浅谈城市轨道交通信号系统信息安全设计问题.doc
浅谈城市轨道交通信号系统 大学毕业设计
浅谈城市轨道交通信号系统摘要城市轨道交通信号系统是保证列车运城市轨道交通信号系统是保证列车运行安全,实现行车指挥和列车运行现代化,提高运输效率的关键系统设备。
城市轨道交通信号系统是城市轨道,交通自动化系统中的关键部分,是保证列车和乘客安全,实现列车运行高效、指挥管理有序的自动控制系统。
其核心是列车自动控制系统,它由列车自动监控子系统、列车自动防护子系统、计算机联锁子系统和列车自动驾驶子系统组成。
ATC系统自上世纪7O年代投入运至今,经历了三十年的发展,技术日趋成熟,为使列车控制技术经济指标更加合理,世界各国纷纷开发了先进的ATC系统,ATC系统按闭塞方式分类有三种类型:固定闭塞方式的ATC系统、准移动闭塞式的ATC系统、移动闭塞式的ATC系统。
城轨通信系统与信号系统共同完成行车调度指挥,并为城轨的其它各子系统提供信息传输通道和时标信号。
此外,通信系统是城轨交通内部公务联络的主要通道,使构成城轨交通内部的各个子系统能够紧密联系,以提高整个系统的运行效率。
当然,通信系统也是城轨交通内、外联系的通道。
城轨通信系统在发生灾害、事故或恐怖活动的情况下,是进行应急处理、抢险救灾和反恐的主要手段。
城市轨道交通越是在发生事故、灾害或恐怖活动时,越是需要通信联系,但若在常规通信系统之外再设置一套防灾救护通信系统,势必要增加技资,而且长期不使用的设备亦难以保持良好的运行状态。
所以,在正常情况下,通信系统能为运营管理、指挥、监控等提供通信联络的手段,为乘客提供周密的服务;在突发灾害、事故或恐怖活动的情况下,能够集中通信资源,保证有足够的容量以满足应急处理、抢险救灾的特殊通信需求。
城市轨道交通包括了地铁,轻轨和城市铁路等不同形式.具有运量大,速度快,安全准点。
平稳舒适,污染小等优点。
本文主要阐述城市轨道交通信号控制系统的主要组成。
随着我国城市轨道交通的迅猛发展,信号系统作为控制运行安全的核心设备,对其安全、可靠性的分析评价显得尤为重要,本文从列车检测方式、机车信号选择、设备控制方式等方案的主要方面对描述了城巾轨道交通中信号系统的安全策略及可靠性分析。
浅谈轨道交通信号维修工作中存在的问题与对策
浅谈轨道交通信号维修工作中存在的问题与对策我国城市轨道交通事业正蓬勃发展,各方面设施、系统也不断提升与完善。
城市轨道交通信号系统不断升级,安全运行很大程度上取决于信号系统。
因此及时发现并解决城市轨道交通信号存在问题是安全运行的保障,轨道交通信号维修工作是维持信号通路的关键。
本文简要阐述轨道交通信号系统的含义及重要性、轨道交通信号中维修工作中存在的问题并提出可行的解决对策。
标签:轨道交通;信号;维修工作;问题;对策一、前言城市轨道交通信号的传输主要依赖于听觉信号、视觉信号和车载信号。
通过这几种传输方式来传输信号系统中的各种信号以实现轨道交通的安全运行。
如果出现故障或者异常将会破坏整个信号系统使列车无法稳定安全运行。
因此信号系统的正常运行是实现轨道交通正常运营的关键。
那么信号系统维修工作就尤其重要了。
二、城市轨道交通信号系统的含义及重要性一般来说,轨道交通信号主要由听觉信号、视觉信号、车载信号,贯穿于整个轨道交通系统运行中。
其中听觉信号主要是通过声响来表示列车经过的信号,与此同时还可以结合声音的强度、频率与时长等各种因素,表达信号传达的涵義。
视觉信号与听觉信号存在显著差异,视觉信号主要是通过人体的视觉器官对颜色、大小、形状、位置、显示数目与灯光状况等进行判断而车载信号则是通过车地通信由信号系统中相应的设备作出计算再反馈给列车的信号供司机观看,人对这些信号作出反应,接收过程一目了然。
城市轨道交通是现阶段我国大型城市公共交通的的主要组成部分,其作为固定的线路运输,途中会遇到各种诸如脱轨、设备故障、恶劣天气等不良因素的影响。
