董小锋

摘  要：随着地铁线网规模的不断扩大，AFC系统结构更加复杂，从单一的票卡到目前的二维码、人脸识别、掌静脉等新支付技术出现，AFC系统将会面临海量、多样化数据的集中处理和存储，在运维过程中，传输、存储、虚拟化、API接口等安全问题势必会对云平台安全提出严峻考验。因此，设计基于云计算技术的AFC系统安全运维参考体系，是AFC系统云架构建设、解决云平台数据安全问题的重要手段。

关键词：地铁;AFC系统;安全问题

引言

“十三五”时期全球信息技术革命持续迅猛发展，“互联网+”和大数据技术上升为国家战略，互联网已成为交通运输行业的重要基础设施，智慧化也成为了交通运输系统技术转变的显著特征。智慧地铁的核心是在价值链的各个环节中都要从“以用户为中心”的角度来考虑问题，满足各类用户的功能需求，实现企业发展目标。通过建立智慧的地铁综合业务平台，开发针对不同人员的应用系统，可达到建成“高效、环保、安全、舒适、先进”智慧地铁的目标。

1地铁AFC系统构成及应用现状

从AFC系统拓扑结构来看，地铁AFC系统由AFC设备、车站AFC系统、中心AFC系统组成。在实际应用中，通过铁道单位转移的OTN网络，这三个单元得以有效衔接，使得AFC系统中的各个设备单元处于同一条网络线上，提升了票务信息采集的效率和精度，确保了地铁票务收益管理的整体质量。AFC系统实现了全部网络的“互通互联”，为地铁的无障碍换乘提供了基础保证，为不同运营上之间的票款清分结算创建了基本平台，保证地铁运营商及乘客的切身利益。现阶段，AFC系统在地铁轨道交通中的应用不断深入，从应用现状来看，地铁AFC系统的应用仍存在一定问题，如在AFC系统票务管理中，其设备的设计、开发、制造和检验仍存在一定问题，使得各系统之间的兼容性和互通性不够理想，增加了AFC系统运维、管理难度，给乘客带来不便。对于地铁运营企业而言，该系统在运营中易因人为因素和设备因素导致运营数据不精准，影响了票务收益数据的准确性，降低了票务收益具体数额，不利于地铁运用单位的管理优化和长远发展。为了实现地铁AFC系统与票务收益管理的有效结合，应注重票务收益管理中的安全问题分析，不断提升AFC系统的应用质量。

2AFC系统面临的安全风险分析

2.1技术层面的安全风险

数据传输、存储及共享安全AFC系统数据常用于收益核算、客流预测、应急指挥等，其海量数据通过高速网络传输至云平台集中处理，当云端及网络通道受到非法攻击手段入侵，势必造成数据丢失、损坏及泄露，云平台的多用户访问模式可能会导致数据的边界隔离机制或备份恢复失效，而云平台的非关系型数据库，也会有数据冗余和分散性等问题出现。当数据共享时，密文数据及共享策略会持续性更新，导致数据加密方法及数据管理方式趋于复杂，可能会导致用户的隐私数据泄露。

2.2内部设备风险

当票务收益的内部设备出现问题时，会带来一定的票务收益安全问题。利用AFC系统进行票务管理时，每当完成一笔交易，交易记录会在本地保存，且相关的信息会通过网络传输到车站的服务器，通过资料数据的核对，可保证票务收益的安全性。在设备使用中，一些设备的硬件会发生老化、磨损问题，使卡票、卡纸币等问题逐渐增多，影响了票务收益的安全性。此外存储介质故障、钱箱故障会引起信息无法查询、点钱数量不同等问题，降低了票务收益管理的质量。在对一些老旧设备进行升级时，工作人员不能确定新设备的完全正确，使设备升级会引起一定的数据变化问题，导致收入记录异常，降低AFC系统票务收益管理的效率。

