浅谈ATS系统服务器的安全策略及维护

何平

摘 要：服务器作为ATS系统的核心设备，其包含硬件和软件两部分。正确的维护方法及使用安全策略，可以降低故障的发生机率，确保ATS系统的正常运行，为地铁的行车指挥提供正确、及时的依据。

关键词：服务器 LINUX 安全策略 维护

中图分类号：S757.4+2 文献标识码：A 文章编号：1674-098X（2015）07（a）-0055-02

1 研究背景及意义

ATS（列车自动监控系统）是ATC（列车运行自动控制系统）的一个子系统，担负着全线列车运行的自动监控任务。它是地铁信号系统的指挥中心，负责监视和控制线路中所有列车的运行状态。特别是ATS系统的核心设备服务器，承载实现信号系统监督和控制的各项功能软件的运行，因而保证ATS系统服务器的正常工作显得至关重要。

西安地铁一号线的服务器主要设置在控制中心、正线三个信号一级设备集中站及场/段，由HP/IBM工业级服务器、北京通号A100分机构成，均为热备冗余设计，保障了ATS系统运行的安全性和稳定性。所有服务器均采用基于LINUX操作系统下的软件实现统一的功能。在日常维护工作中除去定期进行用户访问、除尘等常规性维护外，特别应对服务器内部硬件和软件进行重点监督检查，掌握服务器的工作性能，排除设备日常维护的故障隐患。该文将结合西安地铁一号线ATS子系统运营维护情况对运营期间的ATS服务器安全策略及维护进行讨论。

2 安全策略管理

2.1 加强服务器设备输入/输出端口的安全管理

服务器设备与外界通讯的输入/输出端口包括光盘驱动器、USB接口、键盘和鼠标等。在没有授权的情况下使用这些设备会导致CPU使用率增加，系统内存资源开销增大，信息处理的实时性降低，从而导致系统性能下降。

ATS服务器具备设备分布分散的特点，日常运营中除控制中心外，其他地域服务器无法实现24小时监控，特别是位于车站设备房内的设备，进入人员混杂，仅靠维护人员巡视很难有效的实现对设备管理。若在没有授权的情况下使用这些设备会导致系统资源被占用，尤其是接入的外置设备带有病毒时，会导致病毒侵入、系统崩溃，甚至严重的威胁整个信号系统安全。故在设备交接期间，应对设备不常用端口（例如一般站LOW机、维护工作站等）进行贴封，达到基础安全把控作用。但该做法仅能在事后发现进行补救，不能有效的扼制事件的发生。最佳方式应为通过对系统进行软操作，关闭空闲端口、光驱等端口驱动，降低外部数据进入几率，减小外部数据侵入风险。

2.2 加强设备的性能检测及时排除隐患

ATS系统服务器需要具有很高的实时数据采集和处理能力。在正常情况下，服务器是24小时不间断工作的，随着运行时间的不断增加，会影响内存的页面调度和占用情况、网络的工作状态、CPU的使用率等方面的安全和稳定。通过检测系统资源状态可以确认系统的可用性，采取适当的维护措施（如重启、增加、更换高性能硬件等）来保证系统的健康、安全。

有时设备存在小故障时，系统也不一定会马上停止工作（如机箱风扇故障）；另外设备的运行环境（温度、湿度、烟尘），不间断电源保障能力也非常重要。通过周期性的巡检工作，可以及时地发现故障隐患。所以在加强设备性能检测的同时应加强设备的巡检工作。

2.3 加强操作人员的口令安全管理，专人专用

ATS系统设备的使用者比较繁杂，难免有些内部人员有意或者无意的执行非法操作和使用禁用设备，造成病毒侵入或操作系统损坏的可能；所以有必要将用户分为不同的安全等级，例如将ATS维护人员设为root超级用户（拥有linux系统下所有操作权限），而操作人员设为受限用户（根据需要给予linux系统部分操作权限）。通过对操作人员权限控制，只允许对ATS系统软件进行操作，限制对系统的非法访问和修改，可以有效地减少系统的出错率。同时应定期更改用户密码，防止因密码泄漏，造成非相关人员登陆系统。

2.4 设备备份

设备备份需要在系统环境配置完成后进行一次备份及在每次软件升级完成后进行一次备份，并在备份完成后进行测试。当发生较大故障需要更换硬盘或重装软件时，可以直接进行替换。

一号线服务器在进行备份时需借用外界存贮设备及使用外来微型操作系统，一般使用G4L软件。所以要求在进行备份时要注意外接存储设备及备份软件的干净，同时由于服务器系统数据量大，建议采用备件硬盘进行备份，在故障情况下可以直接进行更换，减小故障处理时间。

3 常规维护方法

3.1 定时重启服务器

服务器在长时间运行过程中，会产生很多冗余的程序，占用内存和CPU资源；另外会在系统的/home/s/sys、/tmp、/var，/home/logs目录中产生一些临时的信息文件（见图3）。定期执行服务器重启可以激活清理临时盘区的脚本，对系统的部分临时文件进行清理，净化硬盘空间，同时释放更多的内存和CPU资源。

3.2 硬盘空间检查

当硬盘根分区占用率在90%以上时，可能会造成计算机运行速度变慢，甚至不能正常启动。因此需要在日常维护中时刻检查硬盘空间的使用情况，可以通过df命令针对硬盘的可用空间、读盘和存盘的速度进行检查，在命令行窗口内输入df-k命令，查看服务器硬盘各分区的使用情况，若某一分区使用比率较大，还可以通过du命令找出分区中哪一个目录占用了大量硬盘空间。如录放的次数过多或时间过长，大量的记录文件没有及时清除，系统故障时产生的core文件过大等造成硬盘空间被占用，可以根据情况进行相应清理或转存。

3.3 进程监督

服务器的操作系统和应用软件不管是在前台还是在后台运行，都会有相对应的进程。作为系统维护人员，要想知道各服务器频繁运行的进程名称。可以用ps-lT命令显示当前终端正在运行的所有进程及其详细状态信息，监督进程和系统资源的利用情况（见图5）。在运行过程中有可能进程被终止了，会在系统信息文件中会产生相应的报告（见图6）。如果发现进程被终止，可以用命令“service进程名字start”，重新激活程序进程。

4 结语

ATS系统作为地铁信号系统正常运行的指挥基础，作为其核心的服务器设备需要不间断运行，进而对发生故障时的处理时效性及日常维护保养提出了更高的要求，服务器的硬件设计虽为热备冗余，但仍存在一定风险。所以需要在ATS系统服务器的安全策略及日常维护保养工作中采用正确的思路和方法，以便降低服务器发生故障的机率，提高运营维护效率。

参考文献

[1] 余柏山.LINUX系统管理与网络管理[M].清华大学出版社，2010.

[2] Wimor J.Solaris 8系统管理指南[M].宇尘翻译组，译.北京机械工业出版社，2002.