现火灾其他灾害事故的状态下，必须要全方面的协调车站设备的运行，并且充分的各种设备应有的作用进行发挥，最终能够保证乘客的安全和设备正常运行。但是若果一旦遭到人为恶意的破坏，并且地铁运营的系统在发生火灾以及其他事故时，会给地铁运营的公司以及乘客造成非常严重的安全威胁。环境与设备监控系统（BAS)是对地铁站的机电设备运行进行全面地、集中地实时监控，协调车站各种设备有序工作，降低运行能耗，减少运营成本；在发生火灾和列车阻塞的情况下，能够快速地转入相应的运行模式，保护乘客的安全。

一、地铁环境与设备监控系统的优势

（1）BAS 依据组网灵活、技术先进、便于扩展、运营可靠、管理方便、节约投资的原则进行设计，监控点预留 10%至15%的裕量。（2）系统配置在满足系统要求的前提下，充分考虑设备的性价比，以便节约工程投资，降低运营管理维修费用。（3）BAS 接受火灾自动报警系统（FAS）的火灾指令，对于正常工况和火灾工况兼用的设备，正常工况由 BAS 监控管理，火灾时由 FAS发出指令，BAS 执行联动控制，由正常工况转入火灾模式运行，火灾工况具有优先权。（4）系统设备满足地铁使用环境要求，能够稳定、可靠地工作，具有防尘、防腐蚀、防潮、防霉、防震、抗电磁干扰和静电干扰等能力，主要设备采用工业级标准通用产品。（5）系统采用标准的通信接口、开放的通信协议以及汉化的人机界面。（6）BAS 硬件和软件的设计充分考虑系统的可靠性、可维护性、可扩展性、通用性和先进性，并具备故障诊断、在线修改、离线编辑的功能。同时系统设计遵循模块化原则。（7）BAS 具有先进性、开放性和可靠性。所选用硬件设备必须全部为合格、成熟、可靠的正规产品，满足国内相关标准和规范，保证在20年内不被淘汰或可以用同类型产品代替、且不需要改变其它相关设备的硬件和软件。并保证设备的兼容性。系统提供足够量的备品备件，保证系统的正常运行。

二、系统主要功能

1、中心级功能

BAS 网络采用分层分布式现场总线结构，通过现场总线和RI／O 与被控设备相连，监控通风与空调系统、照明系统、自动扶梯及电梯、给排水系统等，配置与综合监控、 FAS 等系统数据通信接口。

2、车站级功能

BAS 系统是对轨道交通车站及区间通风空调系统设备、给排水系统设备、电梯系统设备、动力照明系统设备、安全门、人防门等车站设备进行全面、有效地自动化监控及管理，进行程序自动、实时、定时、现场就地监视设备运行状态，控制开启和关停，检测环境参数，调控环境舒适度及节能管理。采集、处理有关信息，进行历史资料档案和设备维修管理。确保设备处于安全、可靠、高效、节能的最佳运行状态，从而提供一个舒适的乘车环境，并能在列车阻塞事故状态下，更好地协调车站设备的运行，充分发挥各种设备应有的作用，保证乘客的安全和设备的正常运行。

三、地铁环境与设备监控系统存在的风险

1、操作系统的安全漏洞问题

工控软件运行的 Windows 操作系统上，由于其不能实时进行系统补丁升级更新，导致其极容易受到病毒入侵。

2、杀毒软件安装及升级更新问题

很多工控软件为了能够避免与杀毒软件冲突，其操作系统不安装杀毒软件或者不进行病毒库的更新，导致系统失去了实施的安全防护功能。

3、使用移动存储设备导致的病毒传播问题

移动存储设备是导致病毒传播的重要途径，也是常见的一种方式，很多工作人员忽视对移动存储设备的病毒防范，当设备接入工控系统时，如果管理终端没有采取病毒查杀很容易出现安全事件。

4、系统空口令问题

工控系统服务器搭建时往往由非专业 IT人员设置，多数操作系统或路由器管理账户为空口令或者采用默认口令，存在一定风险。

5、网络互通的风险

早期，工业控制系统和企业管理系统之间是没有数据交互的，但是为了达到更全面的信息管理，数据采集，无人化的远程操作监控，工业控制系统和企业管理系统之间直接采用国际互联网进行数据交互，使得工业控制系统在各个企业中得到了广泛的应用，但同时也受到来自多方面的威胁。现代企业逐渐步入信息化管理时代，高效的自动化成为地铁公司管理的首选，从而实现管理的高效。与此同时，管理信息系统集成化实现了网络之间数据的实时交换与共享，管理系统不再是单一的个体，而是与互联网平台不断的相互交融。

6、地铁设备与环境监控系统采用以太网等通用技术带来的风险

地铁设备与环境监控系统采用工业以太网结构与控制中心进行数据交互，其开放性决定了其极容易受到来自国际互联网的病毒、木马、黑客的攻击。

四、信息安全防护手段

1、定期开展检测预防工作

（1）安全检查可对工控系统进行渗透测试、源代码检测、漏洞扫描、应用系统漏洞扫描、基线核查等工作。

（2）安全加固可针对服务器、终端、网络设备、无线设备进行安全防护或对应用缺陷进行修补。

（3）安全防护可从网络架构、访问控制、身份鉴别、入侵防护、数据保护、终端防护几个方面进行改造。

2、做好监控审计工作

（1）监控手段可对系统进行以下功能改造：入侵检测、网络监控、综合安全监控、设备健康险监控、系统可用性监控、文件完整性校验、数据库监控、中间件监控、应用监控、木马检测分析、数据包分析等。

（2）审计时候手段可对系统进行以下功能改造：网络审计、安全事件审计、数据库审计、终端审计、运维审计、日志审计等。

3、提前做好预防工作

（1）及时做好应急响应，制定相关应急预案和响应流程，能第一时间对漏洞进行修补、对策略进行修正、对应用进行调整。

（2）做好分析与取证工作，包括审计分析和对数据及时、准确取证。

4、做好加密工作

通过文件加密工作，使系统上的文件只有通过硬件钥匙才能够读取，做好信息的保密工作。

5、加强人员管理及门禁管理

应加强工作人员的规范化管理，尤其是对地铁环境以及设备监控系统维护的相关人员，进出应采取登记制度，做到按规章制度办事。另外，很多地铁公司的办公环境存在严重的安全隐患，应采用指纹锁或电子锁代替传统的钥匙，这样能够降低办公环境的风险，严格限制人员进出的全险，保障设备安全。

结语：地铁车站的人员密集，客流量大，机电设备众多，涉及到很多设备监控系统，环境较为复杂。因此，地铁车站的安全问题逐渐凸显，环境与设备监控系统的安全防护也成为地铁公司应重点注意的问题。随着计算机、信息技术的发展，地铁自动化运营变得更加高效与安全，在新时期更应加强对地铁复杂环境的分析，对乘客以及地铁相关设备进行安全管理，提高地铁环境控制系统的自动化水平。

参考文献：

[1]任川,陈宏涛. 地铁环境与设备监控系统信息安全防护的研究 [J]. 山东工业技术 , 2017, (01): 33-34

[2]肖衍, 苏立勇, 刘新龙. 地铁综合监控系统的信息安全防护 [J]. 智慧城市与轨道交通2016 , 2016, (04): 55-58.