地铁综合监控系统的信息安全防护

(整期优先)网络出版时间:2021-07-16
/ 2

地铁综合监控系统的信息安全防护

任华兵 吴颖沛

无锡地铁集团有限公司运营分公司 江苏无锡 214000

摘要:城市轨道交通是目前城市化发展过程中最为重要的公共服务体系,同时也是许多城市居民最为常用的出行方式。而城市轨道交通的通信系统,也是地铁交通系统中最为重要的构成部分,同时也是地铁交通运营管理的中枢神经,做好城市轨道交通的综合监控系统的设计,对于维护地铁运行过程中的信息安全以及防护问题,具有至关重要的作用。地铁的综合监控系统能够将地铁运行过程中的安全信息及时地传输到后台监督管理平台中,其最为核心的目的就是在地铁的综合监控系统建设中,结合综合监控的设计理念,不断创新地铁工程的设计方案,从而有效的提高地铁综合监控系统运行的安全性能。

关键词:地铁综合监控系统;信息安全;防护技术


目前随着人们的生活方式不断更新,地铁项目在设计的过程中,也逐渐与现代化的信息技术相结合。随着地铁在安全管理的过程中,对于信息技术的利用,更加满足了人们日益提高的出行安全需求。在地铁工程的综合监控系统设计过程中,应用现代化的信息系统,能够提高设备的总体监控能力,有效的指导调度以及维修抢救,并且在发生紧急事故时,对于应急措施的处理也发挥着至关重要的作用。但是在实际的运行过程中,由于人为因素而导致的综合监控系统不安全的现象屡见不鲜。因此,对综合监控系统进行相应的防护技术构建,对于维持地铁轨道交通监控系统的安全性能具有重要意义。

一、地铁综合监控系统的设计

在地铁项目的具体设计过程中,必须要将综合监控系统作为设计过程中的重点内容,综合监控系统可以对子系统的运行状况以及操作进度进行及时的了解,同时还可以进行中心监控网络以及服务器的综合运用,不断提高核心监控网络工作的有效价值。在通常的情况下,在监控系统的设计过程中,设计的系统主要包括了以下几个内容。第一,车站的综合监控系统。车站综合监控系统,主要是由车站监控网络、车站服务以及车站操纵员的工作站等部分组成,通过这些系统的综合管理,对子系统的运行状况进行及时的监控,从而完成对于车站的总体操控。第二,综合监控骨干网络。综合监控骨干网作为连接车站以及监控系统的中心控制体系,可以确定信息的传输渠道,并且将中心监控系统以及车站监控系统和车辆的监控系统相结合,实现各个子系统的有效连接。在目前这个阶段,骨干网络能够有效地将不同的子系统,进行有效连接,从而保障整个内部监控系统的稳定性。

二、常见的地铁综合监控系统

(一)BAS监控系统

BAS系统是地铁在综合监控系统中主要负责监控火灾,地铁阻塞等工程状况的监控系统。BAS系统在运行的过程中,主要负责中央级以及车站级的管理,在中央级的管理过程中,BAS系统主要负责地铁全线的日常调度,调节地铁的控制模式以及维持系统正常运行的工作。而在车站级的管理系统,众BAS系统则主要包括了对于区域车站机电设备的控制,以及对于执行模式的控制等等工作。

(二)FAS系统

FAS系统在运行的过程中,可以对车站以及车辆的停车管理和电缆通道,以及火警预防进行监控[1]。FAS系统具有火灾探测以及预警的处理功能,可以针对火灾的实际状况发出指令,实现消防联动项目的处理。除此之外,在FAS系统执行任务的过程中,可以通过对中央级以及车站及管理模式的连接,构建实现对地铁运行环境实时动态的监控,可以将本站的FAS监控系统所监察到的实时信息运输到中央级的管理系统中,从而实现有效的监督管理。

三、地铁综合监控系统建设的安全防护

(一)地铁综合监控的深度防御

目前针对地铁综合监控系统的设计分析,传统的安全生产技术已经不能够保障地铁综合监控系统的平稳运行。因此,在监控系统的深度防御系统建设过程中,必须要结合系统的综合监控网络形式,采用多种方式结合的安全防御技术,这样就可以有效地提高综合监控系统的运行效率以及运行价值。同时还能够弥补传统的安全防御技术中所出现的不足问题。在监控系统的深度防御措施构建的过程中,可以将网络作为一个多层次的系统结构,当其中一个层面的系统失效时,并不会导致综合系统的全面瘫痪,只需要对失效的系统进行修补,就可以确保整个系统的正常运行。并且在深度防御系统构建的过程中,地铁的综合监控系统在安全架设时,也应该构建多层防火墙,可以通过对外界网络安全性能的识别,从而确定有效的安全机制,采用合理的安全手段来防控外界不安全因素的入侵。在深度防御的过程中,还应该进行防御系统以及物理层的合理构建,并且要对控制网进行科学合理的设计。在设计的过程中,可以通过,技术的划分将综合的监控系统划分为不同的子网,通过对子网之间进行隔离,实现子网点到点的通信。与此同时,在路由器以及防火墙等其他网络系统设置的过程中,还可以利用静态网络资源,实现对控制网络地址的分配,并且通过控制子网进行不同地址的职能分配,从而实现对于不同子网安全系统的有效监控,还可以加强对于服务系统运用规则的参数设计,从而有效的提高深度防御系统的安全性能

[2]

(二)深度防御中防火墙的设计原则

在地铁的综合控制系统建立的整体过程中,为了能够实现深度防御的价值,必须要在工作的过程中,通过防火墙数据的运用,对防火墙的数据进行外包工程处理。在通常情况下,在对防火墙的数据资源进行参数配置的过程中,应该尽可能的阻断数据的外包资源,并且通过对数据资源来源的确定,有针对性的采取相应的防火墙参数设计。在防火墙具体的设计过程中,主要应该遵循以下几个原则。第一,在基本的规则设计过程中,必须要阻断非必要的数据包资源。第二,在设计时必须要确保控制网和企业网中间的端口,以及相应的服务资源接入到地铁站的授权系统中,才能够确保防火墙能够在地铁监控系统中发挥其有效的价值。第三,通过对一次出站以及入站的数据进行监控和分析,实现对信息资源的备份处置。第四,对于一些特殊的IP地址以及不熟悉的数据流,应该进行限制处理,避免防火墙受到不良网络因素的入侵。第五,对于从控制网直接传入到企业网中的通信数据流,必须要及时的阻止。第六,在综合控制系统设计的过程中,要防止空网络设备访问internet的情况出现[3]

结语:

综上所述,在地铁的综合控制系统信息安全防护建设过程中,通过信息安全防护机制的建立,可以有效地对地铁的运行状况进行及时的监督和管理,并且还可以针对防护对象的具体情况,采取有针对性的防控措施,从而提高地铁整体监控运行系统的安全性能,为地铁的运行营造更加安全的环境。

参考文献:

[1]蒲井岗.福州地铁综合监控系统信息安全研究[J].电工技术,2018,04:70-71+81.

[2]郭阔,王晓玲.地铁综合监控系统建设与信息安全防护分析[J].中国新技术新产品,2018,12:31-32.

[3]何印.地铁综合监控系统信息安全方案的研究[J].数字技术与应用,2020,3812:196-198.