地铁车辆乘客信息系统网络安全论述

张大勇

（南京中车浦镇城轨车辆有限责任公司 江苏南京 210000）

1 地铁车辆乘客信息系统网络安全的相关概述

1.1 含义

对于网络安全来说，其含义有着明显的区别，一般来说，信息处理和运输的安全性特点显著。针对于网络安全的范围，在硬件安全、软件安全方面得到了充分体现。其中，针对于硬件安全，在防止破坏、保护计算机方面得到了充分体现，旨在确保各个部分运行的稳定性与高效性。而针对于软件安全，该部分主要涉及操作系统和应用软件等，其中，所载的信息得到了广泛涉及，以此来将其可用性、完整性等落实下去，防止各种数据信息出现泄露、更改等问题。对于本次研究的网络安全进行分析，主要包括：首先，基于本系统内部，可以确保网络运行的可靠性和稳定性；其次，免除外部监听和篡改等威胁，以此来与车辆基本的安全需求相符。

1.2 原则

第一，可实施性原则。在安全体系中，网络风险分析和网络安全需求分析主要基于可实施的视角，基于体系的指导，可以在某个安全层次中积极涵盖已有的安全技术、安全产品等。所以，网络安全体系是作为可实施的体系，给予实际工作正确的指导。

第二，可管理性原则。网络安全体系的制定应加强动态、可控的安全体系结构的构建，基于管理人员角度，无需对具体的安全技术进行了解，而是借助合理的安全规范，以此来给予网络安全一定的保证。基于此，确保整个网络的安全与可控性要求相符。

第三，安全完备性原则。由于安全具有多层面问题的性质特点，基于安全的层次理论模型，加强安全层次的安全分析，再从各个层次中，对若干个子系统进行分离，从而有效预防安全问题的出现。

第四，可扩展性原则。在网络不断扩展的影响下，其网络结构和应用结构的复杂性特点越来越显著。在乘客信息系统安全体系中，安全体系的可扩充性结构，以便于网络扩展和业务接口的预留，系统的实施应注重产品、技术的更新，加强拓扑的扩充，以此来不断延续安全功能。

1.3 乘客信息系统特点

首先，功能全面。针对于城市轨道交通乘客系统，其综合性和全面性特点显著，其中，该系统可以对运营信息和各种信息进行实时化发布，以便于乘客的安全出行。同时，在列车实际运营方面，实时监控设备，可以实现监控录制，并实现向控制中心的顺利上传，从而使指挥中心对列车运行情况予以高度明确化，从而有效处理和解决列车运行过程中的突发情况。

其次，智能化管理。在乘客信息系统中，系统的复杂性程度较高，而且具有广阔的分布范围。基于地理位置区域划分，控制总机、车站和车载是乘客信息系统的主要划分内容，而且各个方面与不同设备之间也有着一定的联系。基于此，加强不同设备的统一化管理非常关键。而要想促进运营安全工作的顺利进行，在乘客信息系统中，应确保实际情况在控制总机上的顺利传输，并借助智能化方式进行展现，确保总机工作人员及时处理设备故障问题，并加强解决方案的制订，不断提高设备检修效率，以免运行异常状态得到迅速恢复。

最后，模块化管理。基于地理区域划分，控制总机和车站等归属于乘客信息系统，其中，在网络拓扑结构上，应加强模块化设计方式的应用，各个方面的设备应借助控制服务器，促进管理和维护工作的顺利开展，而各个控制服务器应通过统一的控制总中心服务器，以此来为维护和管理工作提供动力。

2 地铁车辆乘客信息系统网络安全关键技术

2.1 P2P技术

针对于该项技术，在解决地理定位问题和网络数据信息传输问题等方面发挥着重要的作用和优势，可以对系统文件进行准确传递。但是因为不同线路对于不同数量的播放器的使用提出了明确的要求，所以P2P技术应加强TF 协议的应用，以此来达到拓展带宽的目的，从而满足文件传输的根本需求。但是在发布和下载文件的影响下，极容易造成整个系统运行压力的增加，加速堵塞问题的出现。而借助P2P技术，可以使这一问题得到顺利解决，集中化管理整个系统文件，借助数学模型的构建，实现文件的顺利传输。同时，该模式的拓展性特点显著，所以播放数量对于系统数据文件的传输产生了极大的影响。基于实际操作角度，应确保使用宽带资源的平均性，所以对于TF2 的限速处理提出了明确的要求，以免影响到其他系统的运行。总之，P2P 技术借助其拓展性的应用可以确保系统性能的稳步提升，从而给予系统运行效率一定的扶持。P2P技术应用流程如图1所示。

图1 P2P技术应用流程

2.2 系统消息的处理和调度技术

调度技术和系统内部信息的处理具有较高的应用优势，并在系统内顺利发送处理的信息，从而将播放的功能展现出来。因为该系统乘客服务功能显著，所以服务功能对外开放非常重要，故在信息处理方面，应在播放终端的显示器上显示出处理过的信息，一般来说，显示形式主要以滑动字幕为主，所以借助服务功能的技术处理，为服务质量的提升创造有利条件，保证显示的字体更具个性化色彩［1］，吸人眼球。在这一方面，要想不断增强显示屏的效果，多引擎字幕渲染技术具有较强的应用优势，借助三维渲染技术的应用，不断提高文字和图片的处理效率，并为个性背景设计提供支持。

RSS 技术有助于数字信息输出水平的提升，使乘客对最新的消息内容实现顺利获取。借助RSS文档的创建，并加强发布模式的构建，为信息播放提供极大的帮助。及时向乘客提供处理后的信息内容，使得信息发布的实时性要求得到满足，确保良好的服务效果。