若果信号出现问题,轻则引起两车相撞,重则会引起惨重的人员伤亡。
因此,轨道交通运营过程中,确保信号的准确和畅通是从根本上确保运输顺利进行的核心。
轨道交通信号系统设备的维护是电务工作的基木组成部分,是用技术方法排除信号系统的功能障碍或外部影响,保障信号系统正常状态的重要基础性工作,对于轨道交通实现功能稳定、行车安全、网络正常有着重要的价值。
浅谈城市轨道交通安全形势及应对策略
浅谈城市轨道交通安全形势及应对策略摘要:随着城市化的的高速发展,我国城市轨道交通也日益引起了人们的重视。
因此,本文立足于现实,从多个方面进行探讨,深入剖析了影响轨道交通安全的各种因素,并给出了合理的建议,从而拓展了轨道交通的安全管理理念。
关键词:轨道交通;交通管理;安全保卫在建设城市轨道交通的各个领域中,因为城市轨道交通的安全问题也关乎着千千万万乘客的生命与财产安全,所以我们应该关注城市轨道交通的安全问题,这既是对公司自身负责,也是对国家负责,更是对人民群众负责。
1.城市轨道交通安全风险因素1.1 人员因素在城市轨道交通安全中,工作人员要对自己的工作负责,但难免会有疏忽,从而造成工作上的错误。
比如:驾驶员在驾驶过程中注意力不集中,或是对现场的状况不熟悉而下达不安全的调度命令,进而造成的安全隐患等。
而在城市轨道交通运行的过程中,人员是安全的重要因素,不管哪个环节出了问题,都会对安全造成一定的影响。
1.2 设备设施因素城市化进程的速度的加快,使得人们的出行方式也发生了变化。
由于交通量大,设备设计、施工、制造等方面的需求越来越大,对设备的质量要求也越来越高,而技术设备的日常管理和维修也将直接关系到操作轨道交通的安全性和可靠性。
在城市轨道交通的运行中,由于列车间距缩短,车站的安全门在很短的一段时间内就会发生多次打开,这种情况下,设备的老化程度会进一步恶化,而频繁的车辆往来,会对轨道设备的要求也越来越高。
2.加强城市轨道交通安全的总体应对策略2.1坚持以防恐维稳为中心以城市轨道交通为主导的交通安全系统,其工作重心应放在反恐、抗暴等方面。
而公安部门则要以国际反恐怖主义工作法为指导基础,并针对我国目前反恐怖主义、社会维稳工作的新态势和特征,并以“防患于未然”为首要目的,从而坚持以问题为引导、举一反三,同时也积极进行了对典型案件、突发案件的倒查剖析,及时查遗补漏,并主动配合当地相关部门,逐步完善并做好了情报预警、巡视反诘法等工作,有针对性地进行了危险物品控制、巴士安全预警等工作举措,进而积极建设城市轨道交通沿线车站的安全检查、巡视盘问、对重点人群的大数据挖掘情报平台信息比对,以及预警的“四道防线”等,都切实加强了自我膨胀维稳的工作力量,有效保障了城市轨道交通沿线的公共安全。
城市轨道交通信号存在的安全隐患及应对策略
城市轨道交通信号存在的安全隐患及应对策略以城市轨道交通信号存在的安全隐患及应对策略为题,我们来探讨一下城市轨道交通信号系统中可能存在的安全隐患,并提出相应的解决策略。
一、安全隐患1. 信号故障:城市轨道交通信号系统是保障列车运行安全的重要组成部分,一旦信号故障,可能会导致列车之间的碰撞或者偏离轨道等严重后果。
2. 通信干扰:城市轨道交通信号系统需要通过通信设备进行指令传递和联锁控制,如果通信设备受到干扰,可能导致信号错误或者延迟,从而影响列车运行的安全性。
3. 人为破坏:城市轨道交通信号设备通常安装在公共区域,容易受到恶意破坏,如破坏信号灯、信号电缆等,从而造成信号失效或者误导列车运行。
4. 设备老化:城市轨道交通信号设备长期使用后,可能出现老化、损坏等情况,导致信号不准确或者失效。
二、应对策略1. 强化设备维护:对城市轨道交通信号设备进行定期维护和检修,确保设备的正常运行。
定期更换老化设备,提升设备的可靠性和使用寿命。
