论文部分内容阅读
【摘 要】AFC系统随着地铁的高速发展而被广泛使用,它关系着地铁的票务运营收益,其系统安全性是票务收益稳定的保障。本文阐述了地铁AFC系统安全性的内涵,介绍了AFC系统建设中对于安全性的考虑,并提出了从管理方面加强AFC系统安全性的几点建议。
【关键词】AFC系统 安全 票务
一、引言
AFC(Automatic Fare Collection)即自动售检票系统,是集计算机技术、信息收集和处理技术、机械制造于一体的自动化售票、检票系统,具有很强的智能化。AFC系统便捷和准确性大大优于传统纸票售票方式,能克服人工售检票模式中固有的速度慢、财务漏洞多、出错率高、劳动强度大等缺点,不仅是地铁和交通AFC系统发展的一个趋势,也是城市信息化建设的一个重要体现。AFC系统在国内城市及城际轨道交通中已经被广泛使用。
二、AFC系统安全性概述
地铁中有着大量的现金流和乘客流,因此AFC系统的稳定性、安全性影响着地铁运营收益和服务质量。作为一个核心的网络管理系统,AFC系统面临着来自内部和外部两大危险。外部危险主要是指AFC系统之外的入侵者,他们利用外网通过远程网络进入AFC系统内部,再对系统发起不同方式的攻击,常见的有拒绝服务攻击、针对特殊服务的攻击如FTP和HTTP,对于Linux操作系统的后门攻击等等;内部危险是指封闭系统内部的用户以及流动的乘客对于系统带来的威胁。流动的乘客可能会对系统物理带来损坏,地铁工作人员在进行系统维护操作的时候,由于失误可能会带来系统稳定性功能的损坏或者系统管理数据库的丢失。现金的流动和存放等管理也会给系统票务收益安全带来一定的威胁。
三、AFC系统设计中的安全对策
(一)设备安全性设计。AFC系统拥有大量的终端设备,与乘客交互较多,需要保障乘客和设备维护人员的人身安全。因此终端设备应该设置安全保护措施,具有防水性能、内部模块固定良好、带电元件不能裸露并且接地、通信线路配备电源保护等。终端设备应该配备备用电源,避免突然断电带来的数据丢失和服务中断。设备通道内设置安全保护措施,扇门动作需要减震缓冲,能够承受一定的撞击力度,同时乘客强行通过时不会受到伤害。设备内部结构设置合理,有利于提高维护维修工作的安全操作性。
任何与现金有关的设备应该注重保障现金安全,票箱和钱箱必须上锁并设置在封闭装置中,除了特殊权限的工作人员,其他均不能接触到售票设备中钱票。经常移动的票箱和钱箱需要设置较宽的接触面,避免磕碰导致钱票洒落。
(二)网络设计安全性。病毒攻击和黑客入侵是网络安全的最大敌人,防止这两类威胁的有效办法是防火墙和入侵检测。例如将防火墙安装在清分系统与一卡通系统之间的外部接口,将AFC系统和外部网络隔离。进一步在防火墙上配置DOS/DDOS功能,防止各式各样的拒绝服务攻击,配置ARP来防止地址欺骗攻击,布置防火墙告警策略,同时开启防火墙的日志功能。一些网络检测方法譬如流量异常检测和特征分析技术可以与防火墙技术一起对付外网攻击,形成多层次的保护,构成功能完备的网络墙。系统内部定期进行漏洞扫描和日志警告,尽早发现自身漏洞,保持内部的安全,才能有效抵御外部攻击。存储设备需要添加设备认证功能,防止病毒传播。
(三)数据安全性设计。AFC系统中设备数据量大,数据类型包括设备状态数据、设备寄存器数据和设备交易数据等,数据传输分为在线数据传输和离线数据传输。处理数据时要验证数据的完整性和合法性,对交易终端数据采用TAC码确保交易合法,用MAC校验保证数据能够完整传输。时刻检查数据连续性,避免数据的异常、遗漏和延迟。对于累计数据误差如数值回零等及时处理。数据遗漏之后由系统对设备进行定向查询。延迟数据及时计算并更新。对于交易卡号、交易设备序列号、累计交易和IC卡余额进行连续性跟踪。再添加或更新相关数据库时,先进行备份再打包处理。系统需要设置详尽的数据库权限,防止越级操作。
四、AFC系统管理中安全对策
