地铁信号系统信息安全防御技术分析

地铁信号系统信息安全防御技术分析

陈志鑫  俞翔 

福州地铁集团有限公司运营事业部，  福建 福州  350000

摘要：文章主要以地铁信号系统信息安全防御技术为重点进行阐述，首先对主动防御体系模型、被动防御体系模型进行分析，其次从保证通信网络安全、创建安全计算环境、加强区域边界安全等几个方面深入说明，致力于提升信号系统信息安全防御技术效果，也为相关研究提供参考资料。

关键词：地铁；信号系统；信息安全；防御技术

伴随城市发展，地铁已经成为人们出行首选的交通工具之一，有效缓解城市交通运输压力。地铁稳定运行期间，信号系统是非常关键的一种技术，不仅影响地铁车辆稳定运行，也影响人们乘坐地铁的体验。地铁运行内部结构比较复杂，尤其是地铁信号系统中和多个设备、数据有紧密关联，一旦信号系统出现异常，容易引发地铁车辆停止运行，严重情况还会发生安全事故，对地铁部门造成比较严重的损失。因此，工作人员要重视地铁信号系统，引入新进的信息安全防御技术，全面保证信号系统数据安全，信息传递更及时，真正为地铁稳定运行保驾护航。

一、地铁信号系统信息安全防御体系

（一）主动防御体系模型

对于主动防御体系模型而言，是一种全新的安全框架，其具有一定的综合特点，主要是利用其中包含的预测功能、防护功能等，通过主动应对信号系统面临的风险挑战。主动防御体系模型，将预防工作当做核心任务，在安全事件发生之前实施多角度预防，能够在发生风险时，第一时间做出反应，大大减低地铁发生风险事故的几率。这种防御体系模型，主要包含如下内容：安全对策方面，设定安全目标以及相关要求，有利于防御体系后续工作顺利开展。防护工作方面，结合多种多样的安全技术，比如入侵检测系统等，有针对性的防止攻击行为。检测工作方面，充分发挥安全监控优势，动态化检测系统行为，一旦发现异常现象，第一时间发出预警信息。依据主动防御体系模型，能够第一时间对攻击采取应对措施，大大提升网络安全性，促使一些机密信息更安全[1]。主动防御体系模型，面对的主要监测对象，不仅包含主干网，也包含交换机等，能够利用访问信息，进一步整合潜在风险和病毒，通过重点阻断全面维护信号系统，从根本上保证信息安全。

（二）被动防御体系模型

对于被动防御体系模型而言，关键性功能是应对已经出现的攻击行为，对系统进行恢复。通过这一模型，能够全面分析攻击信息，进一步掌握受损系统情况，提供最佳优化、防御方案，主要有如下内容构成：第一，事件识别功能，充分发挥监控工具优势，发掘潜在的异常行为，只要确定其符合安全风险特点，系统会自动发出报警信息。第二，事件处理功能，系统检测到安全事件，会第一时间做出应对，不仅对一些受到影响的系统进行隔离，还会进一步分析攻击人员的真实信息，进一步掌握相应攻击方式。第三，损坏评估恢复功能，结合实际攻击情况，分析对数据产生的不良影响，进一步确定恢复消耗的时间、资源。之后结合信号系统出现的问题，开展相应的数据恢复工作，利用被动防御体系模型功能，第一时间处理安全事件，降低系统出现的损失，短时间让系统进入正常工作状态，全面维护地铁信号系统的安全工作[2]。

二、地铁信号系统信息安全防御技术设计

（一）保证通信网络安全

地铁运行过程中，信号系统非常重要，尤其在信息安全防御期间，创建一个安全的网络通信环境至关重要，不仅要关注网络结构安全，还要关注通信是否完整，更要提供一个安全的无线网络，才能全面维护通信网络安全。对于网络结构安全，要科学选择使用设备，一定要结合地铁信号系统，挑选适合的宽带，才能保证发挥其工作价值。工作人员要保证服务器、终端二者间的连接路径安全，还要依据信号系统工作运行标准，进一步优化设计规划内容。对于通信完整、保密方面，工作人员要选择可靠的技术进行验证，保证信息在传期间，不仅完整还非常安全。尤其对一些特别关键、或者是敏感内容，设置不同等级的加密手段，全面优化通信安全效果[3]。对于无线网络介入，有必要依据实际无线通信数据，选择相应的加密手段，严格管控有线、无线相交地方的端口，制定严格的计入认证，进一步提升无线接入的精准性，全面保证信息安全。