2. 建立备用信号系统:为了应对信号故障或通信干扰,可以建立备用信号系统,一旦主系统出现故障,能够及时切换到备用系统,保证列车运行的安全性。
3. 安装监控设备:在信号系统的关键位置安装监控设备,及时监测设备的运行状态和异常情况,一旦发现问题,能够及时采取措施进行修复。
4. 提高设备防护能力:对于容易受到破坏的信号设备,可以加强防护措施,如加装防护罩、设置监控报警系统等,提高设备的安全性和防护能力,减少人为破坏的风险。
5. 引入智能技术:利用人工智能、大数据等技术手段,对城市轨道交通信号系统进行智能化管理和监控,实时分析和预测信号设备的运行状态,提前采取相应措施,避免潜在的安全隐患。
6. 加强人员培训:对于轨道交通信号系统的操作和维护人员进行专业培训,提高其技能水平和应急处理能力,确保能够及时、准确地应对信号系统的故障和安全隐患。
通过以上策略的应用,可以有效应对城市轨道交通信号存在的安全隐患,保障列车运行的安全性和畅通性。
城市轨道交通信号系统的安全性分析
城市轨道交通信号系统的安全性分析关键信息项:1、信号系统的组成部分:____________________________2、影响信号系统安全性的因素:____________________________3、安全性评估的标准与方法:____________________________4、安全保障措施:____________________________5、故障处理与应急响应机制:____________________________1、引言11 城市轨道交通在现代城市中的重要地位城市轨道交通作为一种高效、便捷、大运量的公共交通方式,在缓解城市交通拥堵、促进城市发展等方面发挥着重要作用。
12 信号系统对城市轨道交通运行安全的关键意义信号系统是城市轨道交通的“大脑”和“神经中枢”,其安全性直接关系到列车的运行安全和乘客的生命财产安全。
2、城市轨道交通信号系统的组成部分21 列车自动控制系统(ATC)包括列车自动驾驶(ATO)、列车自动防护(ATP)和列车自动监控(ATS)三个子系统,分别负责列车的运行控制、安全防护和监控调度。
22 联锁系统确保列车在车站内的进路安全,防止列车冲突和追尾。
23 轨道电路与计轴系统用于检测列车的位置和占用情况,为信号系统提供基础的列车位置信息。
24 通信系统保障信号系统各部分之间以及与列车之间的信息传输,包括有线通信和无线通信。
3、影响信号系统安全性的因素31 设备故障信号设备的老化、损坏、失效等可能导致系统故障,影响列车的正常运行。
32 人为失误包括操作人员的错误操作、维护人员的疏忽、设计和施工中的失误等。
33 外部环境干扰如电磁干扰、雷击、恶劣天气等,可能影响信号系统的正常工作。
34 软件漏洞信号系统的控制软件可能存在漏洞,被黑客攻击或出现逻辑错误。
35 系统集成与兼容性问题不同厂家、不同型号的设备在集成时可能存在兼容性问题,影响系统的稳定性和安全性。
对城市轨道交通信号系统设计方案的分析
对城市轨道交通信号系统设计方案的分析【摘要】本文旨在对城市轨道交通信号系统设计方案进行分析和探讨。
在介绍了研究背景、研究意义和研究目的。
在首先解释了城市轨道交通信号系统的基本原理,然后分析了现有系统存在的问题,以及设计方案中需要考虑的关键因素,进行了可行性分析并提出了技术实施方案。
在总结了设计方案的优势,探讨了未来发展趋势。
通过本文的分析,可以为城市轨道交通信号系统的设计提供参考和借鉴,促进城市轨道交通系统的建设和发展。
【关键词】城市轨道交通、信号系统、设计方案、可行性分析、技术实施方案、原理、存在问题、考虑因素、优势、发展趋势1. 引言1.1 研究背景城市轨道交通作为现代城市交通系统的重要组成部分,对城市的发展和运行起着至关重要的作用。
随着城市化进程加速推进和人口增长,城市轨道交通的运输需求不断增加,为确保交通系统的安全、高效运行,城市轨道交通信号系统的设计变得愈发重要。
