骆峰

【摘要】当下的各个服务行业都在力求让顾客满意，作为服务广大市民的地铁公司更应该在考虑自身利益之前考虑乘客的需求。现今的数据分析技术已经取得了长足进步，一些看上去枯燥乏味的数据实际上能够创造巨大的价值。AFC系统作为直接和乘客接触的环节，就是地铁公司的窗口，在一定程度上乘客会通过AFC系统的优劣来评价地铁公司的服务，因此有必要秉承为人民服务的总之，利用数据分析的技术对AFC系统进行人性化改造和优化。

【关键词】地铁、AFC系统、安全管理

中图分类号：U231文献标识码： A

一、引言:

随着我国经济的快速发展，人们的生活水平与生活需求越来越高，当外出时，人们更加追求安全、方便、舒适、快捷的运输方式，对铁路客运与城际轨道的运输也相应有了较高的需求。为了适应现代运输的发展，铁路、城际轨道的手工检票与售票现正慢慢由自动售检票（AFC）系统取代。AFC系统是基于计算机、自动控制、机电一体化、模式识别、大型数据库、传感与网络等技术于一体的大型系统。

二、AFC系统安全性概述

地铁中有着大量的现金流和乘客流，因此AFC系统的稳定性、安全性影响着地铁运营收益和服务质量。作为一个核心的网络管理系统，AFC系统面临着来自内部和外部两大危险。外部危险主要是指AFC系统之外的入侵者，他们利用外网通过远程网络进入AFC系统内部，再对系统发起不同方式的攻击，常见的有拒绝服务攻击、针对特殊服务的攻击如FTP和HTTP，对于Linux操作系统的后门攻击等等；内部危险是指封闭系统内部的用户以及流动的乘客对于系统带来的威胁。流动的乘客可能会对系统物理带来损坏，地铁工作人员在进行系统维护操作的时候，由于失误可能会带来系统稳定性功能的损坏或者系统管理数据库的丢失。现金的流动和存放等管理也会给系统票务收益安全带来一定的威胁。

三、AFC系统设计中的安全对策

（一）设备安全性设计。AFC系统拥有大量的终端设备，与乘客交互较多，需要保障乘客和设备维护人员的人身安全。因此终端设备应该设置安全保护措施，具有防水性能、内部模块固定良好、带电元件不能裸露并且接地、通信线路配备电源保护等。终端设备应该配备备用电源，避免突然断电带来的数据丢失和服务中断。设备通道内设置安全保护措施，扇门动作需要减震缓冲，能够承受一定的撞击力度，同时乘客强行通过时不会受到伤害。设备内部结构设置合理，有利于提高维护维修工作的安全操作性。

任何与现金有关的设备应该注重保障现金安全，票箱和钱箱必须上锁并设置在封闭装置中，除了特殊权限的工作人员，其他均不能接触到售票设备中钱票。经常移动的票箱和钱箱需要设置较宽的接触面，避免磕碰导致钱票洒落。

（二）网络设计安全性。病毒攻击和黑客入侵是网络安全的最大敌人，防止这两类威胁的有效办法是防火墙和入侵检测。例如将防火墙安装在清分系统与一卡通系统之间的外部接口，将AFC系统和外部网络隔离。进一步在防火墙上配置DOS/DDOS功能，防止各式各样的拒绝服务攻击，配置ARP来防止地址欺骗攻击，布置防火墙告警策略，同时开启防火墙的日志功能。一些网络检测方法譬如流量异常检测和特征分析技术可以与防火墙技术一起对付外网攻击，形成多层次的保护，构成功能完备的网络墙。系统内部定期进行漏洞扫描和日志警告，尽早发现自身漏洞，保持内部的安全，才能有效抵御外部攻击。存储设备需要添加设备认证功能，防止病毒传播。

（三）数据安全性设计。AFC系统中设备数据量大，数据类型包括设备状态数据、设备寄存器数据和设备交易数据等，数据传输分为在线数据传输和离线数据传输。处理数据时要验证数据的完整性和合法性，对交易终端数据采用TAC码确保交易合法，用MAC校验保证数据能够完整传输。时刻检查数据连续性，避免数据的异常、遗漏和延迟。对于累计数据误差如数值回零等及时处理。数据遗漏之后由系统对设备进行定向查询。延迟数据及时计算并更新。对于交易卡号、交易设备序列号、累计交易和IC卡余额进行连续性跟踪。再添加或更新相关数据库时，先进行备份再打包处理。系统需要设置详尽的数据库权限，防止越级操作。

四、AFC系统管理中安全对策

（一）人员管理。人员管理需要从几方面着手。首先要落实安全管理责任制，将责任落实到一线基层。每一位员工入职进行自上而下三级安全培训。加强日常检查，安全检查自上而下层层落实，安全管理人员定期深入到一线进行隐患排查，检查之后列出问题清单并落实整改，进一步根据新问题完善规章制度或工作标准。制定各级安全等级，安全等级确定了安全检查范围和力度。安全级别较高的区域需要实行严格出入登记制度。定期开展员工安全培训，列举反面典型，不断强化员工安全意识。涉及到现金交接管理，在现金清点、结算场所多增设摄像头，并且确定有监督人员在场。

（二）系统管理。系统管理从系统设备采购就严格执行相关标准，可以参考IBM的安全管理系统（ISMS）。管理系统由四个阶段构成：准备阶段、实现阶段、项目总结阶段和认证推广阶段。在系统运行之前建立AFC系统的流程规范制度，整个系统严格按照该规定执行，包括设备秘钥管理和强化网络安全管理等。实现阶段，项目小组制定安全方针、安全风险评估等级和应急演练策略，为每一个等级和策略编写、测试、修订和完善ISMS的文档体系。系统需要具备审计功能，各个层级对于安全的审计结果进行汇总。系统能够根据升级情况自动发配补丁和配置包来提高系统的鲁棒性和强健性。同时，地铁公司可以选择安全部门员工去进行高级安全知识培训，培训完成之后领导整个安全体系的运行。系统定期自我排查和人工检查都必不可少，根据系统自查结果和人工检查结果来制定下一阶段的安全等级和安全策略。大型节假日是客流高峰，容易出现故障，在节假日之前就做好相应的票卡管理，开通备用服务器，增设备用机器，增加轮值人员等，保证能够疏通客流，减少AFC系统出现错误的可能性。

五、结语

AFC系统的安全性问题包括的不仅仅是通常所认知的网络安全、数据安全等问题，还包含了设备、管理等安全问题，涵盖的内容非常广泛。总之，为了保证AFC系统正确无误地平稳运行，不但需要从设计角度出发，关注硬件、软件、网络的设计问题，也要根据系统架构制定相应的安全管理制度予以配合，才能保证AFC系统良好地运行，真正成为地铁公司的现金流，成为地铁的一个亮丽的窗口。

参考文献：

[1] 韦琳珊 关于地铁票务收益安全管理的分析和探讨[J]-现代商业2007(26)

[2] 王春燕 成都地铁储值票芯片选型分析[J]-机电信息2010(18)

[3] 王春元.公共网络信息系统安全管理的研究[M].合肥工业大学,2009.