(一)人员管理。人员管理需要从几方面着手。首先要落实安全管理责任制,将责任落实到一线基层。每一位员工入职进行自上而下三级安全培训。加强日常检查,安全检查自上而下层层落实,安全管理人员定期深入到一线进行隐患排查,检查之后列出问题清单并落实整改,进一步根据新问题完善规章制度或工作标准。制定各级安全等级,安全等级确定了安全检查范围和力度。安全级别较高的区域需要实行严格出入登记制度。定期开展员工安全培训,列举反面典型,不断强化员工安全意识。涉及到现金交接管理,在现金清点、结算场所多增设摄像头,并且确定有监督人员在场。
(二)系统管理。系统管理从系统设备采购就严格执行相关标准,可以参考IBM的安全管理系统(ISMS)。管理系统由四个阶段构成:准备阶段、实现阶段、项目总结阶段和认证推广阶段。在系统运行之前建立AFC系统的流程规范制度,整个系统严格按照该规定执行,包括设备秘钥管理和强化网络安全管理等。实现阶段,项目小组制定安全方针、安全风险评估等级和应急演练策略,为每一个等级和策略编写、测试、修订和完善ISMS的文档体系。系统需要具备审计功能,各个层级对于安全的审计结果进行汇总。系统能够根据升级情况自动发配补丁和配置包来提高系统的鲁棒性和强健性。同时,地铁公司可以选择安全部门员工去进行高级安全知识培训,培训完成之后领导整个安全体系的运行。系统定期自我排查和人工检查都必不可少,根据系统自查结果和人工检查结果来制定下一阶段的安全等级和安全策略。大型节假日是客流高峰,容易出现故障,在节假日之前就做好相应的票卡管理,开通备用服务器,增设备用机器,增加轮值人员等,保证能够疏通客流,减少AFC系统出现错误的可能性。
五、结语
AFC系统安全性问题不只是普通意义上计算机层面的网络安全和数据安全等方面,更涵盖了设备安全、人员管理和系统安全等。为确保AFC系统能安全稳定的为广大市民服务,不仅要着眼于软硬件、网络构架设计问题,更应该从安全管理角度出发,采用国际先进安全管理体系,严谨执行每一条规章制度和检查步骤,才能真正保证AFC系统运行稳定性,让AFC系统成为地铁公司现金流保障,成为整个地铁系统的靓丽风景线。
参考文献:
[1]吴勇.深圳地铁AFC系统安全管理模块设计和实现[D].电子科技大学,2011.
【关键词】AFC系统 安全 票务
一、引言
AFC(Automatic Fare Collection)即自动售检票系统,是集计算机技术、信息收集和处理技术、机械制造于一体的自动化售票、检票系统,具有很强的智能化。AFC系统便捷和准确性大大优于传统纸票售票方式,能克服人工售检票模式中固有的速度慢、财务漏洞多、出错率高、劳动强度大等缺点,不仅是地铁和交通AFC系统发展的一个趋势,也是城市信息化建设的一个重要体现。AFC系统在国内城市及城际轨道交通中已经被广泛使用。
二、AFC系统安全性概述
地铁中有着大量的现金流和乘客流,因此AFC系统的稳定性、安全性影响着地铁运营收益和服务质量。作为一个核心的网络管理系统,AFC系统面临着来自内部和外部两大危险。外部危险主要是指AFC系统之外的入侵者,他们利用外网通过远程网络进入AFC系统内部,再对系统发起不同方式的攻击,常见的有拒绝服务攻击、针对特殊服务的攻击如FTP和HTTP,对于Linux操作系统的后门攻击等等;内部危险是指封闭系统内部的用户以及流动的乘客对于系统带来的威胁。流动的乘客可能会对系统物理带来损坏,地铁工作人员在进行系统维护操作的时候,由于失误可能会带来系统稳定性功能的损坏或者系统管理数据库的丢失。现金的流动和存放等管理也会给系统票务收益安全带来一定的威胁。
三、AFC系统设计中的安全对策
(一)设备安全性设计。AFC系统拥有大量的终端设备,与乘客交互较多,需要保障乘客和设备维护人员的人身安全。因此终端设备应该设置安全保护措施,具有防水性能、内部模块固定良好、带电元件不能裸露并且接地、通信线路配备电源保护等。终端设备应该配备备用电源,避免突然断电带来的数据丢失和服务中断。设备通道内设置安全保护措施,扇门动作需要减震缓冲,能够承受一定的撞击力度,同时乘客强行通过时不会受到伤害。设备内部结构设置合理,有利于提高维护维修工作的安全操作性。