城市轨道交通信号系统主要负责控制列车运行速度、保证车辆之间的安全距离、减少事故发生率等功能,其设计方案对城市轨道交通运行及乘客安全具有直接影响。
目前,国内外城市轨道交通信号系统设计存在一些共性问题,如信号管理不精准、信号设备老化、通信网络不完善等,这些问题影响了城市轨道交通的正常运行和乘客的出行体验。
对城市轨道交通信号系统设计方案进行研究和优化具有重要意义,可以提升城市轨道交通系统的安全性、可靠性和运行效率,进一步推动城市交通系统的现代化和智能化发展。
1.2 研究意义城市轨道交通信号系统设计方案的分析具有重要的研究意义。
随着城市人口的持续增长和城市化进程的加快,城市轨道交通的运营效率和安全性成为了城市发展的重要指标。
对城市轨道交通信号系统设计方案的研究不仅可以提高系统的运行效率,减少交通拥堵,提升城市交通运输的整体水平,同时也能有效降低事故发生的概率,保障乘客的出行安全。
城市轨道交通作为现代城市中不可或缺的重要交通方式,其运行状况直接关系到城市居民的出行体验和生活质量。
浅谈城市轨道交通信号系统的设计方案选择
浅谈城市轨道交通信号系统的设计方案选择摘要信号系统在城市轨道交通中占有重要地位,它是保障轨道交通系统安全与高效运行的重要手段。
随着我国城市轨道交通的迅猛发展,信号系统作为控制运行安全的核心设备,其系统结构与性能直接关系到项目初期建设投资、系统运量、运行能耗、以及系统运行与维修成本。
本文就其中的系统构成、系统制式、设计行车间隔和车-地信息传输方式等主要的设计方案进行了探讨。
关键词城市轨道信号系统设计信号系统的安全性体现在两个方面,即方案的安全性和设备的安全性。
一般人们只注重设备的安全性,而忽视了方案的安全性比较,也就是说在不同设备提供同样的安全性指标时,由于方案选择的不同,也会造成整个信号系统安全性能的差异。
城市轨道交通的信号系统担当着控制和指挥列车运行的职责,是影响整个城轨交通系统运营安全和效益的关键点。
信号系统的水平也成为体现城市快速轨道交通现代化的重要标志。
设计出一个优秀的系统方案不仅有利于保证行车安全,提高运输能力,实现迅速、及时、准确的行车调度指挥和运输管理现代化,提高服务质量,而且还有利于降低工程投资。
系统构成方案城市轨道交通是一个技术先进,具备相当程度自动化水平的运输体系。
其中信号控制系统的构成必须与整个交通运输能力相适应。
在《城市快速轨道交通工程项目建设标准—试行本》中,把信号系统划分了三个层次:第一层次设备在运量较小、行车密度较低的线路上,可配置联锁设备、自动闭塞、机车信号和自动停车系统;第二层次设备在运量较大、行车密度较高的线路上,可配置列车自动监控(ATS) 系统和列车自动防护(ATP) 系统; 第三层次设备在运量大、行车密度高的线路上,配置列车自动监控系统、列车自动防护系统和列车自动运行(ATO) 系统。
上述第一层次系统配置属最低水平等级,只适于行车间隔大于3 min 的线路运用。
也就是说,如果在将来行车密度需要增加时, 这种线路将面临整个系统的改造,造成大量的废弃工程;另一方面,由于机车信号和自动停车装置所能容纳的信息量少,列车运行的安全性很大程度上只能依赖于司机的驾驶;然而其国产化率水平是最高的,工程造价是最低的。
城市轨道交通信号系统的信息安全
城市轨道交通信号系统的信息安全摘要:目前,很多城市轨道交通信号都已经安装有计算机监控设备,但是,这些系统还不能完全实现远程控制和监测功能,因此,无法保障整个城市交通网络的正常运转。
部分城市轨道交通信号系统仍有信息泄露危险。
因此,必须加强对城市轨道交通信号控制系统信息安全防护工作,提高其抵御计算机病毒和恶意代码攻击能力,确保城市轨道交通系统安全稳定地运作。
这样不但会影响到系统的安全,也有可能由于部分数据发生泄漏,导致城市轨道交通信号系统服务质量降低,同时给我国城市轨道交通发展带来了负面影响。