（二）创建安全计算环境

要想从根本上提升计算环境安全，可以将重点放在身份鉴别、系统审计，还有一方面是应用资源监控方面。

实施身份鉴别，工作人员有必要引入先进技术，重点结合信息安全等级，详细划分其标准，之后选择相关系统，设置专门的用户名、密码等，加强身份鉴别的有效性、全面性。其中有一点需要注意，身份鉴别期间，不仅要凸显复杂性，还要凸显唯一性，还能结合各个安全等级设置不一样的认证方式，在一定程度上保证信息安全。

   实施系统审计，工作人员通过服务器，充分利用系统自身的审计功能，不仅主机层进行详细审计，确保其工作的安全性，还要对信号系统进行全面审计，对有关信息做好完善记载，进一步数据信息进行整合，有利于后续开展分析工作。同时整合每一项审计结果，通过系统自动化生成有关保护方案，一方面加强安全审计效果，另一方面有效预防一些人员擅自改动审计结果

[4]。

   实施会话限制，充分发挥超时锁定技术，动态化对硬盘、以及内部的信息存储进行监控，一旦资源耗尽也会发出预警信息，大大降低出现服务中断的可能性。

（三）加强区域边界安全

加强地铁信号系统信息安全效果，通过防御技术完善区域边界安全，也是非常重要的一项工作，主要的工作内容包含边界安全设计，还有入侵防范和安全审计设计等等。首先，边界安全设计工作中，相关人员做好合理划分，进一步确定安全区域，之后结合各种功能区域、安全相似性进行系统归类，有利于后续对地铁信号系统信息进行科学划分，主要的一个目标是锁定一个复杂的安全问题，对其进行详细划分，促使其转化成一些小安全问题，涉及到的区域性也更窄，能够通过不同信息安全风险，在实施风险控制、防御工作中取得事半功倍的效果。其次，入侵防范设计工作中，要结合地铁信号系统，针对重要区域建设一个入侵检测防护，一方面设置入侵防护，另一方面设置防火墙，在多种技术融合下，能够更好的应对各种攻击，还能对各种攻击手段进行监测[5]。最后，安全审计设计工作中，需要将重点放在以下方面，比如数据库安全审计，以及漏洞扫描等等，通过一些有关子系统，促使地铁信号系统更加完善，促使信号系统信息安全防御功能也更加完善。
结束语
  综上所述，城市轨道迅速发展背景下，信息系统信息安全也成为重点关注内容之一，提升信息安全防御工作刻不容缓。所以，在未来工作中，相关人员要意识到地铁信号系统信息安全的重要性，依据地铁信号系统工作真实情况，创建不同的信息安全防御体系模型，不仅加强管理，也提升防御技术，促使地铁信号安全防御工作更加完善、更有针对性，为城市轨道的稳定发展奠定基础。
参考文献：

[1]陈通. 复杂条件下地铁CBTC信号系统接入既有线的解决方案[J]. 铁路通信信号工程技术,2024,21(03):69-72.

[2]刘冬冬,唐陶. 基于地铁CBTC信号系统的延伸预留设计方案[J]. 铁路通信信号工程技术,2023,20(11):97-101.

[3]张昱敏. 地铁信号系统站台紧急制动有效范围对比研究[J]. 铁道通信信号,2023,59(09):59-62.

[4]刘追明,田文礼,张翔,梅满. 日志分析整合策略在杭州地铁信号系统维护中的应用[J]. 铁道通信信号,2023,59(07):73-79.

[5]张凤霞. 地铁信号系统信息安全防御技术研究[J]. 都市快轨交通,2023,36(01):168-173.