欢迎来到天天文库
浏览记录
ID:5960458
大小:27.50 KB
页数:6页
时间:2017-12-29
《浅议地铁afc系统安全管理》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、浅议地铁AFC系统安全管理 【摘要】AFC系统扮演着售票员、检票员、会计员的角色,实现了票务管理的高度自动化,在地铁运营过程中发挥着重要的作用,是地铁运营收益管理的重要手段。本文对地铁自动售检票(AFC)系统设备保障及管理、AFC系统运营安全性进行了技术和应用方面的分析,重点阐述并分析了AFC系统面临的安全威胁,提出几点有效的解决措施供读者参考,保证AFC系统的安全稳定运行,最终目的在于科学合理地应用AFC系统,降低地铁运营成本,较好地满足地铁日常运营的需求。【关键词】地铁、AFC系统、安全管理中图分类号:TU714文献标识码:A文章编号:一、前言6随着国民经济的快速发展
2、,目前国内很多城市都加快了地铁建设的步伐,部分城市线路开工建、发时问提前,施工周期缩短,系统调试的时间相应压缩,而AFC系统作为最后一个进场调试的系统,时间更短。磁卡票方式AFC系统于20世纪70年代开始进入中国,由于其存在系统维护成本高、使用不便等方面的不足,各国持续对其进行研究和改进,在20世纪90年代,国际上的AFC系统出现了以非接触式的IC卡为车票介质的技术,2000年我国深圳地铁采用了MFI非接触式IC卡作为储值车票载体的AFC系统,成为我国首家使用MFI非接触式IC卡系统。AFC系统能够完成地铁票务运营的车票制作、售票、检票、统计分析等全过程自动化业务的管理工作
3、,扮演着售票员、检票员、会计员的角色,实现了票务管理的高度自动化,是地铁运营收益管理的重要手段。因此AFC系统与票务收益具有密切的关系,需要具有高度安全、保密、可靠的特点。本文主要从AFC系统设备保障及管理、AFC系统运营安全性等两个大方面来对其安全性进行分析与研究。二、AFC系统设备保障加强了一线员工的安全教育、提高了安全意识,AFC系统的巡检人员由票务中心和班组两级开展安全方面的培训、交流和宣导。在AFC系统日常维护工作中,与承包商共同制定各项维保工作计划,做好设备的保养维护和检修工作。为保障AFC系统的稳定、安全的运行,积极进行系统各项缺陷整改和安全隐患整改工作。在各
4、类大型活动和节假日之前,对设备进行全面检查,对大客流重点车站驻点,安排巡检人员和管理人员加班,配合大客流期间票务保障工作的顺利实施,做到隔日故障为零的高标准,有效保证AFC系统设备安全。三、系统安全性6系统的安全性AFC系统的安全性既关系到乘客的切身利益,也关系到运营方的经济收益,在系统设计时必须把系统安全性放在首位,建立一套严格的安全管理体系与规范要求。从防范对卡的攻击、健全密钥管理体系、强化没备及网络安全等方叫着手,全面保证系统安全。AFC系统是一个相对封闭的系统,系统与外部的接口主要是清分中心与各种外来卡、银行系统的接口以及读卡器与各种票卡的接口;系统内部通信节点多,
5、针对票务管理流程、系统内部数据流程以及数据类型复杂,而这些数据直接关系到票务统汁、清分等,因此保证AFC系统的数据安全非常重要.主要体现在硬件接口安全、网络安全、软件及人员管理等几个方面。1、硬件接口安全。整个AFC系统对外部的接口安全主要体现在两个方面:首先小清分中心通过防火墙与银行系统相连,这是通过电信传输网建立起来的连接,对外部基本没有留internet接口,避免了网络遭受攻击,进而侵入各层服务器。破坏票据数据;其次读卡器与各种卡的接口(包括将来进入地铁的外来卡),非接触式IC卡在进行交易时,读卡器和卡要进行三次相互认证,然后读写数据.再由读卡器把数据传给控制器6。在
6、整个过程中必须满足两个安全保证条件:一是卡的结构和软件必须得到权威安全认证;二是卡与读卡器及控制器之间通信要有安全加密措施;尤其是在开发地铁周边物业.考虑使用地铁储值卡拓展业务等方面更要考虑这些安全措施;另外,新型付费方式(如手机付费等)的安全问题也是我们考虑的重点。2、网络安全。AFC系统虽然是一个相对封闭的网络,但在网络传输的数据量较大、类型较多,因此保证数据的完整性、安全性就很重要。在结构没汁上小清分中心与线路计算机系统采用双机冗余以及两路以太网传输,在线路计算机与各车站计算机组成的双路100Mbpt以太局域网的传输采取的是双骨干通信刚,从而保证网络传输数据的完整性;
7、在没备的选择上,要选择知名品牌的M络没备和产品,保证数据传输的稳定性和可靠性:在I卅络管理上采用加入防火墙、设置访问控制、使用防杀毒软件等技术保证各服务器与时络的安全。AFC系统的运行,必然将受到系统以外的网络影响,外部网络对系统具有多种入侵方式,如通过网络远程进入系统进行移植病毒,通过软件的下载实施木马攻击。为了使AFC系统更加强有力地抵抗外部入侵,可以采取如下措施。1)防火墙控制。防火墙是用来阻止网络中黑客访问某个机构网络的屏障。通过在本网络边界设置防火墙,可以隔离本网络与外部网络,从而阻挡外部网络的入侵。2)
此文档下载收益归作者所有