关键词:城市;轨道交通;信号系统;信息安全1 城市轨道交通系统信号系统概述城市道路信号系统属于复杂计算机控制系统,主要是针对目前时间,环境而言、实时采集并控制线路及信号,基于该信息来控制列车的运行,为了确保列车的运行安全,提高列车运行效率。
目前,国内外铁路部门已经普遍使用了信号系统来管理列车运行。
它是一种典型的软硬件结合的计算机技术,它旨在计划火车在轨行驶,文中还对运行过程中可能存在的矛盾及潜在风险进行了分析。
由于传统的人工方法无法适应这种新技术的发展,所以需要建立基于专家系统的智能化铁路行车调度模型来辅助指挥车辆行驶。
当信号系统求解运行调度,其实质就是全局优化问题,需要信号系统对列车运行过程中的各类信息进行实时监测,以及按照设定运行计划,在列车和运行道岔之间进行转换,编制列车运行指南,以及对列车司机进行列车运行决策时的引导。
当前城市轨道交通信号系统已经逐步从集中式的控制方式、人工驾驶阶段转为分散式控制、自动驾驶的走向,控制与调度的功能比较复杂,它采用软硬件相结合的架构。
在这种情况下,列车的运行状态与安全性能将直接影响到整个城市公交网络的安全性与稳定性。
加快城市轨道交通运营策略,要从提高列车运行速度入手、提高列车运行密度、提高列车的运行效率的考虑。
随着我国城市地铁建设步伐加快,对信号系统维护工作提出了新要求。
提高轨道信号系统运行的可靠性,是当前面临的一个重要课题。
城市轨道交通信号控制系统的研究(毕业论文doc)
(1)进路锁闭阶段(6)开放信号阶段
进路解锁:就是取消已建立的进路,其中包括解除对道岔和敌对进路的锁闭。
根据解锁的条件和时机,有5种进路解锁方式,即:
(1)取消进路(2)非常解锁(3)正常解锁
信号系统作为城市轨道交通工程中重要的组成部分,对行车的安全、正点、高效的运行起着至关重要的作用,但由于其中的设计标准不全面,给系统设计方案造成了一定的随意性。本文就其中的系统构成、设计行车间隔和ATP 信息传输方式等方案进行了探讨。
关键词:城市轨道;信号系统;控制系统;行车信号安全
引
城轨交通的信号系统担当着控制和指挥列车运行的任务,是影响整个城轨交通系统运营安全控制和效益的关键点。信号系统的水平也成为城市快速轨道交通现代化的重要标志。设计出一个优秀的系统方案不仅有利于保证行车安全,提高运输能力,实现迅速、及时、准确的行车调度指挥和运输管理现代化,提高服务质量,而且还有利于合理使用工程投资,降低工程造价。
城市轨道交通的信号系统担当着控制和指挥列车运行的任务,是影响整个城轨交通系统运营安全和效益的关键点。信号系统的水平也成为城市快速轨道交通现代化的重要标志。设计出一个优秀的系统方案不仅有利于保证行车安全,提高运输能力,实现迅速、及时、准确的行车调度指挥和运输管理现代化,提高服务质量,而且还有利于合理使用工程投资,降低工程造价。
2、提高运输能
1.2.1 信号与信号显示
1、信号:在行车调车工作中,对乘务人员与行车有关人员指示运行条件而规定的物理特征符号。
2、信号显示:是信号的显示方式,显示含义和使用方法的统称。
3、信号的分类:视觉信号和听觉信号。
1.2.2 信号的分类
1、视觉信号:以颜色、形状、位置、显示数目和灯光状态等表达的信号。如信号机、信号灯、信号旗、信号牌、信号表示器、信号标志等。
对城市轨道交通信号系统设计方案的分析
对城市轨道交通信号系统设计方案的分析随着城市的发展,城市轨道交通成为了解决交通拥堵问题的重要方式之一。
而信号系统作为城市轨道交通的重要组成部分,其设计方案的合理性对于保障交通安全、提高交通效率具有重要意义。
在这篇文章中,我们将对城市轨道交通信号系统设计方案进行分析,以探讨其优劣势和未来发展方向。
城市轨道交通信号系统设计方案需要考虑到城市交通的特点。