2.3 无线传输技术

借助技术中的技术标准，可以使系统的网络结构得到不断优化。通过对无线传输技术的应用，为数据传输效率的提升创造有利条件。在具体应用方面，数字广播技术、无线局域网技术等应用比较常见。其中，借助数字广播技术，主要基于电视台来发布信息，所以其局限性显著，而面对紧急问题的出现，在消息发布过程中，应加强PIS系统的融合。而借助无线局域网技术，作为常见的网络技术之一，可以将成本低的作用发挥出来，但是传递消息的效率并不高，且信号受干扰程度较高。

2.4 地铁车辆乘客信息系统网络安全现状分析

目前，在诸多地区内，乘客信息系统得到了广泛开通与应用。同时，在设计方案中，乘客信息系统的应用价值也比较显著。现阶段，乘客信息系统的扩展趋势显著，但是对当前发展现状进行分析，我国在无线网络宽带方面的限制性较强，再加上高清产品性价比较低的影响，城市轨道交通乘客信息系统的分辨率尚未达到高清目的，仍然侧重于标清阶段。

在网络安全问题中，主要体现在以下几点：首先，现阶段，Linux 系统被广泛应用于乘客信息系统之中，由于该系统自身缺陷的存在，极容易对系统的安全性能造成影响。如果攻击者的监管力度不足，借助系统漏洞远程入侵系统，会实现计算机病毒在电脑中的顺利植入，从而造成信息系统瘫痪现象的发生。分析当前的攻击方式，主要包括中断、截获等。其次，通信传输协议问题。目前，TCP/IP 在PIS 系统的数据传输的通信协议中得到了充分体现，在数据传输过程中，TCP/IP 通信协议的保护措施较不完善，所以极容易引起信息泄露问题。此外，针对于网络通信，在通信这一方面，传输和交换、网络标准等为其重要的构成，如果某一部分出现问题，都会产生极大的威胁。

3 地铁车辆乘客信息系统网络安全的优化措施

第一，加强网络分析系统的构建，将技术手段管控力度提升上来。针对于网络分析系统，为管理者对网络安全漏洞的排查提供极大的便捷，将网络安全事故的发生概率降至最低，确保网络系统性能的稳步提升。

第二，加强网络边界的设置，为系统安全的提升创造条件。在网络架构中，防火墙和网关等设备的应用避免有线和无线网络通道不安全因素的出现，并基于不同业务，加强划分VLAN隔离，形成对不法分子的有效预防作用。

第三，加强操作权限分级，注重入侵检测能力的提升。在权限分级方面，系统借助用户操作权限分级等手段，可以将安全性践行到底。同时，在通信传输中，数据检验和数据加密可以使数据恶意篡改问题得到有效预防。通过对端口的使用权限的控制、远程访问中FTP等协议的应用，以此来达到一定的限制性效果，以免对不相关的服务端口进行使用［2］。在检测能力提升方面，入侵检测能力可以对一个防御体系的完整性进行准确衡量，加强系统入侵检测体系的构建，将防火墙相对静态防御的缺陷得到不断完善。

第四，加强系统检测体系的构建，将日常操作管理力度提升上来。首先，应加强系统对服务器等主机类设备的应用，将状态监测的实时性发挥出来，面对异常情况的出现，将报警功能进行展现。对于监测的运行状态信息，媒体硬盘容量信息、监控硬盘容量信息等为重点内容。其次，系统应将应用操作日志信息记录的完整性体现出来，为司机和其他管理人员的查询提供便捷化优势。

第五，加强第三方评估的引用，注重系统管理培训。在整个PIS系统的网络安全评估方面，第三方评估机构的引入至关重要。在日常管理机制方面，应对网络安全培训常态化机制进行不断完善，引导工作人员树立高度的网络安全意识，为风险防范能力奠定良好的基础［3-4］。

4 地铁车辆乘客信息系统网络安全发展趋势

首先，有线网络。对于有线网络来说，主要是指中心与车站等进行一系列事项的信息数据的传递与交换。不同城市的组网模式的差异性较大，在一些城市中，星型结构得到了广泛应用，借助单独的光缆敷设，给予其连接效果一定的保证；同时，借助通信专业传输系统，在通道和接口的传输方面发挥着重要的作用。目前，在传输技术迅速发展过程中，带宽和传输接口可以与各种系统的要求相符，所有的乘客信息在传输系统提供的通道帮助下有助于一个有线网络的构建，并基于传输系统的开放性等特点，实现与平台的顺利接入，从而给予多个系统传输、接入管理一定的保证。

其次，无线网络。对乘客信息系统中的无线网络进行分析，作为重要的承载平台，在所有信息数据传输中发挥着重要的作用，实现视频流等在由车到地的顺利传输，并确保双向传输服务的可靠性和稳定性，将大量的信息服务提供给乘客，为乘客在列车上对电视节目的观看提供便捷，同时，在地铁控制中心中充分反映出各节车厢中的实际情况，使得反恐应急方面的需求得到满足。目前，乘客信息系统无线网络与其他相关专业之间的融合度越来越高，特别在安全性、稳定性等方面［5-6］。

5 结语

通过上面的研究可以明确，在地铁重要的系统构成中，地铁车辆乘客信息系统的应用势在必行，要想确保网络安全目标的实现，应高度重视乘客信息系统，对网络安全在整个系统中的作用予以正确认知。同时，应加强网络分析系统的构建，将技术手段管控力度提升上来，确保入侵检测能力的显著增强，从而在整体上将网络安全行业的发展提升到新的高度。