贺欣欣

摘 要：国家基础设施城市轨道交通的安全运行对国家安全和社会稳定具有重大影响。近年来，由于安全事故的频繁发生，城市轨道交通的安全问题引起了人们的关注，信号系统面临的安全问题也越来越突出。根据城市轨道交通的现状，结合信号系统的特点，分析了国家基础设施城市轨道交通信号系统的脆弱性，安全威胁和风险点，最后提出了对策和建议。

关键词：城市轨道;交通信号;安全隐患

中图分类号：U284 文献标识码：A

1 国内地铁信号系统技术方案现状

在通信信号系统领域，地铁信号系统主要依赖进口，但是由于中国国内公司缺乏自主知识产权，中国国内公司通常在地铁项目上与外国公司合作。比如，法国的阿尔斯通，德国的西门子集团，法国的泰利斯，加拿大的庞巴迪，英国的西屋等等。在国内统计的62条线路中，有17条使用卡斯柯-阿尔斯通方案，有19条使用西门子方案，有9条使用自仪-泰雷兹方案。当前，移动闭塞系统代表了信号系统发展的方向。用于移动闭塞系统的ATP/ATO设备供应商主要包括卡斯柯-阿尔斯通的Urbanalis 888，西门子-Inspection-Thales的SekTra S40，西门子的TrainGuad MT以及交通控制技术LCF-300。

2 轨道交通脆弱性和安全威胁分析

2.1 平台脆弱性

平台脆弱性包括平台硬件漏洞，平台软件漏洞和平台配置漏洞。其中，平台硬件脆弱性是指国外提供的硬件设备被恶意嵌入的问题。平台软件漏洞主要包括依赖于外部的操作和维护，恶意软件及用于远程数据调试和信息收集的传统技术后门。平台配置问题包括不正确的访问控制策略，不正确的密码策略，不及时的补丁更新，使用默认配置，不需要的服务启动，恶意保护软件安装失败以及不及时包含更新。

2.2 网络的脆弱性

网络脆弱性主要体现在以下几个方面：首先，信号系统的网络架构不合理，安全域未划分。生产系统所在的网络未划分为安全域，缺少安全隔离和保护设备。例如，各种生产系统仅由VLAN分隔，并且防火墙等安全设备未用于逻辑隔离。如果终端违反外展规定，被病毒感染或发起网络攻击，则会中断广泛的网络服务，无法快速识别攻击或感染的原因，并且地铁将长期处于正常状态。其次，网络传输使用标准协议，并且对于数据，用户和设备的验证不充分。在系统设计的早期阶段，缺乏网络安全保护设计，并且使用了许多易于解密和伪造的清晰代码传输。安全意识正在提高，但是存在诸如客户端与访问点之间的身份验证不足以及数据保护不足之类的问题。2018年4月，当扫描并检测到某城市中的10号线时，发现路边的AP隐蔽性和安全性降低了。例如，广播的SSID不使用任何加密或访问身份验证机制，并且对访问终端没有限制，攻击者可以使用这些不太安全的AP来直接访问无线网络并进行恶意攻击。但是，由于在该城市中检测到地铁4号线，因此发现机车车顶信号AP正在使用WEP。加密方法非常容易破解，攻击者可能会使用破裂的WEP密钥来访问无线系统，从而对4号线机车的正常运行构成严重的安全威胁。第三，无线通信容易受到物理干扰。与列车通信时，CBTC模式下的轨道旁AP信标和点型固定块模式下的LEU应答器使用开放式无线通信，从而使传输的信号更容易受到干扰。当发生干扰时，ATP轨道旁系统将无法检索列车发送的信息，ATP系统将无法正常工作，最终将影响地铁的正常运行。第四，工业领域中的通信设备是无法自行控制的产品。工业部门中的大多数交换机和路由器都是外国品牌，存在很大的安全风险。另外，很难保证持续外包海外服务的可靠性和安全性。

2.3 当前不可抗拒的风险

首先，关键设备硬件和软件的非常规后门。信号系统的主要软件和硬件设备是国外产品，国外制造商已经掌握了其核心技术，并且有遭受非常规后门的风险。但是，中国没有检测主要设备软件和硬件后门的综合检测方法，如果存在国与国之间的冲突，则这种风险是铁路运输行业中最大的风险。其次，主要设备的操作和维护风险。当前，海外制造商也严重依赖系统维护等，尽管独立维护功能很少，但很难保证海外持续外包服务的可靠性。如果海外制造商停止服务，则不会更新或维护设备。