2.3虚拟化风险

通过虚拟化技术，多台不同的服务器组成具有高可用性的大型服务器集群，将存储、计算等多种信息资源汇聚在同一资源池中，根据需求进行资源访问处理。在虚拟化环境下，安全设备一般无法对虚拟化平台内部进行安全检测防护，这一过程会降低服务器集群对病毒等恶意代码攻击的防护效率，更无法实现恶意流量监控及运维审计等安全行为。同时，虚拟机会持续性的进行动态漂移，来满足虚拟环境动态负载的要求，当虚拟主机真实位置发生变化时，边界安全策略也会随着虚拟主机的转移而转移，这一过程如果失效，可能会导致虚拟服务器出现巨大的安全漏洞。

3AFC系统私有云平台安全运维體系设计

3.1精简化系统架构

随着国内城市轨道交通的快速发展，传统AFC系统的建设思路和系统架构基本稳定成熟，各线路一般独立建设，采用标准5层系统架构（清分中心ACC、线路中心LCC、车站计算机SC、车站设备层SLE、票卡层）。但是，这种建设模式增加了中心级设备采购、应用软件开发、维护等费用，同时也需要增加大量的电力、人力、用房等资源。考虑到多线独立建设线路中心导致运营管理的复杂程度增加，逐步衍生出多种AFC系统架构变体，如北京采用多线共用AFC系统线路中心、南京采用区域控制中心等取代单线路中心的方式，这在一定程度上减少了系统建设投资，节省了运营维护的工作量和人力资源，但这并未从根本上解决资源共享率低、系统扩展难度大等问题。

3.2云环境下AFC系统大数据业务网络安全域划分

云平台数据业务网络安全区域严格划分，访问需求仅在相应的模块进行，网络区域之间相互隔离。图2中，云平台大数据业务区划分为5个子域，分别为数据外联子域、数据采集子域、数据计算存储子域、数据ETL子域、管理子域。各个网络子域通过高速通道连接核心交换机，DDOS防护设备和防火墙等作为负载均衡设备的“防护伞”。

3.3交易数据实时上传

在日常高峰客流以及大客流条件下，车站客流拥堵已成为常态。为保证车站（尤其是站台）乘客的安全，采取进站限流、增开列车以及站台客流疏导方式，已成为运营管理部门常用的客流组织手段。然而，这些客流组织手段目前大多依赖于人工，存在一定的安全隐患。另外，在新冠肺炎疫情防控期间，根据各地区防疫指挥部的要求，需要通过乘客的动态出行数据进行大数据分析，从而实现更有效的客流动态管控。为此，国内轨道交通已逐步开展依据车辆称重传感器、人脸识别摄像头、售检票设备来动态监视车站站台的客流拥挤程度以及控制客流等方面的研究[7]。但是，由于客流数据并非实时上传，导致设备只能起到监视效果，在客流控制方面仍然依赖于人工与传统的管理模式，亟需通过票卡交易数据的实时上传，辅助运营管理部门进行智能化的决策。

3.4安全技术体系

AFC系统安全技术体系包括基础设施层、平台层、软件层三个核心层安全，其中网络、用户访问接口两个层级贯通整体，用户访问平台软件层，通过入侵检测和运维审计等系统对操作系统的行为和内容进行实时监测;高速网进行安全域划分，再通过网络安全管理系统，对网络进行实时监测;安全管理系统对平台层终端设备运维管理过程进行身份验证和行为监测;灾备保护、环境监测等方式是基础设施层安全的关键。

结束语

城市轨道交通的快速发展，有效缓解了交通拥堵，是现代交通运输发展的重要方式。应用多元数据分析技术，构建包括AFC刷卡数据、IC卡数据、手机信令数据、浮动车数据等在内的轨道交通多元数据库，深入探索轨道交通系统的运维和数据规律，指导运营实践和规划，是一个重要的研究领域。

参考文献

1]朱佑恩，沈鑫.二维码车票在地铁AFC系统中的应用分析[J].现代工业经济和信息化，2019，9（12）：98-99.

[2]金元.地铁AFC系统二维码过闸联机与脱机方式探讨[J].工业控制计算机，2019，32（12）：122-123.