城市轨道交通网络系统信息安全分析论文.doc

城市轨道交通网络系统信息安全分析论文 关键词：信息安全论文 摘要：根据城市轨道交通网络信息安全评估方法难以衡量的问题，分析城市轨道交通信息网络的系统和网络化运营的特点，提出从事故分析出发的基于六西格玛理论的评估方法，并构建衡量指标使其安全评估进行量化分析。从而为城市轨道交通网络信息安全评估提供基础。 关键词：城市轨道交通；信息安全；六西格玛理论；衡量因素 引言 现代城市建设的发展，以及私家车的普及和城市扩大化的发展，人们上班的地方和居住的地方距离并不是很近，因此在出行方面，就会采用多种方式。而由于城市轨道自身的优点，使之成为城市主流的出行工具。避免了开私家车在路面上遇到的拥堵现象。xx年，我国有28个城市建成了近百条地铁线路，线路里程4000多公里，城市轨道[1]也明显增多。随着网络系统及工业设备遭受ATP攻击、后门利用、网络监听和Dos攻击的日趋激烈，城市轨道网络信息系统遭受着严重的考验，轨道运营的安全实用性受到社会的广泛关注。在欧美等国家现在都将城市轨道交通公共安全作为国家关键基础设施，高度重视其安全和应急响应工作。在我国城市轨道网络通信系统中的信息安全保护方面，存在系统梳理难、安全定级难、从而导致信息安全隐患问题突出，同时会随着数据流量每天的增长对整个系统构成极大的安全威胁。在大数据处理信息蓬勃发展的今天，城市轨道交通信息可以有效的利用大数据的处理方式，对如何合理确定城市轨道网络系统中信息安全的方法进行有效的研究，对促进交通安全运行，维护公共秩序起到重大作用。 1现状分析 城市轨道交通实现网络化运营后，网络信息安全面临着严峻的考验。为了保证安全运营、有序发展，实现平安运行的目标，必须加强网络安全管理[2]。涉及物理范围广、业务领域多、运行管理流程复杂。从未在信息安全等级界定方面比较复杂。同时，其网络信息系统的边界问题较为庞大。而等级保护级别和保护要素中，要明确到确定的网络节点上具有一定的难度。因此，确定交通轨道网络系统中信息安全的评估方法就成了一项重要工作。 1.1城市轨道交通网络系统分析 城市轨道交通信息网络系统建设规划主要是针对目前新建的道路交通工程的网络信息系统升级改造提供指导，旨在实现数据集中和安全保障[3]。网络安全是信息网络安全运行的基本保障，需要借助一整套安全防护设备对现有网络信息系统进行安全防护。首先，在安全防护设备上，可在互联网与内网之间设置防火墙、IPS插卡及ACC插卡等安全隔离装置，用以隔离互联网的不法攻击。安全隔离装装置投运后，应指派专人定期观测用户的使用情况。在网络交换机中安装防火墙，运用虚拟防火墙技术在交换机与内网之间建起一道安全防护屏障，能够大大提高内网信息的安全性。最终，在PC终端上设置安全准入系统，对接入信息进行安全认证和动态监测，实现隐患隔离，从而大大提网络信息安全。 1.2网络化运营特点 车站是最基本的网络运营单元，也是本文的重点研究对象。整个乘客出行完成活动的起始点，也是工作人员进行各项工作的场所。在城市轨道交通网络中，车站、线路、车辆段、控制中心之间相辅相成，共同组成了一套完善的交通网络运行系统。因此，他们之间的相互关系、相互作用以及所呈现出的内在规律，都会形成表征网络特性的度量[4]。由此，轨道网络运营系统的特点就显而易见了：①网络的成长扩大性，使客运量大幅增大。近年来，城市轨道交通规模逐步扩展，人们在出行方面越来越关注轨道交通的便捷性、时效性和连通性。地铁作为城市轨道交通系统中最主要的出行方式，随着基础设施和轨道运营设备的不断完善，近年来对客流的吸引力不断增大，线路负荷强度不断增大。②规模越来越大，使管理的复杂度持续上升。随着国内各大一，二线城市轨道交通的不断投入运营，覆盖范围和建设规模都在不断拓展，运用管理尤其是安全管理方面的工作压力越来越大。以北京为例，北京地铁全网在役车辆共8000余辆，设车辆基站22处，变电站30座，员工人数超过3万多，网络运营规模就覆盖了整座北京城，管理难度相当大。③网络交叉关联，错综复杂，协调和组织难度加速呈现。网络化运营规模的持续扩张[5]使得站点之间、线路之间以及系统之间联系更加紧密，一旦其中某一站点运营异常，就会迅速波及整个网络运营系统，并对其产生严重的安全威胁，若不及时处理，就有可能引发严重后果。在轨道交通网络运营系统中，换乘站作为线路中的连接点，如果运行异常，必然对相邻线路客流情况以及网络运营造成严重的安全威胁。④网络依赖的程度越高，使得安全保障要求空前提高。根据交通客流研究报告显示，以北京为例，轨道交通的客流量占全市公交客运量在xx年可能会超过50%，将对提升城市交通网络运营效率起到至关重要的作用。相比于单