郭阔 王晓玲

摘 要：结合地铁综合监控系统的设计状况，对信息安全以及防护问题进行分析，认识地铁信息安全的基本状况，总结安全防护的相关策略，核心目的是在地铁综合监控系统建设中，结合地铁综合监控设计理念，进行地铁工程项目设计方案的创新，提高地铁综合监控系统运行的安全性。

关键词：地铁；综合监控系统；信息安全；防护技术

中图分类号：U231 文献标志码：A

0 引言

在人们生活方式不断转变的过程中，地铁工程项目设计逐步创新，充分结合了现代技术中的现代化、信息化以及智能化特点，满足了人们的安全出行需求。在地铁工程设计中，综合监控系统因具有综合监控管理、指导调度维修及应急抢修等功能显得尤为重要，但在实际运行过程中存在人为等因素导致的综合监控系统不安全现象，因而对综合监控系统进行防护技术的构建，为现代地铁轨道交通监控系统的可持续发展提供保障。

1 地铁综合监控系统建设及信息安全

1.1 综合监控系统建设

在地铁项目设计的过程中，应该将综合监控系统作为重点，通过对子系统运行状态、中心级操作的控制情况，进行中心监控网络、运营控制中心以及服务器的综合运用，提高中心级监控网络工作的价值性。而且，在中心级监控网络检查中，实现以太网交换机的合理使用。通常状况下，在监控系统建设的过程中，其系统组成包括以下几点：第一，车站综合监控系统。通过对车站级监控系统的设计分析，监控系统主要由车站监控网络、车站服务其以及车站操纵员工作站等组成，通过这些系统的综合运用，可以对子系统的运行状态进行监督，以便完成车站级操作控制。第二，综合监控骨干网。对于该种系统而言，作为连接车站及监控系统的中心及监控体系，可以确定主干传输通道，并将中心级监控系统、车站级监控以及车辆段系统结合，实现各个系统的有效连接。在现阶段通信技术发展的过程中，通过MSTR内嵌以及RPR的组合连接，逐渐形成了综合监控系统骨干网络。例如，在地铁综合监控系统建设的过程中，为了充分保证系统仿真策略的有效性，可以结合综合监控系统的建设内容，进行监控仿真系统的设计，从而保证监控系统设计的稳定性。

1.2 地铁综合监控系统信息防护对象

1.2.1 PSCADA系统

在综合监控系统与PSCADA系统融合的过程中，形成了共同构成的全线电力监控系统，并通过对全线开闭所、牵引降压混合变电所以及降压变电所的设计，实现对供电设备实时监控状态的管理，提高监控管理工作的整体价值，并保障供电设备检修及调度方案使用的合理性，实现系统供电的可靠性。在PSCADA系统功能分析中，系统从实现对综合监控系统的控制、数据采集以及报警显示，逐渐升级为中央级、车站两级管理等。PSCADA系统会将监控重心作为重点，在车站控制室保留对供电设备的控制，并对设备运行状态进行综合性的分析，充分保障了综合控制系统与设备控制的集合性。

1.2.2 BAS系统

所谓BAS系统，在地铁综合监控系统中负责正常、阻塞以及火灾等工程状况的监控，BAS系统主要实行中央级、车站级的管理，中央级管理中负责全线的BAS日常调度、模式控制以及系统运行等工作；在车站级系统运行中，主要包括对本站机电设备的单点控制、执行模式控制以及相似工作状态的控制等。

1.2.3 FAS系统

在FAS系统运行中，会对车站、车辆段以及停车站、电缆通道的火警安全进行监控，也就说明，该种系统具有火灾探测以及报警处理功能，针对火灾状况发出指令，实现消防联动项目的处置。而且，在FAS系统实现的过程中，通过中央级、车站级管理模式的构建，可以对地铁运行环境进行实时监控，车站级负责对本站FAS的监控及管理。

2 地铁综合监控系统建设的安全防护

2.1 地铁综合监控的深度防御

通过对地铁综合监控系统的设计分析，单一的安全生产以及技术运用不能保障地铁综合监控系统的安全稳定运行，因此，在综合监控系统深度防御的过程中，应该结合地铁综合监控网络形式，采用多层次安全技术防御，有效防止单一防御对综合监控系统运行造成的影响。在综合监控系统深度防御措施构建的过程中，要求网络作为一个多层次系统，当其中一层系统失效时，不会出现综合监控系统全部瘫痪的问题，使监控系统不会受到漏洞的影响。而且，在深度防御的过程中，地铁综合控制系统在安全架设中，应该构建多重防火墙、DMA建立、明确安全策略并通过对控制网络安全性能的区分，对安全机制进行确定，保障综合监控安全防护的有效性。深度防御的过程中也应该进行防御系统、物理层的构建，并实现控制网的合理设计，通过VLAN技术的划分，将综合监控系统划分为多个控制网络，保证各个子网之间的有效隔离，充分实现子网的点到点通信。同时，在路由器以及防火墙等网络系统设计中，通过静态网络资源的运用，可以实现对控制网地址的分配，并控制子网进行地址分配职能的转换实现安全网络系统的有效控制，并强调服务系统的运用规则，提升深度防御系统运用的价值性。

2.2 深度防御中防火墙设计原则

在地铁综合控制系统部署的过程中，为了实现深度防御，需要在工作确定的过程中，通过防火墙数据流的运用，进行防火墙数据的外包处理。一般情况下，在数据资源配置的过程中，应该尽可能的阻断数据外包资源，并通過对数据资源的确定，进行防火墙的设计。在防火墙设计中，基本原则体现以下几个方面：第一，在基本规则设计中，需要阻断不必要的数据包；第二，控制网以及企业网间的端口以及服务资源，需要接入到必要的授权系统之中；第三，通过对一次出站以及入站数据的分析，进行信息资源的备份处理；第四，对特殊IP地址以及数据流进行限制；第五，应该有效阻止从控制网直接传入到企业网络的通信流，使所有的通信数据截止在DMZ系统之中；第六，在控制网到企业网中的所有数据需要遵守目标原则；第七，对于控制网以及DNZ出站数据而言，需要确定有源目标的限制性问题；第八，在综合控制系统设计中，不允许出现控制网中设备访问Internet的现象；第九，控制网不能直接与Internet进行连接。

结语

总而言之，在地铁综合控制系统信息安全防护的过程中，通过信息安全防护机制的构建，可以将地铁综合控制系统的运行状况作为重点，结合防护对象存在的问题，进行防护策略的优化，以提升地铁综合监控系统的安全性，从而确保地铁运行的稳定性、安全性。

参考文献

[1]徐建，闫小楼.地铁综合监控系统的信息安全防护[J]. 工程技术：引文版，2016（8）：107.

[2]陈亮.地铁综合监控系统的信息安全防护[J].工程技术：文摘版， 2016（7）：261.

[3]肖衍，苏立勇，刘新龙.地铁综合监控系统的信息安全防护[C]智慧城市与轨道交通，2016：376-379.

[4]黎春武，巫建文.基于等级保护的信息系统综合监控及评估系统设计[J].信息网络安全，2012（5）：92-95.

[5]李天辉.城市轨道交通综合监控系统的技术发展[J].自动化博览，2013（10）：80-84.