轨道交通弱电系统信息安全等级保护整体防护方案的研究

王明承

摘要：社会的发展进步“催促”着轨道交通相关设施不断完善，各项设施已经接近成熟阶段。目前，我国各大中城市的出行已经完全依赖轨道交通，由此可见，城市轨道交通已经成为人们日常出行不可缺少的一部分。因此，轨道交通的安全运行关乎着人们的生命安全。弱电系统信息安全是保证轨道交通安全运行的重要部分，其不仅可以提高运送效率，同时也会直接影响列车的安全运行。基于此，本文将从轨道交通弱电系统信息安全等级保护整体防护方案设计的原则展开叙述，详细研究其方案的构建，望供广大同行参考。

关键词：轨道交通;信息安全;弱电系统;防护方案;出现安全

前言

随着经济的发展，城市轨道交通的应用能力不断增强。随之，轨道交通的安全运行备受社会各界所关注，由此可见，建立城市轨道交通安全管理中心显得尤为重要。信息安全作为直接影响轨道交通安全运行的重要因素之一[1]，其需要较高的安全防护等级。基于此，构建科学、完善的信息安全等级保护整体防护方案是目前需要积极完成的重点工作，其不仅可以保障信息安全，同时还可提升轨道交通运行的安全性。

一、轨道交通弱电系统信息安全等级保护整体防护方案设计原则

轨道交通弱电系统中，信息安全是直接影响城规安全运行的直接因素，是整体防护方案设计中主要考虑因素之一。因此，在轨道交通弱电系统信息安全等级保护整体防护方案的设计过程中，需要围绕信息安全等级保护来重点打造，以实际需求为基础，构建一套科学并符合国家法律法规的安全防护方案[2]。除此之外，整体防护方案的设计还应遵循以下原则：

第一，影响小原则。轨道交通弱电系统信息安全等级保护整体防护方案构建过程中会在原有安全防护设备的基础上增加新技术，此时需要本着不影响或最小影响原有系统的前提下，增加防护等级，使整体防护效果更加理想，安全系数更高。第二，整体性强。整体防护方案的整体性在设计过程中不容忽视，此原则也属于设计的基本原则。信息安全防护等级是由各个不同强度的环节组成，因此在设计过程中不能出现孤立现象，必须遵守其整体性的原则。第三，符合国家政策、法规原则。轨道交通弱电系统信息安全等级保护整体防护方案的设计过程中必须符合国家政策及相关法律法规，保证其与行业管理条例相契合。只有这样才在现实应用过程中防护方案才能发挥其应有的作用，进而促进行业向更远的方向发展[3]。

二、轨道交通弱电系统信息安全等级保护整体防护方案内容

目前我国轨道交通弱电系统信息安全保护等级具体可分为：信号系统，保护等级为三级;综合监控系统，保护等级为三级;自动售票系统，保护等级为二级;通信系统，保护等级为二级。但目前常规轨道交通等级保护仍处于建设中，其完整性还有待提高，各个系统还处于独立运行的状态。因此，在维护与运行过程中需要分开进行，这也既增加了人力、物力的投入，同时还会存在安全隐患。基于此，在轨道交通弱电系统信息安全等级保护整体防护方案的构建过程中需要不断改进，使其更具有完整性[4]。

三、轨道交通弱电系统信息安全等级保护整体防护方案的构建

（一）结构安全构建

轨道交通弱电系统中信息安全的整体防护拥有举足轻重的地位，其地位不用多言，因此需要做重点防护。理想的防护效果需要借助交换机来完成，如：ATC、ATS等，通过此类新技术来提高防护等级，一旦系统遭受不明侵袭时，交换机会在第一时间启动信息保护系统，而后进行全面分析与检测并发出报警信号，提示工作人员采取紧急应对措施，消除病毒来保证弱电系统信息的安全。此外，为保证整体防护方案的整体性，在构建过程中需要借助结构安全来实现一体化防护理念中的集中管理。结构安全主要是将各项设备、资源进行合理整合，并分析各设备及资源的优势，并將其重新分配，使优势利用最大化。除此之外，为快速实现一体化管理，构建过程中还需要设置三层交换机来专门保护弱电系统中信息的安全。

（二）持续性安全构建

轨道交通弱电系统中，信息安全防护设备运行过程中，需要定期并且高质量的维护方能保证其安全系数，因此需要足够的人力来完成设备维护工作。但在实际工作中，设备维护团队人员并不充足，这在无形中增加了安全隐患。基于此，在构建整体防护方案过程中，为进一步提升运行效率，提高安全系数，保证设备持续稳定运行，需要加强设备防御能力，通过不断更新软件来抵御病毒的侵袭，以此来降低安全隐患。但是，当前许多轨道交通弱电系统信息安全防护管理重心并不具备外界终端设备，因此需要借助网关安全防护设备来提升系统的安全性及稳定性。另外，数据安全也是信息安全中的重点防护对象，其中包括：身份识别、审核等基础数据安全以及通信保密数据等，都需要绝对安全的主机环境，进而利用持续性安全构建防护方案可以达到保护信息安全的同时还可保护数据安全。

（三）行为安全构建

目前我国轨道交通弱电系统信息安全防护体系中，并不具备较强的通信网络安全防护，需要在原有的基础上建立强有力的通信网络安全防护工作，以此来保证信息的绝对安全。相关调查发现，我国轨道交通通信系统安全防护等级为2级[5]，因此在整体防护方案构建过程中需要重点提升通信网络安全，利用行为安全，借助安全通道，在通信进行过程中对通信双方的可行度进行有效甄别，让通信系统数据得到全方位保护，以此来规避重要信息泄露的风险。此外，ATS交换机在通信系统安全防护中可以起到强化防御的作用，在设备运行过程中，利用防御系统完成分析与比对工作，一旦发现异常及时启动报警装置，这样可以大大减少通信数据泄露事件的发生。

四、结束语

总之，保护轨道交通弱电系统的信息安全是一项长久而持续的工作，整体防护方案的构建，是保证信息系统安全与稳定的关键。因此，在实际构建过程中，需要准确掌握轨道交通弱电系统信息安全整体防护方案设计的原则，同时还需要结合不同城市轨道交通运行的实际情况，在完善防护体系的过程中不断融入新的技术，使其变得更具科学性与安全性，为轨道交通的安全运行保驾护航。

参考文献：

[1]张宏. 轨道交通弱电系统信息安全等级保护整体防护方案的研究[J]. 名城绘， 2019（6）：2.

[2]徐彦飞. 轨道交通弱电系统信息安全等级保护整体防护思考[J]. 数字通信世界， 2021（2）：2.

[3]潘欢欢. 弱电系统中网络安全防护原理及应用[J]. 计算机产品与流通， 2020（4）：2.

[4]张琪. 城市轨道交通信号系统信息安全等级保护建设方案分析[J]. 网络安全技术与应用， 2019（5）：3.

[5]朱杰. 城市轨道交通信号系统信息安全等级保护建设方案分析[J]. 市场周刊·理论版， 2019（34）：2.