浅谈轨道交通乘客信息系统的安全与防护

朱红梅

摘要：乘客信息系统作为城市轨道交通的重要组成部分，可为乘客提供了列车信息、公告信息及紧急信息等多样化的信息服务，以满足不同乘客对不同资讯的需求。本文重点阐述乘客信息系统相关安全方面的几点事项，并提出相关的防护措施。

关键词：乘客信息系统（PIS）、安全、防护

中图分类号：C931.6文献标识码：A

乘客信息系统概述

随着我国综合国力的不断提升，城市轨道交通的发展方式也从单纯的交通工具转变成为提供全方位、高质量服务的城市新地标。在这其中，乘客信息系统（Passenger Information System ）作为轨道交通的信息发布“窗口”起着非常重要的作用。

PIS主要是以计算机系统为核心，通过多媒体技术与网络技术相结合的方式，以车站和车载显示终端为媒介向乘客提供信息服务的系统。从结构上可分为控制中心子系统（含备用中心子系统）、车站子系统、车载子系统、网络子系统（有线网络和车地无线子系统）等部分。

PIS采用存储信息和即时信息相结合的播放方式，为乘客提供候车、换乘、到站、时间、新闻、气象、商业等信息。其中存储信息包括播放时间表、版面布置、影视资料、动画等。即时信息包括列车到达时间、新闻、警报等，由控制中心实时发送到车站播放控制器。随着PIS的不断完善和发展，其所提供的信息将有利于乘客通过及时准确的信息引导，更加安全、便捷的乘坐轨道交通。

乘客信息系统发布信息概述

PIS终端显示屏幕可根据要求划分为多个区域，不同区域可同时显示不同的各类资讯，包括文字、图片和视频信息；不同区域的信息可采用不同的显示方式，以吸引更多的观众。播出的版面可以根据不同需要而随时进行调整，各子窗口可以独立指定时间表，通过时间表的控制，每一子窗口可以单独用于显示列车服务信息、乘客引导信息、商业广告信息、一般站务信息及公共信息、新闻、天气、通告等，同时也可对某个信息进行全屏播放。

PIS发布的信息按形式可分为列车服务信息、紧急信息、乘客引导信息、公共信息、站务信息、节目信息和商业信息等。了解PIS发布信息的规则和频率，将有助于制定更实用的策略来应对各种威胁。

