城市轨道交通信号系统信息安全风险辨识

李想 北京交通大学海滨学院

引言

城市轨道交通系统中，轨道交通列车是以直接载客方式进行运行的，其本身存在较高的危险性，加之近年来宽带网络技术及无线通信技术的发展，在推动轨道交通行业发展的同时，也带来了一定的风险，需做好相应的风险识别。

一、技术层面的风险识别

（一）物理安全

从技术层面来看，物理安全方面的风险主要有以下三点。第一点环境因素的风险。城市轨道交通信号系统，本身对所处环境的温度及湿度方面的要求较高，但其通常都处于特殊的环境中，使得环境因素会为其带来较大的风险。在环境中的火灾、洪水、雷电等因素，都会对物理安全产生威胁，形成较大的风险。第二点，物理访问控制的缺乏。在城市轨道交通信号系统中设备及数据服务集中站的防护手段通常较为薄弱，如控制室、工程师站、机房等地，若不能对进出人员进行良好的鉴别、记录及控制，则会对物理访问的安全造成巨大隐患，甚至可能导致极其严重的后果[1]。此外，在站内设备的区域管理方面也未能完善，没能实现良好的物理隔离。第三点，电力供应手段缺乏。只有电力供应正常达到情况下，城市轨道交通信号系统才能够正常的运行，这就使得一旦出现电力供应不稳或某一电缆线路损毁等情况，则会导致城市轨道交通信号系统无法正常运行，致使出现站内乘客滞留、车厢乘客恐慌等事故的发生，带来严重的安全隐患。

（二）网络安全

城市轨道交通信号系统信息安全风险中，网络安全风险主要分为以下五点。第一点，网络结构配置不完善。在网络设计的初始阶段，人们大多对网络的实用性较为关注，而忽视了网络的安全性，未能给网络预留冗余结构空间，致使在业务高峰期或出现特殊情况时因缺少空间而无法进行有效的协调和调度。此外，应以部门的职能以及信息的重要程度为依据进行不同网段及子网的划分，并对其相应的地址段进行全面的管控。第二点，网络的访问控制管理不完善。因乘客的无线设备的频段与通信信号无线网络频段较为相似，这就使得所接受的信号极易受到干扰，导致事故的发生。第三点，缺乏安全审计。在系统中，对网络流量、设备运行情况、管理者行为等重要文件的审计不完善，导致核心数据未能进行及时的记录，还存在一定的被篡改风险。第四点，恶意代码的攻击及入侵。目前阶段城市轨道交通信号系统之中对恶意代码的攻击及入侵方面的防范不完善，若攻击者选取薄弱点进行攻击，则会导致事故的发生。第五点，网络设备防护不完善，此时攻击者若登录网络设备，并对数据进行篡改，或对控制指令进行破坏，就会带来巨大风险。

（三）主机安全

主机安全风险主要有三点。第一点，控制系统及数据库访问机制不完善。在系统中，因中心及车站控制系统的防护较为严密而无法攻击，使得许多的攻击者多会在没有访问控制的系统中进行不法操作，或利用非法掌握的身份信息进行访问。第二点，剩余信息的保护措施缺乏。在中心及车站中，进行大数据存储冲击控制的地点是其中最为关键的区域，如控制中心及调度站等，因此应在此地进行相应访问权限的设定。此外，在进行工作人员之间的存储空间转换时，应做好剩余信息的清理及保护工作，否则会出现权限外关键信息及数据的泄漏[2]。第三点，资源控制措施不完善。城市轨道交通信号系统本身具有范围大、人员密集的特点，且在重点区域的安保工作方面也存在一定的问题，因此若只对重要服务器及操作系统进行简单的登录方式的设定，就会给攻击者漏洞，尤其是攻击者有一部分可能是内部人员，若其直接在操作台上进行数据的篡改，则会造成严重的后果。

（四）应用安全

第一点，通信保护措施不完善。城市轨道交通信号系统的主要功能，便是进行系统及设备之间通信联系的建立，这就需要对通信的保密性及完整性进行保障，若通信保护措施不完善，则会出现重要的控制命令及通讯内容被窃听的风险，若攻击者在此基础上对数据指令进行篡改，则会造成严重的后果。第二点，抗抵赖措施缺乏。在应用中攻击者通常可以冒充控制中心进行错误信息的传递，此时若未设置提供原发证据的要求，则会使错误信息被执行，从而造成列车的运行状态及调度方面出现问题，致使事故的发生。第三点，软件容错功能并不完善。信号系统本身存在一定的故障率，且在运行中受多种因素的影响都会发生故障，若此时软件容错功能并不完善，则无法在发生故障时对运行状态进行保护。

二、管理层面的风险识别

城市轨道交通信号系统信息安全从管理层面来看，主要存在员工的安全意识不足及缺乏较为完善的信息安全管理等方面的风险，虽然这些风险不会直接引发事故，但却会给安全措施的正常实施造成影响。第一点，城市轨道交通信号系统的相关部门经常会忽略了对员工进行安全意识的提升以及对相应安全专业知识的培训。第二点，在从管理层面分析，整个系统中出现的文档不全的问题，是管理上的极大漏洞，会大大降低员工的工作效率及工作积极性，同时也会使系统故障方面的风险增大。第三点，灾难恢复计划及业务连续性计划不明确，致使在城市轨道交通信号系统发生安全故障及事故时，若不能及时的采取相应的管理机制，则会使事故的波及范围持续性扩大，对人们的生命安全造成严重危害。

三、结论

总而言之，对于城市轨道交通信号系统而言，信息安全风险的识别是极为重要的，尤其是在现代化科学技术发展之下，信息安全面临着严峻的考验。而城市轨道交通信号系统是对列车能否准时、安全、高密度运行的重要技术装备保障，需对其信息安全风险进行仔细的辨识。