城市轨道交通网络系统信息安全分析论文
关键词:信息安全论文
摘要:根据城市轨道交通网络信息安全评估方法难以衡量的问题,分析城市轨道交通信息网络的系统和网络化运营的特点,提出从事故分析出发的基于六西格玛理论的评估方法,并构建衡量指标使其安全评估进行量化分析。从而为城市轨道交通网络信息安全评估提供基础。
关键词:城市轨道交通;信息安全;六西格玛理论;衡量因素
引言
现代城市建设的发展,以及私家车的普及和城市扩大化的发展,人们上班的地方和居住的地方距离并不是很近,因此在出行方面,就会采用多种方式。而由于城市轨道自身的优点,使之成为城市主流的出行工具。避免了开私家车在路面上遇到的拥堵现象。2015年,我国有28个城市建成了近百条地铁线路,线路里程4000多公里,城市轨道[1]也明显增多。随着网络系统及工业设备遭受ATP攻击、后门利用、网络监听和Dos攻击的日趋激烈,城市轨道网络信息系统遭受着严重的考验,轨道运营的安全实用性受到社会的广泛关注。在欧美等国家现在都将城市轨道交通公共安全作为国家关键基础设施,高度重视其安全和应急响应工作。在我国城市轨道网络通信系统中的信息安全保护方面,存在系统梳理难、安全定级难、从而导致信息安全隐患问题突出,同时会随着数据流量每天的增长对整个系统构成极大的安全威胁。在大数据处理信息蓬勃发展的今天,城市轨道交通信息可以有效的利用大数据的处理方式,对如何合理确定城市轨道网络系统中信息安全的方法进行有效的研究,对促进交通安全运行,维护公共秩序起到重大作用。
1现状分析
城市轨道交通实现网络化运营后,网络信息安全面临着严峻的考验。为了保证安全运营、有序发展,实现平安运行的目标,必须加强网络安全管理[2]。涉及物理范围广、业务领域多、运行管理流程复杂。从未在信息安全等级界定方面比较复杂。同时,其网络信息系统的边界问题较为庞大。而等级保护级别和保护要素中,要明确到确定的网络节点上具有一定的难度。因此,确定交通轨道网络系统中信息安全的评估方法就成了一项重要工作。
1.1城市轨道交通网络系统分析
城市轨道交通信息网络系统建设规划主要是针对目前新建的道路交通工程的网络信息系统升级改造提供指导,旨在实现数据集中和安全保障[3]。网络安全是信息网络安全运行的基本保障,需要借助一整套安全防护设备对现有网络信息系统进行安全防护。首先,在安全防护设备上,可在互联网与内网之间设置防火墙、IPS插卡及ACC插卡等安全隔离装置,用以隔离来自互联网的不法攻击。安全隔离装装置投运后,应指派专人定期观测用户的使用情况。在网络交换机中安装防火墙,运用虚拟防火墙技术在交换机与内网之间建起一道安全防护屏障,能够大大提高内网信息的安全性。最终,在PC终端上设置安全准入系统,对接入信息进行安全认证和动态监测,实现隐患隔离,从而大大提网络信息安全。
1.2网络化运营特点
车站是最基本的网络运营单元,也是本文的重点研究对象。整个乘客出行完成活动的起始点,也是工作人员进行各项工作的场所。在城市轨道交通网络中,车站、线路、车辆段、控制中心之间相辅相成,共同组成了一套完善的交通网络运行系统。因此,他们之间的相互关系、相互作用以及所呈现出的内在规律,都会形成表征网络特性的度量[4]。由此,轨道网络运营系统的特点就显而易见了:①网络的成长扩大性,使客运量大幅增大。近年来,城市轨道交通规模逐步扩展,人们在出行方面越来越关注轨道交通的便捷性、时效性和连通性。地铁作为城市轨道交通系统中最主要的出行方式,随着基础设施和轨道运营设备的不断完善,近年来对客流的吸引力不断增大,线路负荷强度不断增大。②规模越来越大,使管理的复杂度持续上升。随着国内各大一,二线城市轨道交通的不断投入运营,覆盖范围和建设规模都在不断拓展,运用管理尤其是安全管理方面的工作压力越来越大。以北京为例,北京地铁全网在役车辆共8000余辆,设车辆基站22处,变电站30座,员工人数超过3万多,网络运营规模就覆盖了整座北京城,管理难度相当大。③网络交叉关联,错综复杂,协调和组织难度加速呈现。网络化运营规模的持续扩张[5]使得站点之间、线路之间以及系统之间联系更加紧密,一旦其中某一站点运营异常,就会迅速波及整个网络运营系统,并对其产生严重的安全威胁,若不及时处理,就有可能引发严重后果。在轨道交通网络运营系统中,换乘站作为线路中的连接点,如果运行异常,必然对相邻线路客流情况以及网络运营造成严重的安全威胁。④网络依赖的程度越高,使得安全保障要求空前提高。根据交通客流研究报告显示,以北京为例,轨道交通的客流量占全市公交客运量在2016年可能会超过50%,将对提升城市交通网络运营效率起到至关重要的作用。