任何与现金有关的设备应该注重保障现金安全,票箱和钱箱必须上锁并设置在封闭装置中,除了特殊权限的工作人员,其他均不能接触到售票设备中钱票。经常移动的票箱和钱箱需要设置较宽的接触面,避免磕碰导致钱票洒落。
(二)网络设计安全性。病毒攻击和黑客入侵是网络安全的最大敌人,防止这两类威胁的有效办法是防火墙和入侵检测。例如将防火墙安装在清分系统与一卡通系统之间的外部接口,将AFC系统和外部网络隔离。进一步在防火墙上配置DOS/DDOS功能,防止各式各样的拒绝服务攻击,配置ARP来防止地址欺骗攻击,布置防火墙告警策略,同时开启防火墙的日志功能。一些网络检测方法譬如流量异常检测和特征分析技术可以与防火墙技术一起对付外网攻击,形成多层次的保护,构成功能完备的网络墙。系统内部定期进行漏洞扫描和日志警告,尽早发现自身漏洞,保持内部的安全,才能有效抵御外部攻击。存储设备需要添加设备认证功能,防止病毒传播。
(三)数据安全性设计。AFC系统中设备数据量大,数据类型包括设备状态数据、设备寄存器数据和设备交易数据等,数据传输分为在线数据传输和离线数据传输。处理数据时要验证数据的完整性和合法性,对交易终端数据采用TAC码确保交易合法,用MAC校验保证数据能够完整传输。时刻检查数据连续性,避免数据的异常、遗漏和延迟。对于累计数据误差如数值回零等及时处理。数据遗漏之后由系统对设备进行定向查询。延迟数据及时计算并更新。对于交易卡号、交易设备序列号、累计交易和IC卡余额进行连续性跟踪。再添加或更新相关数据库时,先进行备份再打包处理。系统需要设置详尽的数据库权限,防止越级操作。
四、AFC系统管理中安全对策
(一)人员管理。人员管理需要从几方面着手。首先要落实安全管理责任制,将责任落实到一线基层。每一位员工入职进行自上而下三级安全培训。加强日常检查,安全检查自上而下层层落实,安全管理人员定期深入到一线进行隐患排查,检查之后列出问题清单并落实整改,进一步根据新问题完善规章制度或工作标准。制定各级安全等级,安全等级确定了安全检查范围和力度。安全级别较高的区域需要实行严格出入登记制度。定期开展员工安全培训,列举反面典型,不断强化员工安全意识。涉及到现金交接管理,在现金清点、结算场所多增设摄像头,并且确定有监督人员在场。
(二)系统管理。系统管理从系统设备采购就严格执行相关标准,可以参考IBM的安全管理系统(ISMS)。管理系统由四个阶段构成:准备阶段、实现阶段、项目总结阶段和认证推广阶段。在系统运行之前建立AFC系统的流程规范制度,整个系统严格按照该规定执行,包括设备秘钥管理和强化网络安全管理等。实现阶段,项目小组制定安全方针、安全风险评估等级和应急演练策略,为每一个等级和策略编写、测试、修订和完善ISMS的文档体系。系统需要具备审计功能,各个层级对于安全的审计结果进行汇总。系统能够根据升级情况自动发配补丁和配置包来提高系统的鲁棒性和强健性。同时,地铁公司可以选择安全部门员工去进行高级安全知识培训,培训完成之后领导整个安全体系的运行。系统定期自我排查和人工检查都必不可少,根据系统自查结果和人工检查结果来制定下一阶段的安全等级和安全策略。大型节假日是客流高峰,容易出现故障,在节假日之前就做好相应的票卡管理,开通备用服务器,增设备用机器,增加轮值人员等,保证能够疏通客流,减少AFC系统出现错误的可能性。
五、结语
AFC系统安全性问题不只是普通意义上计算机层面的网络安全和数据安全等方面,更涵盖了设备安全、人员管理和系统安全等。为确保AFC系统能安全稳定的为广大市民服务,不仅要着眼于软硬件、网络构架设计问题,更应该从安全管理角度出发,采用国际先进安全管理体系,严谨执行每一条规章制度和检查步骤,才能真正保证AFC系统运行稳定性,让AFC系统成为地铁公司现金流保障,成为整个地铁系统的靓丽风景线。
参考文献:
[1]吴勇.深圳地铁AFC系统安全管理模块设计和实现[D].电子科技大学,2011.