城市轨道交通以高密度、高频率的运行为特点,因此信号系统的设计方案需要兼顾到运行效率和安全性。
合理的信号系统设计方案能够保障列车的安全运行,并且最大程度地提高列车运行的效率,从而缓解交通拥堵问题。
城市轨道交通信号系统设计方案需要结合现代科技手段。
随着科技的发展,信号系统可以借助先进的技术手段来提升其效能。
利用人工智能技术来实现智能化的信号控制,可以根据实时的列车运行情况调整信号系统,从而提高列车的运行效率,降低延误率。
还可以借助大数据分析技术来对列车运行数据进行分析,从而指导信号系统的优化设计。
在设计城市轨道交通信号系统方案时,需要充分考虑到现代科技的应用,以提升信号系统的智能化水平。
城市轨道交通信号系统设计方案还需要考虑到乘客的需求。
在城市轨道交通运行过程中,乘客的便利性和舒适性是设计方案需要重点考虑的方面。
合理的信号系统设计方案可以缩短列车的停站时间,提高列车的运行速度和频率,从而减少乘客的候车时间和乘车时间。
还可以通过信号系统的智能调度来平衡不同线路的客流量,确保乘客在高峰时期能够顺利乘坐列车。
设计城市轨道交通信号系统方案时,需要充分考虑到乘客的需求,以提升乘客的出行体验。
在城市轨道交通信号系统设计方案中,也需要加强与其他交通方式的衔接。
城市交通体系是一个复杂的系统,不同交通方式之间的衔接关系直接影响到城市交通的整体效能。
信号系统设计方案需要考虑到与其他交通方式的衔接,通过智能化的调度和管理,实现与公交、出租车等其他交通方式的高效衔接,从而提高城市交通系统的整体效率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈城市轨道交通信号系统信息安全设计
问题-
1 信号系统信息安全隐患分析
(1)信号系统重要网段与其他网段之间缺乏可靠的技术隔离手段,缺乏有效的区域隔离,在不同安全域的网络边界没有部署访问控制设备,因此缺乏安全域之间的访问控制功能,缺乏对进出网络的信息内容进行过滤功能,不能实现对应用层协议命令级的控制,同时缺少防止地址欺骗的技术手段,同时对于网络中存在的非法接入和安全威胁缺乏检查、定位和阻断的能力,对系统中存在的风险漏洞没有采取及时有限的管控措施,存在风险隐患。
(2)信号系统运维人员对信号系统的内部设备运维过程中存在随意接入等不严格的管理措施,容易造成网络风暴、ARP 攻击、拒绝式服务攻击,上述问题容易消耗信号系统的资源,使得系统无法正常工作。
(3)信号系统的软件升级、设备维护等需要外部设备的接入,如运维人员的个人PC 设备及U 盘这些外部设备携病毒,容易造成信号系统中的终端设备被攻击,使得信号系统中的控制设备所下达的某些指令发生改变,存在较大的安全隐患。
(4)信号系统中的维护和监控终端存在安全风险,现有终端的安全策略(只有用户名和弱口令)不能有效管控人员的登陆,因此存在非运维人员登陆到终端的安全隐患。
(5)部分信号系统缺乏有效的安全审计功能,未采取加密或其他措施实现系统管理数据、鉴别信息,并缺乏有效的软件容错能
力。
缺少技术手段保证在通信过程中数据的完整性,在通信过程中的报文或会话缺少有效的加密,重要业务数据传输和存储的保密性缺少保障。
2 设计原则
(1)适度安全原则
任何信息系统都不可能实现绝对的安全,在城市轨道交通信号系统信息安全方案设计上需要寻找在需求、风险和成本之间的平衡点,过分的信息安全要求将会使系统运行更复杂并增加不必要成本。
(2)分区分域建设原则
分区分域是对信息系统进行安全保护的有效方法之一,由于地铁信号各子系统中各个信息的重要性是不同的,可以将具有相似特点的信息进行集合,进行整体防护,从而提高保障安全保护策略的有效性和均衡性。
(3)多重保护原则
任何信息安全措施都不能做到绝对的防御。
需要建立一个多重防护系统,各层保护互相补充,当一层保护失效时,其他层保护依然能保护信息的安全。