相比于单线路运营模式来讲,安全稳定是网络化运营首先要考虑的因素,因为其影响程度往往是全局性的。网络化运营的安全性和可靠性,主要体现在城市轨道交通系统是否能快速应对急剧增加的客流量以及各类突发性运营事件。为此,北京,上海等城市轨道交通管理部门,提出了建立一个信息安全评估方法,根据运营数据提前解决不安全事故的发生。1.3国内事故分析根据对国内收集的1200起故障/事故,按照北京地铁运营公司的事故指标,将运营延误5分钟以上事件定位运营事故,则国内共计发生运营事故459起,具体可划分为9大类,53小类。从大类来看,发生事故次数排在前三的依次为通信系统、车体系统和制动系统,三者合计达到总运营事故数的71%。从小类上看,排在前五位的具体事故类型主要有信号故障、乘客跳下站台、道岔故障、列车故障等,占总数的48.8%。
2基于六西格玛理论的信息安全评估方法
六西格玛管理理论[6]是一种以顾客需求为导向,以事实和数据为基础,遵循DMAIC方法准则,运用统计技术、实验设计和管理方法进行平复,实现信息质量持续改进,达到以降低缺失率为目的的综合优化管理方法。对交通网络中的信息提出了六西格玛设计改进流程,重新对数据进行定义、测量、分析、改进和控制。构建衡量指标:首先建立静态衡量因子空间,其中由Im(因素信息),Sm(故障后果危害度),Dm(因素故障难检度),Pm(故障严重度)等四项衡量因子组成,来分析整体网络的安全等级。其中k为因素评估的`公职幅度参数,风险管理者可以根据各个不同的安全因素设定不同k,来表达因素监控的目的[7]。然后根据每个因素指标的上下限值分别组合起来就可对该系统中的因素梯度指标进行衡量。并根据上下限值绘制坐标图,图中的每个空间点代表单个因素对安全影响指标的大小,离原点或最小衡量点越远,表示该因素安全指数越大,图1中G点(标准化后)表示最不安全状态的最大点,简言之,就是说离G越近,该因素对安全情况起的作用就越关键。
3仿真验证
根据北京上海两地地铁运营公式2009-2012年的车辆运营故障统计,得出车辆在运营过程中的故障比例如表1所示。从表1可以看出,地铁各系统故障中,通信系统的故障率最高占43%,最低的是牵引系统占9%,其次是车体系统占25%,以及制动系统和辅助电源系统。地铁系统复杂,并位于城市的地下,各个系统相互关联,故障比较多,风险因素也分厂多。本文通过事故统计分析,根据系统故障率,结合安全评估的需要,利用六西格玛理论的信息安全评估方法对选取的地铁系统进行安全评价。如表2所示。根据六西格玛随机赋权法公式(1)、(2)的计算上下限门槛值的范围,产生随机数为0.60,归一化得到的权重向量[Dm,Sm,Im]=[0.218,0.287,0.337]。根据故障率和因素属性的累计率和权重可知,在此次测试的地铁车辆安全水平的下、上限制分别为XLmi=0.322,XUmi=0.371。说明在检查过程中,该车辆的安全评估为安全状态。只需在平时安全检查时注意牵引系统对重要度的影响即可。根据权重向量和安全水平的限制,可以了解各系统故障所处的安全风险水平,同时根据其所处的安全风险水平采取相应的措施,可以实现事前预控,保证地铁运营安全。
4结论
本文通过对城市轨道系统,网络化运营的分析研究,提出了基于六西格玛理论的单因素多属性安全评估方法,并通过该方法计算实现了不同系统对车辆安全风险故障率评估。该方法以六西格玛理论、坐标组合、随机赋权法等理论与方法为基础,结合动态和静态因素衡量因子,实现系统安全评估,以此可以为车辆进行事前故障定位、检修,并以此为车辆运行提供有效的安全控制监测提供参考和指导。
参考文献:
[1]中国城市轨道交通年度报告课题组.中国城市轨道交通年度报告2011[R].北京:北京交通大学出版社,2011.
[2]曾笑雨,刘苏,张奇.基于事故统计分析的城市轨道交通运营安全和可靠性研究[J].安全与环境工程,2012,19(1):90-94.
[3]苏旭明,王艳辉,祝凌曦.改进的故障模式及影响分析在城市轨道交通运营安全评价中的应用[J].2011,5:65-69.
[4]贾水库,温晓虎,林大建,蒋仲安.基于层次分析法地铁运营系统安全评价技术的研究[J].中国安全科学学报,2008,18(5):137-141.
[5]何大韧,刘宗华,汪秉宏.复杂系统与复杂网络[M].北京:高等教育出版社,2009.
[6]李文超.六西格玛管理的理论基础和创新[J].湖北工业大学学报,2007年,22(6):40-43.
[7]贾贵娟.空管安全风险评估指标体系及综合评价研究[D].武汉:武汉理工大学,2008.