摘要:综合监控系统作为国内城市轨道交通应用领域里的新技术、新模式,为地铁车站提供了一个集中操作、运营管理的平台。尽管综合监控系统在全国各大城市的地铁项目中已经得到广泛应用,但不可忽略的是,在应用过程中,许多问题也随之出现,尤其是信息安全方面。因此文章重点就地铁综合监控系统的信息安全防护展开相关论述,仅供参考。
关键词:地铁;综合监控系统;信息安全防护
一、地铁综合监控系统介绍
(一)综合监控系统简介
地铁综合监控系统(Integrated Supervisory Control System,简称 ISCS)采用通用性好、符合国际标准或行业标准的、高可靠性的网络交换机、服务器和工控机等网络和计算机产品来构建统一的硬件集成平台,采用模块式、类似积木结构的多层软件开发平台定制应用软件,采用通用开放的硬件接口及软件通信协议,以集成和互联的方式与各接入系统实现信息交换,最终实现对各相关机电设备的集中监控功能和各系统之间的信息互通、信息共享和协调互动功能。综合监控系统集成的设备系统有:电力监控系统(PSCADA)、BAS(环境与设备监控系统)、FAS(火灾自动报警系统),互联的设备系统有 SIG(信号系统)、AFC(自动售检票系统)、ACS(门禁系统)、UPS(不间断电源)、PIS(乘客咨询系统)、PA(广播系统)、CCTV(电视监视系统)、CLK(时钟系统)和 PSD(屏蔽门)等。
(二)地铁环境与设备监控系统简介
建筑自动化系统(Building Automation System,在《地铁设计规范》中称为环境与设备监控系统,简称 BAS)对全线所有车站、车辆段、区间隧道内设置的各种正常运营保障设施(包括通风空调设备、给排水设备、照明设备、自动电 / 扶梯等)和事故紧急防救灾设施(防排烟系统、应急照明系统等)进行实时的监控管理,并确保以上这些系统的安全可靠运行,特别是在地下车站发生火灾事故的情况下,使有关救灾设施按照设计工况及时有效地运行,从而保障人身安全。车站 / 车辆段 BAS通过冗余通信接口与综合监控系统连接,将信息集中上传至综合监控系统,实现 BAS 在综合监控系统中的集成。
(三)火灾报警系统简介
火灾报警系统(Fire Alarm System,简称FAS)对地铁全线及各建筑进行火灾探测、报警和控制。FAS 按中央、车站两级调度管理,中央、车站、就地三级监控的方式设置,负责实现火灾探测及向车站级发出火灾警报、报告火灾区域、与综合监控系统(ISCS)及环境与设备监控系统(BAS)配合或独立实现对消防设备的联动控制。FAS 在车站级接入综合监控系统,中央级功能由综合监控系统统一实现。
期刊文章分类查询,尽在期刊图书馆
二、地铁自动化综合监控系统的信息安全防护重点对象
以行车调度为中心的综合监控系统这一题在国内已经开展了几年的研究,并有不少论文发表,研究了综合监控系统集成 ATS 的缺点及可行性,得出综合监控系统集成 AT具有一定的实施基础并可大幅度提升运营管效率的结论,以上的研究和实施更偏重于认传统综合监控系统与信号系统是两个厂家提供的两套系统,强调接口分开,这就使最终系的集成度取决于两家软件的开放程度,因此一种“有缝”的集成。这对于以后系统功能扩展,特别基于联动的列车事故管理功能的步增加是不利的。比如新的功能可能要求双的接口都要修改,协调起来比较困难。所以目前国内的综合自动化普遍采用的是以电调、环调为核心的综合监控系统方案,即综合监控系统与信号系统中的 ATS(自动列车监督)子系统互联,进行信息交换。在我国,城市轨道交通综合监控系统一般要求深度集成 FAS(火灾自动报警系统)、BAS(环境与设备监控系统)、PSCADA(电力监控系统)系统,其他弱电监控系统的集成和互联,视各建设城市的具体要求而定。
三、地铁自动化综合监控系统信息安全防护体系
地铁系统综合监控系统,一般分为中心和车站级,各区域间没有访问控制。并且区域间安全监测和入侵防范措施也很缺失;系统运行后,操作站和服务器很少打补丁,存在系统漏洞,系统安全配置较薄弱,防病毒软件安装不全面;地铁自动化系统网络上普遍缺少信息安全监控机制,不能及时了解发现入侵行为、病毒、网络访问异常、网络拥塞等问题。面对这些问题,提出“系统内安全加固和风险监控,系统间逻辑隔离和防护,信息安全问题集中管理和统一呈现”的自动化系统信息安全策略。根据对地铁自动化系统进行防护根据等级保护要求,地铁自动化系统垂直方向化分层次,系统之间应该从网络上隔离开处于不同的安全区;对于系统边界即各操作站、网络上的系统连接处、无线网络等要进行边界防护、准入控制;通过工业控制信息安全管理系统对整个综合监控系统内各个子系统和安全设备进行统一安全管理。重点以实现“垂直分层,水平分区。边界控制,内部监测”防护手段。
(一)中央级综合监控系统安全防护体系
在中央级综合监控系统中控部署工业控制信息安全管理系统、工控异常监测系统、工业防火墙、操作站安全系统、现场运维审计与管理系统、工控漏洞扫描等。通过部署工业控制信息安全管理系统,对所有安全信息进行统一管理,统一呈现。基于流发现异常和访问关系,关联日志发现潜在威胁,同时检测 PSCADA、BAS 的业务异常——在具体业务中,系统发出控制命令是特定的、有限的,将正确的数据包作为标准,就可以快速发现异常数据包。通过部署工业防火墙可以控制外部网络对生产系统的访问,对数据包进行过滤,严格执行白名单机制,实现保护。通过部署操作站安全系统对主机的进程、软件基于白名单进行管理,对流量、移动存储介质的使用进行监控。通过部署现场运维审计与管理系统,审计远程或现场运维操作。通过部署工控漏洞扫描,扫描各网络设备和工业控制设备的漏洞。
(二)车站级综合监控系统的防护体系
车站级综合监控系统中控室部署工业防火墙、防病毒系统、操作站安全系统、工控异常监测系统等。
总之,综合监控系统已经成为现代轨道交通设备运行监控的重要应用平台。随着信息技术和计算机技术的发展,综合监控系统必将在现代轨道交通运行管理应用中发挥更突出的作用,为轨道交通更好地服务大众提供可靠的设备保障。结合地铁综合监控系统运行和维护的经验,实现各设备系统整合监控的同时,更需与运营管理需求相结合;在实现统一操作维护界面方便使用的同时,更需便于分层管理维护;这样才能在实现综合监控系统“做大”的同时,将综合监控系统“做强”。
参考文献
[1]刘韬权.地铁电气设备综合监控系统的设计与实现[D].大连理工大学,2012.
[2]呙道静.地铁综合信息管理系统设计与实现[D].西南交通大学,2014.
论文作者:钟诚
论文发表刊物:《基层建设》2016年19期
论文发表时间:2016/12/6
标签:监控系统论文; 系统论文; 地铁论文; 信息安全论文; 车站论文; 火灾论文; 管理系统论文; 《基层建设》2016年19期论文;