对于城市轨道交通信号与通信系统中的安全原则在实际运用工作中有哪些注意事项_百度问一问

发布网友发布时间：2022-05-26 07:36

共1个回答

热心网友时间：2023-10-08 20:24

咨询记录 · 回答于2021-12-06对于城市轨道交通信号与通信系统中的安全原则在实际运用工作中有哪些注意事项轨道交通信号系统一般是由连锁装置和列车自动控制系统（ATC）两大结构组成。ATC又分为列车自动监控系统（ATS）、列车自动防护子系统（ATP）和列车自动运行系统（ATO）三个部分。它们利用信息交换网络构成闭环系统的方法，实现地面控制与车上控制相结合、现地控制与*控制相结合。组成一个列车自动控制系统，包含集行车指挥、运行调整以及列车驾驶自动化等功能，它是一个安全基础设备。ATS是ATC的核心功能，是由OCC（控制中心）内的设备实现，自动和人工都可以进行监督与控制，从而给外部系统提供真实有效的信息。ATP具有列车检测的功能，可保障列车运行的安全。ATO利用分析地面情况来进行控制，不管列车加速还是减速，都能保证舒适、节能。这三个系统相互作用才能提高列车的安全运行，各式各样的科技化产物造就了轨道交通系统，具有成本低、效率高的特点。总体来说，速度提高、效率变快、安全性更有保障。2轨道交通脆弱性分析2.1平台脆弱性平台脆弱性包括平台硬件脆弱性、平台软件脆弱性和平台配置漏洞。其中，平台硬件脆弱性是指硬件设备由国外提供，有恶意植入问题。平台软件脆弱性主要有运维依赖国外，软件恶意后门，为了满足远程数据调试、信息收集的常规技术后门3个方面。平台配置问题包括访问控制策略不合理、口令策略不恰当、补丁更新不及时、使用默认配置、开启不必要的服务、未安装恶意防护软件和更新不及时等。2.2网络的脆弱性网络的脆弱性主要体现在以下几个方面。a）信号系统网络架构不合理，未划分安全域。生产系统所处网络未划分安全域，缺乏安全隔离和防护设备。例如：各种生产系统之间仅通过VLAN的划分形式，未采用防火墙等安全设备进行逻辑隔离。一旦某台终端违规外联、感染病毒，或者发起网络攻击，将会造成网络大面积服务中断，并且无法快速地定位攻击源和感染源，从而引起地铁长时间无法正常运营。b）网络传输采用标准协议，对数据、用户和设备的验证不充分。在系统设计初期，缺少网络安全防护设计，大量使用明码传输，极易被破译和伪造。虽然目前安全意识已提高，但仍存在客户端与接入点之间的验证不充分、数据保护不够等问题。2012年4月对某市地铁10号线的扫描检测发现，轨旁AP隐蔽性差，安全性低，例如：广播SSID未采用任何加密机制和任何接入认证机制，对接入终端未做*，攻击者可通过利用这些安全性较低的AP，直接接入到无线网