3 系统方案的安全措施

3.1 列车检测方式的选择

实时，安全的列车检测是列车和其他系统安全运行的基础，合理选择列车检测方法已成为确保安全高效运行的重要问题。列车检测方法包括模拟轨道电路，音频数字轨道电路，查询应答器，感应式电缆环路，轴数和无线通信。使用常规的模拟跟踪电路来检测列车的位置。尽管它是高度安全的，但它不能提供足够的信息来“从列车到地面”传输，即使响应时间长，也无法进一步缩短行驶间隔。铁路绝缘接头的存在增加了維护的负担并影响了乘坐舒适性，因此很少在城市轨道交通的主线上使用。音频数字轨道电路使用微处理器对地面信息进行数字编码，然后将其发送到轨道。由于编码包含大量信息，因此它不仅可以检测列车的位置，而且还可以作为轿厢与地面之间的通信方式。列车控制更精确，并且由于数字跟踪电路的高灵敏度和可靠性，系统的安全性能非常高。此外，取消了铁路绝缘接头，使其成为城市轨道交通工程中使用的ATP系统。查询应答器的主要方法也是一个更实用的系统，在国外也得到了使用。中国的上海新人民轻轨交通项目就是采用这种方法，该系统的工程和维护成本较低，功能更强大的竞争性查询应答器系统无法提供紧急制动或铁路破损检测功能，但城市轨道交通是封闭的，总体上来说是良好的，可以执行各种列车编组，车站管理和线路维护。在一定程度上可以弥补上述缺陷，但是在繁忙的路线上，这种不连续的列车检测方法会降低整个操作系统的安全性和效率。设计系统时，应仔细考虑相应的辅助设备，根据需要设置电缆回路。使用引导式电缆环路检测列车的方法主要用于移动闭塞系统中，该系统可以实现“从列车到地面”双向通信，并可以非常准确地识别列车。目前正在建设中的武汉轻轨一号线正在使用这种设备。但是，与查询应答器一样，它也存在安全缺陷，因为无法检测到轨道完整性。当然，使用此系统，可以添加轨道电路作为补充，以提高操作安全性。

3.2 设备控制方式

装置控制模式是对沿线的各种信号装置控制点的设定模式，通常分为集中控制和分散控制两种。不同的控制选择不会改变设备本身的可靠性，但会影响整个系统的可用性。集中的设备控制可以减少系统维护工作，并减少沿线的工作区域和人员，分布式设备控制通过减少系统故障的影响来提高全线操作的安全性。因此，在设计系统时，可以根据设备的重要性进行选择。例如，ATS设备故障通常不会显著影响整个生产线的安全性。集中控制的使用为其ATP中央设备带来了好处。对于不可靠的ATP系统，建议使用分布式控制方案，因为故障可能导致完全中断，并且后果严重。即使设备发生故障，其影响也是局部的并且可以接受的。

3.3 系统的通信

现代信号系统依赖于计算机之间大量信息的传输，因此有必要确保系统通信的安全性和可靠性。 通信网络运行的安全性问题是一个全面而复杂的问题，请注意，除了提供商描述的系统功能之外，用户还应注意系统的安全通信接口，升级功能，故障/恢复技术系统等。

4 结语

综上所述，城市轨道交通的安全运行对国家安全和社会稳定具有重大影响，安全事故的频繁发生引起人们对安全问题的广泛关注，需要紧急解决。国家、行业和建设运营部门应将加大对该领域的研究，制定新的政策和法规，解决城市轨道交通安全问题，并增加专项资金以确保运营安全。

参考文献：

[1]张赟昀.城市轨道交通信号系统贯通设计方案研究[J].现代城市轨道交通，2020（12）：42-47.

[2]冷勇林，付胜华，付芳蓉.城市轨道交通信号系统设备精简化及云架构探究[J].城市轨道交通研究，2020，23（11）：134-137.

[3]吴越.城市轨道交通信号存在的安全隐患及应对策略[J].交通世界，2020（29）：36-37.

[4]刘会明，高翔.下一代城市轨道交通信号系统研究[J].城市轨道交通研究，2020，23（S2）：7-11.