公務員期刊網 論文中心 正文

地鐵環(huán)境與監(jiān)控系統(tǒng)信息安全防護研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了地鐵環(huán)境與監(jiān)控系統(tǒng)信息安全防護研究范文,希望能給你帶來靈感和參考,敬請閱讀。

地鐵環(huán)境與監(jiān)控系統(tǒng)信息安全防護研究

摘要:地鐵已經成為現(xiàn)在公共交通的重要組成部分,地鐵方便了我們的出行,節(jié)約時間節(jié)約成本。因為地鐵是在地下運營的交通工具,所以要格外注重地鐵運行的環(huán)境,保證不能有危險品進入地鐵的運行現(xiàn)場。綜合監(jiān)控系統(tǒng)是城市軌道中運用的新技術、新手段,為地鐵提供了集中運行和操作的平臺。因為設備監(jiān)控系統(tǒng)已經在廣泛地運用了,所以需要注意在使用過程中的信息安全,以及注意當前地鐵運行的環(huán)境。本文就系統(tǒng)的基本信息、保護信息安全的方式等方面提出自己的見解。

關鍵詞:監(jiān)控系統(tǒng);信息安全;地鐵環(huán)境

設備監(jiān)控系統(tǒng)是采用通用性好的、以國際基本標準為主、性能安全可靠的網絡交換機、服務器等一系列計算機硬件集成的平臺系統(tǒng),利用多層次定制,最終實現(xiàn)統(tǒng)一平臺的集中管理,以及與各分平臺的信息共享與交互,保證了信息的統(tǒng)一管理與不同信息源之間的傳遞與反饋。地鐵環(huán)境是在地下的整個區(qū)域內的設計,要保證通風、電梯、空調等基礎設備,保證排污與防水的嚴格處理,保證正常排水,不會出現(xiàn)有漏水的情況,影響旅客的出行。將這兩方面嚴格地把控起來,保證了地鐵在使用過程中的安全性與舒適度。

一、地鐵的相關系統(tǒng)的介紹

(一)監(jiān)控系統(tǒng)簡介

監(jiān)控系統(tǒng)的標準高,由可靠性高的網絡交換機、高質量的服務器、完備的工控機等硬件構成的統(tǒng)一平臺,實現(xiàn)各機電設備的集中監(jiān)控和各系統(tǒng)之間信息互通、信息共享、信息之間互相影響、互相協(xié)調的功能。綜合監(jiān)控系統(tǒng)包含的設備有:電力監(jiān)控、環(huán)境監(jiān)控、火災監(jiān)控、信號系統(tǒng)、機器售票機、門禁系統(tǒng)、電源保持持續(xù)、自動咨詢系統(tǒng)、廣播設備、電視監(jiān)控、屏蔽門等。

(二)地鐵環(huán)境簡介

在《地鐵設計規(guī)范》中明確提出了建筑自動化系統(tǒng)的概念(BuildingAutomationSystem,簡稱:BAS)。這個概念的主要含義是:在地鐵的運行環(huán)境中,要保證全線過程中,所有車輛段、車站、區(qū)間隧道內所有設備都能正常運轉,例如在通風設備、空調設備、排水設備,照明設備,電梯設備、自動供電設備、售票機設備、安檢設備等,還包括緊急事故預防設備,例如:排煙設備、應急照明設備等。著一系列的設備都要隨時在人的監(jiān)控下,一旦發(fā)現(xiàn)任何問題應該及時處理,確保這些設備的安全運行。在地下最危險的事是發(fā)生火災,這個時候就要保證緊急事故預防設備的完好性,啟動應急預案,按照相關方式有效地進行人員疏散,保證人身安全,以及將設備的損失降到最小的程度。車站和車輛之間進行通信接口和監(jiān)控系統(tǒng)的連接,將這些信息傳遞至綜合系統(tǒng)平臺,集成管理數(shù)據,將各個數(shù)據及時有效地傳遞至每一個需要展示數(shù)據的地方[1]。

(三)火災報警系統(tǒng)簡介

對地鐵穿線進行火源的探測、進行警報、進行控制的系統(tǒng),稱作火災報警系統(tǒng)(FireAlarmSystem,簡稱FAS)?;馂膱缶到y(tǒng)由綜合控制中心、兩級調度中心,車站共同的監(jiān)控系統(tǒng)構成,負責及時發(fā)現(xiàn)火源,,一旦發(fā)現(xiàn)火源,立刻啟動報警系統(tǒng),顯示出火源出現(xiàn)的具體位置。與綜合系統(tǒng)、環(huán)境系統(tǒng)共同實現(xiàn)對消防設備的控制,及時消滅危險隱患。在車站內,這些系統(tǒng)都與綜合監(jiān)控系統(tǒng)連接起來,出現(xiàn)任何問題,綜合系統(tǒng)第一時間播報,使得管理人員及時應對,及時解決[2]。