列车服务信息

首末班车时间、下次列车到站时间、已到站列车发车时间倒计时、终点站到达时间信息。

列车的目的地信息。

列车的阻塞等异常信息。

列车换乘信息。

特别的列车服务安排信息。

紧急信息

火警通告等。

列车阻塞、临时停车等故障通告。

乘客引导信息

动态指示信息。

逃逸、疏散方向指示。

公共信息

时间、日期信息。

票务信息。

公益广告、公告信息。

天气、空气指数、新闻等信息。

公共交通汽车接驳信息。

站务信息

站务警告信息。

通告（如线路服务中止信息等）。

安全提示信息。

旅游服务信息。

寻人、寻物启事。

地面交通指引信息。

节目信息

电视节目（新闻、科教、财经报道、体育战况等）。

宣传短片。

娱乐短片。

商业信息

商业广告信息、商业宣传信息。

财经资讯、实时沪深股票。

PIS最终是面向乘客的服务平台，因此本系统的安全最终体现为信息发布的安全。由于PIS发布信息的安全等级有高低之分，在制定和处理相关信息的安全问题时要加以考虑。

乘客信息系统中的安全问题

按传统计算机网络划分，PIS的系统安全问题主要包括：硬件（设备）安全、软件安全、网络安全、数据信息安全。

而针对PIS自身的特点，又可划分为平台安全和数据信息安全。

平台安全

PIS是基于计算机技术的系统，因此继承了计算机所具有一切安全威胁。

硬件安全威胁：设备损坏、恶劣的运行环境、偷盗、断电；

操作系统安全（终端与本地用户环境的保护）威胁：病毒、木马、黑客渗透等；

应用安全威胁：非法访问、假冒、重放、抵赖；

网络安全威胁：破坏数据完整性、传输过程中被未知的人读取、数据来自未知的源地址或不能到达预定目的地。

数据信息安全

PIS发布信息的安全主要包括信息内容制作、信息内容审核和信息传输的安全。

信息内容的制作：制作软件随意登录、制作内容恶意篡改、素材来源不清；

信息内容的审核：审核步骤忽略、未进行实时监控；

信息传输的安全：数据传输中未加密、传输数据的完整性未验证。

乘客信息系统防护措施

针对PIS中的安全威胁，我们要采取相应的防护措施。而技术上的进步与创新只是防护措施中的一个方面，更重要的部分还是安全管理制度的制定与执行。因此，PIS的防护措施可分解为技术措施和管理措施。

技术措施

定期为客户端系统安装漏洞补丁包或安装软件，从而有效杜绝计算机因系统漏洞造成的损失。其定时任务还可以制定客户端查、杀计算机病毒、定时关机等功能；

系统涉及的计算机等设备均安装可靠安全的防病毒检测软件，提供高性能的防护能力，保护网关、服务器和工作站的安全；

病毒检测功能；

恶意攻击检测功能；

控制中心的病毒检测工具支持在线的升级维护功能；

在系统的程序加密保护部分，采用AES算法进行加密和解密，并专门针对程序软件被改动增加监测功能；

系统用户密码经过加密保存在数据库中，采用MD5摘要算法（不可逆加密算法）进行加密，同时在比较密码时都只对密文进行比较，而不是比较明文。

管理措施

安全管理措施在系统的安全中占有非常重要的地位，即使有了完善的安全技术措施，如果管理的力度不够，也将会造成严重的安全隐患。因此，系统的安全方案应特别强调不能忽视安全管理，并提供安全管理的具体措施。

能够设定系统控制访问规则，用户对系统的操作、访问和控制必须符合规则要求；

能够把系统中各个最小的独立操作设定成独立的权限单元，不同的权限单元可以组合成为权限组，如系统管理权限组、广告管理权限组、发布管理权限组等；

实现权限组的添加、删除和修改操作；

实现权限组的树状分层定义，如设置系统管理员组为一级权限组，其子（二级）权限组可能包括中央控制中心系统管理员组、分线控制中心管理员组等，分线控制中心管理员组下面又包含地铁各线路的分线控制中心管理员组，如此类推，实现权限组按照树状层级分解结构定义和管理；

实现按照权限分配规则设置本系统数据的访问和操作权限（包括对数据的读取、存储、发布、更新、修改、下载等），以保证不同子系统数据的独立性，并实现有效的访问控制，保证数据的合法访问和操作；

分配不同权限组下的用户，实现对权限组合的分配；

实现按照权限组、用户、地点（中央、车站）等维度查看系统全部权限的设置；

系统自动生成权限分配统计报表，以供检查和备案；

对权限增加、删除和修改操作有完整的日志记录，以便跟踪检查。

结束语

随着我国城镇化建设的不断推进，越来越多的城市会发展城市轨道交通来缓解交通拥堵所带来的压力。而PIS作为轨道交通的“信息窗口”会得到更多的机遇与发展，当然，各种威胁与挑战也会应运而生。因此，PIS安全必须依靠不断创新的技术进步、自身管理制度的不断完善与加强等措施来保障。同时要加快计算机和网络安全技术手段的研究和创新，从而使PIS能安全可靠地为广大乘客服务。

参考文献

[1]【韩德玉】城市地铁交通中PIS软件应用【A】2008全国LED显示应用技术交流暨产业发展研讨会文集【C】2008.

[2]【孙鹏】轨道交通中乘客信息系统（PIS）研究分析【A】，现代物业·新建设，2012（11）.

[3]【阚庭明】城市轨道交通乘客信息系统技术发展趋势探讨【J】，铁路计算机应用，2009（1）.