《网络安全审查办法》背景下地铁系统网络安全建设的必要性

作者：北京地铁 赵炜

为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》而制定的《网络安全审查办法》将于2020年6月正式实施了。《网络安全审查办法》第二条明确规定 关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。城市轨道交通（也称为地铁）是大城市，尤其是特大城市的重要基础设施，它对于改善城市交通状况、优化环境、构建现代化立体交通系统起着非常重要的作用，必须要保证其安全运营。

城市轨道交通是一个综合系统，子系统可分为线路、站场、车辆、供电、信号、通信及其他设备（包括自动售检票、门禁、火灾自动报警和自动灭火、车站机电设备、环境与设备监控、综合监控）。这些设备是城市轨道交通的“硬件”，是正常运营的物质基础，是安全的技术保证。因此系统设备建设的信息安全是十分必要的。

一、城市轨道交通的系统构成及特点

城市轨道交通各子系统一般由中心设备、车站设备、控制终端设备构成，执行不同的系统功能。仅以下列主要子系统构成为例

供电系统是最重要的基础能源设施，为各种用电设备提供动力电源，确保轨道交通列车和照明、通风、空调、给排水、通信、信号、屏蔽门(安全门)、防灾报警、自动扶梯等各系统的正常运行。供电系统包含供电局地区变电所与轨道交通主变电站之间的输电线路、轨道交通供电系统内部牵引降压输配电网络、直流牵引供电网和车站低压配电网、电力监控系统、防雷设施和接地系统等组成。

列车自动控制(ATC)系统是城市轨道交通信号系统的最重要的组成部分，它实现行车指挥和列车运行自动化，能最大程度地保证列车运行安全，提高运输效率，减轻运营人员的劳动强度，发挥城市轨道交通的通过能力。ATC系统的技术含量高，运用了许多当代重要的科技成果。目前用于我国城市轨道交通的ATC系统基本上是从国外引进的，列车自动控制(ATC) 系统包括三个子系统：列车自动防护(ATP)、列车自动运行 (ATO)、列车自动监控（ATS）或调度集中(CTC)。

• 城市轨道交通通信网由光纤数字传输、数字电话交换、广播、闭路电视监控、无线通信等系统组成。包括传输系统、公务电话系统、专用电话系统、无线通信系统、广播系统、时钟系统、视频监控系统（CCTV）、乘客信息系统（PIS）、无障碍可视对讲设备、通信集中告警管理系统、电源及接地系统。

• 城市轨道交通地下车站的内部空气环境采用通风或空调系统进行控制，分为通风系统和空调系统。

• 给排水系统包括给水系统、排水系统、水消防系统。给水系统包括车站、区间生产、生活给水系统。

• 火灾自动报警系统( FAS)，对城市轨道交通全线进行火灾探测、报警和控制。

• 环境与设备监控系( BAS)是将城市轨道交通沿线车站、区间和相关建筑内的环控、低压、照明、给排水、屏蔽门等设备，以集中监控和科学管理为目的而构成的综合自动化系统。

• 自动售检票系统 (AFC)用于自动售票、自动检票和自动统计、结算。它是集机械、电子、计算机应用、计算机网络管理、通信传输、票务政策及票务管理等功能于一体的控制系统和信息管理系统。AFC系统通常由中央计算机、车站计算机、票房售票机、自动售票机、进/出闸机、验票机和车票等部分组成。

中国的城市轨道建设从1969年北京开通第一条地铁到现在中国城市轨道交通总里程为6730.27公里，2019年，世界具备地铁线路网络规模化运营的主要城市中，上海以801.3 km运营里程居世界第一；其次是北京运营里程达到775.6km；俄罗斯莫斯科、首尔和中国广州的城市轨道交通运营里程均在500千米以上，分别为578.3km、527.6km和501km分列全球第三、四、五位。总体来看，中国共有6个城市进入全球城市城轨交通运营里程前十，可以看出中国城市的城市轨道交通发展要明显快于世界其他城市。而各城市构成网络化运营后，指挥中心（城市的某一个地方或者几个地方）管理着整个城市的几十条线路的运营指挥和调度，而每一条线路又由各子系统设备构成。

二、信息安全的建设标准参差不齐

在中国城市轨道交通发展的五十年中，前二十年发展非常缓慢，系统设备主要是以国产的分立元件模拟信号为主，后三十年轨道交通的建设进入了比学赶帮超的快速发展期，也伴随着电子信息技术的快速发展。我们知道一个信息系统可以分为信源和信道两个方面，过去安全隐患主要在信道上，保卫信道安全的密码系统就成为了关注的焦点。传统加密通信系统中，信道包括光纤、中继器、路由器、交换机、防火墙等，信息在这些地方都是以密文方式传送，安全是有保障的。轨道交通子系统设备的信息安全保障也主要关注传统加密通信系统。

随着轨道交通网络化建设，需求也在不断变化，如：子系统设备分散设置集中管理、子系统设备接入云平台管理、智慧快速安检系统、大数据的应用、智慧地铁建设也提上日程，而且系统设备建设要与互联网兼容。在信息系统的数字化进程中，信息系统的安全隐患往往发生在计算机的操作系统、中央处理器硬件、计算机内存等方面，信息系统安全的严峻挑战除了来自信道的不安全因素，还有这些信源、信宿方面。信源、信宿成了保卫信息系统安全的战略前沿。

三、如何进行信息安全系统设计与实施

依据《网络安全审查办法》要求，轨道交通新建设备系统（包括管理系统）由于涉及投资、建设、运营三方单位，在可研阶段就要按照《网络安全等级保护条例》（等保2.0）要求，从信道、信源、信宿等方面进行设计建设（包括在设备采购招标文件中明确要求）并通过验收报备。

对已经建成的系统，首要任务是“摸清家底”，逐步对位审查评估。通过评估分析，经过采取措施可以完善的逐步加以完善。有些系统设备经过补救措施仍然不能满足要求，视其系统性程度分级分步实施或加以更新改造。尤其在大数据背景下，各地城市轨道交通企业对设施设备运营维护信息化技术的应用，必须明确总体思路与架构体系，以保证信息安全的顶层设计科学与合理。自下而上的思路因初期信息基础建设投入大、成效显现周期长，比较适合现阶段运营线路较少，设施设备信息化基础较好的城轨系统，但应更加注重在建线路信息化功能的配套及新旧线路接口的兼容性安全性；自上而下的思路则更适用于线网已初具规模且缺乏信息化技术应用总体规划的系统，逐步实现不同运维业务或专业的信息化安全应用。

作者简介：

赵炜， 国家互联网应急中心特约专家评论员，教授级高级工程师,北京建筑大学兼职教授。

曾经担任北京地铁研发中心副主任、北京地铁运营技术咨询股份有限公司副总经理、北京地铁通信信号公司总工程师等，国家综合评标库评标专家、城市轨道交通行业信号专业专家，先后参加大秦铁路的改造扩建工程、北京地铁改造与新线建设、担任天津地铁1号线机电11个系统设备安装调试开通总监理；曾先后以项目技术指导和实施负责人等身份承担多项科研项目， 2011年开始担任北京地铁运营技术研发中心副主任，主要负责北京地铁运营公司科研项目的实施与管理，包括市科委项目、交通委项目、科技部项目等。完成项目结题150多项。主持科技部交通委科委以及中国城市轨道交通协会标准的编写参编及评审等。

获奖履历：北京市科学技术二等奖及国家级优秀质量管理奖、国家优质工程奖银奖等多项,发表学术论文及专业书籍出版（中国铁道出版社出版）十余篇（本）。

声明：本文来自网络安全应急技术国家工程实验室，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。