二、保證信息安全重點防護的對象

傳統(tǒng)綜合監(jiān)控系統(tǒng)與信號系統(tǒng)是由兩個不同的廠商提供的兩套系統(tǒng),然后將它們嵌套起來,強調的是將接口分開,這樣集成度就有了一定的縫隙,如果兩家廠商的軟件開放程度高,那么集成度就高,如果兩家廠商的軟件開放度低,那么集成度就低。這對于之后進行功能擴展聯(lián)動的管理是十分不利的。新的功能要改的接口可能需要將兩邊的接口都加以改變,協(xié)調起來不是那么便利。目前采用的協(xié)調方式主要是電調、環(huán)調,利用子系統(tǒng)進行信息的交互。

三、信息安全防護體系

綜合監(jiān)控系統(tǒng)包括中心和車站級,各區(qū)域間的安全監(jiān)測和入侵監(jiān)測有所缺失,系統(tǒng)運行時的服務器和操作站很少補補丁,會存在系統(tǒng)漏洞,安全配置較低,殺毒軟件沒有全面地進行安裝,在系統(tǒng)的自動化網絡上也缺失信息安全的監(jiān)控,入侵的病毒、訪問異常、堵塞等問題不能及時發(fā)現(xiàn)。面對這些存在的問題,提出了對各級系統(tǒng)進行分層管理,將不同的系統(tǒng)放置不同的網絡區(qū)域,對于邊界進行重點的防護,防止不安全因素的入侵,通過工業(yè)控制綜合系統(tǒng)和子系統(tǒng)的安全管理,重點是實現(xiàn)子系統(tǒng)進行垂直分層,水平分區(qū)域的措施,子系統(tǒng)之間的連接的邊界要保證安全的監(jiān)控,內部監(jiān)控也要嚴格的防護手段[3]。

(一)中央級系統(tǒng)安全防護體系

在中央級的安全防護中要把控工業(yè)控制信息的安全管理系統(tǒng),工業(yè)控制異常的檢測系統(tǒng),操作時的安全系統(tǒng),現(xiàn)場安全系統(tǒng)等,對所有的安全系統(tǒng)進行集中的管理,出現(xiàn)的問題進行集中和分區(qū)域都需要呈現(xiàn)。系統(tǒng)發(fā)出的指令都是特定有限的,而且在指令的發(fā)出和處理中,都有日志進行依托,出現(xiàn)任何問題日志都將會將相關的信息打印出來。發(fā)出的指令將以正確的數(shù)據包為標準,與實際發(fā)出的進行比對,及時發(fā)現(xiàn)有異常的數(shù)據包。部署工業(yè)防火墻可以將數(shù)據包進行過濾,產生黑白名單,并嚴格執(zhí)行黑白名單,基于白名單的指令才會給予放行,通過現(xiàn)場監(jiān)控、遠程監(jiān)控等手段進行掃描和統(tǒng)計,及時發(fā)現(xiàn)漏洞以及及時進行處理。

(二)車站級系統(tǒng)的防護體系

車站級的防護系統(tǒng)包過工業(yè)防火墻,防病毒系統(tǒng),操作站安全系統(tǒng),工控異常檢測系統(tǒng)等。車站級要將所有保證信息安全的系統(tǒng)建立完備,出現(xiàn)任何的問題將會上傳至中央級管理平臺,由綜合平臺進行反饋與處理,地方級車站也具備安全防護系統(tǒng),共同保證地鐵環(huán)境和信息安全[4]。

四、結束語

監(jiān)控系統(tǒng)是現(xiàn)代軌道交通設備進行監(jiān)控的重要手段,設備監(jiān)控系統(tǒng)離不開計算機和互聯(lián)網的廣泛快速發(fā)展,這些基本的技術給予了監(jiān)控系統(tǒng)以支撐,使得監(jiān)控系統(tǒng)在現(xiàn)代交通中發(fā)揮出更大的作用,更好地服務于人們。監(jiān)控系統(tǒng)在運行時要保證信息的安全,就應該及時發(fā)現(xiàn)漏洞及時處理,加強系統(tǒng)的放入侵功能,保證信息不會遭受破壞。也要將監(jiān)控系統(tǒng)與運營系統(tǒng)相結合,實現(xiàn)統(tǒng)一操作,分層維護,各層有專業(yè)的人員進行負責,這樣將會保證地鐵運行環(huán)境的安全以及監(jiān)控系統(tǒng)中各個信息的安全,保證地鐵的正常運行。

參考文獻:

[1]劉韜權.地鐵電氣設備綜合監(jiān)控系統(tǒng)的設計與實現(xiàn)[D].大連理工大學,2012(6):15-20.

[2]咼道靜.地鐵綜合信息管理系統(tǒng)設計與實現(xiàn)[D].西南交通大學,2014(7):30-35.

[3]徐建,閆小樓.地鐵綜合監(jiān)控系統(tǒng)的信息安全防護[D].工程技術,2016(8):30-38.

[4]羅遠輝.城市軌道交通DCS網絡信息安全的研究及網絡監(jiān)控系統(tǒng)的實現(xiàn)[D].北京交通大學,2017(7):20-30.

作者:韓松 單位:北京市地鐵運營有限公司地鐵運營技術研發(fā)中心

相關熱門標簽