从产品的形态来讲应该综合应用硬件、软件、生物识别等技术。
(4)最小影响原则
应尽可能小的影响信号系统和网络的正常运行,不改变信号系统的网络拓扑,任何安全措施(包括安全措施设备故障情况)均不能对现有网络和信号系统的运行产生影响。
(5)可扩展性原则
信息安全是动态发展的,虽然现在的技术方案防范了目前的安全风险,但可能病毒、黑客技术的发展,原有的技术和方案可
能无法满足其新的安全需求,这时就需要对原有的安全技术方案进行升级,所以现有的解决方案应该是具有可扩展性。
(6)可管理性原则
安全设备应易于管理,维护信息应能集成如信号维护子系统中,通过信号维护子系统工作站对安全设备的运行状况进行监控、管理,并实现安全审计。
(7)可靠性原则
安全设备的选择要考虑设备的可靠性,优先选择成熟技术,可靠性高的设备。
3 设计方案
3.1 控制中心
控制中心作为独立的业务区域,在信号系统中主要功能是轨道交通运营管理调度,担负着指挥工作。
根据区域内的业务模块和功能职责主要划分7 个子区域,其中包括:远程接入区(边界隔离)、安全管理服务器区域、业务服务器区域、核心交换区、外部应用接入区、维护管理区、中心调度区。
控制中心信号系统安全建设,依据上述7 个子区域进行安全防护。
远程接入区,外部应用接入区部署安全防护网关系统,通过安全防护网关将控制中心和正线、外部接口隔离。
核心交换区的安全网交换机、ATS 交换机、维护网交换机旁路部署入侵防御系统,入侵防御系统对数据进行检测,通过模式匹配和异常检测、统计分析、以及抗IDS/IPS 逃逸等多种检测技术,防止蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL 注入、XSS 跨站脚本等多种攻击造成的侵害,通过向运维人员做出告警,及时做出应急响应。
安全管理服务器区旁路部署集中监管与综合审计系统、漏洞扫描管理系统、接入控制系统、防病毒服务器、综合运
维安全审计系统。
集中监管与综合审计系统具有采集网络设备资产信息、漏洞信息、由安全事件与网络行为构成的威胁信息并做出预警,对安全事故进行策略联动并进行流程化的应急响应管理的功能; 防病毒服务器进行网关级的恶意代码的检测与清除,并定期升级恶意代码库。
接入控制系统能对外部的非法外联做出及时的阻断和告警的功能; 综合运维安全审计系统结合安全防护网关的策略,满足运维人员对信号系统的运维管控工作,并对运维人员通过综合运维安全审计系统所进行的操作监管和回溯。
业务服务器区、中心调度区、维护管理区的服务器及工作站需安装部署防病毒软件,防止因外部文件中存在的木马或病毒等威胁造成的破坏。
3.2 正线车站、车辆段(停车场)
每个正线车站、车辆段(停车场)作为独立的业务区域,根据区域内的业务模块和功能职责主要划分4 个子区域,其中包括:业务边界隔离区、核心交换区、车站调度维护业务区、工控业务区。
在业务边界隔离区,部署安全防护网关系统,通过安全防护网关将各车站、控制中心进行隔离。
在核心交换区的ATS 接入交换机、安全网接入交换机、维护网接入交换机这些接入网络设备上旁路部署入侵防御系统,车站入侵防御系统与控制中心入侵防御系统功能基本相同。
车站调度维护业务区的工作站等主机设备,需安装部署防病毒软件,防止因外部文件中存在的木马或病毒程序等威胁造成的破坏,同时作为车站工作人员,保证主机系统和用户之间的关联安全。
车辆段和停车场的拓扑结构及业务类型同设备车站基本相
同,安全加固的手段可参考设备集中站的安全建设方案。
4 结束语
城市轨道交通信号系统信息安全直接关系到行车安全,但只依靠技术手段任何信息系统都不能做到绝对的安全。
一方面需要通过依靠网络信息安全技术、设备和软件;另一方面需要靠城市轨道交通运维单位制定符合信息安全等级保护管理要求的完善信息安全管理制度,并严格执行,让信息安全技术和产品在实际应用中能充分发挥其作用。